Ein groß angelegter Angriff russischer Hacker auf das Computer-Netz von Tesla wurde nach Darstellung des FBI soeben durch die Unbestechlichkeit eines Mitarbeiters in der Akku-Gigafactory in Nevada verhindert. Aber wie jetzt bekannt wurde, gab es schon im Jahr 2017 einen Hacker-Angriff auf Tesla-Systeme, der nicht nur Zugriff auf Daten, sondern auch auf alle Elektroautos des Unternehmens ermöglichte. Auch in diesem Fall ist ansonsten nichts passiert – denn bei dem Eindringling handelte es sich zum wohl großen Glück von Tesla wie Kunden nicht um einen Kriminellen.
App-Zugriff auf beliebige Teslas
Von dem Vorfall berichtete jetzt, wohl als Reaktion auf die aktuellen Berichte über die Angriffspläne aus Russland, der Blog Electrek. Die zentrale Rolle darin spielt der bekannte Tesla-Hacker Jason Hughes, der auf Twitter unter @wk057 schreibt. Zunächst entdeckte er laut Electrek eine Lücke, über die er Daten zur Belegung aller Tesla-Supercharger weltweit auslesen konnte. Schon kurz nachdem er darüber berichtet und erste Daten veröffentlicht hatte, wurde er von Teslas Leitern für das Supercharger-Netz und Software-Sicherheit kontaktiert und bekam letztlich eine Prämie für das Melden der Server-Lücke.
Aber das war tatsächlich nur der Anfang. Hughes sammelte mehr Erfahrung mit den Tesla-Systemen, und im Frühjahr 2017 stieß er auf eine ganze Kette von kleinen Lücken, die zusammen zu einem riesigen Einfallstor wurden. Letztlich musste der Hacker nur die Fahrzeug-Nummer jedes beliebigen Tesla-Elektroautos weltweit kennen, um über die App Zugriff darauf zu bekommen, berichtet Electrek. Darüber ließen sich damals weniger Funktionen steuern als heute, aber schon 2017 konnte man Teslas per App öffnen oder mittels Summon (Herbeirufen) über kurze Distanzen fahren lassen.
https://twitter.com/wk057/status/1299084842500599812
Weil Hughes schon Kontakt zum Chef für Software-Sicherheit bei Tesla hatte, schrieb er ihm direkt per E-Mail – und bekam innerhalb von Minuten eine Antwort. Zur Demonstration ließ er einen Tesla in der Nähe des Mitarbeiters per Summon ein Stück fahren, schreibt Electrek unter Berufung auf Angaben des Hackers weiter. Letztlich habe er für das Entdecken der Lücken-Kette, die von Tesla dann innerhalb von Tagen geschlossen wurde, eine Belohnung von 50.000 Dollar bekommen.
Tiefe Tesla-Krise abgewendet?
Im Jahr 2017 hatte Tesla noch nicht die solide Finanz- und Markt-Position, die sich das Unternehmen inzwischen erarbeitet hat. Hätte damals statt eines wohlmeinenden Hackers ein krimineller die Lücken gefunden und ausgenutzt, hätte das Tesla womöglich in eine tiefe Krise schon vor den massiven Problemen gestürzt, die sich dann bei der Produktion des Model 3 auftaten. So gesehen ist es wahrscheinlich ein Glück, dass die eifrigsten und begabtesten Tesla-Hacker offenbar eher Freunde des Unternehmens sind – und geschickt, dass Tesla ein offenes Ohr für sie hat.
