Teslas Autos lassen sich durch Knacken der App stehlen

In der Promon-Studie wird gezeigt, dass die Tesla-Smartphone-App Schwachstellen hat, deren Ausnutzung potenziellen Angreifern die uneingeschränkte Kontrolle eines Tesla erlauben. Wird die Smartphone-App eines Tesla-Besitzers geknackt, können die Eindringlinge das Auto ausfindig machen, aufschließen und damit wegfahren. In einem Video demonstrieren die Promon-Fachleute, wie sie einen Tesla ausfindig machen, die Türen automatisch öffnen und dann die Keyless-Drive-Funktion aktivieren, um das Fahrzeug zu stehlen. Die einfachste Möglichkeit, eine Tesla-App zu manipulieren, ist laut den Forschern die Einrichtung eines WLAN-Hotspots in der Nähe einer Tesla-Ladestation.

Loggen sich Teslafahrer hier ein, kann über Malware, die über manipulierte Links untergeschoben wird, Root-Zugriff auf das Smartphone erlangt werden. Damit ist auch die App kompromittiert. "Tesla hat sich von den physischen Geräten zur Türöffnung (den Autoschlüsseln, Anm.) verabschiedet und geht damit im Wesentlichen den gleichen Weg wie Banken und die Finanzbranche, in der physische Tokens durch ‚mobile Tokens‘ ersetzt wurden. Deshalb sind wir überzeugt, dass Tesla und die Automobil-Industrie auch ein vergleichbares Sicherheitsniveau bieten müssen, was heute sicherlich noch nicht der Fall ist“, sagt ein Promon-Experte. Mit der Studie will das norwegische Unternehmen zeigen, dass App-Sicherheit im Zeitalter der vernetzten Dinge unverzichtbar ist. Die Firma arbeitet derzeit mit Tesla an der Behebung des Problems.

Tesla schreibt in einer Stellungnahme an die futurezone, dass es sich nicht um eine Tesla-spezifische Schwachstelle handle. "Wenn ein Smartphone gehackt wird, sind auch die Apps darauf nicht mehr sicher. Die Forscher haben gezeigt, dass Social-Engineering-Tricks verwendet werden können, um Menschen zur Installation von Malware zu bewegen, die dann das gesamte Telefon samt aller Apps kompromittiert. Tesla empfiehlt daher, die neuste Android-Version zu verwenden."