Ein 19-Jähriger hackt mehrere Teslas

Hier geht es um Tresor-, Zuhaltungs- und Elektronikschlösser
Antworten
Benutzeravatar
Mister Q
Unverwundbar
Unverwundbar
Beiträge: 1232
Registriert: 18. Feb 2010 20:21
Eigener Benutzer Titel: E_Pick-Tuner

Ein 19-Jähriger hackt mehrere Teslas

Beitrag von Mister Q »

Geist ist geil!
Freiheit ist das Recht, anderen zu sagen was sie nicht hören wollen! | G. Orwell

Wenn die Klügeren nachgeben, regieren die Deppinnen die Welt!
“War is peace; Freedom is slavery; Ignorance is strength” – 1984, George Orwell

Ihr habt die Irren zu Normalen erklärt und die Normalen zu rechten und die Realität zu einer rechtsextremen Verschwörung.
Natürlich leben wir nun in einer Irrenanstalt.

ark626
Mitglied
Mitglied
Beiträge: 47
Registriert: 15. Apr 2016 18:03
Kontaktdaten:

Re: Ein 19-Jähriger hackt mehrere Teslas

Beitrag von ark626 »

To be fair, in den meisten Hackingfällen handelt es sich um Sicherheitslücken die ewig bekannt sind wie die OWASP top ten.
Auf die wird dann halt mal einfach nicht geprüft.

Ein Vergleich zum picking ist bspw. wenn heutzutage Schlösser auf den Markt geworfen werden bei denen du Kern und Gehäusestift in das Gehäuse drücken kannst. Es ist einfach Nachlässigkeit. Kein neuer Hack den vorher noch niemand kannte wie bspw. als SQL Injections grade ganz neu waren. Meistens ist es was was ewig bekannt war und mangels Qualitätssicherung und Pentests einfach in neuer Software wieder drin ist, weil man nix geprüft hat.

Und was ähnliches ist hier halt auch mal wieder passiert "Die Applikation eines Drittanbieters war die Hintertür" und "Doch «Tesla Mate» speichert diesen Schlüssel nur ungenügend geschützt bei sich ab." und natürlich "Dass der Tesla-Hack überhaupt möglich war, liegt gleich an mehreren Schwachstellen. Diese gab es insbesondere bei der Drittanbieter-App «Tesla Mate», wo ein Konfigurationsfehler und der unsichere Umgang mit dem Schlüssel für die Tesla-Schnittstelle zusammenkamen."

Zeigt halt mal wieder, dass hier an der Qualität der Softwareentwicklung gespaart wurde.
Wobei ich mich schon wundern muss, dass man diese Eskalationskette nicht bemerkt hat.

Von ich lese mit einer API Daten aus zu ich habe nun Systemkontrolle auf das Auto ist halt wirklich der absolute Worstcase.
Der Einstieg war zwar die Drittanbieterapp aber hier wurde das Distrustprinzip scheinbar nicht wirklich beherzigt.

Ist übrigens nicht das erste Mal, dass bei Tesla sowas gehacked wurde:
https://www.heise.de/newsticker/meldung ... 74622.html

Antworten