Vorsicht vor unbekanntem Wlan: Forscher klauen Daten, dann den Tesla

Selbstfahrendes Auto, tesla, Tesla Motors, Autopilot Bildquelle: Tesla
Ein paar Studenten der Universität Oslo haben einen Trick gezeigt, mit dem sie ohne viel Aufwand einen 60.000 Euro oder mehr teuren Tesla kapern können. Dabei nutzen sie im Grunde einen manipulierten Hotspot, in dem sich der Elektro-Autofahrer mit seinem Smartphone einloggt und dann unbemerkt einen Keylogger installiert.
Der Keylogger überträgt die Login-Daten für die Tesla-App dann an die Forscher. Damit haben sie alles was sie benötigen, um den Tesla aus der Ferne zu orten, die Türen zu öffnen und auch mit ihm loszufahren. Hinzu kommt, dass die Tesla-App selbst zwar mit einem Token die Authentifizierung des Fahres einholt, der Token aber im Klartext abgelegt und so ebenfalls von vermeintlichen Dieben abgegriffen werden kann.


Smartphone-Falle

Und so funktioniert der Trick: Die Forscher bieten an den Super-Charger-Ladestationen ein kostenloses Wlan an. Das Netz ist allerdings manipuliert und wird von den Forschern dazu verwendet, Smartphone-Nutzern heimlich eine Malware unterzuschieben. Diese "Falle" ist hinreichend bekannt und wird bereits seit langem für andere Betrügereien genutzt. Die Gauner nutzen dabei vor allem den Umstand aus, dass am anderen Ende ein Nutzer sitzt, der dem unbekannten Netzwerk vertraut.

Schnüffelsoftware macht die Arbeit

Versucht dann ein Tesla-Fahrer sich dort einzuloggen, bekommt er ein lukratives Angebot, zum Beispiel einen gratis Kaffee oder einen gratis Burger versprochen, wenn er sich dafür eine bestimmte App lädt. Diese bringt im Huckepack dann eine Schnüffelsoftware mit, mit der die Studenten die Handys der Tesla-Fahrer ausspionieren können. So klauben sie ohne weitere Probleme alle Daten zusammen, die sie für die Übernahme des Fahrzeugs benötigen. Ist der Tesla dann einmal unbeobachtet, kommen sie mit einem Laptop und senden die gesammelten Daten an den Wagen. Sie können Türen öffnen, den Motor starten und unbehelligt wegfahren.

Die Studenten haben vor einiger Zeit eine Sicherheitsfirma gegründet, die Unternehmen Sicherheitslücken und potentielle Gefahren durch den Einsatz von Social Engineering und Hackerkunst aufzeigen soll. Jetzt machen sie mit dem Tesla-Diebstahl Werbung für sich und ihren Service.

Nachtrag. Uns liegt eine Stellungnahme von Tesla zu dem Vorfall vor: "Der Bericht und das Video zeigen keine Tesla-spezifischen Schwachstellen. Diese Demonstration zeigt, was die meisten intuitiv wissen - wenn ein Telefon gehackt wird, können die Anwendungen auf diesem Telefon nicht mehr sicher sein. Die Forscher zeigten, dass bekannte Social-Engineering-Techniken eingesetzt werden könnten, um Menschen zur Installation von Malware auf ihren Android-Geräten zu bringen, damit ihr gesamtes Telefon und alle Anwendungen, was auch ihre Tesla-App beinhalten, kompromittieren. Tesla empfiehlt, immer die aktuelle Version ihres mobilen Betriebssystems auszuführen."

Siehe auch: Chinesen steuern Tesla aus der Ferne, bringen ihn sogar zum Stehen Selbstfahrendes Auto, tesla, Tesla Motors, Autopilot Selbstfahrendes Auto, tesla, Tesla Motors, Autopilot Tesla
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

LEGO Mindstorms 31313 im Preis-Check

Tipp einsenden