Tesla-App. Wie andere Firmen möchte auch der E-Auto-Anbieter von den Daten profitieren, die seine Kunden produzieren. © imago images
Moderne Autos sind ständig online: Daten fließen ab, Hacker fühlen sich angezogen. Wir unterzogen Teslas Modell 3 nebst zugehöriger App einem Datensicherheits-Check.
Tesla Model 3 auf dem Prüfstand
Apps von Autoherstellern senden viele Daten, manche davon sind für die eigentliche Funktion unnötig. Das ermittelten wir bereits im Jahr 2017 – auch bei der App von Tesla (Connected Cars: Die Apps der Autohersteller sind Datenschnüffler). Unmittelbar vor dem Produktionsstart in Deutschland haben wir im September 2021 den Test für Tesla wiederholt – und erweitert. Wir prüften diesmal nicht nur das Datensendeverhalten der Tesla-App, sondern auch, wie gut der Tesla Model 3 gegen digitale Autoknacker geschützt ist. Der von uns gemietete Testwagen kam natürlich noch nicht aus der Gigafabrik in Brandenburg, er wurde importiert. Uns interessierte, ob ein Hacker ihn knacken kann.
Abgeschottet: Der Zertifikats-Check fällt gut aus
Auf der Suche nach Einfallstoren für Hacker fahndeten wir beispielsweise nach Hinweisen auf eine schlampige Zertifikatsverwaltung. Zertifikate bescheinigen unter anderem, dass ein bestimmtes Software-Update unbedenklich ist und aus vertrauenswürdiger Quelle stammt. Ohne Zertifikats-Check könnten Hacker modifizierte Software installieren und so Fehlfunktionen auslösen – oder die an Tesla gesendeten Daten selbst abgreifen. Angreifer könnten so unter anderem den Standort des gehackten Tesla tracken und anhand der Daten zu Akku und Fahrweise genau errechnen, wie weit das Auto noch fahren kann. Wir fanden keine Angriffsmöglichkeiten. Die Sicherheit des geprüften Tesla-Modells ist hoch.
Tesla-App: Statusinfos im 5-Sekunden-Takt
Das Datensendeverhalten der Tesla-App prüften wir im Rahmen etlicher Testfahrten. Resümee: Datensparsamkeit sieht anders aus. Alle fünf Sekunden sendete die Tesla-App eine Statusmeldung an den Fahrzeughersteller, unter anderem die GPS-Position. Ebenfalls im Datenstrom: Grundeinstellungen, etwa dass die Uhrzeit im 24h-Modus und das Tempo in km/h angezeigt werden. Außerdem enthielt jede Meldung weitgehend unveränderliche, statische Angaben wie das Pkw-Kennzeichen und die Fahrzeugidentifikationsnummer FIN sowie die Lackfarbe und ob ein Sonnendach eingebaut ist („null“). Datensammler mögen das begrüßen – die Stiftung Warentest sieht es kritisch. Informationen zur Fahrweise und zum Zustand der Batterie kann man noch als hilfreich bei der Weiterentwicklung des Produkts ansehen, für unveränderliche Angaben wie die Lackfarbe gilt das nicht.
Fazit: Guter Schutz nach außen, zu viel Datenfluss nach innen
Der Tesla Modell 3 ist gut vor Angriffen von außen geschützt. Gefährliche Ansatzpunkte für Hacker fanden wir während des Tests nicht. Kritisch ist aber das Datensendeverhalten: Das Unternehmen Tesla erhält von jedem seiner Autos über die App im Fünf-Sekunden-Takt mannigfaltige Informationen, die auch persönliche Rückschlüsse auf den Fahrer oder die Fahrerin zulassen. Etliche dieser Daten sind weder für sicheres Fahren noch für die Produktentwicklung erforderlich.
Tipp: Einen Überblick über Versicherungen, Steuervorteile und Kaufprämien rund ums Elektroauto bietet unser E-Auto-Special. Passende Tarife für ihren individuellen Bedarf zeigt unser Kfz-Versicherungsvergleich.
-
Zwei Modelle mit Sicherheitsmängeln
- Die eigene Wallbox soll E-Auto-Nutzer unabhängiger machen. Was die Ladestationen für die Garage taugen und wie Sie Ihr E-Auto zu Hause laden, verrät unser Wallboxen-Test.
-
E-Auto günstig zu Hause laden – so klappts
- Für E-Autos gibt es eigene Stromtarife. 57 dieser Autostrom-Tarife zeigt unser Vergleich. Interessant: Regionale Anbieter sind oft deutlich günstiger als überregionale.
-
Mit dem E-Auto Geld verdienen – so gehts
- Halter von E-Autos können eingespartes CO2 verkaufen und dafür eine THG-Prämie erhalten. Dafür nutzen sie am besten einen Dienstleister. Jetzt ist die Prämie gesunken.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
@gK700f: Mehr Details zum Testverfahren als im Testbericht beschrieben geben wir nicht bekannt – wir wollen hier ja keine Anleitung für Angriffe liefern.
Gibt es Details zu dem Testverfahren bzgl. der Autosicherheit? Hört sich nicht nach einem richtigen Test an. Was genau wurde da versucht?
@Bbroksch: Wir haben 2017 das Thema auch mit anderen Autoherstellern eingehender untersucht: www.test.de/Connected-Cars-Die-Apps-der-Autohersteller-sind-Datenschnueffler-5231839-0/
Mich würde interessieren, wie andere Hersteller mit diesem Thema umgehen. Weiterhin würde mich interessieren warum diese Daten erfasst werden. Was sagen die Hersteller dazu?