Neue Autos einfach zu hacken – kann ohne Schlüssel geöffnet werden

IT-Studenten der KTH ist es gelungen, eine lange Reihe von Neuwagen zu hacken und konnten zeigen, dass Daten aus dem Auto nach China gesendet werden.

Studenten der KTH im Tesla Model 3, dessen Datenports besser geschützt sind als bei den anderen getesteten Autos.

Die meisten Neuwagen sind mit dem Internet verbunden von Apps gesteuert werden, Verkehrsinformationen erhalten und die Software aktualisieren lassen.

IT-Sicherheitsstudenten der Royal Institute of Technology (KTH) zusammen mit die Zeitschrift Vi Bilägare versuchte, eine Reihe von Autos zu hacken, die die Zeitung zum Testen hatte. Die Studenten haben sich auch angesehen, welche Art von Daten vom Auto weggeschickt werden und wohin sie gehen.

Kann für China spionieren

Eines der untersuchten Autos ist ein MG. Laut MG sendet das Auto sogenannte „Log-Daten“ an den chinesischen Server, wenn die App des Autos zum Musikhören abstürzt. Aber laut Tests der Studenten wird der chinesische Server durchgehend kontaktiert, ohne dass die App jemals abstürzt.

– Wenn es nur Statistiken sind Über die Wartungsgeschichte des Autos, das nach China verschifft wird, ist dies möglicherweise kein allzu großes Problem. Aber wenn Sie Daten aus dem GPS des Autos oder Audioaufnahmen senden, ist das etwas ganz anderes. Es schafft ein sehr gutes Bild des Lebens der Menschen für diejenigen, die nach Spionage suchen, und es kann bei vielen Angst auslösen, sagt Pontus Johnson, Professor für Netzwerk- und Systemtechnik an der KTH.

Immer mehr Menschen senden Daten außerhalb der EU

Das zeigt auch der Test dass Nissan und Seat Daten außerhalb der EU senden. Wenn es sich um personenbezogene Daten handelt, ist dies verboten, da diese Art von Daten gemäß der sogenannten DSGVO-Verordnung innerhalb der EU aufbewahrt werden müssen.

Ein Verstoß dagegen kann Bußgelder in Milliardenhöhe kosten. Sowohl Nissan als auch Seat bestehen darauf, dass keine personenbezogenen Daten die EU verlassen.

Weit geöffnete Datenports

Eine weitere Sicherheitslücke Bei dem Elektroauto von MG offenbart sich, dass mehrere der sogenannten Türen des Autos weit geöffnet sind. Die Ports werden zum Senden und Empfangen von Daten über das Netzwerk verwendet, sollten jedoch nicht ohne Grund offen gelassen werden. Keines der anderen Autos im Test hat auf diese Weise offene Türen und der MG ist damit klar der Schlusslichter im Test.

Ein offener Port muss an sich kein Sicherheitsproblem darstellen, kann es aber Hackern erleichtern, in das System des Autos einzudringen und ist laut Pontus Johnson ein Beispiel für „schlampige Entwicklung“. Forscher in den USA haben zuvor diese Art von Schwachstelle ausgenutzt, um ein Auto mit einem Laptop vom Rücksitz aus steuern zu können, aber MG besteht darauf, dass dies in diesem Fall nicht möglich sein wird.

MG bestätigt für Wir-Autobesitzer, dass die Türen offen sind und dass sie mit dem internen drahtlosen Netzwerk des Autos verbunden sind, mit dem sich die Passagiere verbinden können. Nach unserer Offenlegung werden die Tore geschlossen, aber das Update wird für die Autobesitzer nicht obligatorisch sein.

Die Schüler öffnen die Türen des Autos mit Hilfe eines Computers.

Kann ohne Schlüssel geöffnet werden

Den Studenten ist es gelungen, die Türen zu öffnen zu fünf Langstrecken-Testwagen des Magazins – ohne Schlüssel in der Nähe. Dies kann mit Hilfe eines Laptops und eines Gadgets erfolgen, das online für ein paar tausend schwedische Kronen gekauft werden kann.

Der Schlüssel sendet ein Funksignal aus, das das Auto öffnet. Was die Autodiebe tun, ist dieses Signal in einem kleinen Gerät aufzuzeichnen und es dann zu einem späteren Zeitpunkt an das Auto wiederzugeben. Da das Auto nicht zwischen Schlüssel und „Diebesgerät“ unterscheiden kann, wird das Auto trotzdem geöffnet.

– Das muss nicht sein. Es gibt andere Techniken, die Sie verwenden können, um sicher zu kommunizieren, sagt Pontus Johnson.

Bleiben Sie auf dem Laufenden mit dem Newsletter!

Nichts vermissen! Abonnieren Sie unseren Newsletter.


Source: Senaste nytt från auto motor & sport by www.mestmotor.se.

*The article has been translated based on the content of Senaste nytt från auto motor & sport by www.mestmotor.se. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!