Sicherheitsforschern ist es gelungen, eine Phishing-Attacke zu entwickeln, mit der der Diebstahl eines Tesla-Fahrzeugs relativ simpel zu bewerkstelligen ist, wie «Bleeping Computer» berichtet. Dafür ist es nötig, sich in der physischen Nähe des Fahrzeugs und seiner Besitzer*innen zu befinden. Eine Supercharger-Station eignet sich besonders gut für den Angriff.
In dem von den Sicherheitsforschern dargelegten Szenario würden die Angreifer*innen dort ein gefälschtes WLAN einrichten. Wenn sich nun Tesla-Besitzer*innen mit diesem — in der Annahme, es handele sich um ein offizielles Tesla-WLAN — verbinden, werden sie zu einer ebenfalls gefälschten Login-Seite geleitet.
Dort können dann die Angreifer*innen die Login-Daten für den Tesla-Account abgreifen. Mit diesen Daten wiederum können sie sich im Namen der Besitzer*innen in der offiziellen Tesla-App einloggen und dort einen digitalen Nachschlüssel für das Fahrzeug erstellen.
Steht das Auto dann während des Ladevorgangs leer — etwa, weil die Besitzer*innen die Toilette aufgesucht haben —, können die Angreifer*innen das Fahrzeug aufsperren, dort abgelegte Wertgegenstände stehlen oder direkt mit dem Wagen fortfahren.
Die Forscher haben Tesla kontaktiert, doch dieses sieht keinen Handlungsbedarf. Bei der Möglichkeit zum Hinzufügen neuer Schlüssel über die Tesla-App handele sich um «beabsichtigtes Verhalten», so das Unternehmen. Tesla-Besitzer*innen müssen also selbst aufpassen, nicht Opfer einer solchen Phishing-Attacke zu werden.