Teslamate: Fahrzeugdaten von Tesla-Fahrern frei zugänglich im Netz
Seyfullah Kiliç, Sicherheitsforscher und CEO der türkischen Cybersicherheitsfirma Swordsec, hat im Netz Hunderte ungesicherter Teslamate-Instanzen gefunden, über die er direkt auf Fahrdaten von Tesla-Fahrzeugen zugreifen konnte. Wie der Forscher in einem Blogbeitrag(öffnet im neuen Fenster) schildert, konnte er unter anderem Daten über Ladevorgänge sowie Standortverlauf, Temperaturen, Fahrgeschwindigkeit und Batteriezustand der betroffenen Autos einsehen.
Bei Teslamate handelt es sich um einen quelloffenen Datenlogger für Fahrzeuge von Tesla. Das Open-Source-Tool ist auf Github zu finden(öffnet im neuen Fenster) und wird normalerweise von Anwendern selbst gehostet. Es sammelt über eine Tesla-API allerhand Fahrzeugdaten und visualisiert diese über Grafana-Dashboards, die auf einem Webportal eingesehen werden können.
Mit einem eigens entwickelten Tool suchte Kiliç nach offen über das Internet erreichbaren Teslamate-Instanzen. Zunächst sammelte er Systeme, bei denen der Netzwerkport 4000 geöffnet war, über den normalerweise das Webinterface von Teslamate bereitgestellt wird. Anschließend filterte er unerwünschte Ergebnisse heraus und untersuchte mit einem Crawler, welche Daten die Teslamate-Instanzen ausgaben.
Auch deutsche Tesla-Fahrer betroffen
Bei seiner Untersuchung fand Kiliç unter anderem GPS-Koordinaten von geparkten oder kürzlich bewegten Autos, Fahrzeugnamen, Softwareversionen und Updateverläufe sowie Zeitstempel von Fahrten und Ladevorgängen. Durch Auswertung der Daten konnte der Forscher auch Rückschlüsse auf Gewohnheiten der betroffenen Tesla-Fahrer ziehen und etwa deren Wohnsitze und andere häufig besuchte Orte wie beispielsweise Arbeitsstätten ermitteln.
"Stellen Sie sich vor, Sie wüssten nicht nur, wo jemand wohnt, sondern auch, wann sein Auto nicht zu Hause ist – und wie viel Ladung die Batterie noch hat" , warnt Kiliç im Hinblick auf seine Entdeckung. Für einen böswilligen Akteur sei dies weit mehr als nur eine lustige Spielerei. "Es ist ein physisches Sicherheitsrisiko" , so die mahnenden Worte des Forschers.
Auf einer interaktiven Karte(öffnet im neuen Fenster) zeigt Kiliç die Standorte der betroffenen Tesla-Fahrer. Besonders verbreitet scheint das Problem demnach in China und Europa zu sein. Auch in Deutschland gibt es einige Teslamate-Instanzen, die frei zugänglich im Netz stehen und keinerlei Authentifizierung erfordern.
Betroffene sollten handeln
Die Ursache für die exponierten Instanzen führt Kiliç darauf zurück, dass Teslamate über keine integrierten Authentifizierungsmechanismen verfügt. Innerhalb eines Heimnetzwerkes, das von außen nicht zugänglich ist, mag dies nicht allzu gravierend sein. Offenkundig hosten einige Nutzer das Tool aber auf gemieteten Servern und machen es damit öffentlich zugänglich, so dass jeder die dort gesammelten Daten einsehen kann.
Kiliç empfiehlt, beispielsweise mittels Reverse Proxy zumindest eine Basis-Authentifizierung einzurichten. In seinem Blogbeitrag schlägt der Forscher dafür eine Beispielkonfiguration für den weitverbreiteten Webserver Nginx vor. Darüber hinaus rät er dazu, Zugriffe auf die Teslamate-Instanzen per Firewall auf vertrauenswürdige IP-Adressen zu beschränken oder den Zugang zu dem Tool nur über eine bestehende VPN-Verbindung freizugeben.
- Anzeige Hier geht es zu Echo Auto 2 bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.