Medien

BUSINESS

18.06.2019 - 13:50 | pressetext.redaktion
18.06.2019 - 11:10 | AMA Verband für Sensorik und Messtechnik e.V.
18.06.2019 - 11:00 | brix cross media

MEDIEN

18.06.2019 - 12:39 | pressetext.redaktion
18.06.2019 - 06:05 | pressetext.redaktion
17.06.2019 - 11:30 | pressetext.redaktion

LEBEN

18.06.2019 - 14:15 | Reichl und Partner PR GmbH
18.06.2019 - 10:30 | pressetext.redaktion
18.06.2019 - 09:15 | IONICA
pte20190412005 Auto/Verkehr, Computer/Telekommunikation

App "MyCar" ließ Hacker Autos knacken

Smartphone-Anwendung extrem verwundbar, Fahrzeuge leicht zu orten und zu entsperren


"MyCar": für Hacker eine Zeit lang leicht zu knacken (Foto: mycarcontrols.com)

Québec (pte005/12.04.2019/06:15) - Die vom kanadischen Unternehmen AutoMobility Distribution http://automob.ca entwickelte Smartphone-App "MyCar", mit der sich Autos fernsteuern lassen, hat sich als extrem angreifbar erwiesen. Über die Server von AutoMobility ist es möglich, mit dem Smartphone den Motor zu starten, die Türen zu sperren oder zu entsperren oder Informationen über die Temperatur oder die Autobatterie zu erhalten. Forscher am Software Engineering Institute der Carnegie Mellon University http://cmu.edu haben jedoch festgestellt, dass die App leicht angreifbar ist. Das macht es möglich, Autos mit "MyCar" aufzuspüren und zu stehlen.

"Bei neuen Fahrzeugen sind diese Apps schon mit dabei. Aber das nachträgliche Vernetzen eines Autos hat immer Risiken", sagt Digitalisierungsexperte Thomas R. Köhler http://thomaskoehler.de gegenüber pressetext. Köhler vergleicht diesen Vorgang mit der ersten Vernetzung von Computern und Telefonen. Bei einem Absturz gab es Datenverluste, aber niemand sei tatsächlich zu Schaden gekommen. Mit dem Internet der Dinge könne hier eine Gefahr für Leib und Leben bestehen. Anwendungen wie MyCar seien sehr anfällig, wenn sie nicht sauber entwickelt wurden. "Hersteller nehmen diese Gefahr zu wenig ernst", kritisiert Köhler.

Anmeldeinformation eingebaut

AutoMobility hat den Forschern zufolge den Fehler gemacht, Anmeldeinformationen direkt in die App einzubauen. Ein Angreifer könne auf diese Informationen zugreifen und dadurch das Auto orten und kontrollieren. Laut einem Sprecher von AutoMobility ist das Problem aber mittlerweile durch ein Update behoben. Die Anmeldeinformationen seien entfernt worden. Es habe seit der Veröffentlichung des Berichtes der Carnegie Mellon University keine Zwischenfälle oder Probleme mit der Privatsphäre oder Funktionalität der betroffenen Autos gegeben. Das wurde von den Forschern der Universität bestätigt.

Köhler zufolge funktionieren Apps wie MyCar immer nur mit bestimmten Autotypen. In Europa gebe es noch keine private Anwendung, die den Motor starten kann. Nur bei Carsharing-Services werden die Motoren von Autos mit dem Smartphone gestartet. Es gebe aber bereits Apps, die Vehikel-Statusinformationen liefern. Sie können das Auto orten, feststellen, wie voll der Tank ist, und die Türen und den Kofferraum aufschließen. Vor allem bei E-Autos seien solche Anwendungen sehr nützlich, um sicherzugehen, dass der Nutzer den Akku auch richtig auflädt.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Georg Haas
Tel.: +43-1-81140-306
E-Mail: haas@pressetext.com
Website: www.pressetext.com
|
|
98.210 Abonnenten
|
172.092 Meldungen
|
69.011 Pressefotos
Top