Moderne Autos lassen sich per App öffnen, starten oder orten – praktisch, aber riskant. Ein Forscherteam um Matthias Wübbeling von der Universität Bonn hat gezeigt, wie gefährlich diese Funktionen werden können, wenn Zugangsdaten in falsche Hände geraten.
🚨 250.000 Zugangsdaten entdeckt
Im Netz stießen die Experten auf rund 250.000 geleakte Datensätze mit Zugangsdaten zu Auto-Apps – inklusive E-Mail-Adressen, Passwörtern und Automarke. Viele dieser Daten stammten direkt aus den Passwortmanagern der Nutzer.
🔓 Zugriff auf Auto – Standort, Türen, Motor
Mit diesen Daten konnten die Forscher betroffene Fahrzeuge lokalisieren, teilweise sogar öffnen und starten. Besonders kritisch war das bei Tesla: In einem Fall konnten gleich vier Autos einer Familie geknackt werden – ohne Spuren zu hinterlassen. Die App zeigte sogar die Heimadresse der Besitzer an.
🔐 Was schützt? Zwei-Faktor-Authentifizierung!
Wübbeling rät dringend zur Aktivierung der 2FA – sofern verfügbar. Bei Tesla beispielsweise kann diese zwar aktiviert werden, ließ sich im Test aber mit gestohlenen Daten umgehen. Die Forscher zeigen damit deutlich: Nur der Hersteller kann durch sichere App-Architektur und Standards für echten Schutz sorgen.
Fazit:
Auto-Apps sind praktisch, aber nur so sicher wie der Umgang mit Zugangsdaten und die Schutzmaßnahmen der Hersteller. Wer sie nutzt, sollte unbedingt starke Passwörter verwenden, Zwei-Faktor-Authentifizierung aktivieren – und am besten regelmäßig kontrollieren, welche Daten in Passwortmanagern gespeichert sind.
Source: Sicherheitsrisiko Auto-App – wenn Hacker den Tesla kapern