Um ein Tesla-Elektroauto zu knacken, bedarf es wenig mehr als eines Handys. Diese Sicherheitslücke kann auftreten, wenn Besitzer der Fahrzeuge sich online registrieren und Dritte des Passworts habhaft werden. Das hat Nitesh Dhanjani, Sicherheitsberater, Autor mehrerer Bücher und selbst Besitzer eines Tesla-Autos, laut Softpedia herausgefunden.
Zwar sei es auf diese Weise nicht möglich, den Wagen zu starten. Doch ein Einbruch in das Auto und Diebstahl von Wertgegenständen ist laut Dhanjani ganz einfach möglich, solange ein Hacker nur an das Passwort des Halters gekommen ist.
Richtlinien zur Passwortvergabe unzureichend
Bei lediglich sechsstelligen Passwörtern, wie von Tesla vorgesehen, wären einfache Brute-Force-Angriffe allzu schnell von Erfolg gekrönt. Besonders heikel ist hierbei, dass es keinerlei Sicherheitsmechanismus gebe, der bei mehrmaliger Falscheingabe des Passworts weitere Versuche unterbinden würde.
Der Sicherheitsfachmann beklagt auf seinem Blog weiter, dass Kunden des Unternehmens durch Phishing, Malware oder E-Mail-Hacks schnell Opfer von Betrug werden könnten, sodass sich Unbefugte Zutritt zu fremden Wagen verschaffen. Auch die Manipulation von Mitarbeitern, um sich Tesla-Autos zugänglich zu machen, sei auf diese Weise möglich.
Dhanjani habe bereits Tesla über die Sicherheitslücken informiert. Dort sei man stets bestrebt, den größtmöglichen Schutz von persönlichem Eigentum der Kunden zu erzielen. Zu den konkreten Problemen, die der Experte nennt, äußerten sich die Mitarbeiter des kalifornischen Unternehmens allerdings nicht.
