Teslas Zwei-Faktoren-Authentifizierung

In der Vergangenheit gab es einige Fälle von Tesla-Diebstählen, hinter denen man einen Angriff auf das Benutzerkonto der Tesla-Owners vermutet hat. Daher wurde die Funktion „PIN to Drive“ als zusätzliche Sicherung eingeführt. Tesla hat aber auch schon 2020 die Forderung vieler Kunden nach einer Zwei-Faktor-Authentifizierung (2FA) in die Tat umgesetzt. Derzeit gibt es Überlegungen, diese (noch) Option bis zum Jahresende zur Pflicht zu machen. Aufgrund der Brisanz der Daten, die über das Tesla-Konto verwaltet werden, können die Tesla Owners Clubs nur jedem Tesla-Kunden dringend empfehlen, diese Funktionalität schon heute zu nutzen. Daher soll hier erklärt werden, wie die 2FA funktioniert und wie man sie sich einrichtet.

Generell kennen wir bisher unseren Benutzernamen (E-Mail-Adresse) und unser Passwort, um uns am Tesla-Konto anzumelden. Kommt ein Fremder in Besitz dieser Login-Daten, kann er unser Konto übernehmen. In „Besitz“ der Logindaten können „Hacker“ kommen, die versuchen, sich Zugang zu verschaffen. Das macht der Hacker aber nicht manuell. Es gibt ausreichend Software im Internet, die das völlig selbstständig übernimmt.

Deshalb gehen immer mehr Unternehmen, Shop-Betreiber und nun auch soziale Netze dazu über, eine Absicherung anzubieten. Bei den Banken wurde sie inzwischen auch als Pflicht eingeführt (PSD2). Im Falle von Tesla greift man auf das Time-based One-time Password (TOTP) über eine Hashfunktion zurück. Mittels eines kryptografischen Verfahrens wird ein geheimes Passwort erzeugt und zusammen mit einem Zeitstempel eine verschlüsselte Zeichenfolge generiert. Das geheime Passwort darf dabei nur dem Server und dem Endanwender bekannt sein. In der praktischen Anwendung greift der Tesla-Besitzer auf eine App auf seinem Mobiltelefon zurück. Ihr gibt man das „geheime“ Passwort über einen QR-Code bekannt. Die App berechnet alle 30 Sekunden einen sechsstelligen PIN, dieser ist somit für 30 Sekunden gültig und kann für einen einmaligen Login genutzt werden. Der PIN ist sowohl nach einem Login-Versuch sowie spätestens nach 30 Sekunden ungültig. Der Hacker hat keine Chance mehr, das Kennwort und die PIN zur E-Mailadresse innerhalb von 30 Sekunden ausfindig zu machen.

Der Name „Zwei-Faktor-Authentifizierung“ benennt aber nicht nur das gerade erklärte Verfahren. Vielmehr trägt er die „Zwei“ im Namen. Deshalb seien alle Nutzer von Passwort-Safes vorgewarnt. Viele bekannte Passwort-Safe-Programme unterstützen inzwischen neben Username und Passwort auch die Speicherung des geheimen Schlüssels zur Generierung der PIN und vollautomatischen Anmeldung. Von einer solchen Nutzung kann nur dringend abgeraten werden! Somit würde man ja wieder beide Faktoren genau an einer Stelle speichern. Nun greift der Hacker einfach meinen Passwort-Safe an und kann sich alle weitere Mühen ersparen. Er bekommt alles auf dem Silbertablett serviert. Daher bitte unbedingt die „Zwei“ ernst nehmen und damit Passwort und „geheimen Schlüssel“ auch an zwei getrennten Orten aufbewahren. Daher wird hier ausschließlich die Nutzung mit einer separaten Mobilfunk-App beschrieben, die lediglich den zweiten Faktor bedient und vollkommen unabhängig von Username und Passwort arbeitet.

In den Stores von Apple und Google stehen unzählige Apps für solche Fälle bereit. Sie funktionieren alle mehr oder weniger gleich. Alle hier vorzustellen ist nicht möglich. Hier werden lediglich drei Beispiele aus dem Apple App Store und dem Google Play Store aufgeführt. Bei der Auswahl der App geachtet werden sollte auf eine App, die es ermöglicht, mit einem Telefon zu synchronisieren. Damit haben iPhone-Nutzer zusammen mit der Apple Watch die Möglichkeit, den PIN des zweiten Faktors auch auf der Uhr anzeigen zu lassen. Gleiches gilt für Nutzer von Android Apps mit den entsprechenden Smart-Watches […].

HENNING FREY, geboren 1965, wohnt heute in Ennetbürgen in der Schweiz. Seit 2015 ist er überzeugter Tesla-Fahrer und heute mit einem Model X unterwegs. Nach Studium der Informatik mit Nebenfach Medizin ist er Mitgründer, Mitgesellschafter und Mitgeschäftsführer in der INS-Gruppe, die in Deutschland und in der Schweiz professionelle IT Managed Services On Premise wie auch aus der Cloud über eigene Rechenzentren anbieten. Als Vorstandsmitglied des Tesla Owners Club Helvetia (TOCH) beschäftigt er sich hauptsächlich mit technischen Fragen und hält hierzu regelmäßige Workshops.

Mehr zu den Apps und der Einrichtung der Zwei-Faktoren-Authentifizierung in der 11. Ausgabe des T&Emagazins:

 

Dieser Artikel ist ein Beitrag aus der Ausgabe 11 des T&Emagazin.

Einzelhefte, 5, 10 oder 20 Exemplare zum Weiterverteilen und Auslegen können zu kostendeckenden geringen Aufpreisen bestellt werden.

Zudem kann die Community-Zeitschrift auch – gegen 20 Euro für Porto und Versandkosten für ein ganzes Jahr abonniert werden.

Weitere Themen der Ausgabe sind:

Die Themen der Ausgabe 11 des T&Emagazin:

  • Interview mit Brandenburgs Wirtschaftsminister Steinbach zur Gigafactory Grünheide – von David Reich
  • Tesla Zwei-Faktor-Authentifizierung  – von Henning Frey
  • Smart Home-Anwendungen – von Mike Boch
  • Neue Tesla Wandladestation – von Oliver Fritsch
  • Tesla Welt – News des Quartals  – von David Reich
  • Deutschlands jüngste Tesla-Fahrerin im Interview
  • Alternativen zu Tesla auf der Langstrecke? Stimmen von Ove Kröger, Oliver Krüger und Nico Pliquett
  • Tesla Owners Club Helvetia (TOCH) 
  • Tesla Fahrer und Freunde (TFF) e.V.
  • Gleichstrom vs. Wechselstrom – von Martin Hund
  • Erste Robotaxis in Europa 2023? – von Markus Weber
  • Car Maniac E-Auto-Test – von Christopher Karatsonyi
  • Ev Events – Elektromobilitäts-Termine
  • Beschluss des Verfassungsgerichts zum Klimaschutz – von Silvia Oudhoff
  • Vom E-Auto zu Energiewende – Interview von Dennis Witthus mit Volker Quaschning und Holger Laudeley
  • Mieterstrom & Eigennutzung
  • M3T – Rückblick: Virtuelles E-Community-Treffen
  • T&Etalk – Rückblick: Tesla raus aus der Servicehölle?
  • Nächster T&Etalk: SEXY CARS Community
  • Wirtschaft – Mobilität der Zukunft – von Jörg Heynkes
  • Reisebericht – Mit Tesla und Wohnanhänger zum Nordkap – von Kai Möller
  • Fanboy – Als Tesla kam – von Gabor Reiter
  • Innovator – Diana und Stefan Böhmer
  • … und einiges mehr
Anzeige

Veröffentlicht in Tesla

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.