Schwere API-Fehler bei den Premium- Automarken festgestellt
9. Januar 2023Schwere API-Fehler bei den Premium- Automarken festgestellt
San Francisco,9.1.2023
Mercedes, BMW, Rolls Royce, Ferrari, Porsche, Toyota und fast 15 weitere Autohersteller wurden möglicherweise gehackt. Auslöser war offensichtlich ein API-Fehler.
Die schwerwiegendsten API-Fehler wurden bei BMW und Mercedes-Benz gefunden. Hier war es ein Fehler im Single-Sign-On-System, das die Unternehmen anfällig für Hacks machte. Durch die Verwendung dieses Fehlers gelangten Forscher auf mehrere GitHub-Seiten des Unternehmens, interne Chat-Kommunikation sowie XENTRY-Systemanmeldungen.
Bei Ferrari konnte ein Hacker Sicherheitslücken ausnutzen und auf ein Kundenkonto zugreifen, es ändern oder löschen, sein Fahrzeugprofil verwalten oder sich als Autobesitzer ausgeben.
Bei Porsche wurde festgestellt, dass ihre Fahrzeuge anfällig für GPS-Ortung in Echtzeit sind. Dieser Fehler betrifft mindestens 15,5 Millionen Fahrzeuge.
Durch die Ausnutzung anderer Sicherheitslücken war es Hackern möglich, ein Auto zu entriegeln, den Motor zu starten oder den Anlasser zu deaktivieren.
