Sorry, most articles are not available in English yet
Der einfache Job eines Autohackers
Nur ein wenig Ahnung von JavaScripts reicht(e) aus, um über das Internet die Kontrolle über Subaru-Fahrzeuge zu übernehmen. Das erinnert uns an unsere beiden Berichte
Scheinbar sind die Hersteller erst zu Verbesserungen bereit, wenn der Skandal in der Öffentlichkeit angekommen ist. Hier sind es nun gleich 2 Skandale. Zum einen reichte es aus in dem JavaScript mit dem Subaru Mitarbeiter ihren Zugriff auf Autos in den Werkstätten organisieren, die beiden Zeilen für eine ordentliche 2-Wege-Authentifizierung auszukommentieren, um auch ohne Berechtigung Zugriff auf das Fahrzeug zu erlangen. Damit läßt sich dann das Fahrzeug starten, stoppen, auf- und zuschließen sowie lokalisieren.
Zum anderen zeigt sich beim Zugriff, dass man dann so gut wie alles über die Besitzer weiß. Man erhält Zugriff auf Adressdaten der Nutzer und Nutzerinnen, Notfallkontakte und sogar Informationen zur Kauf- beziehungsweise Verkaufsgeschichte. Außerdem kann man sehen wo überall der Motor des jeweiligen Fahrzeugs im Jahr gestartet wurde, und zwar jeweils auf fünf Meter genau, wie Heise.de schreibt.
Die Lücke hat Subaru nach Bekanntwerden geschlossen, warum man speichert(e) wo und wann der Wagen gestartet wurde bleibt ein Geheimnis ...
Mehr dazu bei https://www.heise.de/news/Dank-Javascript-Autos-von-Subaru-liessen-sich-aus-der-Ferne-uebernehmen-10254605.html
Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/3Fb
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/9043-20250129-autoklau-uebers-internet.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9043-20250129-autoklau-uebers-internet.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Keyless #Kfz #Diebstahl #Subaru #JavaScript #Hacking #Trojaner #Verschluesselung #Digitalisierung #Verhaltensaenderung #Verlust
Created: 2025-01-29 09:03:44
Kommentar abgeben
