Daten­sicherheit Wie gut ist der Tesla vor Hacker­angriffen geschützt?

Daten­sicherheit - Wie gut ist der Tesla vor Hacker­angriffen geschützt?
Tesla-App. Wie andere Firmen möchte auch der E-Auto-Anbieter von den Daten profitieren, die seine Kunden produzieren. © imago images

Moderne Autos sind ständig online: Daten fließen ab, Hacker fühlen sich angezogen. Wir unterzogen Teslas Modell 3 nebst zugehöriger App einem Daten­sicher­heits-Check.

Tesla Model 3 auf dem Prüf­stand

Apps von Auto­herstel­lern senden viele Daten, manche davon sind für die eigentliche Funk­tion unnötig. Das ermittelten wir bereits im Jahr 2017 – auch bei der App von Tesla (Connected Cars: Die Apps der Autohersteller sind Datenschnüffler). Unmittel­bar vor dem Produktions­start in Deutsch­land haben wir im September 2021 den Test für Tesla wieder­holt – und erweitert. Wir prüften diesmal nicht nur das Daten­sende­verhalten der Tesla-App, sondern auch, wie gut der Tesla Model 3 gegen digitale Auto­knacker geschützt ist. Der von uns gemietete Testwagen kam natürlich noch nicht aus der Giga­fabrik in Brandenburg, er wurde importiert. Uns interes­sierte, ob ein Hacker ihn knacken kann.

Abge­schottet: Der Zertifikats-Check fällt gut aus

Auf der Suche nach Einfalls­toren für Hacker fahndeten wir beispiels­weise nach Hinweisen auf eine schlampige Zertifikats­verwaltung. Zertifikate bescheinigen unter anderem, dass ein bestimmtes Software-Update unbe­denk­lich ist und aus vertrauens­würdiger Quelle stammt. Ohne Zertifikats-Check könnten Hacker modifizierte Software installieren und so Fehl­funk­tionen auslösen – oder die an Tesla gesendeten Daten selbst abgreifen. Angreifer könnten so unter anderem den Stand­ort des gehackten Tesla tracken und anhand der Daten zu Akku und Fahr­weise genau errechnen, wie weit das Auto noch fahren kann. Wir fanden keine Angriffs­möglich­keiten. Die Sicherheit des geprüften Tesla-Modells ist hoch.

Tesla-App: Statusinfos im 5-Sekunden-Takt

Das Daten­sende­verhalten der Tesla-App prüften wir im Rahmen etlicher Test­fahrten. Resümee: Daten­spar­samkeit sieht anders aus. Alle fünf Sekunden sendete die Tesla-App eine Statusmeldung an den Fahr­zeug­hersteller, unter anderem die GPS-Position. Ebenfalls im Daten­strom: Grund­einstel­lungen, etwa dass die Uhrzeit im 24h-Modus und das Tempo in km/h ange­zeigt werden. Außerdem enthielt jede Meldung weit­gehend unver­änderliche, statische Angaben wie das Pkw-Kenn­zeichen und die Fahr­zeugidentifikations­nummer FIN sowie die Lack­farbe und ob ein Sonnendach einge­baut ist („null“). Daten­sammler mögen das begrüßen – die Stiftung Warentest sieht es kritisch. Informationen zur Fahr­weise und zum Zustand der Batterie kann man noch als hilf­reich bei der Weiter­entwick­lung des Produkts ansehen, für unver­änderliche Angaben wie die Lack­farbe gilt das nicht.

Fazit: Guter Schutz nach außen, zu viel Daten­fluss nach innen

Der Tesla Modell 3 ist gut vor Angriffen von außen geschützt. Gefähr­liche Ansatz­punkte für Hacker fanden wir während des Tests nicht. Kritisch ist aber das Daten­sende­verhalten: Das Unternehmen Tesla erhält von jedem seiner Autos über die App im Fünf-Sekunden-Takt mannigfaltige Informationen, die auch persönliche Rück­schlüsse auf den Fahrer oder die Fahrerin zulassen. Etliche dieser Daten sind weder für sicheres Fahren noch für die Produkt­entwick­lung erforderlich.

Tipp: Einen Über­blick über Versicherungen, Steuer­vorteile und Kauf­prämien rund ums Elektro­auto bietet unser E-Auto-Special. Passende Tarife für ihren individuellen Bedarf zeigt unser Kfz-Versicherungsvergleich.

Mehr zum Thema

  • Tipps & Tests rund ums E-Auto Versicherung, Zuschüsse, Steuer­vorteile, Strom­kosten

    - Soll ich mir ein Elektro­auto kaufen? Das fragen sich immer mehr Auto­fahrer. Jeder vierte Haushalt in Deutsch­land plant in den nächsten zehn Jahren, ein E-Auto zu...

  • Wall­boxen und mobile Charger im Test E-Auto sicher zu Hause aufladen

    - Mithilfe sogenannter Wall­boxen können Besitzer von Elektro­autos ihre Fahr­zeuge zu Hause aufladen – und zwar in vertret­barer Zeit. Der ADAC hat im vergangen Jahr 18...

  • Einbruch­schutz Tests und Tipps der Stiftung Warentest für Ihre Sicherheit

    - Einbrecher scheitern zunehmend beim Versuch, in Haus und Wohnung einzudringen. Der Grund: In Deutsch­land rüsten immer mehr Menschen ihr Heim auf – mit Tür- und...

4 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Profilbild Stiftung_Warentest am 04.01.2022 um 12:15 Uhr
Details zu dem Testverfahren

@gK700f: Mehr Details zum Testverfahren als im Testbericht beschrieben geben wir nicht bekannt – wir wollen hier ja keine Anleitung für Angriffe liefern.

gK700f am 28.12.2021 um 12:52 Uhr
Details zu dem Testverfahren

Gibt es Details zu dem Testverfahren bzgl. der Autosicherheit? Hört sich nicht nach einem richtigen Test an. Was genau wurde da versucht?

Profilbild Stiftung_Warentest am 23.12.2021 um 14:56 Uhr
Tests anderer Hersteller?

@Bbroksch: Wir haben 2017 das Thema auch mit anderen Autoherstellern eingehender untersucht: www.test.de/Connected-Cars-Die-Apps-der-Autohersteller-sind-Datenschnueffler-5231839-0/

Bbroksch am 23.12.2021 um 12:14 Uhr
Tests anderer Hersteller?

Mich würde interessieren, wie andere Hersteller mit diesem Thema umgehen. Weiterhin würde mich interessieren warum diese Daten erfasst werden. Was sagen die Hersteller dazu?