Tesla-Experten kapern Zugang am Supercharger: Schwachstelle im System? [Video]

VonJörn Schmidt
Tesla Model 3 Facelift
Quelle: Tesla, Inc.

Zwei Sicherheitsexperten haben gezeigt, wie einfach es ist, den Zugang zu einem Tesla Model 3 am Supercharger zu hacken und einen eigenen Schlüssel zu erstellen.

In einem Video auf YouTube demonstrieren Talal Haj Bakry und Tommy Musk, wie sie das System austricksen, um das Auto ohne den Originalschlüssel zu entsperren und zu starten.

Die Methode basiert nicht auf Hacking oder Manipulation der Software, sondern nutzt die Schwachstelle Mensch. Die Angreifer bauen ein gefälschtes WLAN-Netzwerk mit dem Namen des Tesla-Superchargers auf und leiten die ahnungslosen Fahrerinnen und Fahrer auf eine Phishing-Seite im Tesla-Design um. Dort geben die Opfer ihre Zugangsdaten und den zweiten Faktor der Zwei-Faktor-Authentifizierung ein.

Wenn die Betrüger schnell genug sind, können sie ein neues Smartphone als Schlüssel registrieren und damit das Auto entsperren und starten. Im Video von Haj Bakry und Musk wird der zusätzliche Sicherheitsschritt, den Tesla nach eigenen Angaben für diesen Vorgang eingeführt hat, nicht durchgeführt.

Die Schwachstelle betrifft nicht nur Tesla, sondern auch andere Hersteller mit ähnlichen Systemen. In einem Test konnte der ADAC seit 2016 verschiedene Automodelle mit Keyless Go öffnen und starten – ohne Schlüssel oder Chipkarte.

Diese Sicherheitslücken lassen Zweifel an der Zuverlässigkeit moderner schlüsselloser Systeme aufkommen. Der Vorfall weckt Erinnerungen an die gute alte Zeit“ mit echtem Schlüssel und Fernbedienung, die zwar weniger komfortabel, aber scheinbar sicherer war.

Es bleibt abzuwarten, wie Tesla und andere Autohersteller auf diese Sicherheitslücken reagieren werden. Verbesserungen bei der Zwei-Faktor-Authentifizierung und zusätzliche Sicherheitsschritte könnten notwendig sein, um die Systeme besser vor Angriffen zu schützen.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

„Cybersecurity: Can a Tesla stop phishing and social engineering attacks?“ direkt öffnen

Quelle(n):
Notebookcheck

Tesla Model 3 Performance 2024: Mehr Power, höherer Preis?

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 8 Pro mit Android 14

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert