Gratisessen kann eine große Gefahr für Tesla-Fahrzeuge darstellen

Johannes Gehrling 25. November 2016 Kommentare deaktiviert für Gratisessen kann eine große Gefahr für Tesla-Fahrzeuge darstellen Kommentar(e)

Norwegische Sicherheitsforscher haben eine recht simple Möglichkeit gefunden, Autos des Herstellers Tesla mit Hilfe eines Lockangebots zu stehlen – dazu wird die Companion-App des PKW manipuliert.

Tesla_Modell_S

Foto: Tesla Motors

Die Tesla-App ist für Kunden des Unternehmens eine wirklich praktische Sache: Per Smartphone kann der Ladevorgang kontrolliert, die Klimaanlage eingestellt oder Licht bzw. Hupe angeschaltet werden, um das Auto im Parkplatz-Chaos wiederzufinden. Allerdings birgt diese Bequemlichkeit auch handfeste Gefahren.

Die Sicherheitsforscher von Promon haben nämlich eine Möglichkeit gefunden, Zugang zum Auto zu erhalten und es sogar zu starten – beides ist über die App möglich. Dazu eröffneten sie an einer Ladestation einen WLAN-Hotspot mit dem Namen eines Fast Food-Restaurants. Loggt sich der Tesla-Fahrer in das Netzwerk ein, verspricht eine sich öffnende Werbung einen kostenlosen Burger, dazu müsse er nur eine App aus dem offiziellen Google Play Store herunterladen.

Ist die App erst installiert, ist es schon zu spät, denn über Root-Rechte ersetzt sie unbemerkt die richtige Tesla-App – wird diese dann gestartet, fragt sie nach dem Nutzernamen und dem Passwort. Diese Daten werden von der manipulierten App direkt an einen fremden Server geschickt. Da die sensiblen Daten im Klartext in der Sandbox der App gespeichert werden, liegen sie damit völlig unverschlüsselt potentiellen Kriminellen vor.

Ob ein Tesla-Fahrer in der Realität auf solch eine Masche hereinfällt, ist natürlich eine offene Frage. Nichtsdestotrotz haben die norwegischen Experten zu bemängeln, dass es Angreifern viel zu leicht gemacht wird, auf diese Weise Zugriff auf das Fahrzeug zu erhalten. Eine Zwei-Faktor-Authentifizierung oder eine App-interne Tastatur könnten das Abgreifen der immens wichtigen Zugangsdaten beispielsweise deutlich erschweren bzw. nutzlos machen.

Quellen: Softpedia / Golem

 

auf Facebook teilen auf Google+ teilen auf Twitter teilen
johannes_gehrling

Johannes Gehrling   Redakteur

Johannes ist seit Jahren Android-Fan und Nexus-Liebhaber – kein Wunder also, dass er seit eh und je versucht, jeden von den Google-Geräten zu überzeugen. Außer auf Android Mag kann man vom ihm auch Artikel auf anderen Plattformen und in verschiedenen Print-Formaten lesen – und immer geht es um Technik oder Videospiele. Letztere testet er deswegen auch beruflich.

Facebook Profil Xing Profil

Kennst du schon unsere Magazine?

Alle Magazine anzeigen