Dass Autodiebe mit perfiden Tricks Fahrzeuge entwenden können, mag nicht neu sein. Zwei Forscher wollen nun aber unter Beweis gestellt haben, dass auch der Diebstahl eines Teslas überraschend einfach gehen kann. In einem ausführlichen Video demonstrieren Talal Haj Bakry und Tommy Mysk, wie Unbefugte mit dem Hacking-Tool "Flipper Zero" einen so genannten Man-in-the-Middle-Angriff durchführen können, um die Kontrolle über die Nutzerkonten von Tesla-Besitzern zu erlangen – und somit auch die Kontrolle über deren Fahrzeuge.

Das kanadisch-deutsche Forscherduo betont laut Bleeping Computer, dass für den Angriff nicht zwingend ein "Flipper Zero" erforderlich sei – im Prinzip könne man dafür genauso andere Geräte wie zum Beispiel einen Raspberry Pi oder ein Android-Smartphone nutzen. Wichtig sei in jedem Fall, dass sich damit ein Hotspot erstellen lässt. Denn genau darauf baut der Trick auch auf: Das Gerät soll in der Nähe von Supercharger-Stationen oder Service-Centern des Herstellers ein Gäste-WLAN von Tesla vorgaukeln und Teslafahrer dazu bringen, sich dort einzuloggen.

Dieser Schritt erlaube es den Hackern nicht nur, die Login-Informationen abzufangen, sondern auch den Code für die Zwei-Faktor-Authentifizierung, was normalerweise eine zusätzliche Sicherheitsebene darstellen sollte. Sobald die Angreifer damit Zugang zum Tesla-Konto eines Nutzers haben, können sie die Standortdaten des zugehörigen Fahrzeugs abrufen. Mit diesen Informationen ist es ihnen möglich, einen Handyschlüssel innerhalb der Tesla-App zu generieren, der ihnen das Betreten und Starten des Fahrzeugs gewährt, solange sie sich in unmittelbarer Nähe des Fahrzeugs befinden. Die Forschungsarbeit von Bakry und Mysk wurde mit der Tesla-App Version 4.30.6 für iOS und der Tesla-Softwareversion v11.1 2024.2.7 durchgeführt.

Tesla: Alles "beabsichtigt"

Das Forscherteam kritisieren vor allem, dass der Fahrzeugeigentümer beim Erstellen eines neuen Schlüssels nicht informiert wird, weder über die App noch über das Fahrzeugdisplay. Dieses Detail steht im Gegensatz zum Entfernen eines Schlüssels aus dem Konto. In diesem Fall ist eine Authentifizierung mittels der physischen RFID-Schlüsselkarte notwendig, und der Eigentümer wird über den Vorgang informiert. Angebracht wäre dieses Prozedere eigentlich in beiden Fällen.

Überraschend ist auf den ersten Blick die Reaktion von Tesla: Der Hersteller teilte den Forschern mit, dass das demonstrierte Verhalten "beabsichtigt" sei und verwies auf seine Richtlinien, die Angriffe mittels Social Engineering oder Phishing nicht als Schwachstellen oder "Sicherheitslücke" klassifizieren. Diese Einstufung spiegelt aber eine allgemeine Ansicht in der Sicherheitsbranche wider, dass die Verantwortung für die Sicherheit in solchen Fällen nicht ausschließlich beim Hersteller liegt, sondern auch eine gewisse Wachsamkeit seitens der Nutzer erfordert.

Unwahrscheinlicher Diebstahl

Tatsächlich gibt Heise auch zu bedenken, dass ein solcher Angriff in der Praxis wohl nicht unmöglich, aber vermutlich nur sehr aufwendig umzusetzen wäre. Erstens müssten die Angreifer physisch in der Nähe ihres Ziels sein, um das gefälschte WLAN-Signal auszustrahlen. Zweitens müsste dieses Signal stärker sein als das tatsächliche Signal des echten Tesla-WLANs. Drittens müssten die Angreifer den gestohlenen Einmalpasscode innerhalb von 60 Sekunden verwenden, bevor dieser seine Gültigkeit verliert – und nicht zuletzt müsste man das Opfer ausreichend ablenken, um unbemerkt Zugriff auf das Fahrzeug zu erlangen.

Die Summe der Anforderungen dürfte solche Angriffe also eher zu einer unwahrscheinlichen Bedrohung machen. Das Fallbeispiel zeigt unabhängig davon, ob man einen Tesla fährt oder nicht, aber auch eins: Dass man immer genau drauf achten sollte, mit welchen WLAN-Netzwerken man sich verbindet – insbesondere im öffentlichen Raum. (red, 10.3.2024)