Do, 19. Juli 2018

Tüftler decken auf:

25.11.2016 10:58

Wie man einen 80.000-Euro-Tesla per WLAN klaut

Studenten der Universität Oslo in Norwegen haben aufgezeigt, wie Kriminelle sich die Vernetzung in der Automobilindustrie zunutze machen können. Mit einem manipulierten WLAN-Hotspot, den sie in der Nähe von Elektroauto-Tankstellen aufgestellt haben, konnten sie Tesla-Fahrer um alle Infos erleichtern, die sie für den Diebstahl des über 80.000 Euro teuren Elektro-Flitzers brauchen.

Der Trick der Studenten ist einfach, aber effektiv: Zuerst stellen sie in der Nähe sogenannter Super-Charger-Stationen - der US-Hersteller Tesla betreibt sein eigenes Netz von Stromtankstellen - ihre manipulierten WLAN-Hotspots auf. Dann bringen sie haltende Tesla-Fahrer dazu, sich in das als Gratis-WLAN getarnte Netzwerk einzuloggen und eine App auf ihr Smartphone zu installieren.

Dabei greifen sie einem "WinFuture"-Bericht zufolge auf eine Taktik zurück, die viele Betreiber kostenloser WLAN-Hotspots verfolgen. Sie bieten Vergünstigungen - etwa eine Gratis-Mahlzeit - an, wenn sie sich über das manipulierte WLAN eine App auf ihr Handy installieren. Gelingt die Manipulation und installiert der Tesla-Fahrer die App, haben die Studenten ihr Ziel erreicht.

Mit Spyware haben Autodiebe leichtes Spiel
Bei der App handelt es sich nämlich um Spyware, die unbemerkt die Login-Daten für die Tesla-App abgreift, mit denen die Studenten die Tür zum Elektroauto öffnen und damit wegfahren können. Prinzipiell böte Tesla die Möglichkeit, den Motor nur mit passendem Token-Code in der App zu starten, weil der aber unverschlüsselt in der App abgespeichert ist, kann auch er erbeutet werden.

Der Diebstahl muss dabei nicht einmal unbedingt beim Aufladen passieren. Die Studenten können Tesla-Fahrer, die in ihre WLAN-Falle tappen, nämlich mithilfe ihrer Zugangsdaten auch später noch orten und den Wagen in einem unbeobachteten Moment stehlen. Alles, was sie dafür brauchen, ist ein Laptop, der den vernetzten Elektrowagen mit den zuvor erbeuteten Daten füttert.

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.