Tesla: 19-jähriger Hacker steuert Fahrzeuge in 13 Ländern
David Colombo, einem jungen deutschen Hacker und IT-Sicherheitsforscher, ist es eigenen Aussagen zufolge gelungen, auf über 25 Tesla-Fahrzeuge in 13 Ländern zuzugreifen.
Zwar hatte David Colombo sofort via Twitter klargestellt, dass er keinerlei Zugriff auf Lenkung, Gaspedal oder Bremsen der Fahrzeuge gehabt habe, aber dennoch: Wie er in einem Tweet berichtet, konnte er mit Nutzung einer Drittsoftware das ferngesteuerte Sicherheitssystem (den Sentry Mode) samt Kamerasystem deaktivieren, Türen entriegeln, Fenster öffnen und sogar das schlüssellose Fahren starten. Zudem ließ sich von ihm der genaue Standort der Autos lokalisieren und feststellen, ob der Fahrer oder die Fahrerin sich im Fahrzeug befindet.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
Wie unter anderem "Standard.at" berichtet, habe Colombo gegenüber dem Medienhaus "Bloomberg" betont, dass die Schwachstelle nicht in der Infrastruktur von Tesla liege, sondern es sich um eine Sicherheitslücke einer Drittsoftware handele. Sprich: Der 19-jährige IT-Experte scheint über ein bei einer anderen App gespeichertes Zugriffs-Token in die Accounts der Tesla-Nutzer*innen gelangt zu sein, um dann die Kontrolle über deren Fahrzeuge zu übernehmen.
Ein Albtraum: Fremdsteuerung während der Fahrt
Auch wenn David Colombo die Teslas nicht aus der Ferne steuern konnte, so ist diese von ihm entdeckte Sicherheitslücke dennoch beunruhigend. Der Gedanke, dass das eigene Fahrzeug von extern kontrolliert wird – für jeden Autofahrer und jede Autofahrerin eine mehr als beängstigende Vorstellung.
Colombo selbst wies ebenfalls darauf hin, dass es mehr als gefährlich sein könne, selbst wenn es jemandem gelingen würde, "nur" während der Fahrt die Fenster zu öffnen oder plötzlich die Musik laut aufzudrehen. Auf Twitter schreibt der Hacker weiter, er habe das Problem umgehend an das Sicherheitsteam von Tesla gemeldet. Das Unternehmen hat auch schon reagiert: Offenbar wurden tausende der Authentifizierungs-Tokens zurückgesetzt, sodass sich die Tesla-Besitzer neu einloggen mussten.
Im Video: Tesla landet bei US-Unzuverlässigkeitsstudie auf vorletztem Platz