Sicherheitsexperten haben in einem YouTube-Video demonstriert, wie Betrüger mit einfachen Mitteln die Sicherheitsmechanismen von Tesla umgehen und potenziell Zugriff auf Fahrzeuge erhalten könnten.

Besonders an Supercharger-Ladestationen ist Vorsicht geboten: Hier könnten Betrüger falsche "Tesla Guest"-WLAN-Netzwerke einrichten und über gefälschte Anmeldeseiten Passwörter sowie Zwei-Faktor-Authentifizierungscodes abfangen. Die Betrüger könnten diese Daten nutzen, um über die Tesla-App Zugriff auf das Fahrzeug zu erlangen.

Besonders brisant: Der Fahrzeugbesitzer wird nicht über die Hinzufügung neuer Phone-Keys informiert, was unbemerkten Zugang und möglicherweise den Diebstahl des Fahrzeugs erleichtert. Als Gegenmaßnahmen schlagen die Sicherheitsexperten vor, die Authentifizierung neuer Phone-Keys mittels Key Card obligatorisch zu machen und Fahrzeugbesitzer umgehend über neu hinzugefügte Keys zu informieren.

Trotz der offensichtlichen Sicherheitslücke sieht Tesla laut dem Videobericht keinen Handlungsbedarf. Diese Enthüllungen werfen Fragen hinsichtlich der Sicherheit bei der Nutzung von Fahrzeug-Apps und der Authentifizierungspraktiken von Tesla auf.