Tesla hacken und stehlen in wenigen Schritten
Das Youtube-Video, in welchem Talal Haj Bakry und Tommy Musk einen Tesla Model 3 entsperren und starten können, dauert gerade einmal 6 Minuten.
Diebstahl ist es nicht. Schließlich überlisten die beiden ihren eigenen Wagen. Und dennoch bleibt die Liste an Hilfsmitteln überschaubar, mit der sie einen serienmäßigen Tesla dazu bringen, ein fremdes Smartphone als Schlüssel zu akzeptieren.
Die Software des Wagens wird dabei nicht angetastet, auch keine direkten Schwachstellen genutzt. Stattdessen nennt man das Vorgehen Social Engineering, wobei der Mensch, also etwa die Fahrerin, als Schwachpunkt ausgemacht wird.
In den Superchargern von Tesla lässt sich typischerweise das dort vorhandene WLAN verwenden. Mithilfe eines Computers mit WLAN, eines Smartphones, Mini-PCs et cetera wird ein identisch benannten Funknetzwerk erzeugt.
Wer jetzt an der Ladesäule wartet und sich in das falsche Netzwerk einloggt, bekommt eine klassische Phishing-Seite im Tesla-Gewand präsentiert, gibt dort seine Login-Daten preis und wird veranlasst, sich per Zwei-Faktor-Authentifizierung zu erkennen zu geben.
Sind die Betrüger jetzt schnell genug, können sie ein neues Smartphone für das Entsperren des Tesla registrieren und mit dem zweiten Faktor bestätigen. Zwar soll laut Tesla für diesen Vorgang ein weiterer Sicherheitsschritt nötig sein, der im Video aber nicht erfolgt ist, also scheinbar kein Standard ist.
Stattdessen kann das Tesla Model 3 am Ende mit einem anderen Smartphone aufgeschlossen und gestartet werden. Weil die Betrüger mit den Zugangsdaten auch in der Lage sind, der Wagen zu orten, lässt er sich zu einem späteren Zeitpunkt und ungesehen entwenden.
Derartig eklatante Lücken betreffen auch andere Hersteller mit anderen Systemen. So ist es zum Beispiel dem ADAC gelungen, bei knapp 600! Automodellen mit Keyless Go den Wagen zu öffnen und zu starten. Hier die Liste dazu.
Da wünscht man sich fast diese langweilige und scheinbar ziemlich zuverlässige Methode mit echtem Schlüssel und simpler Fernbedienung zurück.