>b's weblog

Additionally, they could perform remote code execution (RCE) on numerous systems and trigger memory leaks exposing employee and customer information and taking over accounts. SSO vulnerabilities on BMW and Rolls Royce could also allow hackers to access any application as employees, including applications used by remote workers and dealerships. For example, hackers could access internal dealer portals, query any VIN number, and retrieve BMW’s sales documents.

Darüber hinaus könnten sie auf zahlreichen Systemen Remote Code Execution (RCE) ausführen und Speicherlecks auslösen, um Mitarbeiter- und Kundendaten preiszugeben und Konten zu übernehmen. SSO-Schwachstellen bei BMW und Rolls Royce könnten es Hackern auch ermöglichen, als Mitarbeiter auf jede beliebige Anwendung zuzugreifen, auch auf Anwendungen, die von externen Mitarbeitern und Händlern genutzt werden. So könnten Hacker beispielsweise auf interne Händlerportale zugreifen, eine beliebige Fahrgestellnummer abfragen und die Verkaufsunterlagen von BMW abrufen.

Den Bericht gibt's hier. “Connected Drive – what could possibly go wrong? ;-) Das darf man sich einfach nicht zu herzen nehmen, schliesslich wird man als Autofahrer so auch bestens und lückenlos überwacht!