Anzeige
Teslas aktuelles Model S
Teslas aktuelles Model S (Bild: Werner Pluta/Golem.de)

Tesla: Autoeinbruch per Passwortklau denkbar

Die Zentralverriegelung des Tesla-Elektroautos kann von ihrem Besitzer per iOS-App geöffnet werden. Das dafür erforderliche Anmeldepasswort könnte von Dieben auf vielfältige Art und Weise erbeutet werden, warnt ein Sicherheitsforscher und fordert eine bessere Absicherung der Fahrzeuge.

Anzeige

Schon beim Bestellen eines Tesla S muss der Kunde einen Account eröffnen und ein Passwort angeben. Mit diesen Anmeldedaten kann später das Elektroauto auch über eine iOS-App unter anderem geöffnet und verschlossen werden. Zudem lässt es sich orten und sein Standort auf einer Karte anzeigen.

Nach Angaben des Sicherheitsforschers Nitesh Dhanjani muss das Kennwort nur sechs Zeichen lang sein und mindestens eine Ziffer und einen Buchstaben enthalten. Wer das Kennwort zu häufig falsch eingibt, muss seinen Informationen nach nicht mit Konsequenzen rechnen - eine entsprechende Sperre gibt es nicht, behauptet Dhanjani.

Natürlich sind nicht nur zahllose Fehlversuche eine Gefahr und ermöglichen Brute-Force-Angriffe. Allein die Tatsache, dass der Zugang zum Auto lediglich mit einem Kennwort gesichert ist, egal wie lang es ist, erscheint problematisch. Das Passwort könnte auch per Phishing oder Malware erbeutet werden, warnt Dhanjani. Selbst ein Reset des Kennworts ist nicht mit zusätzlichen Sicherheitsfragen verknüpft.

Der Sicherheitsforscher fordert, dass Tesla Motors mehr Sicherheitsmaßnahmen ergreift, um die Besitzer des Model S vor Schäden zu bewahren. Das Auto lässt sich zwar mit dem Benutzernamen und Kennwort nicht starten, aber ins Innere des Fahrzeugs könnte ein möglicher Täter durch das Entriegeln der Türen trotzdem gelangen. Ein Schlüsseldiebstahl hätte allerdings den gleichen Effekt.

Tesla sagte der Website PC World, dass man die Sicherheit der Kunden mit oberster Priorität behandle, ein Auto mit dem höchsten Sicherheitsstandard baue und alles tue, um den Kunden vor Online-Sicherheitsproblemen zu schützen. Mit dem Sicherheitsthema beschäftigen sich nach Angaben von Tesla Spitzenfachleute. Man arbeite auch mit Sicherheitsforschern zusammen und bestärke Kunden darin, sich aktiv an Diskussionen um Sicherheitsfragen zu beteiligen.

Bogdan Botezatu vom Antivirushersteller Bitdefender äußerte in der PC World seine Bedenken und fordert, dass Tesla einen zweiten Authentifizierungsfaktor neben dem Passwort einführen sollte, der greift, wenn sich ein Anwender das erste Mal mit einem neuen Gerät versucht anzumelden.

Ein solches System wird beispielsweise bei Kurzzeit-Leihwagen verwendet. Beim Anbieter Drivenow muss sich der Nutzer per RFID-Chip und einer eingegebenen Pin identifizieren, bevor er losfahren kann. Der RFID-Chip wird zum Öffnen des Fahrzeugs wie ein Schlüssel genutzt, die Pin wird im Fahrzeuginneren eingegeben, um den Vermietvorgang zu beginnen und um das Auto starten zu können.


eye home zur Startseite
mgutt 20. Apr 2014

Erinnert ein bisschen an die Sonnenblenden-Szene in Terminator.

ChMu 02. Apr 2014

Das ist doch Bloedsinn. Natuerlich hat der Tesla Model S einen Autoschluessel. Sogar...

KloinerBlaier 02. Apr 2014

Hallo, ich kann dir sagen, dass im Hintergrund weitaus mehr läuft es du denkst.

matok 02. Apr 2014

Du kannst so spitze sein, wie du willst, den grundsätzlichen Widerspruch zwischen...

DerGoldeneReiter 02. Apr 2014

Wäre auch blöd, wenn es nicht so funktionieren würde wie du es beschrieben hast. Auto...

Kommentieren



Anzeige

  1. System-SW-Entwickler/in Embedded Security für Fahrerassistenzsysteme
    Robert Bosch GmbH, Leonberg
  2. Integration Manager Processes and IT (m/w)
    Robert Bosch GmbH, Leinfelden-Echterdingen
  3. IT-Mitarbeiter / innen fachlich-technische Dienstleistungen
    Landeshauptstadt München, München
  4. Manager Software Development (m/w)
    TAKATA AG, Berlin und Aschaffenburg

Detailsuche



Anzeige
Top-Angebote
  1. NUR NOCH HEUTE: Logitech G610 Orion Brown
    92,52€ statt 112,52€ (Vergleichspreise ab ca. 109€)
  2. NUR NOCH HEUTE: Logitech G900 Chaos Spectrum (kabelgebunden/kabellos)
    159,00€ statt 179,00€ (Vergleichspreise ab ca. 179€)
  3. NUR NOCH HEUTE: Gratis Roccat Lua Tri-Button Maus + Kanga Cloth Mousepad Bundle bei Kauf einer ausgewählten Gainward-Grafikkarte

Weitere Angebote


Folgen Sie uns
       


  1. ZUK Z2

    Android-Smartphone mit Snapdragon 820 für 245 Euro

  2. Zenbook 3 im Hands on

    Kleiner, leichter und schneller als das Macbook

  3. Autokauf

    Landgericht Köln entdeckt, dass SMS sich löschen lassen

  4. Toughpad FZ-B2 Mk 2

    Panasonic zeigt neues Full-Ruggedized-Tablet mit Android

  5. Charm

    Samsungs Fitness-Tracker mit langer Laufzeit kostet 30 Euro

  6. Nach Kritik

    Pornhub überarbeitet sein Bounty-Programm

  7. Forschung

    Forcephone macht jedes Smartphone Force-Touch-tauglich

  8. Unity

    Jobplattform für Entwickler und neues Preismodell

  9. Internetzugang

    Deutsche Telekom entschuldigt sich vergeblich bei Bushido

  10. Basistunnel

    Bestens vernetzt durch den Gotthard



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Gran Turismo Sport Ein Bündnis mit der Realität
  2. Xbox Scorpio Schneller als Playstation Neo und mit Rift-Unterstützung
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Xperia X im Hands on: Sonys vorgetäuschte Oberklasse
Xperia X im Hands on
Sonys vorgetäuschte Oberklasse
  1. Die Woche im Video Die Schoko-Burger-Woche bei Golem.de - mmhhhh!
  2. Android 6.0 Ein großer Haufen Marshmallow für Samsung und Co.
  3. Google Android N erscheint auch für Nicht-Nexus-Smartphones

Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

  1. Wenn Tim Cook aus dem Fenster springt.....

    DrWurst | 17:53

  2. Re: Gibt's auch noch ein Strafverfahren wegen Betrug?

    Quantium40 | 17:52

  3. Re: Wo ist das Problem?

    Quantium40 | 17:50

  4. Honigtopf....

    krank | 17:50

  5. Re: Xiaomi Mi Band

    sardello | 17:47


  1. 17:31

  2. 17:26

  3. 16:48

  4. 16:35

  5. 15:40

  6. 14:13

  7. 13:50

  8. 13:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel