Geöffnet und weggefahren:
Sicherheitsforscher knacken Autos von Kia, Honda & Co.Dafür benötigten sie eigenen Angaben zufolge lediglich die Fahrzeug-Identifikationsnummer (FIN) in einer HTTP-Anfrage an den Endpoint zu schicken. Bei vielen Modellen kann man diese Nummer durch die Windschutzscheibe ablesen
Wenn doch nur vorher jemand gewarnt hätte! Aber ihr habt echt geglaubt, dass die kompjutersicherheit bei autos besser als bei anderen produkten wäre. Weil es ja hokus pokus autos sind. Und weil es so schöne bilder in der reklame gibt: leere straßen, schöne wege, freiheit. Tja, so ist das eben, wenn man kaufentscheidungen mit der psyche statt mit dem gehirn trifft.
Und weil es so schön ist…
Aufgrund von unsicher konfigurierten Single-Sign-On-Schnittstellen in etwa Händlerportalen konnten die Forscher eigenen Angaben zufolge auf unter anderem Github-Instanzen, interne Firmendaten, Mitarbeiter-Informationen und Kundendaten zugreifen. Das war etwa bei Ferrari, Mercedes-Benz, Porsche und Toyota der Fall
…gibt es gleich auch noch den industriestandard der datenschleuderei dazu. Grüße auch an die von verantwortungsloser datenspeicherung betroffenen mitarbeiter von ferrari, mercedes-benz, porsche und toyota. Habe ich „industriestandard“ gesagt?
In Webportalen von Mercedes und Rolls-Royce konnten die Forscher sogar eigenen Code ausführen und hatten Zugriff auf hunderte interne Tools
Ja, ich habe industriestandard gesagt. 😁️
Müsst ihr kaufen, diese ganze „smarte“ scheiße, wo die scheißwerber und ihre hässlichen brüder, die scheißjornalisten, ständig von vernetzung und „internet der dinge“ sprechen, um irgendwelche scheinprobleme zu lösen! Da ist nicht nur überwachung drin, da ist auch datenschleuderei und die werksseitig verbaute hintertür für kriminelle drin. Und abzocke, wenn man auf einmal produkteigenschaften seines scheißautos mit einem monatlichen betrag vom hersteller freischalten lassen muss, statt einfach über das gekaufte und bezahlte dingens selbst verfügen zu können.
Aber die leute finden es eben geil…