Sicherheitsforscher haben gezeigt, wie lückenhaft Autohersteller digital geschützt sind.
Sam Curry und ein Team aus weiteren Hackingexperten haben sich mit den Sicherheitssystemen von Kia, BMW und anderen Herstellern auseinandergesetzt. Sie konnten die meisten leicht knacken.
Umgang der Sicherheitsinfrastruktur von BMW
Im Fall von BMW etwa wurde ein API-Endpunkt gefunden, der angepingt werden konnte, um die Zwei-Faktor-Authentifizierung der Firma zu umgehen. So war ein Zugriff auf beliebige Nutzerkonten möglich.
Die Forscher berichten:
Mit den erlangten Zugriffsrechten hätten wir viele Funktionen für BMW- und Rolls-Royce-Kundenkonten und Kundenfahrzeuge nutzen können. Wir brachen die Tests an diesem Punkt ab und meldeten den Herstellern die Sicherheitslücke.
Bei Kia war sogar Zugriff auf Autos möglich. Über digitale Hackingzugriffe konnten Autos gesperrt, entriegelt und sogar gestartet werden. Auch diese Lücke wurde natürlich gemeldet.
Auch Accounts bei Porsche, Ferrari und Mercedes-Benz konnten übernommen werden. Bleibt nur zu hoffen, dass die ganzen entlarvten Hersteller bald etwas gegen diese Sicherheitslücken tun.