Hacker könnten Tesla stehlen

IT-Experten der Firma Promon haben ein Tesla Model S per App geöffnet, den Motor gestartet und konnten mit dem Auto wegfahren. Das berichtet "Heise online". Allerdings funktioniert das nur, wenn die Angreifer Zugriff auf das Smartphone des Besitzers haben. Um diesen zu bekommen, griffen sie zu einer List: Auf einem Rastplatz mit Tesla-Superchargern boten sie ein Gratisessen an. Um das zu bekommen, musste der Nutzer eine App installieren, mit der die Forscher das App unter ihre Kontrolle bekamen.

Sie konnten den Tesla-Besitzer zwingen, sich bei seiner Tesla-App neu einzuloggen, und dabei dessen Zugangsdaten protokollieren. Zugleich bekamen sie Zugriff auf einen Token, mit dem sie den Wagen öffnen konnten. Mit allen Daten konnten sie das Auto nicht nur aufschließen, sondern über die Keyless-Drive-Funktion auch fahren.

Die Forscher haben sich eigenen Angaben zufolge bereits mit Tesla in Verbindung gesetzt, um dem Hersteller Tipps für die Verbesserung der Sicherheit zu geben. Unter anderem prangern sie an, dass die Tesla-App nicht erkennt, dass sie manipuliert wurde. Momentan ist nicht bekannt, ob neben der Android-App auch die von Apple betroffen ist.

Bei früheren Tests hatten Hacker es lediglich geschafft, ein Model S bei geringem Tempo zu stoppen. Dazu brauchten sie allerdings Zugang zum Fahrzeug. Die entsprechenden Sicherheitslücke ist inzwischen geschlossen. Der Autobauer legt Wert auf die Feststellung, dass es sich nicht um ein Tesla-spezifisches Problem handelt. Wenn Hacker per Malware ein Smartphone unter ihre Kontrolle bringen, haben sie Zugriff auf das gesamte Gerät inklusive aller Apps. Tesla empfiehlt deshalb den Nutzern, immer die aktuellste Betriebssystem-Version auf ihren Smartphones zu installieren.