nachricht

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

it house news vom 28. september, technology media arstechnica veröffentlichte gestern (27. september) einen blog-beitrag, in dem berichtet wurde, dass es auf der offiziellen website von kia eine sicherheitslücke gibt, die es angreifern ermöglicht, innerhalb von sekunden die kontrolle über die meisten autos mit internetverbindung zu übernehmen. dazu gehören vorgänge wie die standortverfolgung, das entriegeln und öffnen von autotüren, das betätigen der hupe oder das starten des motors.

nachdem der netzwerksicherheitsexperte neiko rivera, spitzname specters, die oben genannte schwachstelle im juni dieses jahres entdeckte, benachrichtigte er kia umgehend. kia nahm die angelegenheit daraufhin ernst und hat das problem nun behoben.

„je tiefer wir uns damit befassten, desto offensichtlicher wurde, dass die cybersicherheit des fahrzeugs sehr schwach war“, sagte rivera.

hinweis des it-hauses: diese sicherheitslücke betrifft weder fahrsysteme wie lenkräder oder bremsen, noch kann sie das diebstahlschutzsystem des autos umgehen, sie kann jedoch zum diebstahl von gegenständen im auto, zur belästigung von autobesitzern und passagieren usw. genutzt werden datenschutz- und sicherheitsfragen.

darüber hinaus hätte die schwachstelle hackern zugriff auf die persönlichen daten von kia-kunden verschaffen können, darunter namen, e-mail-adressen, telefonnummern, privatadressen und historische wegbeschreibungen.

die sicherheitslücke wurde durch die ausnutzung einer einfachen sicherheitslücke im backend der kunden- und händler-websites von kia geschlossen, wodurch hacker dieselben berechtigungen wie der händler erhielten und die kontrolle über fahrzeugfunktionen jedem von ihnen erstellten kundenkonto neu zuweisen konnten.