Sicherheitsforscher decken auf Teslas lassen sich mit Phishing-Attacke stehlen

Von Dirk Jacquemien

11.3.2024

Ein Tesla-Supercharger ist der ideale Ort für einen Phishing-Angriff.
Ein Tesla-Supercharger ist der ideale Ort für einen Phishing-Angriff.
Keystone

Mit einer relativ simplen Phishing-Attacke lassen sich Schlüssel für Teslas nachmachen und die Fahrzeuge stehlen.

Von Dirk Jacquemien

Keine Zeit? blue News fasst für dich zusammen

  • Über ein gefälschtes WLAN lassen sich Zugangsdaten für Tesla-Accounts abgreifen.
  • Mit diesen Daten lassen sich dann Nachschlüssel für die Fahrzeuge erstellen und diese aufsperren.
  • Tesla sieht aber dennoch keinen Handlungsbedarf.

Sicherheitsforschern ist es gelungen, eine Phishing-Attacke zu entwickeln, mit der der Diebstahl eines Tesla-Fahrzeugs relativ simpel zu bewerkstelligen ist, wie «Bleeping Computer» berichtet. Dafür ist es nötig, sich in der physischen Nähe des Fahrzeugs und seiner Besitzer*innen zu befinden. Eine Supercharger-Station eignet sich besonders gut für den Angriff.

In dem von den Sicherheitsforschern dargelegten Szenario würden die Angreifer*innen dort ein gefälschtes WLAN einrichten. Wenn sich nun Tesla-Besitzer*innen mit diesem — in der Annahme, es handele sich um ein offizielles Tesla-WLAN — verbinden, werden sie zu einer ebenfalls gefälschten Login-Seite geleitet.

Digitaler Nachschlüssel öffnet Fahrzeug

Dort können dann die Angreifer*innen die Login-Daten für den Tesla-Account abgreifen. Mit diesen Daten wiederum können sie sich im Namen der Besitzer*innen in der offiziellen Tesla-App einloggen und dort einen digitalen Nachschlüssel für das Fahrzeug erstellen.

Steht das Auto dann während des Ladevorgangs leer — etwa, weil die Besitzer*innen die Toilette aufgesucht haben —, können die Angreifer*innen das Fahrzeug aufsperren, dort abgelegte Wertgegenstände stehlen oder direkt mit dem Wagen fortfahren.

Die Forscher haben Tesla kontaktiert, doch dieses sieht keinen Handlungsbedarf. Bei der Möglichkeit zum Hinzufügen neuer Schlüssel über die Tesla-App handele sich um «beabsichtigtes Verhalten», so das Unternehmen. Tesla-Besitzer*innen müssen also selbst aufpassen, nicht Opfer einer solchen Phishing-Attacke zu werden.