Sicherheitslücke ermöglicht Fernzugriff auf Kia-Autos
Aufgrund einer Sicherheitslücke ist es möglich gewesen, aus der Ferne auf Kia-Fahrzeuge zuzugreifen. Ein Forschungsteam gelang es sogar, sich sogar als unsichtbaren zweiten Besitzer anmelden. Das Problem sei aber inzwischen behoben.
Eine Sicherheitslücke bei Kia hat den Zugriff auf die Fahrzeuge des südkoreanischen Autoherstellers aus der Ferne ermöglicht. Mit einem eigenen Händler-Token und der Fahrzeugidentifikationsnummer (VIN) eines Autos konnte ein Forschungsteam für Cybersicherheit auf das Fahrzeug zugreifen. Dies ermöglichte das Orten von Millionen von Kia-Autos innert 30 Sekunden, wie "Heise" berichtet.
Das Forschungsteam rund um den ethischen Hacker Sam Curry zeigt auf dessen Blog, wie einfach sie mit einer eigens entwickelten App die mit dem Internet verbundenen Funktionen der Fahrzeuge kapern konnten. Sie konnten beispielsweise persönliche Daten des Besitzers oder Besitzerin abrufen. Das Forschungsteam konnte zudem die Zugriffsdaten des Fahrzeughalters anpassen, um sich als unsichtbaren Besitzer des Autos anzumelden. Danach konnten sie Befehle an das Fahrzeug senden, wie zum Beispiel den Motor zu starten. Von all dem bekamen die eigentlichen Fahrzeughalterinnen oder -halter nichts mit.
(Source: https://www.youtube.com/watch?v=jMHFCpQdZyg)
Das Token (eine Art Schlüssel), der mit der VIN verbunden ist, wird beim Kauf eines neuen Kia-Fahrzeugs vom Händler generiert. Damit stellt der Händler normalerweise sicher, dass alles korrekt funktioniert und noch gültig ist am Fahrzeug.
Kia wurde im Juni 2024 auf das Problem hingewiesen und schloss die Sicherheitslücke im August, heisst es weiter. Gemäss dem Hersteller wurde die Lücke noch nicht für böswillige Zwecke ausgenutzt. Die Fahrzeuge werden laut dem Forschungsteam aber weiterhin anfällig sein für solche Angriffe.
Übrigens: Das BACS warnt Autofahrerinnen und Autofahrer vor ganz andere Formen von Cybergefahren. Mit gefälschten österreichischen Autobahnvignetten, die mehr kosten, als sie sollten und gefälschten Parkbussen versuchen Cybergauner an Geld zu kommen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.