Medien

HIGHTECH

04.12.2020 - 06:05 | pressetext.redaktion
03.12.2020 - 13:00 | pressetext.redaktion
03.12.2020 - 09:30 | Schneider Electric GmbH

BUSINESS

MEDIEN

04.12.2020 - 10:30 | pressetext.redaktion
04.12.2020 - 06:15 | pressetext.redaktion
03.12.2020 - 16:10 | FH St. Pölten

LEBEN

04.12.2020 - 11:30 | pressetext.redaktion
04.12.2020 - 10:00 | Easy-Life Perchtold GmbH
04.12.2020 - 08:00 | Scientology Kirche Deutschland e.V.
pte20190412005 Auto/Verkehr, Technologie/Digitalisierung

App "MyCar" ließ Hacker Autos knacken

Smartphone-Anwendung extrem verwundbar, Fahrzeuge leicht zu orten und zu entsperren


"MyCar": für Hacker eine Zeit lang leicht zu knacken (Foto: mycarcontrols.com)

Québec (pte005/12.04.2019/06:15) - Die vom kanadischen Unternehmen AutoMobility Distribution http://automob.ca entwickelte Smartphone-App "MyCar", mit der sich Autos fernsteuern lassen, hat sich als extrem angreifbar erwiesen. Über die Server von AutoMobility ist es möglich, mit dem Smartphone den Motor zu starten, die Türen zu sperren oder zu entsperren oder Informationen über die Temperatur oder die Autobatterie zu erhalten. Forscher am Software Engineering Institute der Carnegie Mellon University http://cmu.edu haben jedoch festgestellt, dass die App leicht angreifbar ist. Das macht es möglich, Autos mit "MyCar" aufzuspüren und zu stehlen.

"Bei neuen Fahrzeugen sind diese Apps schon mit dabei. Aber das nachträgliche Vernetzen eines Autos hat immer Risiken", sagt Digitalisierungsexperte Thomas R. Köhler http://thomaskoehler.de gegenüber pressetext. Köhler vergleicht diesen Vorgang mit der ersten Vernetzung von Computern und Telefonen. Bei einem Absturz gab es Datenverluste, aber niemand sei tatsächlich zu Schaden gekommen. Mit dem Internet der Dinge könne hier eine Gefahr für Leib und Leben bestehen. Anwendungen wie MyCar seien sehr anfällig, wenn sie nicht sauber entwickelt wurden. "Hersteller nehmen diese Gefahr zu wenig ernst", kritisiert Köhler.

Anmeldeinformation eingebaut

AutoMobility hat den Forschern zufolge den Fehler gemacht, Anmeldeinformationen direkt in die App einzubauen. Ein Angreifer könne auf diese Informationen zugreifen und dadurch das Auto orten und kontrollieren. Laut einem Sprecher von AutoMobility ist das Problem aber mittlerweile durch ein Update behoben. Die Anmeldeinformationen seien entfernt worden. Es habe seit der Veröffentlichung des Berichtes der Carnegie Mellon University keine Zwischenfälle oder Probleme mit der Privatsphäre oder Funktionalität der betroffenen Autos gegeben. Das wurde von den Forschern der Universität bestätigt.

Köhler zufolge funktionieren Apps wie MyCar immer nur mit bestimmten Autotypen. In Europa gebe es noch keine private Anwendung, die den Motor starten kann. Nur bei Carsharing-Services werden die Motoren von Autos mit dem Smartphone gestartet. Es gebe aber bereits Apps, die Vehikel-Statusinformationen liefern. Sie können das Auto orten, feststellen, wie voll der Tank ist, und die Türen und den Kofferraum aufschließen. Vor allem bei E-Autos seien solche Anwendungen sehr nützlich, um sicherzugehen, dass der Nutzer den Akku auch richtig auflädt.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Georg Haas
Tel.: +43-1-81140-306
E-Mail: haas@pressetext.com
Website: www.pressetext.com
|
|
97.997 Abonnenten
|
185.402 Meldungen
|
75.929 Pressefotos
Top