Kurze Bytes: Wie einfach kann man ein Tesla Model S stehlen? Bieten Sie dem Eigentümer einfach einen kostenlosen Burger an. Ein Forscherteam zeigte, wie einfach es ist, ein Tesla-Auto im schlüssellosen Fahrmodus zu hacken und wegzufahren, nachdem eine Malware auf dem Android-Gerät des Eigentümers installiert wurde.

Tesla Motors zeigt stolz, wie seine Elektroautos mit der Tesla App gesteuert werden können. Es ist gut, ein Auto zu haben, das mit Funktionen geladen werden kann, indem einfach ein Software-Update durchgeführt wird. Das Unternehmen hat auch begonnen, seine Autos vollautomatisch zu bauen, indem es zusätzliche selbstfahrende Hardware hinzufügt.

Die Tesla-App ermöglicht es einem Besitzer, das Fahrzeug zu entsperren, den Batteriezustand, die GPS-Position zu überprüfen, die Klimatisierung einzuschalten usw. Die App nutzt die Internetverbindung, um all diese Dinge zu erledigen, und deaktiviert außerdem die Mindestabstandsbarriere zwischen Benutzer und Fahrzeug.

All diese modernen Funktionen machen Tesla-Autos für potenzielle Angreifer anfällig. Die Tesla-App auf einem Android-Gerät kann gefährdet werden, um einen unbefugten Zugriff auf das Fahrzeug zu erhalten. Dies hat ein Forscherteam der Sicherheitsfirma Promon AS für ein Tesla Model S gezeigt.

In der Demo nutzen die Forscher die Keyless-Funktionalität von Tesla. Damit können Tesla-Besitzer das Auto starten, indem sie ihr Passwort in die Smartphone-App eingeben.

Ein kostenloser Burger kann Sie Ihr kostbares Tesla kosten

Um ein Tesla-Auto zu stehlen, locken die Hacker den Benutzer dazu, eine bösartige App mit kostenlosem Burger herunterzuladen, indem sie einen offenen WLAN-Hotspot in der Nähe einer Tesla-Ladestation bereitstellt. Grundsätzlich besteht die Aufgabe darin, die App mithilfe Ihrer Social-Engineering-Kenntnisse auf dem Gerät des Eigentümers zu installieren.

Sobald der Benutzer die App auf Android installiert hat, greift die Malware in der App auf die Anmeldeinformationen der Tesla-App zu und sendet sie über das Internet an den Hacker. Mit einem Laptop kann der Hacker dann den Tesla entsperren, das schlüssellose Fahren ermöglichen und mitnehmen.

Der Hack ist nicht spezifisch für die Tesla-App, den Forschern zufolge kann er auch für andere Android-Apps verwendet werden. Die Nichtverfügbarkeit der neuesten Android-Version für die meisten Gerätebesitzer trägt ebenfalls wesentlich dazu bei, dass ihr Gerät für solche Angriffe anfällig wird.

Lesen Sie den Blog-Beitrag von Promon, um zu erfahren, wie die Hacker dies tatsächlich tun.

Wenn Sie etwas hinzufügen möchten, teilen Sie uns dies in den Kommentaren mit.

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: