Medien

HIGHTECH

15.11.2019 - 13:05 | pressetext.redaktion
15.11.2019 - 12:30 | pressetext.redaktion
15.11.2019 - 10:45 | NÖ Bürgschaften und Beteiligungen GmbH

MEDIEN

15.11.2019 - 11:30 | pressetext.redaktion
15.11.2019 - 09:10 | Danone, Milupa Österreich
15.11.2019 - 06:05 | pressetext.redaktion

LEBEN

15.11.2019 - 11:43 | danberg&danberg.
15.11.2019 - 10:30 | pressetext.redaktion
15.11.2019 - 09:00 | Hennrich.PR
pte20190412005 Auto/Verkehr, Computer/Telekommunikation

App "MyCar" ließ Hacker Autos knacken

Smartphone-Anwendung extrem verwundbar, Fahrzeuge leicht zu orten und zu entsperren


"MyCar": für Hacker eine Zeit lang leicht zu knacken (Foto: mycarcontrols.com)

Québec (pte005/12.04.2019/06:15) - Die vom kanadischen Unternehmen AutoMobility Distribution http://automob.ca entwickelte Smartphone-App "MyCar", mit der sich Autos fernsteuern lassen, hat sich als extrem angreifbar erwiesen. Über die Server von AutoMobility ist es möglich, mit dem Smartphone den Motor zu starten, die Türen zu sperren oder zu entsperren oder Informationen über die Temperatur oder die Autobatterie zu erhalten. Forscher am Software Engineering Institute der Carnegie Mellon University http://cmu.edu haben jedoch festgestellt, dass die App leicht angreifbar ist. Das macht es möglich, Autos mit "MyCar" aufzuspüren und zu stehlen.

"Bei neuen Fahrzeugen sind diese Apps schon mit dabei. Aber das nachträgliche Vernetzen eines Autos hat immer Risiken", sagt Digitalisierungsexperte Thomas R. Köhler http://thomaskoehler.de gegenüber pressetext. Köhler vergleicht diesen Vorgang mit der ersten Vernetzung von Computern und Telefonen. Bei einem Absturz gab es Datenverluste, aber niemand sei tatsächlich zu Schaden gekommen. Mit dem Internet der Dinge könne hier eine Gefahr für Leib und Leben bestehen. Anwendungen wie MyCar seien sehr anfällig, wenn sie nicht sauber entwickelt wurden. "Hersteller nehmen diese Gefahr zu wenig ernst", kritisiert Köhler.

Anmeldeinformation eingebaut

AutoMobility hat den Forschern zufolge den Fehler gemacht, Anmeldeinformationen direkt in die App einzubauen. Ein Angreifer könne auf diese Informationen zugreifen und dadurch das Auto orten und kontrollieren. Laut einem Sprecher von AutoMobility ist das Problem aber mittlerweile durch ein Update behoben. Die Anmeldeinformationen seien entfernt worden. Es habe seit der Veröffentlichung des Berichtes der Carnegie Mellon University keine Zwischenfälle oder Probleme mit der Privatsphäre oder Funktionalität der betroffenen Autos gegeben. Das wurde von den Forschern der Universität bestätigt.

Köhler zufolge funktionieren Apps wie MyCar immer nur mit bestimmten Autotypen. In Europa gebe es noch keine private Anwendung, die den Motor starten kann. Nur bei Carsharing-Services werden die Motoren von Autos mit dem Smartphone gestartet. Es gebe aber bereits Apps, die Vehikel-Statusinformationen liefern. Sie können das Auto orten, feststellen, wie voll der Tank ist, und die Türen und den Kofferraum aufschließen. Vor allem bei E-Autos seien solche Anwendungen sehr nützlich, um sicherzugehen, dass der Nutzer den Akku auch richtig auflädt.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Georg Haas
Tel.: +43-1-81140-306
E-Mail: haas@pressetext.com
Website: www.pressetext.com
|
|
98.210 Abonnenten
|
175.618 Meldungen
|
71.244 Pressefotos

IR-NEWS

15.11.2019 - 12:39 | Deutsche Real Estate AG
15.11.2019 - 11:30 | Stratevic Finance Group AB
15.11.2019 - 10:25 | S&O Agrar AG
Top