Daran ist erstmal nichts verwerfliches, jedoch speichern Tesla-Fahrzeuge auch Navigationsdaten wie Adressen, die der Fahrer in das Navigationssystem eingegeben hat, sowie persönliche Daten aus Smartphones, die mit dem Auto gekoppelt wurden. Hier werden Informationen wie Kontakte im Telefonbuch oder Adressen gespeichert. Es handelt sich dabei also um sensiblere Daten, die die Insassen direkt betreffen.
Zwei White-Hat-Hacker sagten dem US-Fernsehsender CNBC gegenüber, dass sie herausgefunden hatten, dass die Informationen dauerhaft gespeichert werden. Problematischer wird es noch, wenn man bedenkt, dass sie dabei gänzlich unverschlüsselt sind. Bedeutet also, jeder der einen gebrauchten Tesla kauft, könnte die Daten des Vorbesitzers auslesen. Festgestellt haben das die beiden Hacker als sie im vergangenen Jahr ein Model 3 mit Totalschaden zu Forschungszwecken kauften. Nach ihrer Auswertung wussten sie, dass das Auto einem Bauunternehmen aus der Nähe von Boston gehört hatte.
Im Bordcomputer des Fahrzeugs wurde angezeigt, dass man es mit mindestens 17 Mobilgeräten gekoppelt hatte. Davon wurden elf Adressbücher abgespeichert und insgesamt war rund 170 Mal ein Gerät mit dem Auto verbunden worden. Sogar die Adressen konnte man vollständig wiederherstellen, darunter ein Schnellrestaurant, ein Golfplatz sowie einige Privatadressen.
Krass ist auch, dass die Hacker einiges an Videomaterial fanden. Sie wussten so also genau Bescheid, wie und warum der Unfall mit Totalschaden passiert war. Es waren nämlich Datum, Uhrzeit und Position des Geschehenen gespeichert. Außerdem konnte man sehen, dass zu dem Zeitpunkt das iPhone eines Verwandten des Firmenchefs mit dem Auto gekoppelt war und dass darauf unmittelbar vor dem Aufprall ein Anruf einging. Es folgte ein Video der Frontkamera, die den Unfall aufgezeichnet hatte.
Wer selbst einmal die Daten seines Tesla-Fahrzeugs auslesen möchte, der kann sich für knapp 1.000 Dollar ein spezielles Kabel zulegen und muss eine Software beim Hersteller kaufen. Damit erhält ein Fahrer einen eingeschränkten Zugriff auf die aufgezeichneten Daten, die er nur löschen kann, indem er das Auto auf die Werkseinstellungen zurücksetzt. Natürlich werden dabei auch alle persönlichen Einstellungen mitgelöscht.
Ob das bei anderen Autoherstellern auch so krass ist, bleibt fraglich. Fest steht, dass Tesla erstmal keinen ungewöhnlichen Weg einschlägt. Dass Fahrzeugdaten zur Unfallaufklärung aufgezeichnet werden, ist in Europa ab 2022 sogar Pflicht. Ab da müssen Autos nämlich mit einem Fahrtenschreiber ausgestattet werden, dessen Daten zur Rekonstruktion von Unfällen beitragen sollen. Das stellt hohe Sicherheitsanforderungen an die Autohersteller, die nicht immer gern darüber sprechen, wie sie mit der Datensicherheit umgehen.
via: cnbc