Hack a TeslaTesla oder jedes andere vernetzte Auto ist keine neue Sache. Im Allgemeinen betreffen Hackerangriffe jedoch hauptsächlich Systeme, die mit dem Internet verbunden sind, und dies hat keine wirklichen Auswirkungen auf die vollständige Kontrolle über das Fahrzeug während der Fahrt. Obwohl einige Versuche erfolgreich waren, erforderte es viel Zeit und Reverse Engineering, um dies zu erreichen. Und dann haben die Hersteller, deren Mängel entdeckt wurden, die Situation inzwischen korrigiert … oder fast.
Futura erklärte, wie Hacker mithilfe von Webportalen für Kundenbeziehungen aus der Ferne Fahrzeuge der Marken Ferrari, BMW, Rolls Royce, Mercedes-Benz oder Porsche hacken konnten. Auch heute ist es Cybersicherheitsforschern dank einer Lücke in einem Portal des Herstellers Kia gelungen, Millionen von Fahrzeugen der Marke zu verfolgen. Sie konnten die Entriegelung auch aus der Ferne aktivieren PortesPortes und sogar die Motoren starten. Genauer gesagt, dank der Sicherheitslücke sind die auf dem Gerät verfügbaren Fernbedienungsfunktionen nicht mehr verfügbarAnwendungAnwendung Kia für das Smartphone des Fahrzeugbesitzers, wurden Forscher neu zugeordnet.
Mit seiner „Home“-Anwendung zeigt Sam Curry, wie er praktisch alle seit 2013 vermarkteten Fahrzeuge der Marke Kia fernsteuern kann. © Sam Curry
Ein Hauch von Déjà-vu
Allein vom Nummernschild eines Kia aus konnten die Forscher dank ihrer eigenen personalisierten Anwendung diese Fernbedienung erreichen. So konnten sie das Fahrzeug lokalisieren, entriegeln, den Motor starten oder sogar die Hupe betätigen. Die Forscher haben Kia im Juni auf diesen Fehler aufmerksam gemacht, und seitdem scheint die Marke ihn behoben zu haben. Doch dies ist nicht das erste Mal, dass diese Manipulation funktioniert. Wie Futura berichtete, war diese Schwachstelle bereits Anfang 2023 bei vielen Marken vorhanden. Die Angelegenheit wurde von Sam Curry, einem Sicherheitsexperten, aufgedeckt und er hat gerade bestätigt, dass dieser Fehler in den Webportalen der Hersteller weiterhin besteht.
Ein Zugriff auf kritische Fahrsysteme, wie beispielsweise die Bedienung der Bremsen oder der Lenkung, ist also wie immer nicht möglich. Auf der anderen Seite könnte ein solches Verfahren genutzt werden, um bestimmte Autos zu stehlen oder bewegungsunfähig zu machen oder sogar den Besitzer eines Autos zu erpressen. Tatsächlich ermöglichte der Fehler im Webportal auch den Zugriff auf die persönlichen Daten der Kunden, ihre E-Mail-Adresse, ihre Telefonnummer, ihre Adresse und sogar ihren Reiseverlauf. Am Ende das RückfälligkeitRückfälligkeit zeigt einmal mehr, dass Cybersicherheit nach wie vor das schwache Glied der Branche ist AutomobilAutomobil.
