Datensicherheit: Teslas Bordrechner speichern unverschlüsselt viele Daten

Ein Tesla ist ein rollender Datenspeicher: Die Elektroautos speichern ohne Unterlass große Menge Daten über das Auto, aber auch über dessen Insassen. Die Daten sind zudem nicht verschlüsselt.

Artikel veröffentlicht am ,
Tesla Model 3: verrät viel über seinen Besitzer.
Tesla Model 3: verrät viel über seinen Besitzer. (Bild: Martin Wolf/Golem.de)

Verräterischer Tesla: Die Bordrechner der Elektroautos aus Kalifornien speichern sehr viele Daten, die beispielsweise nach einem Unfall zur Aufklärung ausgelesen werden sollen. Es werden aber nicht nur Autodaten gespeichert, sondern auch persönliche Daten des Fahrers - und zwar unverschlüsselt.

Stellenmarkt
  1. Fachinformatiker (m/w/d)
    Fürst Gruppe, Nürnberg
  2. Team Manager (m/w/d) Storage & Backup Solutions
    OEDIV KG, Bielefeld
Detailsuche

Der Bordrechner zeichnet Daten auf, die während der Fahrt mit dem Auto anfallen. Dazu gehören die Bilder der Kameras, weitere Sensordaten, die Position des Fahrzeuges - also Daten, die relevant sind, um einen Unfallhergang zu rekonstruieren. Daneben speichert der Computer aber auch Navigationsdaten wie Adressen, die der Fahrer in das Navigationssystem eingegeben hat, sowie persönliche Daten aus Mobiltelefonen, die mit dem Auto gekoppelt wurden. Dazu gehören Adressbücher und Kalender.

Die Daten würden dauerhaft gespeichert, sagten GreenTheOnly und Theo, die sich beide als White-Hat-Hacker bezeichnen, dem US-Fernsehsender CNBC. Hinzu komme, dass sie unverschlüsselt abgelegt seien. So könne jeder, der einen gebrauchten Tesla oder ein Unfallauto kaufe, die Daten über die Vorbesitzer auslesen.

Einige der Sensoren zeichnen auch auf, wenn das Auto nicht bewegt wird, etwa die Kamera im Innenraum. Das ist zwar praktisch für den sogenannten Sentry-Mode (Wachmodus), der dazu da ist, Autodiebstähle zu erfassen und die Täter zu identifizieren. Allerdings machen die Kameras das ohne Wissen des Besitzers und ohne dass er das beeinflussen kann.

Golem Akademie
  1. Terraform mit AWS: virtueller Zwei-Tage-Workshop
    14.–15. Dezember 2021, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    29. November–3. Dezember 2021, virtuell
Weitere IT-Trainings

GreenTheOnly und Theo hatten sich Ende vergangenen Jahres ein Model 3 mit Totalschaden zu Forschungszwecken gekauft. Bei der Auswertung des Bordcomputers fanden sie heraus, dass das Auto einem Bauunternehmen aus Nähe von Boston gehört hatte. Mit dem Bordrechner waren mindestens 17 Mobilgeräte gekoppelt gewesen, elf Adressbücher waren erfasst. Insgesamt war rund 170 Mal ein Gerät mit dem Auto verbunden worden.

Aus dem Navigationssystem ließen sich über 70 Adressen auslesen, die das Auto angesteuert hatte. Darunter waren ein Schnellrestaurant, ein Golfplatz sowie einige Privatadressen. Vom Unfall waren Datum, Uhrzeit und Position gespeichert, die Tatsache, dass die Airbags ausgelöst wurden, und ein Video der Frontkamera.

Aus dem Anrufprotokoll war zu ersehen, dass zu dem Zeitpunkt das iPhone eines Verwandten des Firmenchefs mit dem Auto gekoppelt war und dass darauf unmittelbar vor dem Aufprall ein Anruf einging. Es war auch nicht der erste Unfall des Model 3: Die beiden Sicherheitsexperten fanden ein Video, das zeigte, wie das Auto eine Leitplanke streifte.

Tesla-Besitzer können das Auto zurücksetzen

Tesla bemühe sich stets, "das richtige Gleichgewicht zwischen den technischen Fahrzeuganforderungen und der Privatsphäre unserer Kunden zu finden", erklärte ein Unternehmenssprecher dem Sender. Autobesitzer hätten mehrere Möglichkeiten, ihre im Auto gespeicherten persönlichen Daten zu schützen: Im Valet-Mode etwa würden persönliche Daten versteckt. Außerdem gebe es die Reset-Option, die das Auto in den Fabrikzustand zurücksetze. Dabei werden alle persönlichen Daten gelöscht, aber auch alle persönlichen Einstellungen.

Wer selbst an die Daten seines Tesla herankommen will, muss für knapp 1.000 US-Dollar ein spezielles Kabel und eine Software beim Hersteller kaufen. Damit erhält ein Fahrer einen eingeschränkten Zugriff auf die aufgezeichneten Daten, etwa wenn diese nach einem Unfall für die Aufklärung oder die Versicherung benötigt werden.

Tesla ist hier allerdings nicht allein: Autos sind längst rollende Computer geworden, die jede Menge Daten aufzeichnen. In Europa müssen Autos ab 2022 mit einem Fahrtenschreiber ausgestattet werden, dessen Daten zur Aufklärung von Unfällen beitragen sollen. Das stellt hohe Sicherheitsanforderungen an die Autohersteller, die nicht immer gern darüber sprechen, wie sie mit der Datensicherheit umgehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ChMu 02. Apr 2019

Ich habe den Artikel gelesen. Da steht nirgends das Tesla Videos speichert. Die...

ChMu 02. Apr 2019

Ich sagte doch, wenn sie code UND DEIN GERAET haben. Nicht nur Apple, Polizei, Kaeufer...

Trollversteher 02. Apr 2019

iPhones speichern sensible Daten generell verschlüsselt ab, und auch bei Androiden kommt...

Anonymer Nutzer 01. Apr 2019

Lass mich raten, die Story ist stark verkürzt? Ich ahne wie Penetrant man einem...

ChMu 31. Mär 2019

Fakten verwirren doch nur.



Aktuell auf der Startseite von Golem.de
Kickstarter
Die Pibox ist ein Mini-NAS mit Raspberry Pi

Auf Basis des Raspberry Pi CM 4 entsteht die Pibox. Mittels Carrier-Platinen können daran zwei 2,5-Zoll-Laufwerke angeschlossen werden.

Kickstarter: Die Pibox ist ein Mini-NAS mit Raspberry Pi
Artikel
  1. Exascale: Europa-Supercomputer nutzt ARM mit Intel-Beschleunigern
    Exascale
    Europa-Supercomputer nutzt ARM mit Intel-Beschleunigern

    Der erste europäische Supercomputer der Exascale-Klasse kombiniert eigene ARM-Prozessoren, die Sipearl Rhea, mit Intels Ponte Vecchio.

  2. Amazon, Apple, Google: Die EU macht ernst mit der Plattformregulierung
    Amazon, Apple, Google
    Die EU macht ernst mit der Plattformregulierung

    Die stärkere Regulierung von großen IT-Plattformen rückt näher. Die EU-Mitgliedstaaten unterstützen weitgehend die Pläne der EU-Kommission.
    Ein Bericht von Friedhelm Greis

  3. S9U fürs Homeoffice: Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor
    S9U fürs Homeoffice
    Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor

    Der S9U ist Samsungs neuer 32:9-Bildschirm. Er integriert USB-C mit 90 Watt Power Delivery und einen KVM-Switch. Das Panel schafft 120 Hz.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • WD Black SN750 1TB 89,90€ • Acer 27" FHD 165Hz 191,59€ • PS5 Digital + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Switch OLED + Metroid Dread 399€ • Kingston 1TB PCIe 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate (u. a. Apacer 960GB SATA 82,90€) [Werbung]
    •  /