Auto-Hacks: Sicherheitsexperte knackt Tesla S Auto-Hacks: Sicherheitsexperte knackt Tesla S - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


02.04.2014 pte

Auto-Hacks: Sicherheitsexperte knackt Tesla S

Security-Experte Nitesh Dhanjani hat seinen eigenen Tesla "Model S" einem umfassenden Sicherheits-Check unterzogen.

Tesla Model S

Tesla Model S

© teslamotors.com

Moderne Hightech-Karossen aus dem Hause Tesla Motors sind zwar gut für die Umwelt, aber nicht für den Datenschutz. Denn wenn es um die implementierten Sicherheitsvorkehrungen geht, lassen sich die Elektroautos genauso leicht hacken wie jeder herkömmliche Computer. Zu diesem ernüchternden Ergebnis kommt der US-Security-Experte Nitesh Dhanjani, nachdem er seinen eigenen Tesla "Model S" einem umfassenden Sicherheits-Check unterzogen hat. Demnach müssen böswillige Cyber-Kriminelle lediglich ein sechsstelliges Passwort knacken, um sich über den entsprechenden Online-Account einfach und bequem Zugriff auf die Türschlösser zu verschaffen, den aktuellen Standort zu erfahren oder den derzeitigen Batterieladestatus auszulesen.

"Wir haben heute völlig neue Möglichkeiten zur Verfügung, uns Zugang zu unserem Auto zu verschaffen. Hacker können das zu ihrem Vorteil nutzen", warnt Dhanjani auf seinem Blog. Durch die verbauten Internettechnologien sei das Risiko, Opfer einer Hacking-Attacke zu werden, im Grunde genauso groß wie bei einem normalen Computer. "Die Sicherheitsstandards sollten bei Autos aber viel höher sein als bei einem durchschnittlichen Laptop. Autos sind nicht nur viel teurer, ein Verlust der Kontrolle kann bei einem Auto sogar Leben in Gefahr bringen", betont der Experte.

"Die Integration von Internettechnik ist ein Trend, der Vor- und Nachteile mit sich bringt", stellt Max Lang, Cheftechniker beim ÖAMTC, gegenüber der Nachrichtenagentur pressetext klar. "Geht es nach den Wünschen der Hersteller, lassen sich Autos künftig derart überwachen, dass der Fahrer beispielsweise automatisch eine Warnung geschickt bekommt, wenn seine Bremsen zu abgenutzt sind", erläutert der Fachmann. Die zunehmende Vernetzung berge aber auch Gefahren. "Überall dort, wo Daten über das Web ausgetauscht werden, können auch Hacker eindringen", meint Lang. Einen hundertprozentigen Schutz gebe es nicht. "Ein sechsstelliges Passwort ist als Schutzmaßnahme sicher nicht ausreichend", so der ÖAMTC-Techniker.

Im Fall des Model S von Tesla wird es Cyber-Kriminellen offensichtlich besonders leicht gemacht, sich illegal Zugang zu verschaffen. Laut Security-Expert Dhanjani, der selbst ein solches Auto in seiner Garage stehen hat, reicht es schon, ein simples sechsstelliges Passwort zu knacken, um etwa ungehindert per dazugehöriger Handy-App die Türöffner des Elektrovehikels betätigen zu können. "Nachdem ich gesehen habe, dass bei Tesla alles über ein einfaches zentrales Passwort abgewickelt wird, habe ich mich entschieden, das System ausgiebig zu testen", schildert er seine Beweggründe.

Das Resultat war ganz und gar nicht zufriedenstellend. Auch nachdem er gut 150 Mal versucht hatte, sich mittels eines falschen Codes Zugang zum Auto zu verschaffen, wurde er vom System nicht gesperrt. "Damit öffnet man Hackern Tür und Tor, die mithilfe von sogenannten 'Brute-Force-Attacks' tausende von möglichen Passwörtern pro Sekunde durchlaufen lassen können", erklärt Dhanjani. "Tesla muss das dringend nachbessern, weil auch andere Autohersteller sich von den dortigen Entwicklungen inspirieren lassen und sich das Problem somit noch drastisch ausweiten könnte", so der Experte abschließend. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr

Hosted by:    Security Monitoring by: