Fahrzeuge mit dem Laptop knacken

Wie einfach es für smarte Internetnutzer ist, einen innovativen Tesla-Wagen zu stehlen, zeigte Tom Lysmore Hansen von der Universität Oslo in einem Video. Mitarbeiter seiner auf Sicherheit von Apps spezialisierten Firma brauchten lediglich einen Laptop, um das Auto vom Parkplatz wegzufahren. Auf das Smartphone des Eigentümers waren sie durch einen falschen Wi-Fi-Hotspot nahe eines Hamburger-Restaurants gelangt, wo sie den Eigentümer mit dem Versprechen eines freien Hamburgers zum Herunterladen einer schädlichen App bewegten.

Hansen: «Wir bewegen uns vom physischen Autoschlüssel zur Smartphone-App, um Autos zu öffnen und zu starten.» Verglichen mit der App einer deutschen Bank sei die Tesla-App allerdings relativ ungeschützt gewesen. Auf die Frage nach der Beeinflussung der Luftfahrt durch ähnlich kriminelle Praktiken meinte er jedoch, die Systeme von Flugzeugen seien speziell geschützt. Unter bestimmten Bedingungen – etwa durch Beeinflussung der Piloten-Smartphones –, könne er sich aber auch dabei ähnliche Risiken vorstellen.

Mehr als zwei Drittel aller Smartphone-Nutzer wüssten nach seinen Schätzungen immerhin nicht, ob ihr Smartphone infiziert ist. Was der einzelne Nutzer machen könne? «Sagen Sie Nein zum verlockenden Multi-Millionen-Dollar-Deal von irgendwelchen Saudi-Prinzen», meinte Hansen mit Blick auf Lockangebote. Ausserdem sollte die Sicherheits-Software permanent auf dem neusten Stand sein.