In einem Video zeigen die Sicherheitsexperten Tommy Mysk und Talal Haj Bakry, wie sie mithilfe eines Flipper Zero – einem unscheinbaren Gerät, das WLAN- und Bluetooth-Verbindungen imitieren kann – Teslas knacken.

Phishing-Angriff soll genügen: Die Hacker kapern das WLAN an einer Ladestation, tarnen es als “Tesla-Gast-WLAN” und stehlen so die Zugangsdaten der Fahrer. Mit diesen können sie in der Tesla-App den Handyschlüssel aktivieren und das Auto wegfahren.

Die Opfer bemerken den Diebstahl oft nicht sofort, da es keine Benachrichtigung gibt. Im Auto selbst lässt sich zwar überprüfen, ob fremde Schlüssel hinterlegt sind, zum Löschen des Handyschlüssels benötigen Sie aber die Keycard – die Kriminelle ja bereits haben könnten.

Mysk und Bakry informierten Tesla über die Sicherheitslücke, doch der Autobauer reagierte abweisend. Der Hersteller argumentierte zunächst, dass das Verhalten “beabsichtigt” sei und verwies auf seine Richtlinien, die Angriffe mittels Social Engineering oder Phishing nicht als Schwachstellen oder “Sicherheitslücke” klassifizieren. Tatsächlich ist ein solcher Angriff in der Praxis wohl nicht unmöglich, aber vermutlich nur sehr aufwendig, berichtet das Fachmagazin Heise.

So schützen Sie Ihren Tesla:

Geben Sie niemals Ihre Login-Daten heraus.
Seien Sie misstrauisch gegenüber WLAN-Netzwerken an Ladestationen.
Prüfen Sie die URL des WLANs genau.
Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihr Tesla-Konto.
Legen Sie eine PIN für den Fahrstart fest.