„Smartes“ schloss des tages

Wegfahrsperren abschaltbar:
Millionen Hyundais, Kias und Toyotas betroffen

Durch einen Anfängerfehler bei der Umsetzung der Verschlüsselung können Angreifer Schlüssel klonen.

Was heise (vermutlich wegen empfang warmer geldspenden) in seiner überschrift nicht erwähnt: tesla war auch betroffen, hat aber die sicherheitslücke schnell nach bekanntwerden gefixt — im gegensatz zum rest der unerfreulichen liste. Aber wer ein gehirn hat und es benutzt, liest ja mehr als nur die überschrift. Und wer kein gehirn hat oder es nicht benutzt, der wird eben die marionette von scheißwerbern und glaubt dabei auch, eine eigene meinung zu haben. Auf heise werfen solche „techniken“ ein ganz trübes licht. 🤮

Ach ja, wie schwierig ist der häck denn?

[…] durch die Implementierung der betroffenen Autohersteller lassen sich die verwendeten kryptografischen Schlüssel ganz oder teilweise per RFID auslesen, was dazu führt, dass Angreifer die Wegfahrsperre ausschalten können. Dann kann das Fahrzeug auf herkömmlichem Wege kurzgeschlossen werden. Dreisterweise basiert der Krypto-Schlüssel bei Toyota auf der Seriennummer des Schlüssels und die wird im Klartext in die Welt gefunkt

Aha, eher so etwas für gelangweilte kinder als für richtige häcker. Na, dann werden halt eure autos geklaut. Pech gehabt. Kann doch keiner wissen, dass man den schlüssel nicht auf etwas basieren lässt, was man in klartext in die welt funkt… 🤦

Oder, um es mit den PR-lügnern von idjota… ähm… toyota zu sagen:

Toyota spielte das Risiko der Sicherheitslücke herunter, da nur ältere Modelle betroffen seien und der Angreifer Zugang zum Schlüssel und „hochspezielle Hardware“ benötige

„Hochspezjelle hardwäjhr“ wie ein überall frei käufliches RFID-lesegerät. 😂