Ein 19-Jähriger hackt mehrere Teslas
Verfasst: 2. Feb 2022 00:30
To be fair, in den meisten Hackingfällen handelt es sich um Sicherheitslücken die ewig bekannt sind wie die OWASP top ten.
Auf die wird dann halt mal einfach nicht geprüft.
Ein Vergleich zum picking ist bspw. wenn heutzutage Schlösser auf den Markt geworfen werden bei denen du Kern und Gehäusestift in das Gehäuse drücken kannst. Es ist einfach Nachlässigkeit. Kein neuer Hack den vorher noch niemand kannte wie bspw. als SQL Injections grade ganz neu waren. Meistens ist es was was ewig bekannt war und mangels Qualitätssicherung und Pentests einfach in neuer Software wieder drin ist, weil man nix geprüft hat.
Und was ähnliches ist hier halt auch mal wieder passiert "Die Applikation eines Drittanbieters war die Hintertür" und "Doch «Tesla Mate» speichert diesen Schlüssel nur ungenügend geschützt bei sich ab." und natürlich "Dass der Tesla-Hack überhaupt möglich war, liegt gleich an mehreren Schwachstellen. Diese gab es insbesondere bei der Drittanbieter-App «Tesla Mate», wo ein Konfigurationsfehler und der unsichere Umgang mit dem Schlüssel für die Tesla-Schnittstelle zusammenkamen."
Zeigt halt mal wieder, dass hier an der Qualität der Softwareentwicklung gespaart wurde.
Wobei ich mich schon wundern muss, dass man diese Eskalationskette nicht bemerkt hat.
Von ich lese mit einer API Daten aus zu ich habe nun Systemkontrolle auf das Auto ist halt wirklich der absolute Worstcase.
Der Einstieg war zwar die Drittanbieterapp aber hier wurde das Distrustprinzip scheinbar nicht wirklich beherzigt.
Ist übrigens nicht das erste Mal, dass bei Tesla sowas gehacked wurde:
https://www.heise.de/newsticker/meldung ... 74622.html