Passwort unsicher: Tesla-Autos können gehackt werden

Tesla hat in Sachen Sicherheit noch etwas aufzuholen
Tesla hat in Sachen Sicherheit noch etwas aufzuholen(© 2014 Tesla/James Lipman)

Um ein Tesla-Elektroauto zu knacken, bedarf es wenig mehr als eines Handys. Diese Sicherheitslücke kann auftreten, wenn Besitzer der Fahrzeuge sich online registrieren und Dritte des Passworts habhaft werden. Das hat Nitesh Dhanjani, Sicherheitsberater, Autor mehrerer Bücher und selbst Besitzer eines Tesla-Autos, laut Softpedia herausgefunden.

Zwar sei es auf diese Weise nicht möglich, den Wagen zu starten. Doch ein Einbruch in das Auto und Diebstahl von Wertgegenständen ist laut Dhanjani ganz einfach möglich, solange ein Hacker nur an das Passwort des Halters gekommen ist.

Richtlinien zur Passwortvergabe unzureichend

Bei lediglich sechsstelligen Passwörtern, wie von Tesla vorgesehen, wären einfache Brute-Force-Angriffe allzu schnell von Erfolg gekrönt. Besonders heikel ist hierbei, dass es keinerlei Sicherheitsmechanismus gebe, der bei mehrmaliger Falscheingabe des Passworts weitere Versuche unterbinden würde.

Der Sicherheitsfachmann beklagt auf seinem Blog weiter, dass Kunden des Unternehmens durch Phishing, Malware oder E-Mail-Hacks schnell Opfer von Betrug werden könnten, sodass sich Unbefugte Zutritt zu fremden Wagen verschaffen. Auch die Manipulation von Mitarbeitern, um sich Tesla-Autos zugänglich zu machen, sei auf diese Weise möglich.

Dhanjani habe bereits Tesla über die Sicherheitslücken informiert. Dort sei man stets bestrebt, den größtmöglichen Schutz von persönlichem Eigentum der Kunden zu erzielen. Zu den konkreten Problemen, die der Experte nennt, äußerten sich die Mitarbeiter des kalifornischen Unternehmens allerdings nicht.


Weitere Artikel zum Thema
Neue Pflich­ten für Droh­nen­be­sit­zer: Das Kenn­zei­chen kommt
Stefanie Enge
Weg damit !8Drohnen müssen künftig mit einer Plakette versehen werden, auf dem Name und Adresse des Eigentümers festgehalten werden
Verkehrsminister Dobrindt hat neue Pflichten für Drohnenpiloten verfasst, die heute vom Bundeskabinett beschlossen wurde.
Nintendo Switch: Käufer müssen zum Launch auf Netflix und Co. verzich­ten
Christoph Groth
Peinlich !7Videostreaming ist auf der Nintendo Switch vorerst nicht möglich
Netflix muss warten: Ein Nintendo-Mitarbeiter hat bestätigt, dass die Nintendo Switch zum Marktstart kein Videostreaming erlaubt.
WhatsApp: Dieses unbe­kannte Sicher­heits­fea­ture sorgt für viel Aufruhr
Jan Johannsen1
WhatsApp: Benachrichtigungen über geänderte Sicherheitsnummern müsst Ihr extra anschalten.
Kennt Ihr die Sicherheitsnummer unter WhatsApp? Warum dieses Sicherheitsfeature wichtig ist – und warum es derzeit heftig diskutiert wird.