Martin Herfurt mit dem Tesla Model 3

Martin Herfurt mit dem Tesla Model 3

© Martin Herfurt

Digital Life

Salzburger hackt Tesla live: "Ist noch immer kinderleicht"

Barbara Wimmer

In einem Live-Hack zeigte ein Österreicher, wie sich Tesla-Autos über das Smartphone stehlen lassen.

Der Salzburger Sicherheitsberater Martin Herfurt hat am Dienstag bei der IKT-Sicherheitskonferenz des österreichischen Bundesheers im Design Center Linz einen Live-Hack eines Tesla Model 3 vorgeführt. Konkret ging es dabei darum, zu zeigen, wie einfach man einen Tesla stehlen kann.

Die Verwendung des Smartphones als Bluetooth-Schlüssel für das Tesla-Fahrzeug eröffnet Sicherheitsschwachstellen. Dadurch können Kriminelle Tesla-Autos entwenden. Neben dem Model 3 sind auch das Model S und X ab dem Baujahr 2021 anfällig für den gezeigten Hack. Laut Herfurt seien deshalb etwa 3 Millionen Fahrzeuge ungeschützt.

➤ Mehr lesen: Salzburger zeigt mit seinen Hacks, wie sich Teslas stehen lassen

"Tesla hacken ist noch immer kinderleicht"

Die futurezone sprach bereits vor einem Jahr mit dem Sicherheitsberater über seine Tesla-Hacks. Im Prinzip sind fast alle Methoden, mit denen es damals gelang, Tesla-Fahrzeuge zu hacken, noch immer möglich. „Tesla hat es zwar schwieriger gemacht, seine Fahrzeuge zu hacken, aber es ist noch immer kinderleicht“, erklärt Herfurt im erneuten Gespräch mit der futurezone.

„Ich will mit dieser erneuten Demonstration aufzeigen, wie angreifbar moderne Fahrzeuge sind und wie wichtig es ist, Sicherheit von Anfang an in die Softwareentwicklung einzubeziehen", erklärt Herfurt. Er habe sich den Tesla damals gekauft, weil er ein Firmen-Auto für seine Firma IT-Wachdienst haben wollte. Dass er den Firmenwagen als „Forschungsobjekt“ hernehmen würde, war ihm damals nicht bewusst.

Derartige Lücken könnten vermieden werden, wenn man bei der Entwicklung von Autos möglichst früh im Prozess „lernt, wie ein Angreifer zu denken“, so der IT-Spezialist. Für Firmen bietet der Berater auch derartige Seminare für Entwickler*innen an. Doch auch die Gesetzgebung ist nicht untätig, wenn es um Cybersicherheit bei Autos geht. Es gibt immer mehr Regularien, die Cybersecurity-Tests bei Fahrzeugen verpflichtend vorschreiben, um in Europa zugelassen zu werden.

➤ Mehr lesen: Auto-Hacking in Österreich derzeit nicht strafbar

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 03.10.2023, 18:00 Uhr

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Mehr zum Thema

Kommentare