Deutschland
 

Nachwuchs-Hacker steuert E-Autos

In 25 Teslas um die Welt

Ein 19-jähriger Security-Profi aus Bayern will sich in 25 Tesla-Modelle in mehr als 13 Ländern gehackt haben.
Von Redaktion CSO
CSO | 14. Januar 2022 10:41 Uhr
Ein neuer Remote-Hack bei Tesla-Modellen rückt ein weiteres Mal den Security-Aspekt beim Thema Internet of Things in den Fokus.
Ein neuer Remote-Hack bei Tesla-Modellen rückt ein weiteres Mal den Security-Aspekt beim Thema Internet of Things in den Fokus.
Foto: Abu hasim.A - shutterstock.com

David Colombo, ein 19-jähriger Security-Crack aus dem bayerischen Dinkelsbühl konnte offenbar über eine Schwachstelle in einer Drittanbietersoftware diverse Funktionen in Elektroauto-Modellen des US-Herstellers Tesla remote steuern.

Schöne, neue Autowelt?

Wie Bloomberg berichtet, war es dem deutschen Ethical Hacker unter anderem möglich:

  • Türen und Fenster zu öffnen,

  • den Motor zu starten,

  • die Hupe zu betätigen,

  • die Scheinwerfer ein- und auszuschalten,

  • die Stereoanlage ein- und auszuschalten sowie

  • die Security-Systeme der Fahrzeuge zu deaktivieren.

Colombo wandte sich zunächst über Twitter an die Öffentlichkeit:

Inzwischen steht der junge Security-Spezialist sowohl mit dem US-Elektroautopionier als auch dem Hersteller der Drittanbietersoftware wegen der gefundenen Sicherheitslücken in Kontakt. Im Gespräch mit Bloomberg beschreibt der 19-Jährige, dass das Problem in der Art und Weise bestehe, wie die Drittanbietersoftware sensible Daten speichert, die genutzt werden, um die jeweiligen Autos mit der Software zu verknüpfen. Genaue Details werden derzeit nicht bekannt gegeben, da die Schwachstellen weiterhin bestehen und laut Colombo für bösartige Zwecke ausgenutzt werden könnten - mit potenziell tödlichen Folgen.

Bereits in der Vergangenheit schlugen Remote-Hacks von (mehr oder weniger) vernetzten Fahrzeugen hohe Wellen. Lotem Finkelstein, Head of Threat Intelligence and Research beim Sicherheitsanbieter Check Point Technologies, schätzt die Vorgänge zwar nicht so bedrohlich ein, wie sie auf den ersten Moment wirken.

Lotem Finkelsteen, Head of Threat Intelligence and Research bei Check Point Technologies, erwartet, dass Autobesitzer künftig mehr Verantwortung für die IT-Sicherheit ihrer Fahrzeuge übernehmen werden müssen.
Lotem Finkelsteen, Head of Threat Intelligence and Research bei Check Point Technologies, erwartet, dass Autobesitzer künftig mehr Verantwortung für die IT-Sicherheit ihrer Fahrzeuge übernehmen werden müssen.
Foto: Check Point Software Technologies

Dennoch sieht der Experte - auch für die Autobesitzer - ein neues Zeitalter anbrechen: "Es sollte unmöglich sein, dass der Fahrer aus Versehen durch eine Handlung oder Untätigkeit einen vielleicht gefährlichen Fernzugriff auf sein Fahrzeug erlaubt. Natürlich erwarten wir besonders von den Herstellern, dass sie ein vollständig sicheres Fahrzeug anbieten. Unsere Erfahrung im Bereich der IT-Sicherheit jedoch zeigt, dass dies nicht zu hundert Prozent garantiert werden kann. Genauso wie wir unsere Laptops und Telefone bewusst schützen müssen, werden wir wohl auch selbst tätig werden müssen, um sicherzustellen, dass unsere Autos gegen Hacker geschützt sind." (fm)