Vorsicht vor unbekanntem Wlan: Forscher klauen Daten, dann den Tesla

Ein paar Studenten der Universität Oslo haben einen Trick gezeigt, mit dem sie ohne viel Aufwand einen 60.000 Euro oder mehr teuren Tesla kapern können. Dabei nutzen sie im Grunde einen manipulierten Hotspot, in dem sich der Elektro-Autofahrer mit ... mehr... Selbstfahrendes Auto, tesla, Tesla Motors, Autopilot Bildquelle: Tesla Selbstfahrendes Auto, tesla, Tesla Motors, Autopilot Selbstfahrendes Auto, tesla, Tesla Motors, Autopilot Tesla

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Naaaaaaaaaja. der Hauptangriff geht über "Social Engineering" wie bereits im Artikel erwähnt. Dass man eine "unbekannte" App installieren muss damit der Angriff funktioniert ist halt schon eine große Hürde. Der oder die andere wird aber wahrscheinlich schon darauf reinfallen.
 
@ajzr:
Ja,Ja!
;)
Immerwieder tauchen negative Meldungen über den Tesla auf!
Aber So ist halt der Mensch, wenn's was umsonst gibt, schaltet das Gehirn ab!
;)
 
@WP8.1Lumia: Winfuture ist auch umsonst. o.O
Tesla ist halt ein schönes Buzzword in letzter Zeit.
 
@Runaway-Fan:
Komisch, haben Sie Dir bereits ne Gratiskaffee angeboten!?!
Mir noch nicht!
;)
 
Nun ja wer 60k oder mehr für ein Auto ausgibt aber dann gierig irgendwas Gartis abgreifen will dem is nicht mehr zu helfen.
 
@timeghost2012: Nicht vom Geld verdienen wird man reich, sondern vom Geld nicht ausgeben!
Wer sowas kauft hat nicht unbedingt viel Geld, aber er HATTE es zumindest mal.
 
@Johnny Cache: das dachte ich mir auch... ein bekannter Spruch ist: "von den Reichen lernt man das Sparen!"
 
Wozu das manipulierte WiFi, wenn es doch nur die App war?
 
@otzepo: na da hat sich jemand in den Hotspot eingeloggt zum surfen oder so und dann wurde galt beim laden einer Seite ein Werbebanner oder sowas angezeigt mit einem Gratisprodukt wenn man die app installiert. Einfacher Trick.

Mit anderen Worten: Wenn du dich in ein freies WLAN einloggst dann musst du damit rechnen das dieser Hotspot dir nicht nur deinen ganzen Datenverkehr mitliest sondern auch versucht dir Schad-Spionagesoftware unterzujubeln.
 
@MarcelP: Jein, ist schon klar. Die hätten es so aussehen lassen können, als ob es der Google Play Store wär, aber auch so ist es ziemlicher Schwachsinn. Die haben einfach nur scriptkiddymäßig eine App verteilt, die ein paar Dinge von der SD ausliest und denen schickt. Die Sache mit dem WiFi hat mit der ganzen Aktion überhaupt nichts zu tun. Die haben auch keinen Code untergejubelt, sondern eine App aus unbekannter Herkunft installieren lassen, dazu reicht auch ein QR-Code in der Fensterscheibe - aber genutzt wird es um vor unbekannten HotSpots zu waren, löblich, aber eben an den Haaren herbei gezogen und man fühlt sich für dumm verkauft, da es eine Beleidigung an die eigene Intelligenz ist so einen Artikel mit so einer Überschrift lesen zu müssen.
 
@otzepo: oh, alleine schon dass du hier etwas liest, und das ist nicht mal weit her geholt, macht dich zu einem intelligentesten Menschen, als es viele anderer Leute sind.
Es gibt so unglaublich viele dumme oder leichtgläubige Menschen..
 
@otzepo: Das ist kein Beleidigung sondern einfach mal wieder was zum nachdenken. Und sind wir doch mal ehrlich, wir wissen beide das es genug Leute gibt das Hirn ausschalten wenn sie etwas gratis bekommen. Wenn man dann sowieso noch ein Hotspot sucht um schnell was zu finden im netz dann geht's da richtig los.
Klar geht es auch über andere Wege (QR-Code etc.), in dieser News geht's aber halt darum das sich jemand über einen Hotspot das ganze eingesammelt hat. Wäre er vorsichtiger gewesen und hätte den Hotspot nicht genutzt wäre er auch nicht auf das Angebot in diesem Moment reingefallen (ich betone: IN DIESEM MOMENT).
Wo es für dich vielleicht logisch ist die brain.exe mal anzuwerfen, da haben andere schon die App installiert.
 
@MarcelP: Im ersten Teil des Artikel steht, dass der Hotspot ein wichtiger Teil des Plans ist, da denkt man an DNS-Umleitungen und Paketsniffer gewiss aber nicht, dass davon ausgegangen wurde das der Tesla-Fahrer kein mobiles Internet haben könnte, um eine App zu laden.
Im zweiten Teil des Artikels kommt es dann raus, auch ein absolut sicheres und vertrauenswürdiges Netzwerk wurde immer noch funktionieren und die Überschrift "Vorsicht vor unbekanntem Wlan: Forscher klauen Daten, dann den Tesla" ist eine gut gemeinte Ente.
"Tesla-App speichert Autorisierungstoken unverschlüsselt" ist dabei der Skandal und nichts anderes.

Nenne deinen Hotspot, bei dem du als Startseite Malware vertreibst, freifunk und stell den in stark frequentierten Bereichen auf und du hast die Logins obwohl die Leute denken sie wären in einem sicheren Netzwerk.
 
Genau so können dann die Daten JEDER ( Banking, Hausautomation,.... ) anderen App auch abgegriffen werden, das hat absolut nichts mit der APP von Tesla zu tun.
 
@bebe1231: zitat: "Hinzu kommt, dass die Tesla-App selbst zwar mit einem Token die Authentifizierung des Fahres einholt, der Token aber im Klartext abgelegt und so ebenfalls von vermeintlichen Dieben abgegriffen werden kann. "
klar können auch andere Daten abgegriffen werden aber hier scheint auch eine Sicherheitslücke in der App zu sein. Wenn der Token unverschlüsselt da liegt und so...
 
"'Find Wi-Fi': Facebook testet Hotspot-Suche in der iOS-App" (winfuture.de/news,95065.html)

Dann ist es also bald möglich über Facebook Autos abzugreifen? Interessante Entwicklung :D
 
Man muß bei allen freien WLAN, die nicht direkt von Providern betrieben werden, mit "Man in the Middle" rechnen.
 
@Roehre: stimmt, und man muss bei allen Apps, besinders aus derart unsicheren Quellen, mit Malware rechnen.
Kommentar abgeben Netiquette beachten!

LEGO Mindstorms 31313 im Preis-Check