Der am Dienstag gemeldete Hacking-Vorfall habe, anders als zunächst berichtet, nicht die Autofabrik in Shanghai betroffen, versicherte Tesla China. Allerdings sei auf die Überwachungskameras in der Produktionsstätte eines Zulieferers in Henan zugegriffen worden. Verkada, das US-Unternehmen, das die Sicherheitskamera bereitstellt, hat entsprechende Untersuchungen gestartet. 

Das Foto vom 26. Oktober 2020 zeigt das in China entwickelte Tesla Model 3 in der Tesla Gigafactory im ostchinesischen Shanghai. 

Der US-Elektrofahrzeughersteller Tesla informierte gestern, dass ein am Dienstag gemeldeter Hacking-Vorfall nicht seine Autofabrik in Shanghai betroffen habe, sondern sich auf die Produktionsstätte eines Zulieferers in der zentralchinesischen Provinz Henan beschränkt habe.

Eine kleine Gruppe von Hackern hatte Anfang dieser Woche Live- und archivierte Überwachungsaufnahmen von Hunderten von Unternehmen eingesehen, indem sie sich administrativen Zugang zu den von dem US-Unternehmen Verkada gelieferten Kameras verschafft hatte, gab einer der Hacker am Dienstag bekannt.

Verkada bestätigte das Eindringen und sagte, es habe alle internen Administratorkonten deaktiviert, um weitere unbefugte Zugriffe zu verhindern. „Unser internes Sicherheitsteam und eine externe Sicherheitsfirma untersuchen das Ausmaß und den Umfang dieses Problems, und wir haben die Strafverfolgungsbehörden und Kunden benachrichtigt“, hieß es am Dienstag.

Der Schweizer Softwareentwickler Tillie Kottmann, der durch das Auffinden von Sicherheitslücken in mobilen Apps und anderen Systemen auf sich aufmerksam gemacht hat, teilte Aufnahmen, die angeblich aus dem Inneren einer Tesla-Fabrik in China und einem Ausstellungsraum in Kalifornien stammten. In einer Erklärung stellte Tesla China jedoch richtig, dass der Hacking-Vorfall nur eine Produktionsstätte eines Zulieferers in Henan betraf und weder Teslas Autofabrik in Shanghai noch die Ausstellungsräume in den USA betroffen gewesen wären.

Die Daten aus der Fabrik des Zulieferers wurden lokal gespeichert und es wurde kein Sicherheitsrisiko im Zusammenhang mit dem Hacking-Vorfall erwähnt. Der Vorfall hatte die Kameras in der Fabrik des Zulieferers vom Betrieb oder der Verbindung mit dem Internet abgehalten. Die Hackergruppe hätte - sofern sie gewollt hätte - ihre Kontrolle über die Kameraausrüstung jedoch durchaus dafür nutzen können, um auf andere Teile der Firmennetzwerke bei Tesla und den Softwareherstellern Cloudflare Inc und Okta Inc zuzugreifen, so Kottmann.

Cloudflare sagte, seine Sicherheitsmaßnahmen seien so ausgelegt, dass ein kleines Leck nicht zu einem größeren Eindringen führen könne und dass keine Kundendaten betroffen seien. Okta teilte mit, dass die Ermittlungen fortgesetzt würden, sein Dienst selbst aber nicht betroffen sei.

Verkada gibt auf seiner Website an, über 5200 Kunden zu haben, darunter Städte, Hochschulen und Hotels. Die Kameras haben sich als beliebt erwiesen, weil sie mit Software gekoppelt sind, um nach bestimmten Personen oder Gegenständen zu suchen. Benutzer können aus der Ferne über die Cloud auf die Videoübertragungen („Feeds“) zugreifen. In einem Interview mit Reuters hatte Chief Executive Filip Kaliszan 2018 erklärt, Verkada habe das System bewusst einfach gestaltet, damit viele Nutzer in einer Organisation Live-Video-Feeds ansehen und sicher miteinander teilen können, zum Beispiel mit Notfallhelfern.