Knifflig, aber möglich: Sicherheitsforscher hacken Tesla-App und starten Auto

November 26, 2016 - 6:49 am in Security

Offensichtlich hat Tesla seine Auto-App nicht optimal abgesichert: Sicherheitsforscher konnten genügend Infos abziehen, um einen Wagen zu öffnen und damit wegzufahren. Damit das klappt, müssen aber einige Voraussetzungen erfüllt werden.

Sicherheitsforscher von Promon haben diverse Schwachstellen in der offiziellen App von Tesla Motors aufgedeckt und ausgenutzt. Dadurch hatten sie eigenen Angaben zufolge die volle Kontrolle über ein Model S und konnten den Wagen aufsperren, den Motor starten und mit dem Auto wegfahren.

Ein derartiger Übergriff ist aber nicht ohne Weiteres möglich und ein Angreifer müsste sein Opfer an mehreren Stellen austricksen. Da die App das Einfallstor ist, muss ein Angreifer irgendwie Zugriff auf das Smartphone des Opfers bekommen. Die Sicherheitsforscher demonstrieren ein mögliches Angriffsszenario in einem Video.

Mit Gratis-Essen zum Tesla-Hack

Auf einer Raststätte mit einer Super-Charger-Station erstellten sie einen öffentlichen WLAN-Access-Point. Verbindet sich ein Tesla-Besitzer damit, lockt ein auftauchendes Fenster mit einem Gratis-Essen in einem Imbiss auf der Raststätte. Wer das wahrnehmen möchte, muss eine App installieren.

Fällt ein Opfer auf alles rein, haben die Sicherheitsforscher eigenen Angaben zufolge Root-Zugriff auf dem Smartphone und können Tesla-App-Nutzer unter anderem dazu zwingen, sich neu einzuloggen. Tippt das Opfer nun seine Log-in-Daten ein, landen die Daten bei den Sicherheitsforschern. Alternativ soll es auch möglich sein, einen OAuth Token zur Authentifizierung zu kopieren – dieser soll in Klartext in der Sandbox der App liegen.

Bei Problemen mit der Wiedergabe des Videos aktivieren Sie bitte JavaScript

Damit der Tesla-Hack über die offizielle App klappt, müssen einige Voraussetzungen erfüllt werden. – Quelle: Promon

Darüber hinaus ziehen sie einen weiteren Token ab, über den die App das Model S öffnet. Mit diesen Daten ausgerüstet können die Sicherheitsforscher die Position des Autos verfolgen, es öffnen und die Keyless-Drive-Funktion aktivieren, um mit dem Wagen wegzufahren.

Die Fernsteuerung des Autos gelingt den Sicherheitsforschern zufolge entweder direkt über die kompromittierte App oder wie in ihrem Beispiel mit einem speziellen Skript von einem Laptop aus. Den Code für den Exploit halten sie unter Verschluss.

Verwundbarkeiten

Damit das alles klappt, haben die Sicherheitsforscher diverse Schwachstellen der Tesla-App ausgenutzt. Ihnen zufolge erkennt die App zum Beispiel nicht, dass sie manipuliert wurde. Das haben sie sich dafür zunutze gemacht, dass die Log-in-Daten auf ihrem und nicht dem Server von Tesla landeten.

Die Sicherheitsforscher haben noch weitere Sicherheitstipps parat, die sie nach eigenen Angaben bereits mit Tesla-Technikern teilen. Der aktuelle Informationsstand legt nahe, dass die Lücken noch nicht geschlossen sind. Ob neben der Android-App auch die Apple-App bedroht ist, ist derzeit nicht bekannt.

Bisher ist es anderen Sicherheitsforschern nur gelungen, ein Model S bei geringem Tempo zu stoppen. Dafür mussten sie aber Zugang zum Wagen haben. Als Einfallstor dienten mittlerweile geschlossene Sicherheitslücken in der Software des Autos.

[UPDATE, 24.11.2016 13:10 Uhr]

In einem Statement weist Tesla darauf hin, dass wenn ein Angreifer einem Opfer per Social Engineering eine Malware-App unterschiebt, im Grunde das komplette Smartphone inklusive anderer Apps kompromittiert ist. (des)

Read more on: Source

Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

November 26, 2016 - 12:55 am in Internet

Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten. Dabei werben sie unter anderem mit einer optimierten Version des…

Linux 4.9: Google will Reaktionsgeschwindigkeit des Internets steigern

November 26, 2016 - 12:46 am in OSS

Der Linux-Kernel 4.9 bringt Verbesserungen, mit denen Google-Entwickler das Internet schneller machen wollen. Das XFS-Dateisystem kann jetzt doppelt gespeicherte…

heise-Angebot: Parallelprogrammierung: Mehr Vortragsvorschläge für parallel 2017 sind willkommen

November 26, 2016 - 12:45 am in Software-Entwicklung

Der Call for Proposals für die Ende März tagende Softwarekonferenz zur Parallelprogrammierung geht nun bis 9. Dezember. Mit Barbara Chapman steht die erste Keynote-Sprecherin fest. Die Verantwortlichen der parallel 2017, einer Softwarekonferenz zur Parallelprogrammierung,…

Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

November 26, 2016 - 12:45 am in Security

Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten. Dabei werben sie unter anderem mit einer optimierten Version des DDoS-Tools Mirai. Sicherheitsforscher zeigen den Live-Status des gesamten Mirai-Botnetzes an. Aktuell soll…

Glasfaserausbau: Weg mit dem "bescheuerten Förderprogramm"

November 25, 2016 - 6:54 pm in Internet

Einig sind sie sich inzwischen, die Vertreter von Wirtschaft und Politik: Das mit dem Glasfaserausbau müssen wir irgendwie hinkriegen. Nur über das "wie" wird weiter leidenschaftlich gestritten. Auch auf dem Jahreskongress des Breko in Berlin. "Wir haben…

macOS 10.12 Sierra: Apple gibt Darwin-Quellcode frei

November 25, 2016 - 6:45 pm in OSS

Die quelloffenen Bestandteile des Betriebssystems vom XNU-Kernel über den AppleFileSystemDriver und viele weitere Komponenten stehen nun zur Einsicht. Gut zwei Monate nach der Veröffentlichung von macOS 10.12 Sierra hat Apple nun die Open-Source-Bestandteile…

Developer Snapshots: Programmierer-News in ein, zwei Sätzen

November 25, 2016 - 6:44 pm in Software-Entwicklung

heise Developer fasst jede Woche bisher vernachlässigte, aber doch wichtige Nachrichten zu Tools, Spezifikationen oder anderem zusammen – dieses Mal u.a. mit Elements, Android 7.1 und der (fast) kompletten JetBrains-Toolbox. Hier die durchaus subjektive…

Visa gegen weitere Sicherheitsvorkehrungen beim Online-Einkauf

November 25, 2016 - 6:42 pm in Security

Die European Banking Authority will zeitnah neue Vorschriften für den Einkauf mit Kreditkarten im Internet veröffentlichen. Laut Visa würden weitere Sicherheitsabfragen jedoch dazu führen, dass viele Kunden Einkäufe abbrechen. Das Kreditkarten-Unternehmen…

SUSECon 2016: Suse übernimmt Storage-Software OpenAttic

November 25, 2016 - 12:45 pm in OSS

In der Woche der US-Präsidentschaftswahlen hat SUSE Kunden, Partner, Fans und Mitarbeiter zur SUSECon nach Washington D.C. eingeladen. Gleich zu Beginn überraschte die Open-Source-Firma mit dem ersten Einkauf extern entwickelter Technologie. In seiner Eröffnungsrede…