Abo
  • IT-Karriere:

Datensicherheit: Teslas Bordrechner speichern unverschlüsselt viele Daten

Ein Tesla ist ein rollender Datenspeicher: Die Elektroautos speichern ohne Unterlass große Menge Daten über das Auto, aber auch über dessen Insassen. Die Daten sind zudem nicht verschlüsselt.

Artikel veröffentlicht am ,
Tesla Model 3: verrät viel über seinen Besitzer.
Tesla Model 3: verrät viel über seinen Besitzer. (Bild: Martin Wolf/Golem.de)

Verräterischer Tesla: Die Bordrechner der Elektroautos aus Kalifornien speichern sehr viele Daten, die beispielsweise nach einem Unfall zur Aufklärung ausgelesen werden sollen. Es werden aber nicht nur Autodaten gespeichert, sondern auch persönliche Daten des Fahrers - und zwar unverschlüsselt.

Stellenmarkt
  1. ista International GmbH, Essen
  2. ilum:e informatik ag, Mainz, Frankfurt am Main, Berlin, München, Köln, Hamburg, Leipzig, Düsseldorf, Stuttgart, Home-Office

Der Bordrechner zeichnet Daten auf, die während der Fahrt mit dem Auto anfallen. Dazu gehören die Bilder der Kameras, weitere Sensordaten, die Position des Fahrzeuges - also Daten, die relevant sind, um einen Unfallhergang zu rekonstruieren. Daneben speichert der Computer aber auch Navigationsdaten wie Adressen, die der Fahrer in das Navigationssystem eingegeben hat, sowie persönliche Daten aus Mobiltelefonen, die mit dem Auto gekoppelt wurden. Dazu gehören Adressbücher und Kalender.

Die Daten würden dauerhaft gespeichert, sagten GreenTheOnly und Theo, die sich beide als White-Hat-Hacker bezeichnen, dem US-Fernsehsender CNBC. Hinzu komme, dass sie unverschlüsselt abgelegt seien. So könne jeder, der einen gebrauchten Tesla oder ein Unfallauto kaufe, die Daten über die Vorbesitzer auslesen.

Einige der Sensoren zeichnen auch auf, wenn das Auto nicht bewegt wird, etwa die Kamera im Innenraum. Das ist zwar praktisch für den sogenannten Sentry-Mode (Wachmodus), der dazu da ist, Autodiebstähle zu erfassen und die Täter zu identifizieren. Allerdings machen die Kameras das ohne Wissen des Besitzers und ohne dass er das beeinflussen kann.

GreenTheOnly und Theo hatten sich Ende vergangenen Jahres ein Model 3 mit Totalschaden zu Forschungszwecken gekauft. Bei der Auswertung des Bordcomputers fanden sie heraus, dass das Auto einem Bauunternehmen aus Nähe von Boston gehört hatte. Mit dem Bordrechner waren mindestens 17 Mobilgeräte gekoppelt gewesen, elf Adressbücher waren erfasst. Insgesamt war rund 170 Mal ein Gerät mit dem Auto verbunden worden.

Aus dem Navigationssystem ließen sich über 70 Adressen auslesen, die das Auto angesteuert hatte. Darunter waren ein Schnellrestaurant, ein Golfplatz sowie einige Privatadressen. Vom Unfall waren Datum, Uhrzeit und Position gespeichert, die Tatsache, dass die Airbags ausgelöst wurden, und ein Video der Frontkamera.

Aus dem Anrufprotokoll war zu ersehen, dass zu dem Zeitpunkt das iPhone eines Verwandten des Firmenchefs mit dem Auto gekoppelt war und dass darauf unmittelbar vor dem Aufprall ein Anruf einging. Es war auch nicht der erste Unfall des Model 3: Die beiden Sicherheitsexperten fanden ein Video, das zeigte, wie das Auto eine Leitplanke streifte.

Tesla-Besitzer können das Auto zurücksetzen

Tesla bemühe sich stets, "das richtige Gleichgewicht zwischen den technischen Fahrzeuganforderungen und der Privatsphäre unserer Kunden zu finden", erklärte ein Unternehmenssprecher dem Sender. Autobesitzer hätten mehrere Möglichkeiten, ihre im Auto gespeicherten persönlichen Daten zu schützen: Im Valet-Mode etwa würden persönliche Daten versteckt. Außerdem gebe es die Reset-Option, die das Auto in den Fabrikzustand zurücksetze. Dabei werden alle persönlichen Daten gelöscht, aber auch alle persönlichen Einstellungen.

Wer selbst an die Daten seines Tesla herankommen will, muss für knapp 1.000 US-Dollar ein spezielles Kabel und eine Software beim Hersteller kaufen. Damit erhält ein Fahrer einen eingeschränkten Zugriff auf die aufgezeichneten Daten, etwa wenn diese nach einem Unfall für die Aufklärung oder die Versicherung benötigt werden.

Tesla ist hier allerdings nicht allein: Autos sind längst rollende Computer geworden, die jede Menge Daten aufzeichnen. In Europa müssen Autos ab 2022 mit einem Fahrtenschreiber ausgestattet werden, dessen Daten zur Aufklärung von Unfällen beitragen sollen. Das stellt hohe Sicherheitsanforderungen an die Autohersteller, die nicht immer gern darüber sprechen, wie sie mit der Datensicherheit umgehen.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 13,95€
  4. 25,49€

ChMu 02. Apr 2019 / Themenstart

Ich habe den Artikel gelesen. Da steht nirgends das Tesla Videos speichert. Die...

ChMu 02. Apr 2019 / Themenstart

Ich sagte doch, wenn sie code UND DEIN GERAET haben. Nicht nur Apple, Polizei, Kaeufer...

Trollversteher 02. Apr 2019 / Themenstart

iPhones speichern sensible Daten generell verschlüsselt ab, und auch bei Androiden kommt...

nixidee 01. Apr 2019 / Themenstart

Lass mich raten, die Story ist stark verkürzt? Ich ahne wie Penetrant man einem...

ChMu 31. Mär 2019 / Themenstart

Fakten verwirren doch nur.

Kommentieren


Folgen Sie uns
       


Anthem - Fazit

Wir ziehen unser Fazit zu Anthem und erklären, was an Biowares Actionrollenspiel gelungen und weniger überzeugend ist.

Anthem - Fazit Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    •  /