Hupe betätigt 19-Jähriger aus Deutschland hackt dutzende Tesla

Von Sven Prawitz

Eine Schwachstelle in einer App half einem jungen IT-Spezialisten aus Bayern, auf dutzende Fahrzeuge des US-Herstellers zuzugreifen. Dem Magazin „Stern“ verriet er nun wie ihm das gelang.

Anbieter zum Thema

Über Tesla Mate konnte sich ein Hacker Zugriff auf die Fahrzeuge verschaffen. Die Software erstellt Nutzungsstatistiken etwa zu Fahrten oder Ladevorgängen und ermittelt dafür den Standort des Fahrzeugs.
Über Tesla Mate konnte sich ein Hacker Zugriff auf die Fahrzeuge verschaffen. Die Software erstellt Nutzungsstatistiken etwa zu Fahrten oder Ladevorgängen und ermittelt dafür den Standort des Fahrzeugs.
(Bild: gemeinfrei / Unsplash)

Vergangenen Mittwoch (12. Januar) berichtete das Internetportal Gizmodo von über 25 gehackten Teslas. Er habe Zugang zu mehr als 25 Fahrzeugen in 13 Ländern, schrieb einen Tag zuvor David Colombo auf Twitter. Dem „Stern“ beschrieb der 19-Jährige aus dem bayerischen Dinkelsbühl nun, wie er auf die Lücke aufmerksam wurde.

Drittanbieter-Software „TeslaMate“

Er habe in der Software „TeslaMate“ eine Schwachstelle gefunden. Sie zeigte Colombo den Standort von Fahrzeugen des kalifornischen Herstellers. Später habe der junge Hacker mit eigener IT-Sicherheitsfirma Zugang zum Kamerasystem, der Türverriegelung, dem Radio und vielen anderen Funktionen gehabt. Das Problem sei mittlerweile durch ein Update der Software behoben, schreibt der Stern.

„TeslaMate“ ist ein Open Source Datenlogger. Nutzer können sich diesen einrichten und erhalten im Anschluss Statistiken und Reports zu ihren Fahrten, den Ladevorgängen oder der im Navi eingegebenen Adressen.

Er sei sowohl mit Tesla als auch mit den Anbietern der Logging-Software in Kontakt gewesen, bevor der Hack öffentlich wurde, beschreibt Colombo seine Vorgehensweise. Zudem habe er mit einigen Besitzern der Fahrzeuge, auf die er Zugang hatte, Kontakt aufgenommen. Zusammen mit ihnen habe Colombo getestet, welche Funktionen er aus der Ferne steuern könne.

Abschreckendes China

An 30 Tesla-Fahrzeugen, die er in China gefunden hatte, habe Colombo sich nicht ran getraut. Das strenge chinesische Cybersicherheitsgesetz habe ihn abgeschreckt, wird er bei Stern zitiert.

Colombo hat durch den medienwirksamen Hack viel Aufmerksamkeit erhalten. Der junge IT-Spezialist hat damit erfolgreich Werbung für sein Start-up betrieben. Im „Stern“ rät er allen Tesla-Fahrern „verstärkt davon ab, wichtige Sachen offen ins Netz zu stellen und appelliert, vorsichtig mit den Logins umzugehen“.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47937856)