Verräterischer Speicher Hacker kauft alte Tesla-Teile und hat Zugriff auf persönliche Daten Fremder
Innenraum eines Teslas (Archivbild): Über die sogenannte Media Control Unit des Elektroautos lassen sich verschiedene Webdienste nutzen
Foto: Spencer Platt/ Getty ImagesWer einen Tesla kauft, erwirbt damit gleich ein weiteres Multimediagerät. Mit den Elektroautos der Firma von Elon Musk kann man unter anderem Netflix und YouTube schauen, Spotify hören und sogar Videospiele wie "Beach Buggy Racing 2" spielen. Auch Kontakte aus Smartphone-Adressbüchern lassen sich importieren. Möglich macht das alles die sogenannte Media Control Unit (MCU) der Fahrzeuge, ein Computer, der fürs "Infotainment" und das Speichern persönlicher Daten zuständig ist.
Was im Alltag praktisch oder unterhaltsam ist, hat allerdings auch eine Schattenseite: Über die MCU hinterlässt man als Tesla-Fahrer eine Datenspur, bei der man sich offenbar nicht hundertprozentig sicher sein kann, dass sie eines Tages verschwindet. Dies zeigt ein aktueller Fall aus Kalifornien, in dem ein Hacker dem Onlinemagazin "Ars Technica" zufolge 13 ausgemusterte Tesla-MCUs erwerben konnte, zwölf davon auf Ebay.
Auf jeder dieser MCUs habe der Sicherheitsprofi, der sich auf Twitter @greentheonly nennt , persönliche Daten einstiger Besitzer entdeckt, heißt es: darunter Telefon-Kontaktlisten, Kalendereinträge, im Klartext vorliegende Spotify- und WLAN-Passwörter, Ortseingaben und sogenannte Session-Cookies für Netflix und YouTube, die es möglich machen, sich in die Accounts einzuloggen, die im Fahrzeug genutzt wurden. Über den YouTube-Account soll auch ein Zugriff auf das zugehörige Gmail-Konto möglich sein .
Bei Twitter schreibt @greentheonly, der sich schon in der Vergangenheit mit dem Datenschutz bei Tesla beschäftigt hatte, dass es selbst ein Zurücksetzen der Geräte auf die Werkseinstellungen nicht verlässlich verhindere, dass Hacker auf persönliche Daten zugreifen könnten. Eine zeitgemäße Datenverschlüsselung, die verhindern könnte, dass nachträglich Informationen abgegriffen werden, setzt Tesla offenbar nicht ein.
Vermutlich ein Richtlinien-Verstoß
@greentheonly zufolge zeigten alle von ihm erworbenen MCUs als letzten Standort ein Tesla-Servicecenter: Vermutlich also waren die Geräte dort gegen neue ausgetauscht worden - und jemand hat sie danach weitergegeben oder weiterverkauft, mit ziemlicher Sicherheit gegen Teslas Vorgaben, die eher eine Vernichtung der Datenträger vorsehen dürften. Der Hacker schreibt, er habe Tesla über das entdeckte Problem informiert, das Unternehmen selbst hat auf eine SPIEGEL-Anfrage zum Thema noch nicht reagiert.
Grundsätzlich geht das Problem aber ohnehin über Tesla hinaus, schließlich verbauen andere Autohersteller ähnliche Entertainment-Systeme. Auch im Bereich Mietwagen verlassen sich Kunden oftmals darauf, dass die Anbieter ihre Datenspuren später wieder verwischen.
Der Umgang mit gespeicherten Informationen ist zudem auch außerhalb der Autobranche ein wichtiges Thema: Denn je mehr Technik Einzug in den Alltag hält, desto mehr Geräte bergen tendenziell persönliche Daten - und deren Speicher wirklich irreversibel zu löschen, ist selten leicht. In vielen Fällen ist daher Zerstören die einzig sichere Lösung.
Immer wieder gibt es Berichte über neue USB-Sticks, auf denen Daten Fotos oder Dokumente von Fremden entdeckt wurden. Der Grund: Manche Hersteller packen alte Smartphone-Speicher in ihre Sticks - und so stoßen Kunden dann hin und wieder auf Relikte aus der Zeit der ursprünglichen Nutzung.
Im Fall Tesla rät @greentheonly Kunden, deren Infotainment-Computer irgendwann einmal ausgetauscht wurde, dazu, die mit dem alten Computer genutzten Accounts als kompromittiert anzusehen und sicherheitshalber bei allen die Passwörter zu ändern.
