Mich wundert es nicht, dass Autos über ihr “Connectivity”-Feature gehackt werden
Dass das so ist, sah man ja bereits allenthalben. Entsprechend ist das, was hier auch KIAs betrifft, wenig überraschend:
Ein Punkt dabei sollte jedoch allen Autokäufern im Gedächtnis bleiben, die sich auf “Connectivity” im Fahrzeug einlassen:
The researchers demonstrated how to execute the attack in about 30 seconds on any hardware-equipped vehicle, regardless of its Kia Connect subscription status. Additionally, attackers could secretly obtain personal information such as the victim’s name, phone number, email, and physical address. This would allow the attacker to add themselves as a second, hidden user on the victim’s vehicle without their knowledge.
Die Forscher demonstrierten, wie der Angriff in etwa 30 Sekunden auf jedes mit Hardware ausgestattete Fahrzeug ausgeführt werden kann, unabhängig vom Status des Kia Connect-Abonnements. Darüber hinaus konnten die Angreifer heimlich persönliche Informationen wie den Namen, die Telefonnummer, die E-Mail-Adresse und die Anschrift des Opfers erlangen. Dies würde es dem Angreifer ermöglichen, sich ohne das Wissen des Opfers als zweiter, versteckter Benutzer im Fahrzeug des Opfers hinzuzufügen.
Man kann es nicht ausschalten. Und es ist überall:
The flaws discovered by the experts affected vehicles of popular brands, including Kia, Honda, Infiniti, Nissan, Acura, Mercedes-Benz, Genesis, BMW, Rolls Royce, Ferrari, Ford, Porsche, Toyota, Jaguar, Land Rover. The research team also discovered flaws in the services provided by Reviver, SiriusXM, and Spireon.
Die von den Experten entdeckten Schwachstellen betrafen Fahrzeuge bekannter Marken, darunter Kia, Honda, Infiniti, Nissan, Acura, Mercedes-Benz, Genesis, BMW, Rolls Royce, Ferrari, Ford, Porsche, Toyota, Jaguar und Land Rover. Das Forschungsteam entdeckte auch Schwachstellen in den von Reviver, SiriusXM und Spireon angebotenen Diensten.