Auto-Hacks

Sicherheitsexperte knackt Tesla S

03.04.14 | Redakteur: Thomas Kuther

Tesla Model S: Die modernen Hightech-Karossen sind zwar gut für die Umwelt, aber empfindlich für Hacker-Angriffe
Tesla Model S: Die modernen Hightech-Karossen sind zwar gut für die Umwelt, aber empfindlich für Hacker-Angriffe (Bild: Tesla Motors)

Sicherheitsexperte Nitesh Dhanjani hat seinen Tesla Model S einem umfassenden Sicherheits-Check unterzogen – und gezeigt, dass sich der sechsstellige Passcode per Brute-Force leicht knacken lässt.

Moderne Hightech-Karossen aus dem Hause Tesla Motors sind zwar gut für die Umwelt, aber nicht für den Datenschutz. Denn wenn es um die implementierten Sicherheitsvorkehrungen geht, lassen sich die Elektroautos genauso leicht hacken wie jeder herkömmliche Computer. Zu diesem ernüchternden Ergebnis kommt der US-Security-Experte Nitesh Dhanjani, nachdem er seinen eigenen Tesla Model S einem umfassenden Sicherheits-Check unterzogen hat.

Cyber-Kriminelle müssen nur ein sechsstelliges Passwort knacken

Demnach müssen böswillige Cyber-Kriminelle lediglich ein sechsstelliges Passwort knacken, um sich über den entsprechenden Online-Account einfach und bequem Zugriff auf die Türschlösser zu verschaffen, den aktuellen Standort zu erfahren oder den derzeitigen Batterieladestatus auszulesen.

Die Sicherheitsstandards sollten bei Autos viel höher

„Wir haben heute völlig neue Möglichkeiten zur Verfügung, uns Zugang zu unserem Auto zu verschaffen. Hacker können das zu ihrem Vorteil nutzen“, warnt Dhanjani auf seinem Blog. Durch die verbauten Internettechnologien sei das Risiko, Opfer einer Hacking-Attacke zu werden, im Grunde genauso groß wie bei einem normalen Computer. „Die Sicherheitsstandards sollten bei Autos aber viel höher sein als bei einem durchschnittlichen Laptop. Autos sind nicht nur viel teurer, ein Verlust der Kontrolle kann bei einem Auto sogar Leben in Gefahr bringen“, betont der Experte.

Internettechnik im Auto hat Vor- und Nachteile

„Die Integration von Internettechnik ist ein Trend, der Vor- und Nachteile mit sich bringt“, stellt Max Lang, Cheftechniker beim ÖAMTC gegenüber der Nachrichtenagentur pressetext klar. „Geht es nach den Wünschen der Hersteller, lassen sich Autos künftig derart überwachen, dass der Fahrer beispielsweise automatisch eine Warnung geschickt bekommt, wenn seine Bremsen zu abgenutzt sind“, erläutert der Fachmann. Die zunehmende Vernetzung berge aber auch Gefahren. „Überall dort, wo Daten über das Web ausgetauscht werden, können auch Hacker eindringen", meint Lang. Einen hundertprozentigen Schutz gebe es nicht. "Ein sechsstelliges Passwort ist als Schutzmaßnahme sicher nicht ausreichend“, so der ÖAMTC-Techniker.

Der Tesla Model S ist besonders leicht zu knacken

Im Fall des Model S von Tesla wird es Cyber-Kriminellen offensichtlich besonders leicht gemacht, sich illegal Zugang zu verschaffen. Laut Security-Expert Dhanjani, der selbst ein solches Auto in seiner Garage stehen hat, reicht es schon, ein simples sechsstelliges Passwort zu knacken, um etwa ungehindert per dazugehöriger Handy-App die Türöffner des Elektrovehikels betätigen zu können. „Nachdem ich gesehen habe, dass bei Tesla alles über ein einfaches zentrales Passwort abgewickelt wird, habe ich mich entschieden, das System ausgiebig zu testen“, schildert er seine Beweggründe.

System sperrt auch nach 150 Fehlversuchen nicht

Das Resultat war ganz und gar nicht zufriedenstellend. Auch nachdem er gut 150 Mal versucht hatte, sich mittels eines falschen Codes Zugang zum Auto zu verschaffen, wurde er vom System nicht gesperrt. „Damit öffnet man Hackern Tür und Tor, die mithilfe von sogenannten 'Brute-Force-Attacks' tausende von möglichen Passwörtern pro Sekunde durchlaufen lassen können“, erklärt Dhanjani. „Tesla muss das dringend nachbessern, weil auch andere Autohersteller sich von den dortigen Entwicklungen inspirieren lassen und sich das Problem somit noch drastisch ausweiten könnte“, so der Experte abschließend.

Kommentar zu diesem Artikel abgeben
Das war abzusehen. Bin mal gespannt wann die erste Firmware aus dem Wagen heraus-geladen wird. Ich...  lesen
posted am 09.04.2014 um 13:35 von wawa

Das kommt dabei raus, wenn seriöse Technik zunehmend von Spielefritzen dominiert wird. Dann...  lesen
posted am 07.04.2014 um 17:17 von Unregistriert

Eine Warnung, wenn die Bremsen abgenutzt sind, könnte ich auch ohne Internet ganz normal am...  lesen
posted am 04.04.2014 um 09:03 von Unregistriert


Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42621322 / Automotive)

ePaper kostenlos lesen

ELEKTRONIKPRAXIS 18/2016

ELEKTRONIKPRAXIS 18/2016

Halbleiter in Nutzfahrzeugen für die Landwirtschaft

Weitere Themen:

Statistische Code-Analyse für das IoT
Checkliste POL-Wandler

zum ePaper

zum Heftarchiv

Embedded Systems Development & IoT

Embedded Systems Development & IoT

Low-Power-Embedded-Module für smarte Anwendungen

Weitere Themen:

Skylake-Nachfolger Kaby Lake
Es gibt noch Hoffnung für ETX-Nutzer

zum ePaper

zum Heftarchiv

ELEKTRONIKPRAXIS 17/2016

ELEKTRONIKPRAXIS 17/2016

Softwarebasierte Reviews mit dem PCB-Investigator

Weitere Themen:

Elektronik 4.0 für die Fertigung
Bandbreitenlimit von GigE umgehen

zum ePaper

zum Heftarchiv