Auto-Hacks: Sicherheitsexperte knackt Tesla S

Security-Experte Nitesh Dhanjani hat seinen eigenen Tesla "Model S" einem umfassenden Sicherheits-Check unterzogen. [...]

Moderne Hightech-Karossen aus dem Hause Tesla Motors sind zwar gut für die Umwelt, aber nicht für den Datenschutz. Denn wenn es um die implementierten Sicherheitsvorkehrungen geht, lassen sich die Elektroautos genauso leicht hacken wie jeder herkömmliche Computer. Zu diesem ernüchternden Ergebnis kommt der US-Security-Experte Nitesh Dhanjani, nachdem er seinen eigenen Tesla „Model S“ einem umfassenden Sicherheits-Check unterzogen hat. Demnach müssen böswillige Cyber-Kriminelle lediglich ein sechsstelliges Passwort knacken, um sich über den entsprechenden Online-Account einfach und bequem Zugriff auf die Türschlösser zu verschaffen, den aktuellen Standort zu erfahren oder den derzeitigen Batterieladestatus auszulesen.

„Wir haben heute völlig neue Möglichkeiten zur Verfügung, uns Zugang zu unserem Auto zu verschaffen. Hacker können das zu ihrem Vorteil nutzen“, warnt Dhanjani auf seinem Blog. Durch die verbauten Internettechnologien sei das Risiko, Opfer einer Hacking-Attacke zu werden, im Grunde genauso groß wie bei einem normalen Computer. „Die Sicherheitsstandards sollten bei Autos aber viel höher sein als bei einem durchschnittlichen Laptop. Autos sind nicht nur viel teurer, ein Verlust der Kontrolle kann bei einem Auto sogar Leben in Gefahr bringen“, betont der Experte.

„Die Integration von Internettechnik ist ein Trend, der Vor- und Nachteile mit sich bringt“, stellt Max Lang, Cheftechniker beim ÖAMTC, gegenüber der Nachrichtenagentur pressetext klar. „Geht es nach den Wünschen der Hersteller, lassen sich Autos künftig derart überwachen, dass der Fahrer beispielsweise automatisch eine Warnung geschickt bekommt, wenn seine Bremsen zu abgenutzt sind“, erläutert der Fachmann. Die zunehmende Vernetzung berge aber auch Gefahren. „Überall dort, wo Daten über das Web ausgetauscht werden, können auch Hacker eindringen“, meint Lang. Einen hundertprozentigen Schutz gebe es nicht. „Ein sechsstelliges Passwort ist als Schutzmaßnahme sicher nicht ausreichend“, so der ÖAMTC-Techniker.

Im Fall des Model S von Tesla wird es Cyber-Kriminellen offensichtlich besonders leicht gemacht, sich illegal Zugang zu verschaffen. Laut Security-Expert Dhanjani, der selbst ein solches Auto in seiner Garage stehen hat, reicht es schon, ein simples sechsstelliges Passwort zu knacken, um etwa ungehindert per dazugehöriger Handy-App die Türöffner des Elektrovehikels betätigen zu können. „Nachdem ich gesehen habe, dass bei Tesla alles über ein einfaches zentrales Passwort abgewickelt wird, habe ich mich entschieden, das System ausgiebig zu testen“, schildert er seine Beweggründe.

Das Resultat war ganz und gar nicht zufriedenstellend. Auch nachdem er gut 150 Mal versucht hatte, sich mittels eines falschen Codes Zugang zum Auto zu verschaffen, wurde er vom System nicht gesperrt. „Damit öffnet man Hackern Tür und Tor, die mithilfe von sogenannten ‚Brute-Force-Attacks‘ tausende von möglichen Passwörtern pro Sekunde durchlaufen lassen können“, erklärt Dhanjani. „Tesla muss das dringend nachbessern, weil auch andere Autohersteller sich von den dortigen Entwicklungen inspirieren lassen und sich das Problem somit noch drastisch ausweiten könnte“, so der Experte abschließend. (pte)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*