Bild: Tesla (Symbolbild)
Die Tesla-App kann sehr praktisch sein. Auf Entfernung lässt sich das eigene Elektroauto damit zum Beispiel vorheizen, man kann sie aber auch nutzen, um es zu entriegeln oder sogar startbereit zu machen und unterwegs Medien-Inhalte darin abzuspielen. Mit mehreren Updates hat Tesla zudem die Verbindung zwischen App und Elektroauto zuletzt enger gemacht. Alle diese Vorteile aber verkehren sich praktisch ins Gegenteil, wenn eine fremde Person die Kontrolle darüber erlangt. Und genau das ist nach eigenen Angaben jetzt einem jungen deutschen Hacker bei rund zwei Dutzend Elektroautos von Tesla gelungen.
Deutscher Tesla-Hacker sucht Kontakt
„Also, ich habe jetzt volle Kontrolle auf Entfernung über mehr als 20 Teslas in 10 Ländern“, schrieb @david_colombo_ Anfang dieser Woche auf Twitter. Laut seinem Profil ist er 19 Jahre alt, Spezialist für IT-Sicherheit sowie Hacker und wohnt in Bayern. Die Nachricht setzte er aber nicht ab, um damit anzugeben, sondern um in Kontakt mit den betroffenen Besitzern zu kommen, wie er erklärte. Das sei nämlich gar nicht so einfach – die Möglichkeit, sie zum Beispiel mit dem Starten eines Musik-Videos auf den Hacker in ihrem Tesla-System aufmerksam zu machen, schloss er aus, um nicht mit Gesetzen in Konflikt zu kommen.
Schon die Auftakt-Nachricht bekam viele Reaktionen, und damit das nicht untergeht, betonte der junge Hacker in einer weiteren, dass er nicht etwa eine Lücke in der Infrastruktur von Tesla entdeckt habe. Schuld seien die Eigentümer der Elektroautos selbst. Auf jeden Fall könne er auf Entfernung Befehle an mehr als 25 Teslas in 13 Ländern schicken, präzisierte er. Unter anderem könne er Türen und Fenster öffnen, den Wächter-Modus deaktivieren und die Fahrzeuge für Fahren ohne Schlüssel aktivieren. Kontrolle über Lenkung, Beschleunigung und Bremsen habe er aber nicht. Das hörte sich bereits sehr nach einem App-Zugang an.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
Einen Tag später meldete @david_colombo_, Kontakt zum Sicherheitsteam bei Tesla gehabt zu haben – das Unternehmen hat wie einige andere ein Programm, in dem Hacker für das Finden und Melden von IT-Lücken belohnt werden. Am Mittwoch dann tat sich etwas: Mehrere tausend Token zur Authentifizierung bei Tesla seien von Seiten des Unternehmens ungültig gemacht worden, meldete die App TezLab, mit der man Daten vom eigenen Tesla einsehen kann. Solche Token enthalten in verschlüsselter Form Login-Namen und Passwort für bestimmte Dienste. Wer sie hat, kann sich dort ebenso anmelden wie die eigentlich berechtigte Person.
Fehler soll bei App Teslamate liegen
TezLab verwendet offensichtlich solche Token, um auf Daten aus den Elektroautos der Nutzer seiner App zuzugreifen. Dass er damit gearbeitet hat, bestätigte @david_colombo_ indirekt, indem er erklärte, dieser Dienst sei nicht die Quelle für seine Token gewesen. Ein weiterer Tesla-Tracker meldete dann, stattdessen sei der Schuldige die App Teslamate. Die Lücke dort sei aber bereits geschlossen worden, schrieb @teslascope und veröffentlichte als Beleg einen Github-Link mit dem Titel „disable anonymous login to Grafana“. Was genau vorher passiert war, will @david_colombo_ erst später in einem IT-Fachaufsatz erklären. Ein erster Entwurf sei bei Fachleuten gut angekommen, verriet er dazu erst einmal nur.