Tesla-Experten kapern Zugang am Supercharger: Schwachstelle im System? [Video]

Zwei Sicherheitsexperten haben gezeigt, wie einfach es ist, den Zugang zu einem Tesla Model 3 am Supercharger zu hacken und einen eigenen Schlüssel zu erstellen.

In einem Video auf YouTube demonstrieren Talal Haj Bakry und Tommy Musk, wie sie das System austricksen, um das Auto ohne den Originalschlüssel zu entsperren und zu starten.

Die Methode basiert nicht auf Hacking oder Manipulation der Software, sondern nutzt die Schwachstelle Mensch. Die Angreifer bauen ein gefälschtes WLAN-Netzwerk mit dem Namen des Tesla-Superchargers auf und leiten die ahnungslosen Fahrerinnen und Fahrer auf eine Phishing-Seite im Tesla-Design um. Dort geben die Opfer ihre Zugangsdaten und den zweiten Faktor der Zwei-Faktor-Authentifizierung ein.

Wenn die Betrüger schnell genug sind, können sie ein neues Smartphone als Schlüssel registrieren und damit das Auto entsperren und starten. Im Video von Haj Bakry und Musk wird der zusätzliche Sicherheitsschritt, den Tesla nach eigenen Angaben für diesen Vorgang eingeführt hat, nicht durchgeführt.

Die Schwachstelle betrifft nicht nur Tesla, sondern auch andere Hersteller mit ähnlichen Systemen. In einem Test konnte der ADAC seit 2016 verschiedene Automodelle mit Keyless Go öffnen und starten – ohne Schlüssel oder Chipkarte.

Diese Sicherheitslücken lassen Zweifel an der Zuverlässigkeit moderner schlüsselloser Systeme aufkommen. Der Vorfall weckt Erinnerungen an die gute alte Zeit“ mit echtem Schlüssel und Fernbedienung, die zwar weniger komfortabel, aber scheinbar sicherer war.

Es bleibt abzuwarten, wie Tesla und andere Autohersteller auf diese Sicherheitslücken reagieren werden. Verbesserungen bei der Zwei-Faktor-Authentifizierung und zusätzliche Sicherheitsschritte könnten notwendig sein, um die Systeme besser vor Angriffen zu schützen.

Inhalt von YouTube anzeigen

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Inhalt von YouTube immer anzeigen

„Cybersecurity: Can a Tesla stop phishing and social engineering attacks?“ direkt öffnen

Quelle(n):
Notebookcheck

Tesla Model 3 Performance 2024: Mehr Power, höherer Preis?

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: