Tesla-Hack: IT-Fachmann konnte Funktionen fernsteuern

Der deutsche IT-Spezialist David Colombo will gravierende Software-Sicherheitslücken bei einzelnen Tesla-Modellen entdeckt haben.

Und plötzlich brennt das Kaminfeuer: Ein IT-Spezialist hatte sich in 25 Tesla-Modelle gehackt. | Foto: G. Soller
Und plötzlich brennt das Kaminfeuer: Ein IT-Spezialist hatte sich in 25 Tesla-Modelle gehackt. | Foto: G. Soller
Gregor Soller

Software in Pkw wird immer angreifbar sein – zumal wenn von Drittanbietern stammt. Das behauptet jedenfalls der 19 Jahre junge IT-Sicherheitsspezialist David Colombo aus Deutschland: Er will laut einem Tweet aus der Ferne auf Funktionen von mehr als 25 Tesla-Modelle in 13 Ländern zugegriffen haben, wobei er die Fahrfunktionen nicht knacke konnte. Der Nachrichtendienst Bloomberg berichtete, dass Colombo auf Nachfrage auch Belege für seine Behauptungen vorgelegt habe. So habe er Screenshots eines privaten Chats mit einem Tesla-Besitzer vorgelegt, bei dessen Fahrzeug der IT-Spezialist nach eigenen Angaben unter anderem die Hupe bedienen konnte. Bei anderen Modellen habe er Türen und Fenster entriegeln können, die Scheinwerfer und die Musikanlage angeschaltet und einige Autos sogar starten können. Auch konnte er eruieren, ob ein Fahrer an Bord war, oder nicht.

Colombo habe Bloomberg gebeten, auf die Veröffentlichung von Details zum Hersteller der Drittsoftware zu verzichten, da dieser die Sicherheitsmängel zum Zeitpunkt des Tweets noch nicht behoben habe. Er habe Tesla und den Betreiber der unsicheren Software auf das Problem aufmerksam gemacht – eine Gefahr wäre zum Beispiel, wenn plötzlich unvorbereitet laut Musik erschallt, oder nachts auf einmal die Scheinwerfer abgeschaltet würden.

Colombos Tweet findet sich unter: https://twitter.com/david_colombo_/status/1480852016045903873

Nevertheless I now can remotely run commands on 25+ Tesla‘s in 13 countries without the owners knowledge.

Regarding what I‘m able to do with these Tesla‘s now.
This includes disabling Sentry Mode, opening the doors/windows and even starting Keyless Driving.

[2/X]

— David Colombo (@david_colombo_) January 11, 2022

Was bedeutet das?

Die Fälle, bei denen IT-Spezialisten sich in Fahrzeuge einhacken können, wird es wohl immer geben. Ein Einfallstor ist dabei nicht unbedingt das Fahrzeug selbst, sondern Apps oder Zusatzprogramme von Dritten, die nachträglich aufgespielt wurden. Zwar konnte Colombo die Fahrzeuge nicht fahren, wohl aber starten.

Printer Friendly, PDF & Email