Laut einem Sicherheitsexperten ist das Elektroauto Tesla Model S leicht zu hacken

Bei Elektroautos und anderen modernen PKW handelt es sich quasi um rollende Computer, welche mit der Außenwelt kommunizieren können. Jetzt hat ein Sicherheitsexperte mitgeteilt, dass es ihm gelungen sei, die Türen des Elektroauto Tesla Model S via Internet zu öffnen.

Symbolbild. Das Cockpit des Elektroauto Tesla Model S. Bildquelle: FlickR Jurvetson (CC BY 2.0)

In den Automobilen befindet sich immer mehr Technik und die Bordcomputer übertragen ihre Daten auch per Funk bzw. über das Internet, nun hat der Sicherheitsexperte, der sich selbst Nitesh Dhanjani nennt mitgeteilt, dass er es geschafft hat, die Türen des Model S von Tesla Motors über das Internet zu öffnen.

Der Sicherheitscode für den Zugriff auf das Model S soll laut Dhanjani aus 6 Stellen bestehen, es sollen sich aber nur einfache Systeme, wie zum Beispiel die Türen damit steuern lassen.
So lassen sich zwar einfach Dinge aus dem Fahrzeuginnenraum stehlen, aber es besteht keine wirkliche Gefahr, dass während der Fahrt ins Fahrgeschehen eingegriffen werden kann.

Während der Black Hat Sicherheitsveranstaltung in Singapur sagte Nitesh Dhanjani:

“Das Tesla Model S ist ein großartiges Auto und ein fantastisches innovatives Produkt. Tesla Motors und andere Autohersteller verlassen sich zunehmend auf die  Informationssicherheit, um die physische Sicherheit ihrer verkauften Autos zu schützen. In Anbetracht der ernsten Lage wissen wir, dass wir uns nicht auf die Sicherheit der Informationstechnologie verlassen können“.

Wer sich ein Exemplar des Elektroauto Tesla Model S bestellt, muss zu beginn ein sechsstelliges Passwort auswählen, dieses wird unter anderem dafür benötigt, dass man später mit dem Smartphone Informationen über den Ladezustand abrufen kann.

An das Passwort kann ein Hacker auf verschiedene Arten und Weisen kommen, dazu zählen:

• Brute-Force Attacken (es werden viele verschiedene Passwörter und Buchstaben/Zahlenkombinationen ausprobiert
• Phishing
• Malware
• etc.

Wenn man dann Zugriff auf das Passwort für die Tesla Motors Seite hat, kann man sich einen API-Code generieren lassen, mit diesem kann man dann auf manche Systeme des Elektromobils zugreifen.

Hier geht es zu der Seite von Dhanjani: Dhanjani (externer Link)