Tüftler decken auf:

Wie man einen 80.000-Euro-Tesla per WLAN klaut

(Bild: Tesla)

Studenten der Universität Oslo in Norwegen haben aufgezeigt, wie Kriminelle sich die Vernetzung in der Automobilindustrie zunutze machen können. Mit einem manipulierten WLAN-Hotspot, den sie in der Nähe von Elektroauto-Tankstellen aufgestellt haben, konnten sie Tesla-Fahrer um alle Infos erleichtern, die sie für den Diebstahl des über 80.000 Euro teuren Elektro-Flitzers brauchen.

Der Trick der Studenten ist einfach, aber effektiv: Zuerst stellen sie in der Nähe sogenannter Super-Charger-Stationen - der US-Hersteller Tesla betreibt sein eigenes Netz von Stromtankstellen - ihre manipulierten WLAN-Hotspots auf. Dann bringen sie haltende Tesla-Fahrer dazu, sich in das als Gratis-WLAN getarnte Netzwerk einzuloggen und eine App auf ihr Smartphone zu installieren.

Dabei greifen sie einem "WinFuture"-Bericht zufolge auf eine Taktik zurück, die viele Betreiber kostenloser WLAN-Hotspots verfolgen. Sie bieten Vergünstigungen - etwa eine Gratis-Mahlzeit - an, wenn sie sich über das manipulierte WLAN eine App auf ihr Handy installieren. Gelingt die Manipulation und installiert der Tesla-Fahrer die App, haben die Studenten ihr Ziel erreicht.

Mit Spyware haben Autodiebe leichtes Spiel
Bei der App handelt es sich nämlich um Spyware, die unbemerkt die Login-Daten für die Tesla-App abgreift, mit denen die Studenten die Tür zum Elektroauto öffnen und damit wegfahren können. Prinzipiell böte Tesla die Möglichkeit, den Motor nur mit passendem Token-Code in der App zu starten, weil der aber unverschlüsselt in der App abgespeichert ist, kann auch er erbeutet werden.

Der Diebstahl muss dabei nicht einmal unbedingt beim Aufladen passieren. Die Studenten können Tesla-Fahrer, die in ihre WLAN-Falle tappen, nämlich mithilfe ihrer Zugangsdaten auch später noch orten und den Wagen in einem unbeobachteten Moment stehlen. Alles, was sie dafür brauchen, ist ein Laptop, der den vernetzten Elektrowagen mit den zuvor erbeuteten Daten füttert.