Sicherheitsforscher hacken Tesla-App

Die Sicherheitsforscher verschafften sich Zugang zur App.

Mit Gratis-Essen an Nutzerdaten

Dazu nutzten sie einen einfachen Trick: Mithilfe eines öffentlichen WLAN-Spots an einer E-Ladestation mit angeschlossener Raststätte verschafften sie sich die Zugriffserlaubnis für die Anwendung. Dafür bekamen Tesla-Kunden, die sich über einen bestimmten WLAN-Access-Point mit dem Internet verbanden, ein Angebot: Ein Gratis-Raststätten-Essen. Sie mussten sich lediglich eine App downloaden, die einen erneuten Login bei der Tesla-App erforderlich machte. Diese Login-Daten griffen die Sicherheitsforscher mithilfe ihrer Spionage-App ab. Auf diesem Weg an Zugangsdaten für Tesla-Kunden zu kommen, beunruhigte die Sicherheitsexperten stark - denn mit den abgegriffenen Daten hätten sie den Tesla problemlos fernsteuern können.

Tesla weist die Vorwürfe zurück

Der Elektroautobauer sieht sich für die Sicherheitslücken nicht in der Verantwortung. "Diese Demonstration zeigt nur, dass die Apps eines Smartphones nicht mehr sicher sind, wenn das Smartphone gehackt wurde", teilte das Unternehmen mit. Promon-Gründer Tom Lysemose Hansen weist Vorwürfe, er wolle Tesla an den Pranger stellen, seinerseits zurück. Stattdessen zeigt das Experiment seiner Einschätzung nach die Schwächen und Risiken auf, mit denen alle Hersteller vernetzter Fahrzeuge zu kämpfen haben.

Tesla-App mit Sicherheitslücken

Nichtsdestotrotz dürfte Tesla zum Nachbessern der App gezwungen sein. Denn das Experiment von Promon wäre ohne Sicherheitslücken in der Anwendung des E-Autobauers nicht möglich gewesen. Die Tatsache, dass die App nicht bemerkt, wenn eine Fremd-App einen Kundenlogin forciert und insbesondere die Tatsache, dass die Daten abgegriffen werden konnten, statt auf den Tesla-Servern zu landen, wirft ein ungutes Licht auf den Sicherheitsaspekt.

Kevin Kremer // Redaktion finanzen.net