Ist das Elektroauto Tesla Model S anfällig für Hacker?

(26.08.2013)

Das Elektroauto Tesla Model S hat viele Stärken, allerdings ist nun eine Schwachstelle bekannt geworden, welche im schlimmsten Fall für ein paar Überraschungen sorgen könnte.

Die Schwachstelle beim Elektrofahrzeug Model S soll die Sicherheit seiner API (Application Programming Interface)-Authentifizierung betreffen.
Tesla entwickelt und verwendet ein eigenes API-Authentifizierungs-Protokolle, welches den Zugriff auf bestimmte Funktionen des Model S auch für Hacker leicht zugänglich macht.

Über die API kann man via Apple iPhone oder einem Smartphone Androidbetriebssystem eine Vielzahl von Funktionen beim Elektroauto Tesla Model S steuern bzw. den Status überprüfen. Über die bei Tesla Motors registrierte Email-Adresse und das Passowort des Autobesitzers wird ein Security-Token erzeugt, welcher drei Monate gültig ist. Einen Token kann man ganz einfach gesagt auch als Schlüssel bezeichnen.

Das Problem scheint nun laut der O’Reilly Community zu sein, dass die Token und ihre jeweiligen Autos auf Datenbanken im Internet gespeichert werden, welche leicht zu hacken sein sollen. Das noch größere Problem ist wohl, dass wenn es ein Hacker einmal geschafft hat, er über den Zeitraum des gültigen Token das Elektrofahrzeug kontrollieren kann und der Autobesitzer den Zugang nicht deaktivieren kann.

Aber keine Sorge, über die API soll man keine Funktionen steuern können, welche einen Unfall auslösen könnten.

Ich gehe mal davon aus, dass Tesla Motors diesen „Fehler“ schnell beseitigen wird, denn schließlich muss man hierfür scheinbar nur im Auto ein Menü integrieren, mit welchem man einen API-Zugrif unterbinden kann und zusätzlich die Server sicherer machen.

Via: Autoblog

Quelle: O’Reilly Community