Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Hacker Auto

Die vom kanadischen Unternehmen AutoMobility Distribution entwickelte Smartphone-App "MyCar", mit der sich Autos fernsteuern lassen, hat sich als extrem angreifbar erwiesen.

Über die Server von AutoMobility ist es möglich, mit dem Smartphone den Motor zu starten, die Türen zu sperren oder zu entsperren oder Informationen über die Temperatur oder die Autobatterie zu erhalten. Forscher am Software Engineering Institute der Carnegie Mellon University haben jedoch festgestellt, dass die App leicht angreifbar ist. Das macht es möglich, Autos mit "MyCar" aufzuspüren und zu stehlen.

"Bei neuen Fahrzeugen sind diese Apps schon mit dabei. Aber das nachträgliche Vernetzen eines Autos hat immer Risiken", sagt Digitalisierungsexperte Thomas R. Köhler gegenüber pressetext. Köhler vergleicht diesen Vorgang mit der ersten Vernetzung von Computern und Telefonen. Bei einem Absturz gab es Datenverluste, aber niemand sei tatsächlich zu Schaden gekommen. Mit dem Internet der Dinge könne hier eine Gefahr für Leib und Leben bestehen. Anwendungen wie MyCar seien sehr anfällig, wenn sie nicht sauber entwickelt wurden. "Hersteller nehmen diese Gefahr zu wenig ernst", kritisiert Köhler.

Anmeldeinformation eingebaut

AutoMobility hat den Forschern zufolge den Fehler gemacht, Anmeldeinformationen direkt in die App einzubauen. Ein Angreifer könne auf diese Informationen zugreifen und dadurch das Auto orten und kontrollieren. Laut einem Sprecher von AutoMobility ist das Problem aber mittlerweile durch ein Update behoben. Die Anmeldeinformationen seien entfernt worden. Es habe seit der Veröffentlichung des Berichtes der Carnegie Mellon University keine Zwischenfälle oder Probleme mit der Privatsphäre oder Funktionalität der betroffenen Autos gegeben. Das wurde von den Forschern der Universität bestätigt.

Köhler zufolge funktionieren Apps wie MyCar immer nur mit bestimmten Autotypen. In Europa gebe es noch keine private Anwendung, die den Motor starten kann. Nur bei Carsharing-Services werden die Motoren von Autos mit dem Smartphone gestartet. Es gebe aber bereits Apps, die Vehikel-Statusinformationen liefern. Sie können das Auto orten, feststellen, wie voll der Tank ist, und die Türen und den Kofferraum aufschließen. Vor allem bei E-Autos seien solche Anwendungen sehr nützlich, um sicherzugehen, dass der Nutzer den Akku auch richtig auflädt.

www.pressetext.com
 

GRID LIST
Email Security

E-Mail-Verschlüsselungslösung jetzt auch „as a Service“

totemo, stellt totemomail Cloud Service auf Europas größter IT-Security-Messe it-sa vor.…
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Huawei schweigt zur Verfügbarkeit seines neuen Smartphones

Huawei hat am Donnerstag sein neues Smartphone Mate 30 vorgestellt - dabei aber keine…
Mobile Security

iPhone-App mit Geheimhaltungsstufe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht Behörden zum…
Papierstappel

Neufassung der GoBD: Neuerungen im Schreiben des BMF

Mit Schreiben vom 11.07.2019 hat das Bundesministerium für Finanzen (BMF) eine Neufassung…
Tb W190 H80 Crop Int F006de532bbbe3763f5fa219602d205e

IT-Sicherheit in Aktion

Auch 2019 wird sich die Fraunhofer Academy auf der IT-Security-Messe it-sa vom 8. bis 10.…
Tb W190 H80 Crop Int 13a7f19039aeb8c9c725386ffad31c63

Fuze stellt Integration in Slack vor

Fuze, Anbieter einer Cloud-basierten Kommunikationsplattform gibt bekannt, dass sich Fuze…