Medien

HIGHTECH

06.12.2019 - 11:40 | pressetext.redaktion
06.12.2019 - 06:00 | pressetext.redaktion
05.12.2019 - 12:30 | pressetext.redaktion

BUSINESS

06.12.2019 - 10:45 | pressetext.redaktion
06.12.2019 - 08:45 | Möbel Polt GmbH & Co KG
06.12.2019 - 06:10 | pressetext.redaktion

MEDIEN

06.12.2019 - 12:30 | Museum der Moderne - Rupertinum Betriebsgesellschaft mbH
06.12.2019 - 12:30 | pressetext.redaktion
06.12.2019 - 06:15 | pressetext.redaktion

LEBEN

06.12.2019 - 12:30 | Ernestine GmbH
06.12.2019 - 10:15 | Tourismusverband Radstadt
06.12.2019 - 06:05 | pressetext.redaktion
pte20190412005 Auto/Verkehr, Technologie/Digitalisierung

App "MyCar" ließ Hacker Autos knacken

Smartphone-Anwendung extrem verwundbar, Fahrzeuge leicht zu orten und zu entsperren


"MyCar": für Hacker eine Zeit lang leicht zu knacken (Foto: mycarcontrols.com)

Québec (pte005/12.04.2019/06:15) - Die vom kanadischen Unternehmen AutoMobility Distribution http://automob.ca entwickelte Smartphone-App "MyCar", mit der sich Autos fernsteuern lassen, hat sich als extrem angreifbar erwiesen. Über die Server von AutoMobility ist es möglich, mit dem Smartphone den Motor zu starten, die Türen zu sperren oder zu entsperren oder Informationen über die Temperatur oder die Autobatterie zu erhalten. Forscher am Software Engineering Institute der Carnegie Mellon University http://cmu.edu haben jedoch festgestellt, dass die App leicht angreifbar ist. Das macht es möglich, Autos mit "MyCar" aufzuspüren und zu stehlen.

"Bei neuen Fahrzeugen sind diese Apps schon mit dabei. Aber das nachträgliche Vernetzen eines Autos hat immer Risiken", sagt Digitalisierungsexperte Thomas R. Köhler http://thomaskoehler.de gegenüber pressetext. Köhler vergleicht diesen Vorgang mit der ersten Vernetzung von Computern und Telefonen. Bei einem Absturz gab es Datenverluste, aber niemand sei tatsächlich zu Schaden gekommen. Mit dem Internet der Dinge könne hier eine Gefahr für Leib und Leben bestehen. Anwendungen wie MyCar seien sehr anfällig, wenn sie nicht sauber entwickelt wurden. "Hersteller nehmen diese Gefahr zu wenig ernst", kritisiert Köhler.

Anmeldeinformation eingebaut

AutoMobility hat den Forschern zufolge den Fehler gemacht, Anmeldeinformationen direkt in die App einzubauen. Ein Angreifer könne auf diese Informationen zugreifen und dadurch das Auto orten und kontrollieren. Laut einem Sprecher von AutoMobility ist das Problem aber mittlerweile durch ein Update behoben. Die Anmeldeinformationen seien entfernt worden. Es habe seit der Veröffentlichung des Berichtes der Carnegie Mellon University keine Zwischenfälle oder Probleme mit der Privatsphäre oder Funktionalität der betroffenen Autos gegeben. Das wurde von den Forschern der Universität bestätigt.

Köhler zufolge funktionieren Apps wie MyCar immer nur mit bestimmten Autotypen. In Europa gebe es noch keine private Anwendung, die den Motor starten kann. Nur bei Carsharing-Services werden die Motoren von Autos mit dem Smartphone gestartet. Es gebe aber bereits Apps, die Vehikel-Statusinformationen liefern. Sie können das Auto orten, feststellen, wie voll der Tank ist, und die Türen und den Kofferraum aufschließen. Vor allem bei E-Autos seien solche Anwendungen sehr nützlich, um sicherzugehen, dass der Nutzer den Akku auch richtig auflädt.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Georg Haas
Tel.: +43-1-81140-306
E-Mail: haas@pressetext.com
Website: www.pressetext.com
|
|
98.237 Abonnenten
|
176.205 Meldungen
|
71.598 Pressefotos
Top