Teure autos zu klauen, ist dank der „industriestandards“ in der kompjutersicherheit nicht mehr so schwierig:
Dem 19-jährigen Sicherheitsforscher David Colombo ist es gelungen, weltweit 25 Tesla-Fahrzeuge unter seine Kontrolle zu bringen. Anschließend konnte er bei den betroffenen Gefährten unter anderem das Sicherheitssystem (den Sentry Mode) deaktivieren oder auch Türen und Fenster entriegeln. Selbst das Starten des Fahrzeugs sei ihm auf diesem Weg möglich gewesen, betont der Hacker auf Twitter.
Was den Angriff besonders unerfreulich macht: Eine physische Nähe ist dafür nicht notwendig. Genau genommen sind die Betroffenen über 13 Länder verstreut. Allerdings gibt es auch eine gute Nachricht: Der dafür verantwortliche Fehler ist zumindest nicht direkt in der Tesla-Software zu finden. Und doch zeigt sich eine in der Praxis nicht zu unterschätzende Gefahrenquelle. Gegenüber Bloomberg betont der in Bayern lebende Sicherheitsexperte nämlich, dass der Fehler an einer Drittsoftware liege, die Zugangsinformationen zum Tesla-Konto auf unsichere Weise abspeichern würde. Das heißt, er ist wohl über ein bei einer anderen App gespeichertes Zugriffs-Token in den Account der betroffenen Nutzer gekommen, womit er dann in Folge die Kontrolle über deren Fahrzeuge übernehmen konnte
Freut ihr euch auch schon so auf die ersten erpressungstrojaner für autos? Mit meldungen wie „wenn sie nicht sterben möchten und wieder die gewohnte bremswirkung haben möchten, geben sie mir jetzt zweitausend øre in bitcoin“? Natürlich während der motor sein bestes gibt, scheißegal, ob man das gas tritt oder nicht.
Das ist nur noch eine frage der zeit.
Im moment sind verschlüsselungstrojaner für kriminelle noch einfacher und ergiebiger, aber irgendwann bringts das nicht mehr, weil zumindest die unternehmen vernünftige datensicherungsstrategien haben werden und auch vorher mal testen, ob man die datensicherung problemlos zurückspielen kann. Daran, dass einfach mal was anderes als windohs, ixtschäjhnsch, meikrosoft offißß und autluck eingesetzt wird, kann ich leider nicht glauben. Die schmerzen können offensichtlich gar nicht schlimm genug werden, dass man davon wieder abkehrt, nachdem man schon so viele schmerzen wegen dieser gärenden scheiße ertragen hat. Da wäre ja die ganze schmerzinvestizjon sinnlos!!1!
Aber irgendwann sind autos das näxste ziel für die kriminellen, weil menschen, die im auto sitzen und auf einmal keine kontrolle mehr haben, sehr zahlungsbereit sein werden. Und es gibt ja so viele autos auf der welt, alle gebaut von unternehmen, die sich noch weniger gedanken um kompjutersicherheit machen als meikrosoft…
Oh, meine glaskugel ist runtergefallen! 🔮️
Schwerdtfegr (beta) 