Hyundai-App ermöglichte Auto-Klau mit Kenntnis der E-Mail-Adresse

Zuletzt kam es mehrfach vor, dass Angreifer sich irgendwie Zugriff auf die elektronischen Systeme von Autos verschafften. Der Hersteller Hyundai hingegen lud sie regelrecht ein, da gravierende Fehler in der Smartphone-App den Weg ebneten. mehr... Elektromobilität, E-Auto, Rückruf, Hyundai, ioniq 5 Elektromobilität, E-Auto, Rückruf, Hyundai, ioniq 5 Hyundai

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hyundai hat zwar einige Stärken, aber Sicherheit gehört nicht zu denen.
Erst konnten die Teile mit USB Kabeln entführt werden und jetzt das. Die sollten mal schleunigst nachbessern, das ist ein richtiges Armutszeugnis.
 
@Arhey: Sie setzen auf Software von Fremdfirmen. Das heißt sie haben leider nicht die Kompetenzen im eigenen Haus. Daher wird es schwer Fehler zu finden.
 
@Nero FX: Aber ob deren Kommunikation des Autos verschlüsselt oder nicht abläuft, sollten sie mindestens wissen.
 
@moniduse: Wenn man nicht entsprechend befähigtes Personal für die Entwicklung hat, hat man in der Regel auch kein befähigtes Personal für die Prüfung.
 
@Nero FX: Du meinst, die Software hat Sirius Issues
 
@Arhey: Das wurde in der Presse häufig unvollständig wiedergegeben. Man konnte die Teile nicht mit USB Kabeln entführen, das wäre auch mit allem anderen, mit dem man den Schließzylinder (mit Gewalt) drehen konnte, möglich gewesen. Das liegt einfach daran, dass es in den USA keine Vorschrift zum Einbau einer elektronischen Wegfahrsperre gibt. In der EU ist die Pflicht. In den USA musst du dafür ein extra Häckchen beim Bestellen setzen. Machen halt viele nicht. Daher kam der Salat.
 
@Arhey: Wenn ich mich richtig erinnere, musste man ins Fahrzeug gelangen, im "Cockpit" eine Abdeckung entfernen (die unter normalen Umständen an dieser Stelle nicht entfernt werden kann, also keine der normalen Wartungsklappen o.ä.) und dort scheint eine USB-Buchse gegeben zu haben, über welche man u.U. Zugriff aufs Fahrzeug erhalten konnte.

Mal ganz ehrlich: wenn ein Angreifer schon im Fahrzeug sitzt, ist das Auto längst in fremden Händen und diese hochgeschaukelte USB-Sache ist nur noch Kindergeburtstag.

"Entführung per USB-Kabel" hat nie gestimmt, k.A. wer den Quark noch immer widerkäut und glaubt.
 
Um mich als Nutzer in meinem Auto (nicht Hyundai) anmelden zu können, musste ich mit beiden Schlüsseln im Auto sitzen und einigen Aufforderungen im Display folgen. Danach konnte ich Dinge wie Vorklimatisierung, Fahrdaten etc. einsehen und ändern.

Um die Funktion des Öffnens, Schließen und Co. freizuschalten, hat das ausliefernde Autohaus (nicht mein Service-Autohaus) eine Kopie meines Personalausweises verlangt.

Ich hätte naiver Weise gedacht, dass das genauso Standard bei allen Fahrzeugen ist.
 
@ITnachHausetelefonen: Ist bei Hyundai auch so. Hab neuerdings einen und musste die Anmeldung im Fahrzeug bestätigen. Dass das Autohaus da mitmischen will, habe ich aber nicht erlebt. Andererseits haben die meine Daten schon von er Bestellung und Freigabe zur Zulassung, möglicherweise (wenn auch m.E. nicht wahrscheinlich), haben die dann auch was wegen BlueLink freigeschaltet.

BlueLink heißt übrigens der Fernzugriffsdienst aufs Auto wie auch die App.
myHyundai sagt mir grad nix, könnte eine Webseite sein, velleicht auch eine frühere Inkarnation oder Bezeichnung der App sein oder vielleicht eine (längst|in Europa) abgelöste App.

Oder es ist wieder einmal eine Meldung von weit-weit-weg, die hierzulande keine Relevanz hat, ähnlich dem USB-Kabel-Gag.
Kommentar abgeben Netiquette beachten!
Einloggen
Video-Empfehlungen
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!