1925647

Experte deckt Sicherheitslücke in Teslas Model S auf

02.04.2014 | 07:05 Uhr |

In Teslas Elektrofahrzeug Model S findet sich eine Schwachstelle, die die Öffnung des Fahrzeugs per App ermöglicht.

Immer mehr Autohersteller setzen auf Verbindungen über WiFi oder Bluetooth. So lässt sich per iPhone beispielsweise auf Funktionen des von Tesla angebotenen Model S über eine App zugreifen. Diese Möglichkeiten sorgen leider oft auch für neue Schwachstellen. Der Sicherheitsexperte Nitesh Dhanjani hat eine Lücke im Fahrzeug ausgemacht, die von Angreifern ausgenutzt werden kann.

Zur Fernsteuerung per App ist eine Registrierung auf der Tesla-Webseite nötig. Hier wird ein Passwort mit sechs Zeichen erstellt, welches dann zum Zugriff über das iPhone verwendet wird. Leider limitiert Tesla die Anzahl der Versuche einer Passworteingabe nicht. Angreifer könnten also über eine Bruteforce-Attacke an das Passwort des Fahrers gelangen. Noch wahrscheinlicher sei ein durch Fishing erbeuteter Zugang zum Fahrzeug.

Damit ließen sich die Türen des Elektroautos öffnen, was einen Diebstahl extrem erleichtern würde. Dhanjani fordert daher die Einführung einer Zwei-Wege-Authentifizierung vom Hersteller. Auch an der Software im Fahrzeug sollte Tesla nachbessern. So gelang es dem Sicherheitsexperten, sich über ein am Armaturenbrett angeschlossenes Notebook per SSH und HTTP Zugang zum System des Model S zu verschaffen.

0 Kommentare zu diesem Artikel
1925647