Auto-Hacks: Sicherheitsexperte knackt Tesla S
Archivmeldung vom 03.04.2014
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 03.04.2014 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittModerne Hightech-Karossen aus dem Hause Tesla Motors sind zwar gut für die Umwelt, aber nicht für den Datenschutz. Denn wenn es um die implementierten Sicherheitsvorkehrungen geht, lassen sich die Elektroautos genauso leicht hacken wie jeder herkömmliche Computer. Zu diesem ernüchternden Ergebnis kommt der US-Security-Experte Nitesh Dhanjani, nachdem er seinen eigenen Tesla "Model S" einem umfassenden Sicherheits-Check unterzogen hat.
Demnach müssen böswillige Cyber-Kriminelle lediglich ein sechsstelliges Passwort knacken, um sich über den entsprechenden Online-Account einfach und bequem Zugriff auf die Türschlösser zu verschaffen, den aktuellen Standort zu erfahren oder den derzeitigen Batterieladestatus auszulesen.
Leben in Gefahr
"Wir haben heute völlig neue Möglichkeiten zur Verfügung, uns Zugang zu unserem Auto zu verschaffen. Hacker können das zu ihrem Vorteil nutzen", warnt Dhanjani auf seinem Blog dhanjani.com. Durch die verbauten Internettechnologien sei das Risiko, Opfer einer Hacking-Attacke zu werden, im Grunde genauso groß wie bei einem normalen Computer. "Die Sicherheitsstandards sollten bei Autos aber viel höher sein als bei einem durchschnittlichen Laptop. Autos sind nicht nur viel teurer, ein Verlust der Kontrolle kann bei einem Auto sogar Leben in Gefahr bringen", betont der Experte.
"Die Integration von Internettechnik ist ein Trend, der Vor- und Nachteile mit sich bringt", stellt Max Lang, Cheftechniker beim ÖAMTC, gegenüber pressetext klar. "Geht es nach den Wünschen der Hersteller, lassen sich Autos künftig derart überwachen, dass der Fahrer beispielsweise automatisch eine Warnung geschickt bekommt, wenn seine Bremsen zu abgenutzt sind", erläutert der Fachmann. Die zunehmende Vernetzung berge aber auch Gefahren. "Überall dort, wo Daten über das Web ausgetauscht werden, können auch Hacker eindringen", meint Lang. Einen hundertprozentigen Schutz gebe es nicht. "Ein sechsstelliges Passwort ist als Schutzmaßnahme sicher nicht ausreichend", so der ÖAMTC-Techniker.
Ausgiebiger Sicherheits-Check
Im Fall des Model S von Tesla wird es Cyber-Kriminellen offensichtlich besonders leicht gemacht, sich illegal Zugang zu verschaffen. Laut Security-Expert Dhanjani, der selbst ein solches Auto in seiner Garage stehen hat, reicht es schon, ein simples sechsstelliges Passwort zu knacken, um etwa ungehindert per dazugehöriger Handy-App die Türöffner des Elektrovehikels betätigen zu können. "Nachdem ich gesehen habe, dass bei Tesla alles über ein einfaches zentrales Passwort abgewickelt wird, habe ich mich entschieden, das System ausgiebig zu testen", schildert er seine Beweggründe.
Das Resultat war ganz und gar nicht zufriedenstellend. Auch nachdem er gut 150 Mal versucht hatte, sich mittels eines falschen Codes Zugang zum Auto zu verschaffen, wurde er vom System nicht gesperrt. "Damit öffnet man Hackern Tür und Tor, die mithilfe von sogenannten 'Brute-Force-Attacks' tausende von möglichen Passwörtern pro Sekunde durchlaufen lassen können", erklärt Dhanjani. "Tesla muss das dringend nachbessern, weil auch andere Autohersteller sich von den dortigen Entwicklungen inspirieren lassen und sich das Problem somit noch drastisch ausweiten könnte", so der Experte abschließend.
Quelle: www.pressetext.com/Markus Steiner