Moderne (Tesla-)Fahrzeuge als (un-)heimliche Datensammler

Heute noch ein kleiner Ausblick, was uns bald mit modernen Fahrzeugen droht. Ein Sicherheitsforscher hat sich Fahrzeuge des US-Unternehmens Tesla vorgenommen und überraschende Feststellungen über die Menge der Daten gemacht, die diese so speichern.


Anzeige

Früher hat man gebrauchte Speichermedien gekauft, um zu schauen, ob dort Daten drauf sind. Heute sind es Autos. Ein Sicherheitsforscher mit dem Alias GreenTheOnly hat sich das Modell 3 und weitere Modelle von Tesla vorgenommen, um herauszufinden, welche Daten dort gesammelt und gespeichert werden. Dazu hat der Sicherheitsforscher Unfallfahrzeuge der Tesla Modelle S, X und 3 gekauft und analysiert. In den Fahrzeugen fand er in den Datenspeichern unverschlüsselte Videos, Telefonbücher, Kalendereinträge und andere Daten der Vorbesitzer, wie CNBC in diesem Artikel berichtet.

Unfallfahrzeuge wandern auf den Schrott

Tesla-Unfallfahrzeuge, die schon heute auf Schrottplätzen und Auktionen verkauft werden, zeigen, welche Gefahr von neuen Fahrzeugen ausgeht. Die Fahrzeuge speichern persönliche und unverschlüsselte Daten, einschließlich Informationen von gepaarten mobilen Geräten der Fahrer und Videos, die zeigen, was kurz vor dem Unfall passiert ist.

Das liegt daran, dass die in Tesla-Fahrzeugen eingebauten Computer alles speichern, was Fahrer freiwillig preisgegeben haben. Hinzu kommen 'Tonnen' anderer Informationen, die von den Fahrzeugen erzeugt werden. Dies schließt Video-, Standort- und Navigationsdaten ein, die genau zeigen, was passiert ist und was zu einem Unfall geführt hat, so zwei Sicherheitsforscher.

Ein Forscher, der sich GreenTheOnly nennt, beschreibt sich selbst als "White Hat Hacker" und einen Tesla-Enthusiasten, der ein Model X fährt. Er hat diese Art von Daten aus den Computern in gekauften Tesla (Schrottfahrzeugen)  Model S, Model X und zwei Model 3 Fahrzeugen extrahiert. In den letzten Jahren hat er wohl auch Zehntausende von Dollar im Tesla Bug-Bounties-Programm verdient.


Anzeige

Tesla versucht zwar den Daumen auf diesem Deckel zu halten. Denn Hacker, die die Systeme in ihren eigenen Tesla-Fahrzeugen testen oder modifizieren, werden intern bei Tesla gekennzeichnet. Dadurch gehört dieser Personenkreis nicht zu den ersten, die zuerst Software-Updates über das Internet erhalten. Unter der Bedingung der Pseudonymität stimmte der Forscher einem Gespräch mit CNBC zu, wobei er dort aber Datenschutzbedenken als Grund angab.

Andere Fahrzeuge auch betroffen

Viele andere moderne Autos laden und speichern ebenfalls Daten von Nutzern (bzw. deren Geräten) in den Entertainment-Systemen. Dies gilt insbesondere für Informationen von gekoppelten Mobiltelefonen, wie z.B. Kontaktinformationen. Die Praxis ist weit verbreitet genug, dass die US Federal Trade Commission (FTC) in den USA Fahrer vor der Kopplung von Geräten mit Mietwagen warnt. Oder die Fahrer sollten lernen, wie man die Systeme ihrer gemieteten Fahrzeuge von diesen Daten bereinigt, bevor man einen Mietwagen zurückgibt oder ein Auto verkauft, das man besitzt.

Tesla wurde von dem Sicherheitsexperten wohl ausgewählt, weil die besonders viele Daten sammeln und speichern. Wer sich für das Thema interessiert, findet hier den kompletten Artikel (in Englisch). Und damit niemand auf die Idee kommt, Tesla ist im fernen Amerika, hier in Europa gibt es nur wenige Exemplare: Die BMWs, Daimlers und was weiß ich haben auch Entertainment- und Bord-Systeme. Da die Puzzleteile sehr oft ins Bild fallen – kurz nachdem ich diesen Artikel verfasst hatte, bin ich in der Neue Züricher Zeitung (NZZ) auf den Artikel Brüssel öffnet einer nahezu vollkommenen Überwachung von Autofahrern Tür und Tor gestoßen. Sehr aufschlussreich, das Ganze. Und gleich noch der Beitrag Schleichend in die totale Überwachung aus der gleichen Zeitung hinterher. Schöne neue Welt.

Ähnliche Artikel:
EU-Kidnapping: Autonome Fahrzeugdaten gehören dem Hersteller?
Connected Car-Schwachstellen und PKW-Datensammelwut
Car Play, Android Auto, Datenschutz und Sicherheit …
TomTom vertickt Navi-Nutzerdaten an Polizei
Ungesicherte Datenbank mit Fahrzeugdaten
Nissan Kanada gehackt, 1,1 Millionen Datensätze gestohlen
Hacks: Town of Salem-User-Daten und deutsche Politiker


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Moderne (Tesla-)Fahrzeuge als (un-)heimliche Datensammler

  1. RUZTZ-AhA sagt:

    Und genau DAS sind für mich genug Gründe, kein neues "modernes Auto" zu kaufen. Mein Volvo wird demnächst 25 Jahre alt und hat diesen Bullshit nicht. Er hat auch kein ODS, das kam im Rahmen der Modellpflege erst ein Jahr später.
    In einem modernen Datenkraken-Auto würde ich mich nicht wohl fühlen. Ich bin wirklich Technik begeistert, aber der Gedanke an diese Dinge erfüllt mich mit Grausen.

  2. Steter Tropfen sagt:

    Wenn der NZZ-Schreiberling Michael Rasch seinen Artikel mit „Das ganze Vorhaben passt zum allgemeinen Kampf gegen das Auto und zur bevormundenden Einschränkung der individuellen Mobilität." krönt, dann weiß ich schon, wes Geistes Kind der Autor ist. Eine objektive und ausgewogene Sicht ist da wirklich nicht zu erwarten.
    – Wie auch? Ein Kommentar bringt definitionsgemäß Meinung, nicht Fakten. Daher sollte er tunlichst nicht als Informationsquelle präsentiert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.