Tesla: Ein falscher "Klick" sorgt für 14.000 US-Dollar Kreditkartenbelastung

Stop - PixabaySkurriler Fall aus den USA, wo der Besitzer eines Tesla Modell 3 (bereits 2021) eine unschöne Überraschung erlebte, weil aus Versehen eine nicht gewollte kostenpflichtige Zusatzfunktion des Autopiloten gebucht wurde. Aufgefallen ist das Ganze, als auf der Kreditkartenabrechnung plötzlich ca. 14.000 US-Dollar an Kosten für diese Funktion auftauchten. Sollte in Deutschland so nicht passieren, und der Betroffene konnte inzwischen den Vorgang mit Tesla USA auch stornieren. Die Episode zeigt aber, in welche Problematik PKW-Besitzer zukünftig durch die kostenpflichtigen Zusatzoptionen laufen können. Eine Problematik, die vor wenigen Jahren noch unbekannt war.


Anzeige

Bei Tesla (und bei anderen Fahrzeugherstellern) lassen sich eine Reihe an kostenpflichtigen Zusatzoptionen für ein Fahrzeug zu buchen. Der Amerikaner Dominic Preuss besitzt ein Modell 3 von Tesla und schildert auf Twitter, wie er unbewusst in eine Falle mit Zusatzkosten gerauscht ist. Ich habe den Vorgang, der bereits Ende Juli 2021 publik wurde (ich bin die Tage hier drauf gestoßen) mal mit Screenshots herausgezogen.

Er schreibt im ersten Tweet, dass, wenn man an der Steuerkonsole des Tesla 3 zweimal auf einen bestimmten Schalter klickt, den Autopiloten im Model 3 versehentlich aktivieren könne. Nun gut, wäre ja nicht das Problem, der Autopilot wird sich ja ausschalten lassen. Dumm nur, dass Tesla dem Fahrzeughalter durch die Aktivierung des Autopiloten plötzlich 14.100 US-Dollar in Rechnung stellen kann. Laut Preuss erfolgt keine Passwort-Abfrage, es wird keine Kreditkarteninformation abgefragt, sondern einfach der Kauf der Zusatzfunktion gebucht. Er fiel aus allen Wolken, als er von Tesla eine E-Mail-Bestätigung erhalten hat, dass das Upgrades gekauft wurde.

Möglicherweise kann es auch seinem Schwiegervater passiert sein, der das Upgrade der Funktion auf eine andere Weise ausgelöst hat, schreibt Preuss. Er konnte aber in der App auf die Option "Upgrades verwalten" gehen und den Vorgang rückgängig machen. Laut seinem Tweet hat er dann eine volle Rückerstattung ($14K) für beide Upgrades erhalten.

In einem weiteren Tweet hat er die Details aufgelistet. Der Autopilot kostete 3.000 US-Dollar, die Option Full Self Driving Capability (FSD) schlug mit 10.000 US-Dollar zu Buche. Hinzu kamen noch Steuern, so dass die obige Summe auf der Kreditkarte erschien. Tesla bietet auch noch eine Beschleunigungsfunktion für 2.000 US-Dollar gebucht werden kann, an.

Das Thema AutoPilot ist in den USA nach einer Reihe von Unfällen juristisch stark in der Diskussion, weil die Sicherheit nicht gewährleistet zu sein scheint. In Deutschland wäre die automatische Buchung der Zusatzfunktionen so auch nicht durchführbar – und auch in den USA sollte der Betroffene zeitnah per Mail über die Buchung informiert werden. Was da falsch gelaufen ist, geht aus den Tweets nicht hervor. Kürzlich machte zudem ein möglicher Jail-Break in den Medien die Runde: Über eine Schwachstelle – steckt im Sicherheitscontrollers AMD Secure Processor (ASP/PSP) des AMD-Infotainmentsystems – aktueller Teslas könnten deren Besitzer kostenlos Premium-Funktionen freischalten. Ist eher nicht legal, die Firmware zu modifizieren.

Generell hat Preus wohl einige Probleme mit seinem Tesla 3, den er laut eigenem Bekunden liebt. So fragt er hier, ob noch jemand Probleme mit seinem Tesla Model 3 habe. Die Bluetooth-Freisprecheinrichtung arbeite sehr "abgehackt" und die Sprachsteuerung sei im Grunde unbrauchbar. Diese versteht die grundlegenden Befehle nicht. Zudem scheint er ein Pechvogel zu sein. Denn bei einem Wochenendausflug nach San Franzisco reichte es, dort für 3 Stunden zu parken. Als er wiederkam, waren die Radkappen und die HOV-Aufkleber geklaut. HOV steht für High Occupancy Vehicle Decal, Aufkleber, die in bestimmten US-Bundesstaaten die Verwendung von speziellen Fahrspuren für besonders emissionsarme Fahrzeuge erlauben.

Ähnliche Artikel:
Tesla-Files: Datenleck zeigt die Probleme des Autobauers mit seinem Autopilot und der Sicherheit
Datenschutzbeauftragter warnt: Dashcams (speziell bei Tesla) sind unzulässig
Datensammlung bei Tesla-Fahrzeugen
Bluetooth Low Energy-Schwachstelle und der Tesla-Auto-Klau
Server-Fehler: Tesla-Fahrzeuge lassen sich nicht remote öffnen
Wurde Tesla gehackt – oder gab es einen Datenschutzvorfall? (23.6.2021)
Fails: Tesla, die Smart Summon-Funktion und die Unfälle


Anzeige

Software: Unser Grab als PKW-Besitzer der Zukunft?
Zum Nachdenken: Softwaresicherheit in modernen Autos
Brüssel öffnet einer nahezu vollkommenen Überwachung von Autofahrern Tür und Tor
EU-Kidnapping: Autonome Fahrzeugdaten gehören dem Hersteller?
Connected Car-Schwachstellen und PKW-Datensammelwut
Car Play, Android Auto, Datenschutz und Sicherheit …
TomTom vertickt Navi-Nutzerdaten an Polizei
Hacks: Town of Salem-User-Daten und deutsche Politiker


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Allgemein abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

35 Antworten zu Tesla: Ein falscher "Klick" sorgt für 14.000 US-Dollar Kreditkartenbelastung

  1. Sebastian sagt:

    Da habe ich einen Hinweis für ihn.
    Anhand der Kamera weiss Tesla ziemlich genau wer das gebucht hat.
    *gruselig

    • Andreas sagt:

      Unbefugte Videoaufnahmen einer Person sind eine Straftat. Vermutlich wäre eine AGB, mit der sich Tesla das Recht dazu herausnimmt überraschend und damit nichtig. Also kann ich mir das nicht vorstellen – oder verstehe ich da was falsch?

      • Andy sagt:

        Tesla wurde deswegen schon verklagt. Also wegen der Kameraüberwachung. Stichwort "Wächtermodus".
        Sich etwas nicht vorstellen können, ist heutzutage leider keine Basis für irgendwas mehr. Eigentlich sind "kann ich mir nicht vorstellen" Beiträge auch als Diskussionsbeitrag im Internet unwürdig. Insbesondere, wenn eine Gegenprüfung in einer Suchmaschine nur einen Klick entfernt ist und deutlich weniger Zeit kostet, als das eigene Vorstellungsvermögen in ein Posting zu gießen.

        • Pau1 sagt:

          Ich könnte mir vorstellen, dass Du mal Deinen Ironiedetektor warten lassen müsstest.
          Vielleicht erkennst Du dann den Sinn "Kann ich mir nicht vorstellen" wieder besser? :-)

      • R.S. sagt:

        Das ist nicht unbefugt, denn du stimmst dieser Überwachung im Kaufvertrag zu.
        Die Kunden werden dazu genötigt, die Zustimmung dazu zu geben, indem Tesla behauptet, das es erhebliche Funktionseinschränkungen gäbe, wenn man nicht zustimmt.
        Und der 08/15 Autokäufer lässt sich davon einschüchtern und stimmt zu.

      • enrgy sagt:

        Gibt doch bestimmt eine Innenkamera. So als Müdigkeitssensor oder zum überwachen der Brut auf der Rückbank. Die wäre dann rechtlich "sauber".

  2. Daniel sagt:

    Aber mal ganz ehrlich wieso muss der Autohersteller denn bitte schön die Kreditkartennummer haben? Ein Auto kauft man und überweist den Betrag und gut ist. Oder halt ein Kredit bei der Bank dafür. Aber oft ist halt keine Datensparsamkeit mehr gewünscht.

    Ok ich bezahle auch bei Amazon "bar" also hol mir vorher eine Gutscheinkarte im Supermarkt und löse sie vor der Bestellung ein. Kann auch übervorsichtig sein aber was solls.

    • R.S. sagt:

      Der Fall trug sich in den USA zu.
      Und dort wird i.d.R. per Kreditkarte bezahlt, alternativ mit Bargeld.
      Eine Überweisung ist in den USA bei Privatpersonen absolut unüblich.

  3. Yumper sagt:

    Es wird so kommen

    Sitzheizung für 4,50 Euro im Monat

    so long

    Yumper

    • R.S. sagt:

      Nicht "wird so kommen", sondern "gibt es schon".
      Bei diverse Autoherstellern gibt es Sonderausstattung als Abomodell.
      Beispielsweise Tempomat: monatliche Abogebühren.
      Zahlt man nicht mehr, wird die Funktion per Fernzugriff deaktiviert.
      Das funktioniert, weil Neuwagen heutzutage ja alle vernetzt sind.
      Der Hersteller weiß auch jederzeit, wo sich ein Auto befindet.
      Das ein Fahrzeug geortet weden kann, ist sogar seit ein paar Jahren bei Neuwagen gesetzliche Vorschrift. Hintergrund ist, das man den Standort des Fahrzeugs bei einem Unfall ermitteln kann. Das ist sinnvoll, wenn die Insassen das nicht können, weil sie z.B. durch den Unfall bewusstlos sind.
      Das System wird automatisch bei einem Unfall aktiv.

    • Anonymous sagt:

      Aber mindest Vertragsdauer 1 Jshr damit man die auch schön im Sommer zahlen muss.

    • Rolf sagt:

      Schon lange umgesetzt, siehe Automobil Presse.

    • Luzifer sagt:

      who cares? Teslas System ist längst gecrackt, Wie alles mit DRM! Die Dummen zahlens die Smarten schaltens sichs einfach frei!

    • Steter Tropfen sagt:

      In absehbarer Zeit werden die Autos so billig wie Tintenstrahldrucker. Allerdings sind sie zunächst nur zum Reinsetzen zu gebrauchen. Fahren? Kostet extra, wahlweise nach Kilometern oder als Abo. Musik hören? Scheibenwischer? Licht? Kostet jeweils extra.
      – Aber das Schlimme ist: Es wird genügend Dumme geben, die sich das trotzdem kaufen. Und wenig später machen es dann alle Hersteller so und man kommt dem nicht mehr aus.

      • enrgy sagt:

        gut, daß ich die 60 schon überschritten habe und mich bis ans Ende meiner Fahrtüchtigkeit mit "normalen" Autos solchen Abzock-Abos verweigern kann.

  4. Andy sagt:

    Faszinierend.
    Vor allem, wieviel Geld man bei manchen Leuten einfach so von der Kreditkarte abbuchen kann.
    Dass man so viel Geld mit zwei Klicks ausgeben kann, einfach so, klingt auch eher nach Umgangsformen im Millionärsclub.
    Und nicht zuletzt sind 14000 Euro für eine private Einzellizenz für eine Software absurd viel. Egal, was die macht.
    Denn mehr ist das ja nicht. Den Rest, der dazu im Fahrzeug gebraucht wird, hat man schon gekauft – und bezahlt.

    • Sebastian sagt:

      Lizenz? Ich gehe da eher von der Jahresmiete aus.

      • T Sommer sagt:

        Im Twitter Betragstext steht doch, das es sich um den Autopiloten handelt und der Preis (einfach so) abgezogen wird, wenn du drauf klickst und der Autopilot zuvor nicht gekauft wurde. Also nix miete – Lizenz!
        Autopilot, das ist das Teil, das beim Fahren nicht erkennt, wenn es auf einen LKW mit hohem Anhänger zufährt (der an der Kreuzung von links nach Rechts fahrt oder anders rum) und du dann anschließend einen Tesla Caprio-Edition fährst – so dein Kopf schnell genug unten war….

    • Pau1 sagt:

      Mei, hatte mich auch gewundert. Aber es ist halt eine "Kredit"Karte.
      Wenn er sich einen Tesla leisten kann, hat er halt einen "passenden" Kreditrahmen.
      Es wird ja auch erstmal der Betrag auf dem Kartenkonto gesperrt und dem Gläubiger mitgeteilt, das er das Geld in 1…2 Tagen bekommen würde. Das ist bei manchen Karten sogar zinsfrei möglich, wenn man pünktlich zurückzahlt. Im Gegensatz zum Deutschen Girosystem siehst Du jederzeit in Echtzeit was auf Deiner Karte los ist. Du kannst Dich per Push oder SMS bei jedem Vorgang benachrichtigen lassen.
      In Deutschland wäre der Betrag per Lastschrift abgebucht worden. Der Schuldner hätte das erst beim nächsten Kontoauszug gesehen…Dank der Kreditkarte sah er aber die Abbuchung sofort und konnte stornieren. Andererseits kann man bei manchen Banken den max. Betrag den man mit der Geldkarte zahlen kann begrenzen.
      Das wird noch lustig werden.
      Irgendwo lass ich, das solche Zusatzfunktionen auch an den Benutzer gebunden seien. D.h. nach einem Verkauf des Fahrzeugs wird die Funktion deaktiviert. Aber ich glaube nicht, das der ehemalige Käufer die Funktion auf seineb neue Tesla über tragen kann. Und schon gar nicht auf einen anderen Hersteller verkaufen kann. Das Geld ist dann weg. Kann mir aber kaum vorstellen, das das wirklich so läuft.

  5. Paul Brusewitz sagt:

    Nachdem VW und BMW für russische User die Freischaltung von Komfortfunktionen vor kurzem grundsätzlich abgeschaltet haben (Embargo), ist es nur eine Zeitfrage, bis findige Hacker das freischalten können. Tesla wird in dieser Etwicklung auch dran kommen. Die Kunden kaufen dann nur noch die Basisaustattung und lassen sich Sitzheizung, Navi und Multimedia dann vom freundlichen Autotuner um die Ecke freischalten.

    • R.S. sagt:

      Funktioniert aber so nicht, denn es kann ja per Fernzugriff auch wieder abgeschaltet werden.
      Die aktuellen Autos sind ja 24/7 online.
      Deshalb merkt der Hersteller auch, wenn da nicht gekaufte/gebuchte Komfortfunktionen aktiv sind.

      Spätestens beim nächsten Softwareupdate sind die Sachen dann wieder deaktiviert, da da nur die gekauften/gebuchten Funktionen aktiviert werden.

      • Daniel sagt:

        Denkst du nicht wenn die Hacker das freischalten können, dass ihnen dann auch ein Weg einfällt eben diese Daueronlinefunktion und Updates auch deaktivieren zu können?

        • R.S. sagt:

          Die Updates kommen ja, wenn es online nicht geht, spätestens bei der nächsten Inspektion drauf.
          Und wenn das nicht geht, wird auf Kosten des Kunden das entsprechende Steuergerät getauscht.

          Und wenn durch den Hack die Unfallmeldefunktion beeinträchtigt ist, gibts bei der nächsten HU keine Plakette, da das Fahrzeug nicht den Zulassungsvorschriften entspricht.

          Dieser Hack ist also kein Dauerzustand.

      • Pablo sagt:

        24/7 online – ja schon – wenn die Funktion eingeschaltet bleibt. Ich kann auf jeden Fall das Onlinesysteme ausschalten. Und das gute – in der Garage gibt es kein Empfang.

    • mw sagt:

      Schon passiert und zwar so, daß eine Deaktivierung durch den hersteller remote nicht möglich ist. Die Hacker haben mehr Gehirnschmalz als Murks mit seiner company.

  6. Stephan sagt:

    Kann man mittlerweile alles umgehen oder per Bug umgehen oder Kostenlos bekommen.

    Es gibt sogar Extra Firmen, die z.b. bei BMW Lenk bzw. Sitzheizung "Freischalten" können.

    Sollte jeder besitzer machen, bis die Hersteller wieder die Komponenten Ausbauen und es gemacht wird wie Früher.
    Möchte man etwas Haben, kauft man es beim Autokauf mit oder lässt es Einbauen.

    • chw9999 sagt:

      Das perfide ist ja, dass man einen Vorteil beim Gebraucht-*Ver*kauf hat: Der Nachfolger kann sich einfach freischalten, was man selbst nicht benötigt hat. Autos, die das nicht haben, werden sich in Zukunft schlechter gebraucht verkaufen lassen.
      Wie war das noch mit dem Aussuchen des eigenen Metzgers?

      • Sebastian sagt:

        Ich bin mir nicht so sicher ob das Feature jetzt auf das Auto oder auf den Käufer gebucht wurde. Es wurde ja ein Fall bekannt wo der Käufer eines gebrauchten Teslas sich geweigert hat seine Personaldaten zu offenbaren und Tesla ihm das Ding mal eben remote abgeschaltet hat.

    • Pau1 sagt:

      Also etwas ohne Bezahlung freischalten zu lassen dürfte wohl klar eine Straftat sein.

      Andererseits denke ich an das einst sehr erfolgreiche Wordstar.
      Es war einfachst zu kopieren und daher weit verbreitet.
      Irgendwann kam ein Schlauchen da auf die Idee einen Kopierschutz einzubauen. Das war der Todesstoß.
      Wenn ich schon bezahlen muß, dann nehme ich doch lieber gleich den Industriestandard, MS Word.

      Naja, wenn ich all die tollen Geschichten sehe die VW mit ihren TFSI Motoren gebracht hat (Leerlauf Öldruck nur 0,5 Bar, gewollter Verschleiß.
      Superkleine Ölabstreifringe die verstopfen und festsetzen und die nächste Version hielt 75Tkm anstatt 60Tkm. Dann wieder zu normale Ringen zurück gegangen, die 115Tkm halten, aber nicht in die alten Motoren passten, da leicht anderer Kolbendurchmesser etc.)..
      Naja die ganze Technik ist tot. Nur die Vorstände sehen das nicht ein, das ihr Knowhow niemand mehr braucht.
      Im Grunde brauchen wir weder DVB-T oder Sät HD

      • OwenBurnett sagt:

        > Also etwas ohne Bezahlung freischalten zu lassen dürfte wohl klar eine Straftat sein.

        Also das ist keineswegs so eindeutig.

        Wenn man sich unbezahlte Software freischaltet, mag das sein.

        Aber wenn man sich unbezahlte aber verbaute Hardware freischaltet (z.b. Sitzheizung) ist ganz Klaar legal, das gerät gehört dem Kunden und er kann darüber vollständig verfügen

  7. Matze sagt:

    Typisches Mitglied der Tesla-Sekte:
    Hat Probleme mit dem Auto; der Hersteller bucht ihm ohne Rückfrage 14.000USD ab, aber er liebt seinen M3.

  8. Vergerno sagt:

    " Sollte in Deutschland so nicht passieren"
    Leider fehlt die Begründung.

  9. HP sagt:

    Als Nichtmitglied der Tesla-Sekte und Musk-Nichtmöger ABER Eigentümer eines Model 3 seit mehr als 4 Jahren möchte ich dazu folgendes sagen:

    – Durch ein "Doppeltippen" des "Shift-Panel" (sowas gibt es gar nicht, aber eventuell meint der gute Mann den Ganghebel hinterm Lenkrad) aktiviert man, was man auch immer lizensiert hat. Keine neue Funktion. Normalerweise den Abstandstempomaten mit Spurhalteassistent. Sonst nix.
    – In den Upgrade-Bildschirmen kann man für das FSD-System, welches mittlerweile (trotz nach wie vor sehr eingeschränkter Leistung) einen Testzeitraum von meines Wissens zwei Wochen aktivieren. Das wird von Tesla mehrfach, auch per Mail klar kommuniziert (das läuft da nicht wie bei "Amazon Prime) und vor Ablauf des Testzeitraumes darauf hingewiesen, dass das Feature kostenpflichtig wird. Man kann es möglicherweise auch sofort kostenpflichtig erwerben, mir ist aber kein Weg bekannt (und in meinem Freundeskreis gibt es mehr als ein Dutzend Teslafahrer mit diversen Fahrzeug- & Austtattungsvarianten sowie Upgrades). Vielleicht hat sein "Father-in-law" ja einen Weg gefunden, wie er im nachhinein meint.
    – Die Kreditkarte hinterlegt man (außer im kreditkartenparanoiden Deutschland) deshalb, weil Tesla das Supercharger-Netzwerk hat. Man fährt automatisch per Navi zur Ladesäule, nix Karten, nix Freischalten, nix App, nix 100x registrieren – hin und anstecken und passt.
    – Wie man unbemerkt über 14k von der Kreditkarte abbuchen kann, ist selbst meinen Freunden aus den USA ein Rätsel.

    Es gibt viele Dinge die Musk macht und die bei Tesla Usus sind, die man heftigst kritisieren muss. Leider gibt es aber immer noch wenige Alternativen.
    Das da Oben im Tweet ist aber BS.

    • Pau1 sagt:

      Der Gläubiger kann sich auch einen Betrag auf der Kreditkarte reservieren lassen.
      Wenn es einen Testzeitraum gibt, wäre das ja ganz sinnvoll.
      Das Geld ist dann immer noch auf dem CC Konto, aber man kann es nicht mehr ausgeben.

      Hatte mal ein Problem mit einem Hotel. Die wollten schon bei der Anreise meine Karte haben und hätten mich fast weggeschickt, weil das nur eine Debit-Karte war und sie nichts reservieren konnten. Vermutlich war das auch hier so etwas und ist falsch ins deutsche Übertragen worden.

  10. OwenBurnett sagt:

    die EU solte frischaltbare features verbieten, das ist kunden abzocke.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.