„How to steal a Tesla“
„How to steal a Tesla“ heißt ein Video, das seit Anfang der Woche im Netz unterwegs ist. Wie nzz.ch berichtete sind dort die Norweger Benjamin Adolphi und Lars Lunde Birkeland zu sehen, wie sie ein Android-Smartphone mit Malware infizieren, um es anschließend zu kontrollieren. Ein Werbevideo im Auftrag der norwegischen Sicherheitsfirma Promon, in der Adolphi als Software-Entwickler Mobile und Birkeland als Marketingleiter agieren.
Über eine bekannte Sicherheitslücke im Android-Betriebssystem gelang die Übernahme der Kontrolle über Smartphones. Wie verlautet richteten die Norweger rund um eine Schnellladestation des Elektroautoherstellers Tesla einen kostenlosen Wifi-Hotspot ein, der stromtankende Teslafahrer wurde mit der Aussicht auf eine Gratismahlzeit dazu animiert, eine App zu installieren.
Malware ermöglichte Zugriff auf das Fahrzeug
Die Malware ermöglichte zuerst einmal den Zugriff auf das Betriebssystem und die Kontrolle über alle auf dem Handy installierten Apps. Alle Tesla-Fahrer, die die App installiert hatten gaben damit den Zugriff auf ihr Fahrzeug frei. Der Tesla Model S kann so geografisch von den Hackern geortet und gestartet werden, ein Diebstahl ist somit möglich.
Kommentar von Tesla
Ein Sprecher des Autoherstellers Tesla sagt zur PR-Aktion von Promon:
„Das Video zeigt keine Tesla-spezifische Schwäche, sondern vielmehr, was die meisten Menschen intuitiv wissen — wenn ein Telefon gehackt wird, sind die darauf installierten Apps nicht mehr sicher.“
Daneben weist Tesla daraufhin, dass über bekannte Methoden Smartphone-Besitzer zum Installieren von Malware auf ihren Android-Handys animiert werden können. Damit seien das Telefon und seine Apps kompromittiert, darunter auch die Tesla-App. Der Elektroautopionier empfiehlt, stets die neuste Software-Version des Android-Betriebssystems zu installieren.
Weiterführende Links:
Symantec: Sicherheitslösung für vernetzte Autos
promon.co: Tesla can be stolen by hacking the app
