Unter anderem war es ihm möglich, von außen Türen und Fenster zu entsperren und das Auto zu starten. Die Attacke lief über eine Drittsoftware. Autos sind so smart wie noch nie: Wer etwa einen Tesla fährt, der kann sein Fahrzeug bequem mittels App vorheizen lassen, auch den Schlüssel können Smartphones immer öfter ersetzen. Das ist nützlich, birgt aber auch so seine Gefahren. Diesen Umstand ruft ein neuer Bericht in Erinnerung. Dem 19-jährigen Sicherheitsforscher David Colombo ist es gelungen, weltweit 25 Tesla-Fahrzeuge unter seine Kontrolle zu bringen. Anschließend konnte er bei den betroffenen Gefährten unter anderem das Sicherheitssystem (den Sentry Mode) deaktivieren oder auch Türen und Fenster entriegeln. Selbst das Starten des Fahrzeugs sei ihm auf diesem Weg möglich gewesen, betont der Hacker auf Twitter.
Was den Angriff besonders unerfreulich macht: Eine physische Nähe ist dafür nicht notwendig. Genau genommen sind die Betroffenen über 13 Länder verstreut. Allerdings gibt es auch eine gute Nachricht: Der dafür verantwortliche Fehler ist zumindest nicht direkt in der Tesla-Software zu finden. Und doch zeigt sich eine in der Praxis nicht zu unterschätzende Gefahrenquelle. Gegenüber Bloomberg betont der in Bayern lebende Sicherheitsexperte nämlich, dass der Fehler an einer Drittsoftware liege, die Zugangsinformationen zum Tesla-Konto auf unsichere Weise abspeichern würde. Das heißt, er ist wohl über ein bei einer anderen App gespeichertes Zugriffs-Token in den Account der betroffenen Nutzer gekommen, womit er dann in Folge die Kontrolle über deren Fahrzeuge übernehmen konnte.
via standard: 19-jähriger Hacker brachte weltweit 25 Teslas unter seine Kontrolle
Von <a href=”//commons.wikimedia.org/wiki/User:Kevauto” title=”User:Kevauto”>Kevauto</a> – <span class=”int-own-work” lang=”de”>Eigenes Werk</span>, CC BY-SA 4.0, Link – symbolbild