Teslas Autos sind notorisch hackbarund ein neues Video zeigt, wie ein erfahrener Cyberkrimineller hüpfen könnte in das System Ihres Autos ein und nehmen Sie eine Fahrt damit, wenn sie in der Nähe sind.
Zuerst gemeldet von Ars Technica beinhaltet der Exploit die Manipulation eines relativ neuen Besonderheit die Tesla im vergangenen August hinzugefügt hat. Die Funktion ermöglicht es Fahrern, ihre Fahrzeuge einzuschalten, indem sie einfach die Autotür mit einer NFC-Schlüsselkarte (Near Field Communication) öffnen. Diese Karten werden mit allen Tesla Model 3-Fahrzeugen geliefert und verwenden Radiofrequenz-Identifikationssignale (RFID) mit kurzer Reichweite, um mit dem Computersystem des Autos zu interagieren. Das Entriegeln der Tür startet eine 130-Sekunden-Periode, in der das Auto von alleine anspringt. Es ermöglicht dem Fahrer, das Auto laufen zu lassen, sobald sein Hintern auf dem Sitz ist.
Aber dieser neue Modus ist auch anfällig für einen einzigartigen Exploit, der Ihre süße Fahrt aufbocken könnte, laut Martin Herfurt, ein österreichischer Sicherheitsforscher. Herfurt sagt, dass Teslas Funktion Ihr Auto nicht einfach automatisch einschaltet; Es versetzt es auch in einen Zustand, in dem das Fahrzeug offen ist, neue Schlüssel zum Entriegeln der Autotür auf die „Whitelist“ zu setzen. Abgesehen von NFC-Karten können Tesla Model 3s auch mit einem Schlüsselanhänger oder einer mobilen Tesla-App entsperrt werden, die auf dem Konto des Besitzers registriert ist.
Herfurt hat seine eigene mobile App entwickelt, die er „TeslaKee“ nannte, die mit der Funktion in VCsec kommuniziert – der Sprache, die die Tesla-App verwendet, um mit Tesla-Fahrzeugen zu chatten – und von der er sagt, dass sie sich selbst als Schlüssel „auf die weiße Liste“ setzen kann das kann die Türen des Autos öffnen. Schlüssel können auf diese Weise aus der Ferne hinzugefügt werden, indem die neue Funktion missbraucht wird, ohne dass eine Authentifizierung erforderlich ist, um sie hinzuzufügen, behauptet Herfurt. Er hat ein YouTube-Video erstellt, das zeigt, wie der Exploit funktionieren könnte. Es ist verdammt einfach. Sie können es unten überprüfen:
Zugegeben, die Situation, in der Sie sich befinden müssten, um dies zu erreichen, ist lächerlich. Zunächst müsste der Hacker das tun, was Herfurt getan hat, und seine eigene App entwickeln. Dann müssten sie herumsitzen und darauf warten, dass Sie Ihr Auto parken. Dann würden sie vermutlich den Exploit ausführen und Sie verfolgen, bis Sie ein Ziel erreicht haben und ausgestiegen sind. Dann, ja, sie könnten Ihre Fahrt entführen. Ein bisschen weit hergeholt, aber in der Welt der Cyberkriminalität seltsamere Dinge ist passiert!
G/O Media kann eine Provision erhalten
Tesla stilllegen seine PR-Abteilung im Jahr 2020, daher konnten wir das Unternehmen nicht um einen Kommentar bitten. Vielleicht taggen wir Elon auf Twitter und fragen ihn danach.