SEOUL / MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben Schwachstellen im Webportal von Kia entdeckt, die es Hackern ermöglichten, vernetzte Autos aus der Ferne zu steuern. Der Autohersteller hat provisorische Maßnahmen ergriffen, arbeitet jedoch noch an einer dauerhaften Lösung.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Laut einem Bericht von »Wired« konnten Hacker durch Schwachstellen im Webportal des koreanischen Autoherstellers Kia zahlreiche Funktionen vernetzter Fahrzeuge fernsteuern. Betroffen sind vermutlich mehrere Millionen Fahrzeuge, die per App ortbar und in bestimmten Fällen sogar startbar waren. Mithilfe einer speziell entwickelten App und der Manipulation von Fahrzeugkennzeichen war es den Hackern möglich, in Sekundenschnelle die Kontrolle über verschiedene Fahrzeugfunktionen zu übernehmen.
Die Sicherheitsforscher, die diese Schwachstelle entdeckt haben, sind keine Unbekannten. Bereits Anfang 2023 hatten sie Sicherheitslücken bei mehreren renommierten Automarken aufgedeckt, darunter BMW, Porsche, und Tesla. Sam Curry, der Leiter des Forscherteams, warnt schon seit Langem vor den Risiken der Digitalisierung in der Automobilindustrie. »Je mehr wir uns mit diesem Thema befasst haben, desto deutlicher wurde, dass die Internetsicherheit für Fahrzeuge sehr schlecht ist«, erklärte Neiko Rivera, ein Mitglied des Forscherteams, gegenüber »Wired«.
Obwohl die Forscher keine Möglichkeit fanden, sicherheitsrelevante Systeme wie Bremsen oder Lenkung zu manipulieren, gelang es ihnen, persönliche Daten der Fahrzeugbesitzer, einschließlich Adressen und Telefonnummern, auszulesen. Kia hat bereits im Juni von den Forschern sowie von »Wired« Kenntnis über die Schwachstellen erhalten und provisorische Maßnahmen ergriffen. Eine endgültige Lösung steht jedoch noch aus.
Da die 90-tägige Frist, die in der IT-Sicherheitsbranche für die Behebung von Sicherheitslücken üblich ist, mittlerweile abgelaufen ist, haben die Forscher ihre Erkenntnisse öffentlich gemacht. Kia-Besitzer müssen sich allerdings keine unmittelbaren Sorgen machen, da die für den Hack notwendige App nicht veröffentlicht wurde und dies auch nicht geplant ist.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.