Wettbewerb: Wer hackt am schnellsten ein Tesla Model S
Peking - Es klingt wie ein guter Marketing-Gag: 10.000 US-Dollar für denjenigen, der ein
Tesla Model Shackt. Doch der Autohersteller schwört laut einem Bericht der Newsseite „Jalopnik.com“, er habe nichts damit zu tun. Die Idee stammt ganz alleine von den Sicherheitsexperten der Konferenz SyScan, die vom 16. bis 17. Juli in Peking stattfindet.
Die IT-Spezialisten haben die Elektrolimousine wohl deshalb ausgesucht, weil sie als besonders sicher gilt und somit für die Hacker eine große Herausforderung darstellt. An dem Hack-Wettbewerb teilnehmen kann jeder, der sich für die Konferenz anmeldet. Ob sich auch ein Mitarbeiter von Tesla unter die Hacker mischt? Auf jeden Fall dürfte
CEO Elon Muskdas Ergebnis mit Spannung erwarten.
Hack-Versuche der vergangenen Jahre
Seit Jahren versuchen Hacker, sich in Autos einzuklinken. Im Jahr 2011 ist es Forschern der Universität in San Diego gelungen, sich über das Telefonnetz
in das Motorsteuerungsgerät eines fahrenden Autos einzuhacken.Sie konnten das Auto bremsen und den Gesprächen der Insassen lauschen.
2013 versuchten zwei Hacker und der Forbes-Redakteur Andy Greenberg, einen Toyota Prius und einen Ford Escape zu hacken. Die Computer-Spezialisten verschaffen sich über die Diagnose-Schnittstelle Zugriff auf die Steuergeräte und manipulierten das Auto während der Fahrt: Sie veränderten Tankfüllstand und angezeigte Geschwindigkeit, störten die Lenkung, aktivierten die Hupe und schalten sogar die Bremse ab. Allerdings wurden die Autos vor dem Versuch verkabelt.
80 Antworten
Zitat:
Original geschrieben von CheapAndClean
Warum soll ein gerootetes Smartphone anfälliger sein? Da bin ich auf eine Erklärung gespannt...Zitat:
Original geschrieben von fgordon
Auf Handys bleibt halt immer die Trojaner und Viren Gefahr vor allem wenn die gerooted sind, denke dann sollte man wohl auf die Tesla App Funktionen halt verzichten.
Weil manche Apps nicht umsonst "root" benötigen, um Zugriff auf Funktionen/Rechte zu erlangen, die nur "ein Administrator" im System sonst hat.
(würde ich mal sagen!)....
Auf einem nicht gerooteten läuft ja jede App in ihrer Sandbox und sieht nichts von den anderen - da ist jede App isoliert - abgesehen von Exploits ist da eine Tesla App recht sicher.
Auf einem gerooteten kann ja ein Trojaner sich als System Programm wie ein "Backup /AntiVir Programm mit root-Rechten" ausgeben oder sich an ein offizielles dranhängen und bekommt vollen Zugriff auf die Tesla App - kann ja sogar den Datenverkehr vor dem VPN mitschneiden und auswerten.
Superuserrechte werden auf einem gerooteten Gerät ausschliesslich von der Superuser App vergeben, und die ist so eingestellt, dass sie diese nur nach Bestätigung durch den User gewährt!
Wir reden ja auch davon, dass eine App sich einschleust und das macht.
Das geht ganz sicher wenn man will.
Schneller als man glaubt.
Ähnliche Themen
Eben wenn sich der Troijaner an "Root Backup" oder sonstiges ranhängt was macht denn dann der User der das verseuchte Root Backup installiert? er gibt dem Root Rechte......
Klar muss der User die Root Rechte 1x vergeben - aber es reicht wenn man dem User glaubhaft macht er installiert jetzt ein Programm das er mit root Rechten haben will - oder man hängt sich tatsächlich an ein echtes dran, das er mit root Rechten nutzen will - eben der typische Trojaner Fall.
Meine THLs (china) hatten entweder das s Bit gestzt oder die sudoers mit nopasswd (Android 4.4.3) - hab ich nicht nachgeschaut weil immer zu schnell defekt bzw zu schnell dann ein etwas vertrauenswürdigeres Rom geflashed 
....
Sobald 1 Programm mal root rechte hat kann das entweder das S Bit bei beliebigen oder allen Apps setzen oder die sudoers anpassen - ab dann sind die SuperUser Apps ohne Funktion und alle Programme können ungefragt root Rechte haben.
Da bleib ich lieber bei meiner Keycard beim Zoe
Wenn es mal je eine schöne Android Uhr geben sollte wäre das ja evtl eine Möglichkeit - eine Uhr muss man ja nicht unbedingt rooten, so dass man da die Tesla App evtl dann eher sicher nutzen könnte
Die Moto finde ich noch etwas extrem klobig - seht ja aus wie ein Eimer an einer Schnur - aber die Richtung mit den runden Android Uhren ist für mich die richtige Richtung - es kommen jetzt zur IFA einige runde raus, besonders auf die LG bin ich mal gespannt.
So vom Bedienen her ist auch die Moto jedenfalls schon toll - so ein wenig Science-Fiction mässig, ich meine dass ich die Tesla App (3rd party) auch schon auf einer Android Watch gesehen habe (also autonom nicht sowas wie Pepples)
Fakt ist, dass die meisten Trojaner durch eine Sicherheitslücke im AnroidOS zu su-Rechten kommen.
Dabei spielt es keine Rolle ob das Gerät gerootet ist oder nicht. Zumindest ist mir kein Trojaner bekannt, der sich speziell an user-apps mit rootrechten dranhängt, lasse mich aber gern eines besseren belehren.
"Die Schadsoftware kommt nach Angaben von NQ Mobile Huckepack mit speziellen Programmen, die Root-Rechte einfordern wie etwa bestimmte File- und ROM Manager oder Software zum Freischalten von Spielen. NQ Mobile hat nach eigenen Angaben bereits mehr als 100 infizierte Anwendungen entdeckt."
Der DKFBoot Trojaner war ja nur einer der ersten vielen, der diese Technologie nutzt.
Ein Loader mit Trojaner für ein Root App ist auf jedenfall die einfachste und dazu auch der einzige generische Ansatz - klar gibt es auch Exploits hab ich ja auch gesagt - aber die sind ja nicht generisch und damit etwas komplexer.
Aber am rooten führt natürlich einfach kein Weg vorbei wenn man sein Smartphone voll nutzen will
Zitat:
Original geschrieben von fgordon
Ein Loader mit Trojaner für ein Root App ist auf jedenfall die einfachste und dazu auch der einzige generische Ansatz - klar gibt es auch Exploits hab ich ja auch gesagt - aber die sind ja nicht generisch und damit etwas komplexer.
Ok, jetzt kenne ich welche! Denke mal, dass die Exploits aber zahlenmässig den weitaus grössten Anteil ausmachen?
Würde ich auch vermuten aber keine Ahnung, kommt sicher auch drauf an ob man root nutzt um "Raubkopien" zu nutzen oder ob man immer brav im App Shop kauft.
und vor allem stets neueste OS Version (aktuell 4.4.4) drauf haben! Sicherheitslücken (z.B. lockscreen) werden von google konsequent geschlossen!
Auch wenn das kurz sehr offtopic ist - mit > 4.3 hat man doch nur noch beschränkt Schreibzugriff auf die Sd-Card oder - lesen geht ja noch, man kann zwar die settings manuell ändern, aber das tat bei mir nicht.... ich hab deshalb erst Mal ein downgrade auf 4.3.2 gemacht und werde das "zwangsweise" weiternutzen.
gibts nen patch als workaround wenn Dich das stört
Jo sagte ich ja hab ich probiert auch manuell aber tat zumindestens in meiner 4.4.4 nicht wirklich - muss ich irgendwann mal wieder testen eine > 4.4.4 kommt ja sicher auch mal