• IT-Karriere:
  • Services:

Tesla: Autoeinbruch per Passwortklau denkbar

Die Zentralverriegelung des Tesla-Elektroautos kann von ihrem Besitzer per iOS-App geöffnet werden. Das dafür erforderliche Anmeldepasswort könnte von Dieben auf vielfältige Art und Weise erbeutet werden, warnt ein Sicherheitsforscher und fordert eine bessere Absicherung der Fahrzeuge.

Artikel veröffentlicht am ,
Teslas aktuelles Model S
Teslas aktuelles Model S (Bild: Werner Pluta/Golem.de)

Schon beim Bestellen eines Tesla S muss der Kunde einen Account eröffnen und ein Passwort angeben. Mit diesen Anmeldedaten kann später das Elektroauto auch über eine iOS-App unter anderem geöffnet und verschlossen werden. Zudem lässt es sich orten und sein Standort auf einer Karte anzeigen.

Stellenmarkt
  1. über experteer GmbH, Norddeutschland
  2. Bundesnachrichtendienst, Bad Aibling

Nach Angaben des Sicherheitsforschers Nitesh Dhanjani muss das Kennwort nur sechs Zeichen lang sein und mindestens eine Ziffer und einen Buchstaben enthalten. Wer das Kennwort zu häufig falsch eingibt, muss seinen Informationen nach nicht mit Konsequenzen rechnen - eine entsprechende Sperre gibt es nicht, behauptet Dhanjani.

Natürlich sind nicht nur zahllose Fehlversuche eine Gefahr und ermöglichen Brute-Force-Angriffe. Allein die Tatsache, dass der Zugang zum Auto lediglich mit einem Kennwort gesichert ist, egal wie lang es ist, erscheint problematisch. Das Passwort könnte auch per Phishing oder Malware erbeutet werden, warnt Dhanjani. Selbst ein Reset des Kennworts ist nicht mit zusätzlichen Sicherheitsfragen verknüpft.

Der Sicherheitsforscher fordert, dass Tesla Motors mehr Sicherheitsmaßnahmen ergreift, um die Besitzer des Model S vor Schäden zu bewahren. Das Auto lässt sich zwar mit dem Benutzernamen und Kennwort nicht starten, aber ins Innere des Fahrzeugs könnte ein möglicher Täter durch das Entriegeln der Türen trotzdem gelangen. Ein Schlüsseldiebstahl hätte allerdings den gleichen Effekt.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Tesla sagte der Website PC World, dass man die Sicherheit der Kunden mit oberster Priorität behandle, ein Auto mit dem höchsten Sicherheitsstandard baue und alles tue, um den Kunden vor Online-Sicherheitsproblemen zu schützen. Mit dem Sicherheitsthema beschäftigen sich nach Angaben von Tesla Spitzenfachleute. Man arbeite auch mit Sicherheitsforschern zusammen und bestärke Kunden darin, sich aktiv an Diskussionen um Sicherheitsfragen zu beteiligen.

Bogdan Botezatu vom Antivirushersteller Bitdefender äußerte in der PC World seine Bedenken und fordert, dass Tesla einen zweiten Authentifizierungsfaktor neben dem Passwort einführen sollte, der greift, wenn sich ein Anwender das erste Mal mit einem neuen Gerät versucht anzumelden.

Ein solches System wird beispielsweise bei Kurzzeit-Leihwagen verwendet. Beim Anbieter Drivenow muss sich der Nutzer per RFID-Chip und einer eingegebenen Pin identifizieren, bevor er losfahren kann. Der RFID-Chip wird zum Öffnen des Fahrzeugs wie ein Schlüssel genutzt, die Pin wird im Fahrzeuginneren eingegeben, um den Vermietvorgang zu beginnen und um das Auto starten zu können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 55,99€ (Bestpreis)
  2. 413,10€ (mit Rabattcode "PRAKTISCH" - Bestpreis)
  3. 96,90€ (inkl. Rabattgutschein - Bestpreis)
  4. (u. a. Microsoft 365 Family 1 Jahr für 76,90€, Braun Stabmixer MQ 7045X für 99,90€)

mgutt 20. Apr 2014

Erinnert ein bisschen an die Sonnenblenden-Szene in Terminator.

ChMu 02. Apr 2014

Das ist doch Bloedsinn. Natuerlich hat der Tesla Model S einen Autoschluessel. Sogar...

KloinerBlaier 02. Apr 2014

Hallo, ich kann dir sagen, dass im Hintergrund weitaus mehr läuft es du denkst.

matok 02. Apr 2014

Du kannst so spitze sein, wie du willst, den grundsätzlichen Widerspruch zwischen...

DerGoldeneReiter 02. Apr 2014

Wäre auch blöd, wenn es nicht so funktionieren würde wie du es beschrieben hast. Auto...


Folgen Sie uns
       


Audi E Tron GT Probe gefahren

Der E-Tron GT ist die Oberklasse-Limousine von Audi. Golem.de ist das Elektroauto Probe gefahren.

Audi E Tron GT Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /