Autos von Tesla von Hackern geknackt
In einer Untersuchung identifizierten Hacker diverse Schwachstellen in Autos von Tesla. Dabei bezogen sie sich vor allem auf das Tesla Smart Car. Indem die Hacker ein sechsstelliges Passwort mit traditionellen Methoden knackten, konnten sie das Auto aus der Ferne öffnen und schließen.
Nitesh Dhanjani fand verschiedene Designfehler im Sicherheitssystem des Tesla Model S Sedan. Er ist selbst Sicherheitsberater und Eigentümer eines Teslas. Das Betriebssystem des Autos selbst hatte keine weiteren Fehler.
Um das Auto zu öffnen, braucht man normalerweise einen Schlüssel. Man kann es aber auch über eine App öffnen. Eben dieser kabellose Befehl kann von Hackern entschlüsselt und für eigene Zwecke genutzt werden. Sie könnten zwar nicht mit dem Auto davonfahren, es jedoch aufschließen und alle Wertsachen entwenden.
Wenn die Nutzer ein Auto kaufen, müssen sie sich ein Benutzerkonto bei Tesla zulegen. Dieses ist mit einem sechsstelligen Passwort geschützt, das auch für die mobile App genutzt wird. Mit dieser App kann man das Auto ferngesteuert öffnen und schließen sowie andere Funktionen steuern. Ein sechsstelliges statisches Passwort ist für ein 100.000 US-Dollar teures Auto aber nicht der beste Schutz. Vor allem vor dem Hintergrund, dass es keine Beschränkung hinsichtlich der Anzahl ungültiger Logins gibt.
Dhanjani hat Tesla über seine Erkenntnisse informiert – derzeit hat das Unternehmen diese aber noch nicht kommentiert.
Artikel von digitalmunition.net, 31.03.2014: Hackers Find Weaknesses In Tesla Cars Computer Systems