In diversen Portalen vorgestern zu lesen!
Hier der Link zu golem
Zu Kia heisst es dort:
Zitat:
Kias Fahrzeuge konnte ferngesteuert werden
Die Sicherheitsforscher analysierten auch eine Webseite, über die Kia-Händler Kia Connect für Fahrzeugkäufer aktivieren konnten. Auf der Webseite konnten sie die Berechtigungsprüfung für die Fahrzeugnummer umgehen. Kombiniert mit einem Sitzungs-Token der Webseite owners.kia.com, über welche die Kunden sich per Fernzugriff mit ihren Fahrzeugen verbinden, konnten die Sicherheitsforscher eine Fahrzeugnummer mit einem Kundenkonto verknüpfen.
Anschließend erhielten sie einen Link per E-Mail, mit dem der Kopplungsprozess über den vermeintlichen Händler über ein Aktivierungsportal abgeschlossen wurde. Hier mussten die Sicherheitsforscher noch ein Formular ausfüllen und ein bis zwei Minuten warten, bis Kia Connect vollständig initialisiert war. Nun hatten sie vollen Zugriff und konnten Befehle wie Sperren, Entriegeln, Fernstart oder Fernstopp an das Kia-Fahrzeug senden. Möglich war auch der Zugriff auf die Fahrzeugkameras sowie eine Ortung und ein Fernzugriff, den Curry mit den Worten "besonders interessant" beschreibt.
Bin mal gespannt, wie KIA darauf reagiert!
Hier der Link zu golem
Zu Kia heisst es dort:
Zitat:
Kias Fahrzeuge konnte ferngesteuert werden
Die Sicherheitsforscher analysierten auch eine Webseite, über die Kia-Händler Kia Connect für Fahrzeugkäufer aktivieren konnten. Auf der Webseite konnten sie die Berechtigungsprüfung für die Fahrzeugnummer umgehen. Kombiniert mit einem Sitzungs-Token der Webseite owners.kia.com, über welche die Kunden sich per Fernzugriff mit ihren Fahrzeugen verbinden, konnten die Sicherheitsforscher eine Fahrzeugnummer mit einem Kundenkonto verknüpfen.
Anschließend erhielten sie einen Link per E-Mail, mit dem der Kopplungsprozess über den vermeintlichen Händler über ein Aktivierungsportal abgeschlossen wurde. Hier mussten die Sicherheitsforscher noch ein Formular ausfüllen und ein bis zwei Minuten warten, bis Kia Connect vollständig initialisiert war. Nun hatten sie vollen Zugriff und konnten Befehle wie Sperren, Entriegeln, Fernstart oder Fernstopp an das Kia-Fahrzeug senden. Möglich war auch der Zugriff auf die Fahrzeugkameras sowie eine Ortung und ein Fernzugriff, den Curry mit den Worten "besonders interessant" beschreibt.
Bin mal gespannt, wie KIA darauf reagiert!
Sportage NQ5 GT-Line AWD