19-jähriger Hacker sagt, er könne Teslas fernsteuern
Publiziert

Sicherheitslücke19-Jähriger sagt, er könne Teslas fernsteuern

Er behauptet, 25 Teslas fernsteuern zu können: Ein deutscher Sicherheitsforscher hat eine kritische Lücke bei den Elektroautos gefunden. Er sagt aber auch, es sei nicht Teslas Fehler.

von
Tobias Bolzern
1 / 6
Ein 19-jähriger Deutscher sagt, er könne Teslas fernsteuern. 

Ein 19-jähriger Deutscher sagt, er könne Teslas fernsteuern.

Unsplash
Der Sicherheitsforscher hatte nach eigenen Angaben Zugriff auf über 25 Autos in 13 Ländern. 

Der Sicherheitsforscher hatte nach eigenen Angaben Zugriff auf über 25 Autos in 13 Ländern.

Unsplash
Er konnte unter anderem das Unterhaltungssystem bedienen oder hupen. 

Er konnte unter anderem das Unterhaltungssystem bedienen oder hupen.

Unsplash

Darum gehts

  • David Colombo ist ein Sicherheitsforscher aus Dinkelsbühl im deutschen Mittelfranken.

  • Von dort aus kann der 19-Jährige mit seinem PC Teslas in 13 Ländern fernsteuern.

  • Möglich macht dies eine Sicherheitslücke, die er entdeckt hat, wie er auf Twitter sagt.

«Es war verrückt, als ich das entdeckte», sagt der 19-jährige David Colombo gegenüber dem IT-Portal ISMG. Der deutsche Sicherheitsforscher hat laut eigenen Angaben eine kritische Lücke entdeckt, mit der es möglich ist, Teslas fernzusteuern. «Ich konnte sehen, wie die Besitzer einkaufen gingen oder zur Arbeit fuhren, und ich wusste, dass ich in der Lage sein würde, bestimmte Aspekte ihrer Fahrzeuge zu kontrollieren», sagt Colombo.

Nach den Angaben des Sicherheitsforscher ist er in der Lage, den Standort der Fahrzeuge abzufragen. Zudem könne er den sogenannten Sentry-Mode deaktivieren, einen Überwachungsmodus, der mit Bewegungssensoren und Kameras Teil von Teslas Sicherheitssystem ist. Weiter könne er sehen, ob gerade jemand im Fahrzeug sitzt, hupen, die Türen öffnen und das Unterhaltungssystem manipulieren. Laut Colombo sei es aber nicht möglich, die Steuerung, das Beschleunigen oder das Bremsen zu kontrollieren.

«Tesla ist nicht schuld»

Laut einem Tweet von Colombo hatte er Zugriff auf mehr als 25 Teslas in 13 Ländern. Die betroffenen Halter und Halterinnen der Autos konnte er nicht informieren, da er die Namen nicht herausfinden konnte. In einem Fall sah er jedoch einen Namen, der dem Auto gegeben wurde: «Red Dwarf», roter Zwerg.

Wie Colombo betont sei es nicht Fehler von Tesla, dass er die Autos fernsteuern könne. «Es handelt sich nicht um eine Schwachstelle in der Infrastruktur von Tesla. Es ist ein Fehler der Besitzer», erklärt er auf Twitter. Er stehe aber in Kontakt mit dem Tesla-Sicherheitsteam. Die genauen Details zur Sicherheitslücke gibt der Deutsche deshalb bewusst nicht bekannt. Er sagt aber, dass nur eine kleine Anzahl Leute betroffen seien.

Motor abgewürgt

Dass neuere Autos anfällig sind für solche Attacken, ist nicht erstaunlich. Schliesslich sind moderne Fahrzeuge heutzutage praktisch rollende Computer. Ein anschauliches Beispiel dafür gab es unter anderem im Jahr 2015. Damals würgten zwei Sicherheitsforscher aus der Ferne den Motor auf der Autobahn eines Jeep Cherokee bei voller Fahrt ab, nachdem sie die Scheibenwischer aktivierten und das Autoradio voll aufdrehten, ohne dass der eingeweihte Journalist, der im Auto sass, dieses abstellen konnte. Autohersteller Chrysler rief nach dem Hack 1,4 Millionen Autos in den USA zurück.

Fahrzeuge, die in der Region EMEA (Europa, Naher Osten und Afrika) verkauft wurden, seien nicht von dieser Art des Angriffs betroffen gewesen, wie Fiat Chrysler Automobiles damals gegenüber 20 Minuten sagt. Das integrierte Mobilfunkmodul, über das der Angriff erfolgte, wurde nicht in Fahrzeuge verbaut, die ausserhalb der USA verkauft wurden.

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

My 20 Minuten

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

Deine Meinung

4 Kommentare