Das kalifornische Elektoauto Tesla ist unsicher. Genauer gesagt ist die Kundendatenbank bei Tesla ungenügend gesichert, wie Nitesh Dhanjani befindet.
Nutzerkonten können mit sechs-stelligen Passworten erstellt werden, die sich leicht abfischen (Phishing) lassen. Zusätzlich sind nicht alle API-Zugriffe wie etwa die von Google Glass auf das Tesla-Nutzerkonto und damit das Fahrzeug gesichert. Nicht zuletzt sendet ein Tesla-Fahrzeug über GSM und auch W-LAN – zwar über OpenVPN gesichert – potentielle Angriffsziele.
Mit geringem Aufwand sei es mögliche, fremde Autos zu öffnen, so Dhanjani. Und dann könnte man mit einer eigens angefertigtem Kabel und einem mitgebrachten Laptop beim Tesla S in das interne Netzwerk des Fahrzeuges eindringen.
Kommentare sind geschlossen.