Sicherheitslücke Auto-App

[Sherlock]

Gestern in "Wiso": Wie unsicher sind die Apps der Hersteller.
Ich habe auch so eine App für unser Auto. Finde da Informationen zum Auto aber auch, ob es verschlossen ist oder nicht. Steht es länger unverschlossen, meldet sich die App und ich kann das Auto über die App verriegeln. Ob man das braucht? Egal.

In der Sendung wurde gezeigt, wie einfach man sich Zugang zu einem Fremden Fahrzeug verschaffen kann. Bei fast allen Herstellern reicht der Pin ohne weitere Sicherung um das Fahrzeug zu öffnen. Die Wegfahrsperre lies sich aber nicht überwinden.

Nur bei Tesla konnte man mit dieser App das Fahrzeug auch tatsächlich vom Hof fahren. Was das für die Versicherungen bedeutet, ist noch nicht klar.

Ich bin nur wenig beunruhig, weil in der Regel nichts von Wert im Auto verbleibt. In der Regel! Benutzen kann man mein Fahrzeug mit der App nicht, da braucht man den Schlüssel. Nur mit der App lässt sich mein Fahrzeug nicht starten.

Im Faden um E-Mobilität wurde es las Innovation gepriesen, dass man bei Tesla nur das Handy braucht, um das Fahrzeug zu fahren. Aber doch vielleicht eher Risiko als Innovation?

Die befragten Hersteller hielten sich eher bedeckt zu den Sicherheitslücken.

Die Sendung gibt es in der Mediathek des ZDF, falls es interessiert.

 

[gsfranz]

App für unser Auto

Um welches Auto geht es denn? Konkrete Infos sind immer sinnvoll

 

[Ironbutt]

Das Thema ist nicht ganz neu und trifft auf fast alle Marken zu.
Aber auch wenn es grundsätzlich möglich ist - ganz sooo einfach wie es dargestellt wird ist es dann doch nicht, sonst würde es jeder Gelegenheitsdieb ausnützen. Die Medien bauschen es etwas auf, denn wäre es ein häufiges Problem, hätten Versicherungen bereits längst interveniert.
Bei Mercedes und Audi z.B. kann man die Öffnung mit Smartphone als Option bestellen - davon würde ich persönlich absehen, der Funkschlüssel reicht mir.

 

[Sherlock]

Für mich ist der entscheidende Unterschied, ob ich ein Auto öffnen kann, Seitenscheiben kann man auch einschlagen um einen Wertgegenstand aus dem Auto zu stehlen, oder ob man es auch fahren kann.

 

[Dukesven]

Nennt sich BlueLink bei Hyundai.
Ich nutze die App immer mal wieder für die Navigation, Ziel in der App eingeben und ans Fahrzeug senden. Später einsteigen und los fahren, Navi hat das Ziel schon festgelegt.

 

[sampleman]

Ich halte die ganzen Berichte darüber, wie einfach man angeblich moderne elektronische Zugangssysteme überlisten kann, für Sensationsheischerei. Ich habe ein Auto mit Keyless Entry, das ist angeblich auch ganz einfach zu knacken. Nur gibt es das Auto auch ohne Keyless Entry - und beide sind von der Versicherung in derselben Teilkasko-Schadensklasse eingestuft. Offenbar ist das Risiko in der Praxis kleiner als auf dem Papier.

 

[WorldEater]

Hab auch so eine App für meinen BMW F31, Bj. 2016.

Da reicht auch die PIN der App aus um dann das Fahrzeug öffnen zu können.

Klingt erstmal viel zu einfach.
Aber wie bekommt denn ein dahergelaufener Gelegenheitsdieb überhaupt erstmal seine App mit dem entsprechenden Fahrzeug verknüpft?

Das geht doch auch nicht ohne weiteres.
In meinem Fall braucht man wohl Zugriff auf den Fahrzeugschlüssel.
(Ist schon 8 Jahre her, dass ich das gemacht habe und eben nur mal schnell auf "Fahrzeug hinzufügen" ausprobiert.)

Ist ja nicht so, dass das KFZ permanent ein Bluetooth od. WLAN Netzwerk ausstrahlt und man sich nur damit verbinden muss und Zugang zu erhalten.

 

[Sherlock]

Denke dabei weniger an den dahergelaufenen Gelegenheitsdieb, sondern an Diebstahl auf Bestellung.
Wenn es dem ZDF gelungen ist, an die Fahrzeugdaten mit Standort zu kommen, wird es auch für dunkele Gesellen auch möglich sein.
Wenn mir die App sogar ermöglicht, das Auto zu fahren, kann ich mir das Auto am Tag vom Parkplatz holen, weil kein Passant einen Diebstahl vermutet.

 

[WorldEater]

Da hilft wohl nur regelmäßig das Passwort zu wechseln und/oder die Zweifaktorgeschichte zu nutzen, wie in der Serie empfohlen.

Bei Diebstahl auf Bestellung handelt es sich eh um hochspezialisierte Gruppen.
Die wissen sich wahrscheinlich auch ohne App Zugang zu verschaffen.

 

[JU.Ki-oh]

Habe den Artikel auch gesehen und war etwas erschrocken (fahre einen BMW F20 aus 2018). Die Daten wurden in einem Leak gefunden, in dem 1000e Zugangsdaten zu verschiedensen Auto-Apps gefunden wurden. EIne Sicherheits-IT-Firma hat daraufhin alarmiert und WISO das ausprobiert. Kann schon etwas Angst machen - nur gut, dass mein Auto noch extra Pedale und Spiegel hat - den will eh keiner haben ...

 

[Dukesven]

@JU.Ki-oh
Dito

 

[HP9000]

Sicherheit in der Software ist ein Kostenfaktor, für so manchen Entscheider daher auch nicht Grundlage oder auch nur Teil der Lösung, sondern so wichtig wie der Blinddarm.
Und ein gestohlenes Auto ist quasi äquivalent zu einem neu verkauften Auto.

 

[Willem66]

Erinnert mich an die alten VW Türschlösser. Die kriegte man auch noch mit 3 Promille mit nem kleinem Phasenprüfer Schraubendreher auf.
Auff jeden Fall jeder, der wusste wie Dose mit Loch trinken geht. Nen ausgelutschtes VW Zündschloss war auch nicht sonderlich wählerisch welcher Schlüssel da drehen wollte.
Da hat sich die letzten 40 Jahre quasi nix geändert. Aus mechanischer Unzulänglichkeit ist elektronische geworden. :-)

 

[rd07]

Über KIA wurden ähnlich Vorfälle gemeldet. KIA hat aber sofort reagiert und die Sixherheitslücke geschlossen.