Menü Icont-online - Nachrichten für Deutschland
HomeDigitalInternet & SicherheitSicherheit

BMW, Mercedes: Hacker decken kritische Sicherheitslücken bei Fahrzeugen auf


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen Text20-Jährige in Tiefgarage vergewaltigtSymbolbild für ein VideoRussischer Soldat schockt mit AussageSymbolbild für einen TextDrastische Änderung bei AldiSymbolbild für einen TextFrau ermordete wohl DoppelgängerinSymbolbild für einen TextLauterbach: Schließungen waren FehlerSymbolbild für einen TextAuch wegen der WM: Novum im DFB-PokalSymbolbild für einen TextMedizin-Gigant streicht 6.000 StellenSymbolbild für einen TextBus brennt auf Autobahn – SperrungSymbolbild für einen TextSo viel nahmen die Dschungelstars abSymbolbild für einen TextDas ist der größte Autobauer der WeltSymbolbild für einen TextBillig-Airline will Preise erhöhenSymbolbild für einen Watson TeaserFC Bayern holt 70-Millionen-StarSymbolbild für einen TextBund fördert nachhaltige Wohngebäude
Anzeige
Loading...
Loading...
Loading...

Hacker decken kritische Sicherheitslücken bei Fahrzeugen auf

Von t-online, sha

Aktualisiert am 10.01.2023Lesedauer: 1 Min.
imago images 0198005453
BMW auf der CES in Las Vegas: Der Autohersteller hat Sicherheitslücken in seiner Software innerhalb eines Tages geschlossen. (Quelle: IMAGO / Gene Blevins)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Hacker konnten in die Fahrzeug-Software aller großen Hersteller eindringen. Dass sie Türen und Hupen hätten aktivieren können, war nur das kleinste Problem.

Der bekannte Sicherheitsforscher und Hacker Sam Curry hat zahlreiche Schwachstellen in Fahrzeugen großer Hersteller offengelegt. Wie Curry in einem Blogpost schreibt, hätten er und sein Team zahlreiche kritische Sicherheitslücken in der Software von 16 Autoherstellern entdeckt.

Darunter sind Fahrzeuge von Unternehmen wie BMW, Ferrari, Ford, Honda, Hyundai, Jaguar, Kia, Land Rover, Mercedes-Benz und Porsche. Über die Fahrzeug-Software der Autos hätten Angreifer aus der Ferne die Autos entriegeln und starten können, heißt es.

Besonders brisant seien die Schwachstellen in der Software von Spireon gewesen, so Curry. Das Unternehmen vernetzt Fahrzeuge, um sie per GPS verfolgen zu können.

Die Sicherheitslücke hätte es möglich gemacht, unter anderem in Rettungswagen und Polizeifahrzeuge einzudringen, sie per GPS zu verfolgen und abzuschalten. Etwa 15,5 Millionen Fahrzeuge seien betroffen gewesen.

Zugriff auf interne Dokumente bei Mercedes Benz

Andere Schwachstellen ermöglichten laut Curry den Zugriff oder die Änderung von Kundendaten und den Zugriff auf Händlerportale. Eine bei Mercedes-Benz festgestellte Schwachstelle habe die Erstellung eines Mitarbeiterkontos erlaubt, mit dem der Zugriff auf interne Dokumente des Konzerns möglich gewesen sei.

Bevor Curry seine Forschungen öffentlich machte, hatte er die Autohersteller auf die Schwachstellen hingewiesen, berichtet "Der Spiegel".

Das Magazin habe sich von drei deutschen Herstellern "bestätigen lassen, dass Curry und sein Team die beschriebenen Schwachstellen entdeckt und ihnen auch vor der Veröffentlichung gemeldet haben".

Unter anderem habe BMW mitgeteilt, dass die betreffende Schwachstellen dort innerhalb eines Tages geschlossen worden sei.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • thehackernews.com: "Millions of Vehicles at Risk: API Vulnerabilities Uncovered in 16 Major Car Brands" (englisch)
  • samcurry.net: "Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More" (englisch)
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Weltweit agierendes Hackernetzwerk "Hive" zerschlagen
Von Laura Helbig
BMWCESFerrariFord MotorGPSHackerHyundai MotorLas VegasMercedes-BenzPorsche

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website