Unter anderem war es ihm möglich, von außen Türen und Fenster zu entsperren und das Auto zu starten. Die Attacke lief über eine Drittsoftware


Dem 19-jährigen Sicherheitsforscher David Colombo ist es gelungen, weltweit 25 Tesla-Fahrzeuge unter seine Kontrolle zu bringen. Anschließend konnte er bei den betroffenen Gefährten unter anderem das Sicherheitssystem (den Sentry Mode) deaktivieren oder auch Türen und Fenster entriegeln. Selbst das Starten des Fahrzeugs sei ihm auf diesem Weg möglich gewesen, betont der Hacker auf Twitter.

Was den Angriff besonders unerfreulich macht: Eine physische Nähe ist dafür nicht notwendig. Genau genommen sind die Betroffenen über 13 Länder verstreut. Allerdings gibt es auch eine gute Nachricht: Der dafür verantwortliche Fehler ist zumindest nicht direkt in der Tesla-Software zu finden. Und doch zeigt sich eine in der Praxis nicht zu unterschätzende Gefahrenquelle.

Gegenüber Bloomberg betont der in Bayern lebende Sicherheitsexperte nämlich, dass der Fehler an einer Drittsoftware liege, die Zugangsinformationen zum Tesla-Konto auf unsichere Weise abspeichern würde. Das heißt, er ist wohl über ein bei einer anderen App gespeichertes Zugriffs-Token in den Account der betroffenen Nutzer gekommen, womit er dann in Folge die Kontrolle über deren Fahrzeuge übernehmen konnte.





C&M News: https://ress.at/-news14012022082744.html

Auch wenn es bereits überall im Netz erwähnt wird, auch hier für unsere Leser ...

Die Betroffenen User haben ihre Tesla Zugangsdaten ink. Passwort einer 3 Firma geben und diese hat diese Daten nicht sicher abgespeichert!!!

Das ganze hat nichts mit Tesla zutun und Tesla kann auch nichts dafür wenn die User ihre Daten ink. Passwort einfach so rausgeben!!!