Norwegische Sicherheitsforscher haben eine recht simple Möglichkeit gefunden, Autos des Herstellers Tesla mit Hilfe eines Lockangebots zu stehlen – dazu wird die Companion-App des PKW manipuliert.
Foto: Tesla Motors
Die Tesla-App ist für Kunden des Unternehmens eine wirklich praktische Sache: Per Smartphone kann der Ladevorgang kontrolliert, die Klimaanlage eingestellt oder Licht bzw. Hupe angeschaltet werden, um das Auto im Parkplatz-Chaos wiederzufinden. Allerdings birgt diese Bequemlichkeit auch handfeste Gefahren.
Die Sicherheitsforscher von Promon haben nämlich eine Möglichkeit gefunden, Zugang zum Auto zu erhalten und es sogar zu starten – beides ist über die App möglich. Dazu eröffneten sie an einer Ladestation einen WLAN-Hotspot mit dem Namen eines Fast Food-Restaurants. Loggt sich der Tesla-Fahrer in das Netzwerk ein, verspricht eine sich öffnende Werbung einen kostenlosen Burger, dazu müsse er nur eine App aus dem offiziellen Google Play Store herunterladen.
Ist die App erst installiert, ist es schon zu spät, denn über Root-Rechte ersetzt sie unbemerkt die richtige Tesla-App – wird diese dann gestartet, fragt sie nach dem Nutzernamen und dem Passwort. Diese Daten werden von der manipulierten App direkt an einen fremden Server geschickt. Da die sensiblen Daten im Klartext in der Sandbox der App gespeichert werden, liegen sie damit völlig unverschlüsselt potentiellen Kriminellen vor.
Ob ein Tesla-Fahrer in der Realität auf solch eine Masche hereinfällt, ist natürlich eine offene Frage. Nichtsdestotrotz haben die norwegischen Experten zu bemängeln, dass es Angreifern viel zu leicht gemacht wird, auf diese Weise Zugriff auf das Fahrzeug zu erhalten. Eine Zwei-Faktor-Authentifizierung oder eine App-interne Tastatur könnten das Abgreifen der immens wichtigen Zugangsdaten beispielsweise deutlich erschweren bzw. nutzlos machen.