Tesla-Autos sind ja wirklich tolle Fahrzeuge. Sie sind nicht nur umweltfreundlich, sondern auch technisch auf dem neuesten Stand. Die Sicherheitsfunktionen sind so fortschrittlich, dass sich sogar James Bond neidisch die Lippen lecken w\u00fcrde. Aber hey, auch die besten Technologien haben ihre Schwachstellen, oder?<\/p>\n
Und genau das haben zwei Forscher, die sich Mysk nennen, herausgefunden. Sie haben eine L\u00fccke in der Tesla-App entdeckt, die es potenziellen Dieben erm\u00f6glichen k\u00f6nnte, ein Fahrzeug zu klauen. Aber Moment mal, bevor wir jetzt alle in Panik geraten: Es handelt sich hierbei nicht um eine direkte Sicherheitsl\u00fccke in den Autos selbst. Die Angreifer nutzen vielmehr einen sogenannten „Man-in-the-Middle“-Angriff kombiniert mit Phishing.<\/p>\n
Wie funktioniert das Ganze? Die Diebe erstellen einen gef\u00e4lschten WLAN-Zugangspunkt, der aussieht wie ein kostenloses \u00f6ffentliches Netzwerk. Und wer kann da schon widerstehen? Ahnungslose Tesla-Besitzer geben also ihre Anmeldedaten in das gef\u00e4lschte WLAN ein und zack, haben die Angreifer Zugriff auf den Account des Fahrzeughalters. Das hei\u00dft, sie k\u00f6nnen ihr eigenes Smartphone als digitalen Schl\u00fcssel f\u00fcr das Auto registrieren, ohne dass der eigentliche Besitzer es \u00fcberhaupt mitbekommt. Keine Push-Nachricht, keine E-Mail, nichts. Die Diebe k\u00f6nnen theoretisch das Fahrzeug ver- und entriegeln und damit sogar davon d\u00fcsen.<\/p>\n
Aber Moment mal, bevor wir jetzt alle unsere Teslas verkaufen und zu Pferd reiten: Es gibt da ein paar Faktoren, die ber\u00fccksichtigt werden m\u00fcssen, damit dieser Diebstahl \u00fcberhaupt klappen kann. Die Angreifer m\u00fcssen sich n\u00e4mlich in der N\u00e4he des Opfers aufhalten, um die Daten abfangen zu k\u00f6nnen. Au\u00dferdem muss das gef\u00e4lschte WLAN ein st\u00e4rkeres Signal aussenden als das echte Tesla-Gastnetzwerk. Und da herk\u00f6mmliche WLAN-Ger\u00e4te nun mal keine Superkr\u00e4fte haben, ist das gar nicht so einfach.<\/p>\n
Tesla hat \u00fcbrigens schnell reagiert, als sie von dieser potenziellen Schwachstelle erfahren haben. Allerdings zahlen sie dem Forscherduo keine Belohnung, da es sich nicht um eine direkte Sicherheitsl\u00fccke handelt. Na ja, kann man verstehen. Tesla hat klargestellt, dass ihre Richtlinien zur Klassifizierung von Sicherheitsl\u00fccken solche Angriffe nicht abdecken.<\/p>\n
Und jetzt mal Butter bei die Fische: Ist dieser Angriff wirklich so gef\u00e4hrlich, wie es auf den ersten Blick aussieht? Die Diebe m\u00fcssen das Opfer an einem Supercharger oder in einem Tesla-Servicecenter abfangen und den Diebstahl blitzschnell durchf\u00fchren, bevor der gestohlene Einmalpasscode abl\u00e4uft. Klingt nicht gerade nach einem Spaziergang im Park, oder? Wahrscheinlich haben die meisten Diebe gar nicht die M\u00f6glichkeit dazu, und selbst wenn doch, m\u00fcssen sie den Besitzer noch ablenken, um das Auto zu klauen. Klingt fast so, als h\u00e4tten wir es hier mit einer interessanten technischen Spielerei zu tun anstatt mit einer echten Gefahr.<\/p>\n
Aber hey, es ist trotzdem wichtig, dass Tesla und andere Hersteller ihre Apps und Systeme immer weiter verbessern, um solche Angriffe zu verhindern. Zusammenarbeit mit Sicherheitsexperten und regelm\u00e4\u00dfige \u00dcberpr\u00fcfungen sind da das A und O. Denn am Ende des Tages wollen wir doch alle unsere Autos behalten und nicht pl\u00f6tzlich ohne Schl\u00fcssel dastehen, oder?<\/p>\n
Schlagw\u00f6rter: Flipper Zero + Tesla + Phishing<\/p>\n","protected":false},"excerpt":{"rendered":"
Tesla-Autos sind ja wirklich tolle Fahrzeuge. Sie sind nicht nur umweltfreundlich, sondern auch technisch auf dem neuesten Stand. Die Sicherheitsfunktionen sind so fortschrittlich, dass sich sogar James Bond neidisch die Lippen lecken w\u00fcrde. Aber hey, auch die besten Technologien haben ihre Schwachstellen, oder? Und genau das haben zwei Forscher, die...<\/p>\n","protected":false},"author":4,"featured_media":5418,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5419","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5419","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5419"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5419\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5418"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5419"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}