Abo
  • Services:
Anzeige
Die Tesla-App ist durchaus hilfreich.
Die Tesla-App ist durchaus hilfreich. (Bild: Werner Pluta/Golem.de)

Tesla-App: Mit einem Gratisessen ein Model S kapern

Die Tesla-App ist durchaus hilfreich.
Die Tesla-App ist durchaus hilfreich. (Bild: Werner Pluta/Golem.de)

Die Tesla-App gibt dem Fahrer viele Möglichkeiten zur Steuerung des Autos. Nutzer sollten daher sehr vorsichtig sein, was mit ihrem Smartphone passiert.

Wer die App hat, hat das Auto: Sicherheitsforscher aus Norwegen haben ein Verfahren demonstriert, mit dem die Kontrolle über ein Tesla Model S übernommen werden kann. Mit Hilfe einer fingierten Android-App, die sie über Googles Playstore einem Tesla-Fahrer unterschieben, könnten die Experten von Promon an die Zugangsdaten zur App gelangen. Da sich mit deren Hilfe auch das Auto öffnen und starten lässt, stellt dies durchaus ein Sicherheitsrisiko für Tesla-Fahrer dar.

Anzeige

Der Fernzugriff auf das Elektroauto per Tesla-App lässt sich im Fahrzeug ein- und ausschalten. An sich ist der aktivierte Zugang nützlich, weil er beispielsweise eine Kontrolle des Ladevorgangs ermöglicht und sich das Fahrzeug lokalisieren lässt. Allerdings lässt sich per App auch das Auto öffnen oder Hupe und Lichthupe betätigen. Zudem kann der Fahrer die Klimaanlage steuern. Um den Fernzugriff für ein bestimmtes Fahrzeug zu erhalten, muss man in die App lediglich die entsprechende E-Mail-Adresse und das Kennwort eingeben.

App könnte besser abgesichert sein

An diese Daten gelangten die Forscher, indem sie das Smartphone eines Tesla-Fahrers hackten. Dazu setzten sie an einer Ladestation einen WLAN-Hotspot mit der SSID eines Schnellimbiss-Restaurants auf. Nach dem Einloggen erschien ein Captive-Portal, das Tesla-Fahrern ein kostenloses Essen versprach und sie dazu in den Google-Playstore führte, um eine manipulierte App herunterzuladen. Wurde diese installiert, ersetzte sie mit Hilfe von Root-Rechten die eigentliche Tesla-App. Beim nächsten Starten forderte die manipulierte App die Eingabe von Nutzernamen und Kennwort und schickte die Daten an einen fremden Server. Ob tatsächlich ein Tesla-Fahrer auf einen solchen Trick hereinfällt, ist eine andere Frage.

Die Promon-Forscher räumen ein, dass es viele Möglichkeiten gibt, an die Zugangsdaten zu gelangen. Allerdings könne die App besser abgesichert sein. So speichere sie ein OAuth-Token im Klartext in der Sandbox der App. Um einen unbefugten Zugriff zu erschweren, sei bei der Anmeldung eine Zwei-Faktor-Autorisierung sinnvoll. Zudem empfehlen die Experten, dass die App eine interne Tastatur verwenden solle, damit Schadsoftware der App keinen Keylogger unterschieben könne. Zu guter Letzt solle die App gegen Reverse Engineering geschützt sein, um einen manipulierten Nachbau zu erschweren.

Allerdings wissen Autodiebe über die Möglichkeiten der App wohl noch nicht immer Bescheid. So lobte ein Nutzer im Google-Playstore sie mit den Worten: "Wunderbar - macht was sie soll! Hat bereits meinen gestohlenen tesla binnen 8 minuten durch polizei wiederbeschafft!"


eye home zur Startseite
SchmuseTigger 25. Nov 2016

Oder hab ich das falsch verstanden im Artikel?

Themenstart

ChMu 25. Nov 2016

Nope, nicht in diesen scenario.

Themenstart

gbpa005 25. Nov 2016

Sehr praktisch! Da müssen die Autos nicht mehr mühsam von den Autoschiebern geknackt...

Themenstart

Mel 24. Nov 2016

Dann haben sie ja sicher auch die Option in den Einstellungen gesehen mit der man den App...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. B. Metzler seel. Sohn & Co. Holding AG, Frankfurt
  2. INTENSE AG, Würzburg, Köln
  3. Hubert Burda Media, Offenburg
  4. Landeshauptstadt München, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Vier Fäuste für ein Halleluja, Zwei bärenstarke Typen,Vier Fäuste gegen Rio)
  2. 125,00€
  3. 12,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Wichtige Anwendungen von automatisierter Inventarisierung


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

Breath of the Wild: Spekulationen über spielbare Zelda
Breath of the Wild
Spekulationen über spielbare Zelda
  1. Konsole Nintendo gibt Produktionsende der Wii U bekannt
  2. Hybridkonsole Nintendo will im ersten Monat 2 Millionen Switch verkaufen
  3. Switch Nintendo erwartet breite Unterstützung durch Entwickler

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

  1. hab mal nachgerechnet...

    cherubium | 23:23

  2. Re: Tovarishch, der Bär hat meine Hausaufgaben...

    Moe479 | 23:22

  3. vr

    userlast | 23:10

  4. Re: Lies ein Lexikon

    Moe479 | 23:09

  5. Re: hmm bullig sieht die jetzt nicht aus

    Thunderbird1400 | 23:08


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel