Sicherheitsforscher hacken etliche Autohersteller

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Sicherheitsforscher hacken etliche Autohersteller

      In diversen Portalen vorgestern zu lesen!
      Hier der Link zu golem

      Zu Kia heisst es dort:

      Zitat:
      Kias Fahrzeuge konnte ferngesteuert werden
      Die Sicherheitsforscher analysierten auch eine Webseite, über die Kia-Händler Kia Connect für Fahrzeugkäufer aktivieren konnten. Auf der Webseite konnten sie die Berechtigungsprüfung für die Fahrzeugnummer umgehen. Kombiniert mit einem Sitzungs-Token der Webseite owners.kia.com, über welche die Kunden sich per Fernzugriff mit ihren Fahrzeugen verbinden, konnten die Sicherheitsforscher eine Fahrzeugnummer mit einem Kundenkonto verknüpfen.
      Anschließend erhielten sie einen Link per E-Mail, mit dem der Kopplungsprozess über den vermeintlichen Händler über ein Aktivierungsportal abgeschlossen wurde. Hier mussten die Sicherheitsforscher noch ein Formular ausfüllen und ein bis zwei Minuten warten, bis Kia Connect vollständig initialisiert war. Nun hatten sie vollen Zugriff und konnten Befehle wie Sperren, Entriegeln, Fernstart oder Fernstopp an das Kia-Fahrzeug senden. Möglich war auch der Zugriff auf die Fahrzeugkameras sowie eine Ortung und ein Fernzugriff, den Curry mit den Worten "besonders interessant" beschreibt.

      Bin mal gespannt, wie KIA darauf reagiert!
      Sportage NQ5 GT-Line AWD

    • Ich denke mal, mit der Fahrzeugnummer ist die Fahrgestellnummer/VIN gemeint und
      diese kannst Du von außen durch die Frontscheibe beim Scheibenwischer ablesen.

      Man kann sich auch beim Händler verschiedene VINs notieren und dann zu Hause bequem
      auf dem Sofa bei diversen Web-Seiten z.B. Ausstattung und evt. den Importeur vergleichen.

      Diese Hacks sind für die Hersteller wahrscheinlich wieder nur bedauerliche Einzelfälle,
      die im echten Leben gar nicht vorkommen. ;)
      So wie die Fahrzeugentwendungen bei Keyless-Entry-Systemen ...

      Alles, was das Leben einfacher und bequemer macht, birgt auch immer ein Risikopotential.
      Das war so, das ist so und das bleibt so.
      Da hilft auch nicht der Alu-Hut ...
      Den Inhalt einer Nachricht bestimmt immer der Empfänger!

      Besten Gruß, Pedro :thumbup:
      Sportage 2.0 CRDi 184PS A/T mit AWD als SPIRIT - FaceLift Baujahr 2015

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von All4AWD ()

    • Naja, ist ja nicht nur bei den Autos so, das ganze Smarthome Zeug ist auch nicht besser. Der größte Teil der Server stehen im Ausland / China. Es wird immer schlimmer und krimineller. Das sieht man ja auch schon was seit knapp einem Jahr an Angriffen auf Firmen IT abgeht. Wer will findet überall eine Lücke und einen Weg diese Lücke auszunutzen. Solange die Versicherungen noch zahlen ist es OK, bei den Versicherungen für die Firmen gegen Cyberangriffe wird es eng, einige Versicherungen habe diese schon aus dem Angebot genommen.
      NQ5 PHEV GT. Komplette Ausstattung inkl. Panoramadach und AHK in Deluxeweiß, Motorola MA1 (AA Wirless Adapter)

    • Nach fast genau 1 Monat hier die Antwort von Kia Connect:

      vielen Dank für Ihre Nachricht.
      Zunächst wollen wir uns bei Ihnen für die späte Rückmeldung entschuldigen. Dies ist darauf zurückzuführen, dass wir den Sachverhalt zunächst vollständig aufklären wollten.
      Kia Connect GmbH ist sich eines Cybersicherheitsproblems bewusst, das angeblich Kia-Modelle in den USA betraf. Kia America, Inc. hat mit externen Beratern zusammengearbeitet, um die angebliche Sicherheitslücke zu untersuchen, seit Sicherheitsforscher sie identifiziert haben. Wir können bestätigen, dass das Problem in den USA nun gelöst ist.
      Die Sicherheit unserer Kunden hat für uns oberste Priorität, und wir arbeiten ständig daran, unsere Produkte zu verbessern, um unsere Kunden besser bedienen zu können. Wir schätzen die Arbeit der Sicherheitsforschern, die das Bewusstsein für dieses Thema geschärft haben, und werden unsere Produkte weiterhin überwachen, um einen hohen Sicherheitsstandard zu gewährleisten.
      Wir hoffen, dass wir Ihnen mit dieser Antwort weiter helfen konnten.
      Mit freundlichen Grüßen
      Ihr Kia Connect Team
      Sportage NQ5 GT-Line AWD