FEHLER!

Tesla-App: Einladung für Diebe? Forscher finden Schwachstelle – aber keine Sorge, es wird kein Spaziergang!

Tesla-Autos sind ja wirklich tolle Fahrzeuge. Sie sind nicht nur umweltfreundlich, sondern auch technisch auf dem neuesten Stand. Die Sicherheitsfunktionen sind so fortschrittlich, dass sich sogar James Bond neidisch die Lippen lecken würde. Aber hey, auch die besten Technologien haben ihre Schwachstellen, oder?

Und genau das haben zwei Forscher, die sich Mysk nennen, herausgefunden. Sie haben eine Lücke in der Tesla-App entdeckt, die es potenziellen Dieben ermöglichen könnte, ein Fahrzeug zu klauen. Aber Moment mal, bevor wir jetzt alle in Panik geraten: Es handelt sich hierbei nicht um eine direkte Sicherheitslücke in den Autos selbst. Die Angreifer nutzen vielmehr einen sogenannten „Man-in-the-Middle“-Angriff kombiniert mit Phishing.

Wie funktioniert das Ganze? Die Diebe erstellen einen gefälschten WLAN-Zugangspunkt, der aussieht wie ein kostenloses öffentliches Netzwerk. Und wer kann da schon widerstehen? Ahnungslose Tesla-Besitzer geben also ihre Anmeldedaten in das gefälschte WLAN ein und zack, haben die Angreifer Zugriff auf den Account des Fahrzeughalters. Das heißt, sie können ihr eigenes Smartphone als digitalen Schlüssel für das Auto registrieren, ohne dass der eigentliche Besitzer es überhaupt mitbekommt. Keine Push-Nachricht, keine E-Mail, nichts. Die Diebe können theoretisch das Fahrzeug ver- und entriegeln und damit sogar davon düsen.

Aber Moment mal, bevor wir jetzt alle unsere Teslas verkaufen und zu Pferd reiten: Es gibt da ein paar Faktoren, die berücksichtigt werden müssen, damit dieser Diebstahl überhaupt klappen kann. Die Angreifer müssen sich nämlich in der Nähe des Opfers aufhalten, um die Daten abfangen zu können. Außerdem muss das gefälschte WLAN ein stärkeres Signal aussenden als das echte Tesla-Gastnetzwerk. Und da herkömmliche WLAN-Geräte nun mal keine Superkräfte haben, ist das gar nicht so einfach.

Tesla hat übrigens schnell reagiert, als sie von dieser potenziellen Schwachstelle erfahren haben. Allerdings zahlen sie dem Forscherduo keine Belohnung, da es sich nicht um eine direkte Sicherheitslücke handelt. Na ja, kann man verstehen. Tesla hat klargestellt, dass ihre Richtlinien zur Klassifizierung von Sicherheitslücken solche Angriffe nicht abdecken.

Und jetzt mal Butter bei die Fische: Ist dieser Angriff wirklich so gefährlich, wie es auf den ersten Blick aussieht? Die Diebe müssen das Opfer an einem Supercharger oder in einem Tesla-Servicecenter abfangen und den Diebstahl blitzschnell durchführen, bevor der gestohlene Einmalpasscode abläuft. Klingt nicht gerade nach einem Spaziergang im Park, oder? Wahrscheinlich haben die meisten Diebe gar nicht die Möglichkeit dazu, und selbst wenn doch, müssen sie den Besitzer noch ablenken, um das Auto zu klauen. Klingt fast so, als hätten wir es hier mit einer interessanten technischen Spielerei zu tun anstatt mit einer echten Gefahr.

Aber hey, es ist trotzdem wichtig, dass Tesla und andere Hersteller ihre Apps und Systeme immer weiter verbessern, um solche Angriffe zu verhindern. Zusammenarbeit mit Sicherheitsexperten und regelmäßige Überprüfungen sind da das A und O. Denn am Ende des Tages wollen wir doch alle unsere Autos behalten und nicht plötzlich ohne Schlüssel dastehen, oder?

Schlagwörter: Flipper Zero + Tesla + Phishing

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 8. März 2024