1. Startseite
  2. Auto

Tesla: So übernahm der Hacker die Kontrolle über Elektroautos

Erstellt: Aktualisiert:

Von: Simon Mones

Kommentare

Der IT-Experten Dennis Colombo konnte mehrere Tesla-Autos hacken. Inzwischen hat er verraten, wie ihm das gelang.

Update, 30. Januar, 12:00 Uhr: Anfang des Monats sorgte der 19-jährige Dennis Colombo auf Twitter für viel Aufsehen. Denn dem IT-Experten aus Deutschland war es gelungen, weltweit mehrere Tesla-Fahrzeuge zu hacken. Dabei nutze Colombo eine Sicherheitslücke in der Drittanbieter-Anwendung TeslaMate.

Auf Twitter verriet er, dass er dadurch die Kontrolle über zahlreiche Funktionen des Tesla hatte. So konnte er das Fahrzeug starten sowie Türen und Fenster öffnen und den Standort sehen. Inzwischen hat Colombo auch verraten, wie es ihm gelang, sich in die Anwendung zu hacken.

Tesla: So übernahm der Hacker die Kontrolle über Elektroautos

„Schon mal was von diesem alten Cybersicherheitsproblem namens ‚Standardpasswörter‘ gehört? Genau, die Docker-Installation von TeslaMate Grafana kommt mit Standard-Anmeldedaten“, schrieb er. „Ich habe die Chance genutzt und versucht, mich mit admin:admin anzumelden, was – wenig überraschend, aber trotzdem lustig – funktioniert hat.“

Fahraufnahme eines Tesla Model 3 (Symbolbild)
Der IT-Experte Dennis Colombo hackte mehrere Teslas – mit einem simplen Trick. (Symbolbild) © Pontus Lundahl/Imago

Doch das war nur ein Teil dessen, was Colombo herausfand. Denn der 19-Jährige wollte die Tesla-Besitzer vor der drohenden Gefahr warnen, wusste aber nicht wie. Ein anderer Twitter-Nutzer schlug ihm daraufhin vor, zu gucken, ob irgendwo in der Software die E-Mail-Adressen versteckt seien. Diese seien wohl für die interne Kommunikation in der Software notwendig.

Tesla: Hacker findet E-Mail-Adressen in Software – Lösung schon gefunden

Daraufhin machte sich Colombo auf die Suche und fand nach einiger Recherche tatsächlich die E-Mail-Adressen in der Tesla-Software beziehungsweise im digitalen Autoschlüssel. Den Zugang dazu hatte er sich mit einem Token verschafft, der nicht mehr gültig war oder von Tesla ungültig gemacht wurde.

Auch in diesem Fall gab Colombo seine Erkenntnisse direkt an Tesla weiter. Dort hatten man bereits eine Lösung für dieses Problem gefunden. Es ist jedoch unklar, ob diese auch bereits umgesetzt wurde.

Erstmeldung, 17. Januar, 15:40 Uhr: Austin/Dinkelsbühl – In modernen Autos kommt so einiges an Technik zum Einsatz. Egal ob Fahrassistenzsystem, Navi oder digitale Instrumente, all diese Funktionen sind Software gesteuert. Daher handelt es sich bei den meisten Autos inzwischen um rollende Computer.

Da viele Autos auch über eine Internetverbindung verfügen, macht sie das jedoch auch anfällig für Hacker, wie 24auto.de berichtet. Wie einfach das geht, hat der IT-Spezialist Dennis Colombo nun aufgedeckt. Auf Twitter erklärte der 19-Jährige, dass er die Kontrolle über 25 Tesla in 13 verschiedenen Ländern habe. Theoretisch hätte er auch noch 30 Fahrzeuge in China übernehmen können, jedoch hatte er keine Lust sich mit strengen Cybersicherheitsgesetz anzulegen. (Tesla: Full Self-Driving mit neuer Funktion – es gibt Kritik)

Tesla: Hacker übernimmt Kontrolle über Elektroautos

Über das Internet konnte er so Türen und Fenster der Tesla-Autos öffnen, ihren Standort sehen sowie die Musikanlage bedienen und das Licht steuern. Colombo gelang es auch, die Elektroautos zum Fahren zu bringen – Steuern konnte er diese jedoch nicht. (Beinahe-Crash: Tesla Model Y zeigt irre Reaktion)

Ein weißer Tesla fährt schnell auf einer Autobahn. (Symbolbild)
Dank einer Sicherheitslücke konnte ein Deutscher mehrere Teslas hacken. (Symbolbild) © Stefan Zeitz/Imago

„Das Problem liegt nicht in der Tesla-Infrastruktur, sondern bei den Besitzern selbst“, erklärt der Deutsche auf Twitter. Die Ursache soll demnach die Software „Tesla Mate“ sein, die gehackt werden könne. Allerdings haben dieser nur wenige Tesla-Fahrer installiert. (Tesla: Full Self Driving im Schnee: „Wie ein junger Welpe“)

Tesla: Hacker findet Sicherheitslücke durch Zufall

Die Sicherheitslücke habe Colombo dabei zufällig entdeckt, als er ein Kundensystem auf Schwachstellen überprüft habe. „Dort fand ich eine Instanz einer Tesla-Software, die mir zunächst nur den Standort eines Fahrzeugs verriet, was auch schon ungewöhnlich war. Ab da wollte ich mehr wissen und hatte plötzlich zahlreiche Fahrzeuge unter meiner Kontrolle“, erklärte der 19-Jährige dem Stern. (Tesla feiert 2021 neuen Rekord – und das trotz Chipkrise)

Einige der Tesla-Besitzer konnte Colombo inzwischen ausfindig machen und ihnen bei der Lösung des Problems helfen. Zudem teilte er seinen Zufallsfund auch auf Twitter und kam so auch in Kontakt mit dem Tesla-Sicherheitsteam sowie den Entwicklern von „TeslaMate“. (Tesla mit Vegan-Ausstattung: Darum ist echtes Leder vielleicht doch besser)

„Die Änderungswünsche für das Tool habe ich mit den Entwicklern besprochen und das meiste ist bereits umgesetzt. An Tesla habe ich auch ein paar Wünsche gerichtet, generell halte ich deren Sicherheitssystem aber für solide“, betonte der IT-Spezialist. Die betroffenen Tesla-Fahrer sollen inzwischen ebenfalls benachrichtigt worden sein und künftig weitere Sicherheitsvorschriften befolgen. Tesla will das Problem ebenfalls untersuchen.*24auto.de ist ein Angebot von IPPEN.MEDIA

Auch interessant

Kommentare