Sicherheitslücke ermöglicht Fernzugriff auf Kia-Autos
Aufgrund einer Sicherheitslücke ist es möglich gewesen, aus der Ferne auf Kia-Fahrzeuge zuzugreifen. Ein Forschungsteam gelang es sogar, sich sogar als unsichtbaren zweiten Besitzer anmelden. Das Problem sei aber inzwischen behoben.
Eine Sicherheitslücke bei Kia hat den Zugriff auf die Fahrzeuge des südkoreanischen Autoherstellers aus der Ferne ermöglicht. Mit einem eigenen Händler-Token und der Fahrzeugidentifikationsnummer (VIN) eines Autos konnte ein Forschungsteam für Cybersicherheit auf das Fahrzeug zugreifen. Dies ermöglichte das Orten von Millionen von Kia-Autos innert 30 Sekunden, wie "Heise" berichtet.
Das Forschungsteam rund um den ethischen Hacker Sam Curry zeigt auf dessen Blog, wie einfach sie mit einer eigens entwickelten App die mit dem Internet verbundenen Funktionen der Fahrzeuge kapern konnten. Sie konnten beispielsweise persönliche Daten des Besitzers oder Besitzerin abrufen. Das Forschungsteam konnte zudem die Zugriffsdaten des Fahrzeughalters anpassen, um sich als unsichtbaren Besitzer des Autos anzumelden. Danach konnten sie Befehle an das Fahrzeug senden, wie zum Beispiel den Motor zu starten. Von all dem bekamen die eigentlichen Fahrzeughalterinnen oder -halter nichts mit.
(Source: https://www.youtube.com/watch?v=jMHFCpQdZyg)
Das Token (eine Art Schlüssel), der mit der VIN verbunden ist, wird beim Kauf eines neuen Kia-Fahrzeugs vom Händler generiert. Damit stellt der Händler normalerweise sicher, dass alles korrekt funktioniert und noch gültig ist am Fahrzeug.
Kia wurde im Juni 2024 auf das Problem hingewiesen und schloss die Sicherheitslücke im August, heisst es weiter. Gemäss dem Hersteller wurde die Lücke noch nicht für böswillige Zwecke ausgenutzt. Die Fahrzeuge werden laut dem Forschungsteam aber weiterhin anfällig sein für solche Angriffe.
Übrigens: Das BACS warnt Autofahrerinnen und Autofahrer vor ganz andere Formen von Cybergefahren. Mit gefälschten österreichischen Autobahnvignetten, die mehr kosten, als sie sollten und gefälschten Parkbussen versuchen Cybergauner an Geld zu kommen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Falsche Buchungs-Websites locken Feriengäste in die Falle
Cisco schliesst kritische RCE‑Schwachstelle
Globaler PC-Markt wächst um 9,1 Prozent
State of Cloud Security Report 2025: Wenn 25 Minuten über den Erfolg entscheiden
85% Weniger Ransomware Risiko dank neuer Methode
Wie Google-Kalender-Einladungen Datenlecks auslösen
Open Circle ernennt neuen Head of Operations
Wenn laut nicht laut genug ist
Europa3000 wird Teil der Selectline Group
