Datensicherheit: Teslas Bordrechner speichern unverschlüsselt viele Daten

Ein Tesla ist ein rollender Datenspeicher: Die Elektroautos speichern ohne Unterlass große Menge Daten über das Auto, aber auch über dessen Insassen. Die Daten sind zudem nicht verschlüsselt.

Artikel veröffentlicht am ,
Tesla Model 3: verrät viel über seinen Besitzer.
Tesla Model 3: verrät viel über seinen Besitzer. (Bild: Martin Wolf/Golem.de)

Verräterischer Tesla: Die Bordrechner der Elektroautos aus Kalifornien speichern sehr viele Daten, die beispielsweise nach einem Unfall zur Aufklärung ausgelesen werden sollen. Es werden aber nicht nur Autodaten gespeichert, sondern auch persönliche Daten des Fahrers - und zwar unverschlüsselt.

Stellenmarkt
  1. Computer scientist as junior researcher for the DFG project "openCost" (m/f/d)
    Deutsches Elektronen-Synchrotron DESY, Hamburg
  2. Software-Entwickler (w/m/d) für POS-Retail-Applikationen
    BEST System Technik GmbH, Bielefeld
Detailsuche

Der Bordrechner zeichnet Daten auf, die während der Fahrt mit dem Auto anfallen. Dazu gehören die Bilder der Kameras, weitere Sensordaten, die Position des Fahrzeuges - also Daten, die relevant sind, um einen Unfallhergang zu rekonstruieren. Daneben speichert der Computer aber auch Navigationsdaten wie Adressen, die der Fahrer in das Navigationssystem eingegeben hat, sowie persönliche Daten aus Mobiltelefonen, die mit dem Auto gekoppelt wurden. Dazu gehören Adressbücher und Kalender.

Die Daten würden dauerhaft gespeichert, sagten GreenTheOnly und Theo, die sich beide als White-Hat-Hacker bezeichnen, dem US-Fernsehsender CNBC. Hinzu komme, dass sie unverschlüsselt abgelegt seien. So könne jeder, der einen gebrauchten Tesla oder ein Unfallauto kaufe, die Daten über die Vorbesitzer auslesen.

Einige der Sensoren zeichnen auch auf, wenn das Auto nicht bewegt wird, etwa die Kamera im Innenraum. Das ist zwar praktisch für den sogenannten Sentry-Mode (Wachmodus), der dazu da ist, Autodiebstähle zu erfassen und die Täter zu identifizieren. Allerdings machen die Kameras das ohne Wissen des Besitzers und ohne dass er das beeinflussen kann.

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    19./20.01.2023, Virtuell
Weitere IT-Trainings

GreenTheOnly und Theo hatten sich Ende vergangenen Jahres ein Model 3 mit Totalschaden zu Forschungszwecken gekauft. Bei der Auswertung des Bordcomputers fanden sie heraus, dass das Auto einem Bauunternehmen aus Nähe von Boston gehört hatte. Mit dem Bordrechner waren mindestens 17 Mobilgeräte gekoppelt gewesen, elf Adressbücher waren erfasst. Insgesamt war rund 170 Mal ein Gerät mit dem Auto verbunden worden.

Aus dem Navigationssystem ließen sich über 70 Adressen auslesen, die das Auto angesteuert hatte. Darunter waren ein Schnellrestaurant, ein Golfplatz sowie einige Privatadressen. Vom Unfall waren Datum, Uhrzeit und Position gespeichert, die Tatsache, dass die Airbags ausgelöst wurden, und ein Video der Frontkamera.

Aus dem Anrufprotokoll war zu ersehen, dass zu dem Zeitpunkt das iPhone eines Verwandten des Firmenchefs mit dem Auto gekoppelt war und dass darauf unmittelbar vor dem Aufprall ein Anruf einging. Es war auch nicht der erste Unfall des Model 3: Die beiden Sicherheitsexperten fanden ein Video, das zeigte, wie das Auto eine Leitplanke streifte.

Tesla-Besitzer können das Auto zurücksetzen

Tesla bemühe sich stets, "das richtige Gleichgewicht zwischen den technischen Fahrzeuganforderungen und der Privatsphäre unserer Kunden zu finden", erklärte ein Unternehmenssprecher dem Sender. Autobesitzer hätten mehrere Möglichkeiten, ihre im Auto gespeicherten persönlichen Daten zu schützen: Im Valet-Mode etwa würden persönliche Daten versteckt. Außerdem gebe es die Reset-Option, die das Auto in den Fabrikzustand zurücksetze. Dabei werden alle persönlichen Daten gelöscht, aber auch alle persönlichen Einstellungen.

Wer selbst an die Daten seines Tesla herankommen will, muss für knapp 1.000 US-Dollar ein spezielles Kabel und eine Software beim Hersteller kaufen. Damit erhält ein Fahrer einen eingeschränkten Zugriff auf die aufgezeichneten Daten, etwa wenn diese nach einem Unfall für die Aufklärung oder die Versicherung benötigt werden.

Tesla ist hier allerdings nicht allein: Autos sind längst rollende Computer geworden, die jede Menge Daten aufzeichnen. In Europa müssen Autos ab 2022 mit einem Fahrtenschreiber ausgestattet werden, dessen Daten zur Aufklärung von Unfällen beitragen sollen. Das stellt hohe Sicherheitsanforderungen an die Autohersteller, die nicht immer gern darüber sprechen, wie sie mit der Datensicherheit umgehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ChMu 02. Apr 2019

Ich habe den Artikel gelesen. Da steht nirgends das Tesla Videos speichert. Die...

ChMu 02. Apr 2019

Ich sagte doch, wenn sie code UND DEIN GERAET haben. Nicht nur Apple, Polizei, Kaeufer...

Trollversteher 02. Apr 2019

iPhones speichern sensible Daten generell verschlüsselt ab, und auch bei Androiden kommt...

Anonymer Nutzer 01. Apr 2019

Lass mich raten, die Story ist stark verkürzt? Ich ahne wie Penetrant man einem...



Aktuell auf der Startseite von Golem.de
Jahressteuergesetz
Homeoffice-Pauschale wird noch einmal erhöht

Wer im Homeoffice arbeitet, kann mehr von der Steuer absetzen als bislang geplant. Der Maximalbetrag steigt an.

Jahressteuergesetz: Homeoffice-Pauschale wird noch einmal erhöht
Artikel
  1. AVM Fritzbox: FritzOS 7.50 ist da
    AVM Fritzbox
    FritzOS 7.50 ist da

    Das neue Betriebssystem für Fritzboxen bringt viele Neuerungen beim Smart Home, führt Wireguard per QR-Code ein und verbessert IP-Sperren.

  2. IT-Projektmanager: Mehr als Excel-Schubser und Flaschenhälse
    IT-Projektmanager
    Mehr als Excel-Schubser und Flaschenhälse

    Viele IT-Teams halten ihr Projektmanagement für überflüssig. Wir zeigen drei kreative Methoden, mit denen Projektmanager wirklich relevant werden.
    Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger

  3. FTTH: Telekom spricht von Abschaltung der Kupferplattform
    FTTH
    Telekom spricht von Abschaltung der Kupferplattform

    Region für Region werde nach einem kompletten Glasfaser-Ausbau das Kupfer abgeschaltet. Die Telekom sieht sich hier noch als Start-Up.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis 53% günstiger, u. a. Echo Dot 5. Gen. 29,99€ • Mindstar: AMD Ryzen 7 7700X Tray 369€ • Crucial-SSDs günstiger • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. E-Auto-Wallbox 399€ • LG OLED TV (2022) 55" 120Hz 949€ [Werbung]
    •  /