Gefährliche Sicherheitslücke

Sicherheitsforscher hacken Tesla-App

01.12.16 17:35 Uhr

Sicherheitsforscher hacken Tesla-App | finanzen.net

Die norwegischen Sicherheitsforscher von Promon haben die Tesla-App auf Sicherheitslücken überprüft - mit erschreckendem Ergebnis.

Werte in diesem Artikel
Aktien

412,00 EUR 9,20 EUR 2,28%

Die Sicherheitsforscher verschafften sich Zugang zur App.

Mit Gratis-Essen an Nutzerdaten

Dazu nutzten sie einen einfachen Trick: Mithilfe eines öffentlichen WLAN-Spots an einer E-Ladestation mit angeschlossener Raststätte verschafften sie sich die Zugriffserlaubnis für die Anwendung. Dafür bekamen Tesla-Kunden, die sich über einen bestimmten WLAN-Access-Point mit dem Internet verbanden, ein Angebot: Ein Gratis-Raststätten-Essen. Sie mussten sich lediglich eine App downloaden, die einen erneuten Login bei der Tesla-App erforderlich machte. Diese Login-Daten griffen die Sicherheitsforscher mithilfe ihrer Spionage-App ab. Auf diesem Weg an Zugangsdaten für Tesla-Kunden zu kommen, beunruhigte die Sicherheitsexperten stark - denn mit den abgegriffenen Daten hätten sie den Tesla problemlos fernsteuern können.

Tesla weist die Vorwürfe zurück

Der Elektroautobauer sieht sich für die Sicherheitslücken nicht in der Verantwortung. "Diese Demonstration zeigt nur, dass die Apps eines Smartphones nicht mehr sicher sind, wenn das Smartphone gehackt wurde", teilte das Unternehmen mit. Promon-Gründer Tom Lysemose Hansen weist Vorwürfe, er wolle Tesla an den Pranger stellen, seinerseits zurück. Stattdessen zeigt das Experiment seiner Einschätzung nach die Schwächen und Risiken auf, mit denen alle Hersteller vernetzter Fahrzeuge zu kämpfen haben.

Tesla-App mit Sicherheitslücken

Nichtsdestotrotz dürfte Tesla zum Nachbessern der App gezwungen sein. Denn das Experiment von Promon wäre ohne Sicherheitslücken in der Anwendung des E-Autobauers nicht möglich gewesen. Die Tatsache, dass die App nicht bemerkt, wenn eine Fremd-App einen Kundenlogin forciert und insbesondere die Tatsache, dass die Daten abgegriffen werden konnten, statt auf den Tesla-Servern zu landen, wirft ein ungutes Licht auf den Sicherheitsaspekt.

Kevin Kremer // Redaktion finanzen.net

Ausgewählte Hebelprodukte auf Tesla

Mit Knock-outs können spekulative Anleger überproportional an Kursbewegungen partizipieren. Wählen Sie einfach den gewünschten Hebel und wir zeigen Ihnen passende Open-End Produkte auf Tesla

NameHebelKOEmittent
NameHebelKOEmittent
Wer­bung

Bildquellen: Benjamin Zhang / Business Insider, Scott Olson/Getty Images

Nachrichten zu Tesla

Analysen zu Tesla

DatumRatingAnalyst
20.12.2024Tesla VerkaufenDZ BANK
10.12.2024Tesla BuyDeutsche Bank AG
04.12.2024Tesla UnderperformBernstein Research
26.11.2024Tesla OutperformRBC Capital Markets
18.11.2024Tesla UnderperformBernstein Research
DatumRatingAnalyst
10.12.2024Tesla BuyDeutsche Bank AG
26.11.2024Tesla OutperformRBC Capital Markets
18.11.2024Tesla OutperformRBC Capital Markets
15.11.2024Tesla OutperformRBC Capital Markets
28.10.2024Tesla BuyDeutsche Bank AG
DatumRatingAnalyst
14.11.2024Tesla HoldJefferies & Company Inc.
24.10.2024Tesla HoldJefferies & Company Inc.
22.10.2024Tesla HoldJefferies & Company Inc.
11.10.2024Tesla NeutralGoldman Sachs Group Inc.
03.10.2024Tesla NeutralGoldman Sachs Group Inc.
DatumRatingAnalyst
20.12.2024Tesla VerkaufenDZ BANK
04.12.2024Tesla UnderperformBernstein Research
18.11.2024Tesla UnderperformBernstein Research
24.10.2024Tesla VerkaufenDZ BANK
24.10.2024Tesla UnderweightJP Morgan Chase & Co.

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Tesla nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"
Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"
Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"