Bild: Tesla
Schon in diesem Mai wurde bekannt, dass Tesla beim Umgang mit Daten seiner Kunden bei Reparaturen nicht immer die gebotene Sorgfalt walten lässt. Manchmal würden ausgetauschte Medien-Computer einfach weggeworfen und manchmal auch von Tesla-Mitarbeitern mitgenommen, berichtete der Blog InsideEVs, der dazu mit dem bekannten Tesla-Hacker @green zusammenarbeitete; bei beiden Varianten würden die MCU für Media Control Unit genannten Geräte später mitsamt sensibler Daten auf Plattformen wie eBay landen. Und wie sich jetzt zeigte, gibt es solche Fälle nicht nur in den USA, sondern auch bei europäischen Tesla-Fahrern.
Daten europäischer Tesla-Besitzer
Das berichtet jetzt erneut InsideEVs. Demnach hat sich Tesla inzwischen gegenüber einem US-Kunden zu den Datenleck-Berichten geäußert und angegeben, ein Lastwagen mit MCUs sei gestohlen worden. Dann allerdings müsste er auch europäische Alt-MCUs transportiert haben oder es muss weitere Diebstähle gegeben haben. Denn laut dem Blog konnte @green auch mehrere MCUs im Internet kaufen, auf denen er dann Daten europäischer Tesla-Besitzer fand.
Der Preis soll zum Teil nur 80 Euro betragen haben. Aktuell werden auf eBay Deutschland keine derart billigen Tesla-Computer angeboten. Interessanterweise stammt die MCU mit dem niedrigsten Preis von 555 Euro aus Deutschland, eine teurere aus Polen und eine weitere für satte 2499 Euro ebenfalls aus Deutschland; alle waren vorher in einem Tesla Model 3, enthalten also sowohl den Medien-Computer als auch die Autopilot-Hardware, die es bei Model S und Model X einzeln gibt.
Schwarzmarkt-Ware dürfte sich aber eher auf weniger bekannten Plattformen finden – welche der Tesla-Hacker nutzte, ist dem Bericht von InsideEVs nicht zu entnehmen. Aber fünf Personen, deren Daten auf den alten MCUs von Tesla zu finden waren, wurden von dem Blog kontaktiert, und vier bestätigten, einen Tesla zu fahren, an dem der Computer ausgetauscht wurde (eine reagierte nicht auf Anfragen). Keiner der Besitzer wurde nach dem Bericht von Tesla wegen des mögliche Daten-Lecks kontaktiert.
Tesla verschlüsselt – zum Teil
Schützen kann man sich davor, indem man vor einem Besuch in der Tesla-Werkstatt den Computer auf den Werkszustand zurücksetzt – aber dann müssen später alle Daten wie unter anderem Mail- und WLAN-Zugänge neu eingegeben werden. Zudem werden nicht alle MCU freiwillig getauscht, wie es Tesla als Update auf die leistungsfähigere MCU2 für 2500 Dollar anbietet: Wenn der Computer ausfällt, lässt er sich auch nicht mehr zurücksetzen.
Wie InsideEVs weiter berichtet, werden Daten auf den Elektroautos von Tesla seit kurzem verschlüsselt – laut @green nicht perfekt, aber einigermaßen sicher. Allerdings scheint das bislang nur bei manchen Exemplaren zu geschehen, während bei anderen nichts davon zu sehen ist. Und selbst wenn neue Werkstatt-Besuche bei Tesla jetzt oder bald nicht mehr so gefährlich für die eigenen Daten sind, bliebe das Problem für eine unbekannte Zahl von Medien-Computern bestehen, die Tesla vor den Berichten ausgebaut und dann mindestens zum Teil offenbar achtlos behandelt hat.
