l+f: Sicherheitsforscher heißen Tesla in Berlin willkommen
Bei Elektromotoren spielt Tesla in der ersten Liga mit, doch wie steht es um die Sicherheit ihres Energiespeichersystems Powerwall 2?
(Bild: Daniel AJ Sokolov)
(Bild: heise)
Vor dem Hintergrund das Tesla eine Gigafactory in der Nähe von Berlin bauen will, haben sich Sicherheitsforscher des Kollektives The Hacker’s Choice (THC) den Lithium-Ionen-Akkumulator Powerwall 2 näher angeschaut – das sorgte für Kopfschütteln.
Bei der Powerwall 2 handelt es sich um einen Energiespeicher, der oft in der Kombination mit Photovoltaik-Solar-Anlagen installiert wird. Teslas Energiespeicher steuert den Umgang mit erzeugtem Strom. Tagsüber speichert das System den Strom; wenn die Sonne nicht scheint, wird der Strombedarf des Hauses gedeckt.
Standardpasswort "2019"
Doch Angreifer könnten mit vergleichsweise wenig Aufwand in die Steuerung eingreifen und so beispielsweise für finanzielle Verluste bei Powerwall-Besitzern sorgen, indem der Energiespeicher am Tag, wenn der Strom teuerer ist, unter Volllast arbeitet. Außerdem könnten Angreifer eine große Menge Strom auf einmal ins Stromnetz speisen. Das könnte unter Umständen technische Probleme auslösen.
Das funktioniert, weil Tesla bei der Sicherheit Anfängerfehler begeht: So setzen sie auf leicht erratbare Standardpasswörter für den WLAN- und Management-Interface-Zugriff. Dadurch könnte ein entfernter Angreifer theoretisch die Kontrolle übernehmen. THC geht davon aus, das noch mehr Schwachstellen in dem Energiespeicher schlummern. Weiter Details beschreiben die Sicherheitsforscher in einem Beitrag.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
(des)
