MYworldfix
News
Finance
ParentsKids
Recipes
Fashion
Cars
Games

Schwachstellen bei Kia: Hacker konnten koreanische Autos per App orten, starten, hupen lassen

Sep 26, 2024 at 2:49 PM
Single Slide

Kia-Modell EV3: Sicherheitslücken ermöglichen Fernzugriff auf Fahrzeuge

In einer beunruhigenden Enthüllung haben Sicherheitsforscher Schwachstellen in Kias Webportal für vernetzte Autos aufgedeckt. Diese Mängel betreffen Dutzende Kia-Modelle und könnten Millionen Fahrzeuge gefährden. Die Hacker konnten über den App-Zugang die Kontrolle über die Fahrzeuge übernehmen und Funktionen wie das Starten, Öffnen der Türen und Betätigen der Hupe ferngesteuert ausführen.

Sicherheitslücken in Kia-Fahrzeugen lassen Hacker die Kontrolle übernehmen

Sicherheitsforscher decken Schwachstellen auf

Eine Gruppe von Sicherheitsexperten hat Schwachstellen in Kias Webportal für vernetzte Autos entdeckt. Die Fehler betreffen demnach Dutzende Kia-Modelle und damit vermutlich mehrere Millionen Fahrzeuge. Die Hacker nutzten den App-Zugang, mit dem Besitzer per Smartphone auf einige Funktionen ihres Wagens zugreifen können, und übertrugen ihn auf ihre eigenen Smartphones oder Computer. Indem sie die Kennzeichen der Wagen mit einer eigens dafür entwickelten App scannten, waren sie binnen Sekunden in der Lage, die Kontrolle zu übernehmen.

Keine Neulinge auf dem Gebiet

Die Sicherheitsforscher, denen der Hack gelungen ist, sind keine Unbekannten. Anfang 2023 hatte die Gruppe um den heute 25 Jahre alten Sam Curry ein Papier veröffentlicht, in dem sie beschrieben, wie sie monatelang Sicherheitslücken bei BMW, 15 weiteren Marken sowie mehreren Autoausrüstern gesucht und gefunden hatten. Zu den betroffenen Marken gehörten neben BMW und Rolls-Royce damals unter anderem auch Porsche, Ferrari, Toyota, Hyundai, Honda, Nissan, Jaguar, Land Rover und Ford.

Kia reagierte zunächst, verstummte dann aber

Bereits im Juni informierten die Sicherheitsexperten sowohl Kia als auch das Magazin "Wired" über ihre Erkenntnisse. Dem Bericht zufolge führte der Autohersteller daraufhin Veränderungen an seinem Webportal durch, welche Angriffe mit der von den Hackern demonstrierten Methode verhindern. Im August hat das Unternehmen den Forschern dann mitgeteilt, dass es deren Erkenntnisse bestätigen könne, aber noch an einer dauerhaften Lösung für das Problem arbeite. Danach gab es keine Kommunikation mehr, weder mit den Hackern noch mit der "Wired".

Keine Veröffentlichung der Hacking-Methode

Die gute Nachricht ist, dass mit der Technik der IT-Experten Systeme wie die Bremsen und die Lenkung nicht manipuliert werden können. Auch die Wegfahrsperre der Fahrzeuge lässt sich den Forschern zufolge damit nicht lahmlegen. Die schlechte Nachricht ist, dass nicht nur der Wagen, sondern auch Daten seiner Besitzer den Hackern offenstanden. So konnten sie in einigen Fällen frühere Fahrstrecken der Fahrzeuge sowie persönliche Daten der Eigentümer, bis hin zu Telefonnummer und Adresse, einsehen.Die Sicherheitsforscher haben ihre Erkenntnisse jedoch nicht veröffentlicht und wollen dies auch nicht tun. Somit müssen sich Kia-Besitzer vorerst keine unmittelbaren Sorgen machen.
You May Like
recommend

Dortmunder hat scharfe Schusswaffe und mehrere Messer im Auto: Polizei findet auch gestohlene Uhren

recommend

Fraunhofer-Institut macht Elektroautos zu Energiespeichern