https://www.nzz.ch/mobilitaet/19-jaehri ... ld.1666360
Ich traue keiner Elektronik.
Ein 19-Jähriger hackt mehrere Teslas
- Mister Q
- Unverwundbar
- Beiträge: 1247
- Registriert: 18. Feb 2010 20:21
- Eigener Benutzer Titel: E_Pick-Tuner
Ein 19-Jähriger hackt mehrere Teslas
Geist ist geil!
Freiheit ist das Recht, anderen zu sagen was sie nicht hören wollen! | G. Orwell
Wenn die Klügeren nachgeben, regieren die Deppinnen die Welt!
“War is peace; Freedom is slavery; Ignorance is strength” – 1984, George Orwell
Ihr habt die Irren zu Normalen erklärt und die Normalen zu rechten und die Realität zu einer rechtsextremen Verschwörung.
Natürlich leben wir nun in einer Irrenanstalt.
Freiheit ist das Recht, anderen zu sagen was sie nicht hören wollen! | G. Orwell
Wenn die Klügeren nachgeben, regieren die Deppinnen die Welt!
“War is peace; Freedom is slavery; Ignorance is strength” – 1984, George Orwell
Ihr habt die Irren zu Normalen erklärt und die Normalen zu rechten und die Realität zu einer rechtsextremen Verschwörung.
Natürlich leben wir nun in einer Irrenanstalt.
Re: Ein 19-Jähriger hackt mehrere Teslas
To be fair, in den meisten Hackingfällen handelt es sich um Sicherheitslücken die ewig bekannt sind wie die OWASP top ten.
Auf die wird dann halt mal einfach nicht geprüft.
Ein Vergleich zum picking ist bspw. wenn heutzutage Schlösser auf den Markt geworfen werden bei denen du Kern und Gehäusestift in das Gehäuse drücken kannst. Es ist einfach Nachlässigkeit. Kein neuer Hack den vorher noch niemand kannte wie bspw. als SQL Injections grade ganz neu waren. Meistens ist es was was ewig bekannt war und mangels Qualitätssicherung und Pentests einfach in neuer Software wieder drin ist, weil man nix geprüft hat.
Und was ähnliches ist hier halt auch mal wieder passiert "Die Applikation eines Drittanbieters war die Hintertür" und "Doch «Tesla Mate» speichert diesen Schlüssel nur ungenügend geschützt bei sich ab." und natürlich "Dass der Tesla-Hack überhaupt möglich war, liegt gleich an mehreren Schwachstellen. Diese gab es insbesondere bei der Drittanbieter-App «Tesla Mate», wo ein Konfigurationsfehler und der unsichere Umgang mit dem Schlüssel für die Tesla-Schnittstelle zusammenkamen."
Zeigt halt mal wieder, dass hier an der Qualität der Softwareentwicklung gespaart wurde.
Wobei ich mich schon wundern muss, dass man diese Eskalationskette nicht bemerkt hat.
Von ich lese mit einer API Daten aus zu ich habe nun Systemkontrolle auf das Auto ist halt wirklich der absolute Worstcase.
Der Einstieg war zwar die Drittanbieterapp aber hier wurde das Distrustprinzip scheinbar nicht wirklich beherzigt.
Ist übrigens nicht das erste Mal, dass bei Tesla sowas gehacked wurde:
https://www.heise.de/newsticker/meldung ... 74622.html
Auf die wird dann halt mal einfach nicht geprüft.
Ein Vergleich zum picking ist bspw. wenn heutzutage Schlösser auf den Markt geworfen werden bei denen du Kern und Gehäusestift in das Gehäuse drücken kannst. Es ist einfach Nachlässigkeit. Kein neuer Hack den vorher noch niemand kannte wie bspw. als SQL Injections grade ganz neu waren. Meistens ist es was was ewig bekannt war und mangels Qualitätssicherung und Pentests einfach in neuer Software wieder drin ist, weil man nix geprüft hat.
Und was ähnliches ist hier halt auch mal wieder passiert "Die Applikation eines Drittanbieters war die Hintertür" und "Doch «Tesla Mate» speichert diesen Schlüssel nur ungenügend geschützt bei sich ab." und natürlich "Dass der Tesla-Hack überhaupt möglich war, liegt gleich an mehreren Schwachstellen. Diese gab es insbesondere bei der Drittanbieter-App «Tesla Mate», wo ein Konfigurationsfehler und der unsichere Umgang mit dem Schlüssel für die Tesla-Schnittstelle zusammenkamen."
Zeigt halt mal wieder, dass hier an der Qualität der Softwareentwicklung gespaart wurde.
Wobei ich mich schon wundern muss, dass man diese Eskalationskette nicht bemerkt hat.
Von ich lese mit einer API Daten aus zu ich habe nun Systemkontrolle auf das Auto ist halt wirklich der absolute Worstcase.
Der Einstieg war zwar die Drittanbieterapp aber hier wurde das Distrustprinzip scheinbar nicht wirklich beherzigt.
Ist übrigens nicht das erste Mal, dass bei Tesla sowas gehacked wurde:
https://www.heise.de/newsticker/meldung ... 74622.html