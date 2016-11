Die Tesla-App gibt dem Fahrer viele Möglichkeiten zur Steuerung des Autos. Nutzer sollten daher sehr vorsichtig sein, was mit ihrem Smartphone passiert.

Wer die App hat, hat das Auto: Sicherheitsforscher aus Norwegen haben ein Verfahren demonstriert, mit dem die Kontrolle über ein Tesla Model S übernommen werden kann. Mit Hilfe einer fingierten Android-App, die sie über Googles Playstore einem Tesla-Fahrer unterschieben, könnten die Experten von Promon an die Zugangsdaten zur App gelangen. Da sich mit deren Hilfe auch das Auto öffnen und starten lässt, stellt dies durchaus ein Sicherheitsrisiko für Tesla-Fahrer dar.

Der Fernzugriff auf das Elektroauto per Tesla-App lässt sich im Fahrzeug ein- und ausschalten. An sich ist der aktivierte Zugang nützlich, weil er beispielsweise eine Kontrolle des Ladevorgangs ermöglicht und sich das Fahrzeug lokalisieren lässt. Allerdings lässt sich per App auch das Auto öffnen oder Hupe und Lichthupe betätigen. Zudem kann der Fahrer die Klimaanlage steuern. Um den Fernzugriff für ein bestimmtes Fahrzeug zu erhalten, muss man in die App lediglich die entsprechende E-Mail-Adresse und das Kennwort eingeben.

App könnte besser abgesichert sein

An diese Daten gelangten die Forscher, indem sie das Smartphone eines Tesla-Fahrers hackten. Dazu setzten sie an einer Ladestation einen WLAN-Hotspot mit der SSID eines Schnellimbiss-Restaurants auf. Nach dem Einloggen erschien ein Captive-Portal, das Tesla-Fahrern ein kostenloses Essen versprach und sie dazu in den Google-Playstore führte, um eine manipulierte App herunterzuladen. Wurde diese installiert, ersetzte sie mit Hilfe von Root-Rechten die eigentliche Tesla-App. Beim nächsten Starten forderte die manipulierte App die Eingabe von Nutzernamen und Kennwort und schickte die Daten an einen fremden Server. Ob tatsächlich ein Tesla-Fahrer auf einen solchen Trick hereinfällt, ist eine andere Frage.

Die Promon-Forscher räumen ein, dass es viele Möglichkeiten gibt, an die Zugangsdaten zu gelangen. Allerdings könne die App besser abgesichert sein. So speichere sie ein OAuth-Token im Klartext in der Sandbox der App. Um einen unbefugten Zugriff zu erschweren, sei bei der Anmeldung eine Zwei-Faktor-Autorisierung sinnvoll. Zudem empfehlen die Experten, dass die App eine interne Tastatur verwenden solle, damit Schadsoftware der App keinen Keylogger unterschieben könne. Zu guter Letzt solle die App gegen Reverse Engineering geschützt sein, um einen manipulierten Nachbau zu erschweren.

Allerdings wissen Autodiebe über die Möglichkeiten der App wohl noch nicht immer Bescheid. So lobte ein Nutzer im Google-Playstore sie mit den Worten: „Wunderbar - macht was sie soll! Hat bereits meinen gestohlenen tesla binnen 8 minuten durch polizei wiederbeschafft!“

Autor des Artikels ist Friedhelm Greis.