{"id":315284,"date":"2025-09-03T15:47:05","date_gmt":"2025-09-03T13:47:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=315284"},"modified":"2025-09-05T20:49:49","modified_gmt":"2025-09-05T18:49:49","slug":"sicherheitsluecke-bei-tesla-open-source-appteslamate-kann-benutzerdaten-offen-legen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/09\/03\/sicherheitsluecke-bei-tesla-open-source-appteslamate-kann-benutzerdaten-offen-legen\/","title":{"rendered":"Sicherheitsl\u00fccke bei Tesla Open Source-App TeslaMate kann Benutzerdaten offen legen"},"content":{"rendered":"

\"Sicherheit[English]Ein Sicherheitsforscher aus der T\u00fcrkei mit dem Alias @Sword_Sec hat sich die Open-Source-App TeslaMate genauer angeschaut (die App hat mit Tesla selbst nichts zu tun, wird aber von Tesla-Fans zum Logging verwendet). Laut K\u0131l\u0131\u00e7's Untersuchung werden die sensiblen Daten von Hunderten von Tesla-Fahrzeugen f\u00fcr Unbefugte zug\u00e4nglich, wenn falsch konfigurierte TeslaMate-Server mit dem Internet verbunden sind.<\/p>\n

<\/p>\n

\"\"Ich haue es mal als Shortie raus, ich bin von Lesern \u00fcber nachfolgenden Tweet<\/a> auf den Sachverhalt hingewiesen worden.<\/p>\n

\"Sicherheitsl\u00fccke<\/a><\/p>\n

Die Informationen lassen sich im Beitrag T\u00fcrk g\u00fcvenlik ara\u015ft\u0131rmac\u0131s\u0131, Tesla sahiplerinin kulland\u0131\u011f\u0131 uygulamadaki a\u00e7\u0131\u011f\u0131 buldu<\/a> nachlesen. Die Blog-Leser mit t\u00fcrkischen Wurzeln werden das im Original lesen und verstehen k\u00f6nnen. Grob hei\u00dft es, dass Seyfullah K\u0131l\u0131\u00e7, der im Bereich Cybersicherheit t\u00e4tig ist, erhebliche Sicherheitsrisiken in der von Tesla-Besitzern genutzten Open-Source-Anwendung TeslaMate aufgedeckt hat.<\/p>\n

TeslaMate ist ein Open-Source-Datenlogger<\/a>, mit dem Tesla-Besitzer die Daten ihres Fahrzeugs, wie z. B. die Temperatur, den Batteriezustand und Ladevorg\u00e4nge, aber auch sensiblere Informationen wie die Fahrzeuggeschwindigkeit und die Standortdaten der letzten Fahrten, selbst hosten und auf ihrem eigenen Computer visualisieren k\u00f6nnen.<\/p>\n

Laut K\u0131l\u0131\u00e7's Untersuchung werden die sensiblen Daten wie Standortinformationen, Geschwindigkeiten, Softwareversionen, Ladeverl\u00e4ufe und Fahrtenb\u00fccher von Hunderten von Tesla-Fahrzeugen f\u00fcr Unbefugte zug\u00e4nglich, wenn falsch konfigurierte TeslaMate-Server offen im Internet zug\u00e4nglich sind.<\/p>\n

K\u0131l\u0131\u00e7 ver\u00f6ffentlichte die technischen Details seiner Untersuchung in einem Artikel und erstellte gleichzeitig eine Website unter dem Domainnamen teslamap.io<\/a>, auf der die entdeckten Tesla-Standorte visualisiert werden. Ich habe mal geschaut, in meiner N\u00e4he schwirren auch zwei Teslas mit netten Namen (Rocket, Rolling Home) herum, und deren Daten k\u00f6nnen eingesehen werden.<\/p>\n

Wenn Bobomobil aus N\u00fcrnberg, oder der Oberpf\u00e4lzer Imposter, oder der Phobos aus dem Pott, sowie die Tessi aus Detmold das lesen sollten, eure Server sind irgendwie falsch konfiguriert – passt besser auf, wo die Blitzer stehen. Und wer sch\u00fcsselt bitte mit dem Alias Furzkanone bei Gifhorn in einem Tesla herum? Ein besserer Name ist euch nicht eingefallen. Marcel aus Bremen hat sich wenigstens mit Klartext in seinem Server eingetragen – h\u00e4ttest ja eine Telefonnummer angeben k\u00f6nnen, dann h\u00e4tte ich angerufen und \"h\u00f6ma, schalt mal den Server ab\" gefl\u00fcstert. Gilt auch f\u00fcr Herrmann aus Ratzeburg. Und bei TessiRakt nehme ich mal an, dass der Deutschlehrer wegen des Schreibfehlers im Grabe rotiert. Aber m\u00f6glicherweise irre ich mich.<\/p>\n

TechCrunch hat es im Artikel Security researcher maps hundreds of TeslaMate servers spilling Tesla vehicle data<\/a> aufgegriffen.\u00a0Seyfullah K\u0131l\u0131\u00e7 \u00e4u\u00dferte sich zu diesem Thema wie folgt: \"Unser Ziel ist es nicht, diese Schwachstellen auszunutzen, sondern das Bewusstsein daf\u00fcr zu sch\u00e4rfen und sicherzustellen, dass Personen, die Open-Source-Software wie TeslaMate verwenden, Sicherheitsvorkehrungen treffen. Diese Risiken lassen sich durch eine einfache Identit\u00e4tspr\u00fcfung oder die Konfiguration einer Firewall vermeiden.\"<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ein Sicherheitsforscher aus der T\u00fcrkei mit dem Alias @Sword_Sec hat sich die Open-Source-App TeslaMate genauer angeschaut (die App hat mit Tesla selbst nichts zu tun, wird aber von Tesla-Fans zum Logging verwendet). Laut K\u0131l\u0131\u00e7's Untersuchung werden die sensiblen Daten von … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[1322,4328,5391],"class_list":["post-315284","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-benutzerdaten","tag-sicherheit","tag-tesla"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/315284","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=315284"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/315284\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=315284"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=315284"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=315284"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}