Der einfache Job eines Autohackers

Nur ein wenig Ahnung von JavaScripts reicht(e) aus, um über das Internet die Kontrolle über Subaru-Fahrzeuge zu übernehmen. Das erinnert uns an unsere beiden Berichte

• Digitaler Autoklau mit sauberen Händen
• Keyless Cars erfreuen die Autoschieber

Scheinbar sind die Hersteller erst zu Verbesserungen bereit, wenn der Skandal in der Öffentlichkeit angekommen ist. Hier sind es nun gleich 2 Skandale. Zum einen reichte es aus in dem JavaScript mit dem Subaru Mitarbeiter ihren Zugriff auf Autos in den Werkstätten organisieren, die beiden Zeilen für eine ordentliche 2-Wege-Authentifizierung auszukommentieren, um auch ohne Berechtigung Zugriff auf das Fahrzeug zu erlangen. Damit läßt sich dann das Fahrzeug starten, stoppen, auf- und zuschließen sowie lokalisieren.

Zum anderen zeigt sich beim Zugriff, dass man dann so gut wie alles über die Besitzer weiß. Man erhält Zugriff auf Adressdaten der Nutzer und Nutzerinnen, Notfallkontakte und sogar Informationen zur Kauf- beziehungsweise Verkaufsgeschichte. Außerdem kann man sehen wo überall der Motor des jeweiligen Fahrzeugs im Jahr gestartet wurde, und zwar jeweils auf fünf Meter genau, wie Heise.de schreibt.

Die Lücke hat Subaru nach Bekanntwerden geschlossen, warum man speichert(e) wo und wann der Wagen gestartet wurde bleibt ein Geheimnis ...

Mehr dazu bei https://www.heise.de/news/Dank-Javascript-Autos-von-Subaru-liessen-sich-aus-der-Ferne-uebernehmen-10254605.html

Comment

If you like a crypted answer you may copy your public key into this field. (Optional) Public Key

To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency