"Versuch mal zu hupen, wenn du möchtest." Es hupt. "Kannst du bestätigen, dass das geklappt hat?" Der verwunderte Ire bestätigt. Soeben hat David Colombo aus dem fränkischen Dinkelsbühl eine Nachbarschaft irgendwo in Irland aufgeschreckt. Und das, ohne den Tesla-Halter persönlich zu kennen, oder sein Tesla Model X jemals gesehen zu haben.
Was war passiert? "Das war ein Zufallsfund, als ich auf einem Kundensystem nach Schwachstellen gesucht habe", erklärt Colombo, ein IT-Experte mit eigener Sicherheitsfirma, im Gespräch mit dem stern. "Dort fand ich eine Instanz einer Tesla-Software, die mir zunächst nur den Standort eines Fahrzeugs verriet, was auch schon ungewöhnlich war. Ab da wollte ich mehr wissen und hatte plötzlich zahlreiche Fahrzeuge unter meiner Kontrolle."
Über eine Sicherheitslücke in einer Tesla-Software eines Drittanbieters gelang es ihm, Zugang zu über 25 Teslas in 13 verschiedenen Ländern zu erhalten. Der 19-Jährige hatte Zugang zum Kamerasystem, der Türverriegelung, den Fenstern, der Hupe und anderen, wichtigen Funktionen der Fahrzeuge. Sogar Bewegungsdaten standen ihm zur Verfügung. "Theoretisch hätte ich auch 30 Fahrzeuge in China erreicht, aber ich hatte wirklich kein Interesse, mich mit Chinas strengem Cybersicherheitsgesetz anzulegen, also habe ich diese Fahrzeuge ignoriert", erklärt Colombo.
Aufgeschreckt durch die Meldung machten sich zahlreiche Tesla-Fahrer:innen auf die Suche nach dem Problem, da Colombo dem Entwickler der fehlerhaften Software versprochen hatte, ihn nicht schutzlos auszuliefern. Erst durch die Behebung des Problems kam ans Licht: Es handelte sich um eine mittlerweile aktualisierte Version von "TeslaMate", deren Nutzer:innen den Zugriff nicht ausreichend geschützt hatten.
"TeslaMate" ist ein frei verfügbarer Datenlogger, der Fahrzeuginformationen sammelt und grafisch aufbereitet. Diesen legen Nutzer:innen sich selbst auf einen Server und verknüpfen anschließend ihr Fahrzeug damit. Einmal eingerichtet, hat man dann Einsicht in Fahrten und Lade-Reports, den Verbrauch, diverse Statistiken, besuchte Adressen und ein Logbuch. Ein Zugang für unbefugte Gäste ist selbstverständlich nicht Teil des Plans und auf frei verfügbare Server im Internet gehört das Tool auch keinesfalls.
Immerhin keine Steuerung der Autos möglich
Nachdem Colombo den Quellcode von "TeslaMate" gesichtet hatte und verstand, dass die Software den Zugang zum jeweiligen Fahrzeug weder separat noch verschlüsselt ablegte, gelang ihm durch Eingabe simpler Standard-Zugangsdaten für die grafische Oberfläche ("Grafana") die Übernahme der Teslas. Die Zugangsdaten, fügt er hinzu, wären aber notfalls auch kein Hindernis gewesen.
Nur fahren konnte Colombo mit den Autos nicht. Hätten diese aber das sogenannte "Summon"-Feature gehabt, will er nicht ausschließen, dass er die Autos auch hätte bewegen können. Mit "Summon" können Tesla-Halter in den USA ihre Autos ohne Person am Steuer bis zu 150 Meter über Parkplätze fahren, um nicht den gesamten Weg zum Auto gehen zu müssen. Für deutsche Fahrer:innen gelten bedeutend strengere Limits.
Teslas waren öffentlich über das Internet erreichbar
Ein Tesla ist ein hochgradig digitalisiertes Fahrzeug. Sofern die Autos Empfang haben, sind sie immer im Netz erreichbar und senden Daten. Das gilt somit auch für angeschlossene Tools wie "TeslaMate" oder "TezLab", die von den Datenströmen der Fahrzeuge abhängig sind. Und für Colombo hieß das, dass ihm die Fahrzeuge mit mangelhafter technischer Absicherung virtuell zu Füßen lagen. Eine recht genaue Anleitung, wie er die Wagen erreicht hat, teilte Colombo mit dem stern. An die Öffentlichkeit mit allen Details will er aber erst, wenn alle potenziellen Ziele für einen solchen Angriff sicher sind.
Viel interessanter als die exakte Vorgehensweise, die aufgrund schneller Reaktionen der betroffenen Entwickler ohnehin nicht mehr durchführbar ist, sind die Möglichkeiten, die sich Colombo eröffneten. Denn hätte er in böser Absicht gehandelt, wäre es eine Frage weniger Klicks und Eingaben gewesen, um einen Tesla mitten in der Fahrt aufblinken und loshupen zu lassen. Das ist natürlich auf der Autobahn für Insassen und andere Verkehrsteilnehmer gleichermaßen irritierend und somit potenziell gefährlich.
Tesla wurde informiert und handelte
Die Entdeckung ließ Colombo keine Ruhe: "Es war frustrierend. Ich hatte Zugriff auf die Autos fremder Personen, aber keine Möglichkeit, sie zu kontaktieren. Durch intensives Suchen konnte ich eine Handvoll betroffener Tesla-Fahrer ausmachen und ihnen bei der Behebung des Fehlers helfen, aber letztlich brauchte ich das Sicherheitsteam des Herstellers, um alle zu erreichen. Inzwischen sollten alle betroffenen Halter eine Nachricht bekommen haben."
Letztendlich, so erklärt er, hatte er sogar Zugriff auf mehrere hundert Autos, testete seinen Zugriff auf Bitten von Tesla aber nicht weiter aus. Inzwischen hat der Autohersteller, mit dem Colombo ab der ersten Minute eng zusammengearbeitet hatte, das Problem erkannt, erste Maßnahmen ergriffen und Zugänge gesperrt. Auch der Entwickler von "TeslaMate" hat seine Software lange vor Veröffentlichung der Berichte überarbeitet und das Leck gestopft.
"Ich gebe niemandem die Schuld an diesem Vorfall, weder Tesla, noch dem wirklich engagierten Entwickler des Tools", fügt Colombo hinzu, "ich rate aber verstärkt davon ab, wichtige Sachen offen ins Netz zu stellen und appelliere an jeden Tesla-Fahrer, vorsichtig mit den Logins umzugehen. Die Änderungswünsche für das Tool habe ich mit den Entwicklern besprochen und das meiste ist bereits umgesetzt. An Tesla habe ich auch ein paar Wünsche gerichtet, generell halte ich deren Sicherheitssystem aber für solide."
Der stern kontaktiere auf Basis dieser Geschichte auch Tesla. Wie der US-Autobauer den Fall sieht, behandelt und löst, blieb zum Zeitpunkt der Veröffentlichung leider offen, da keine Rückmeldung erfolgte.
