VW-App mit gefährlicher Sicherheitslücke: So einfach konnten Unbefugte Dein Auto ausspionieren

Die VW-App sollte Dir eigentlich helfen, Dein Fahrzeug bequem per Smartphone zu verwalten. Doch ein gravierender Fehler im System öffnete Unbefugten Tür und Tor. Über eine einfache Fahrzeugnummer konnten Dritte auf sensible Daten zugreifen – darunter Standort, Tankfüllung oder sogar persönliche Informationen des Besitzers.

Ein IT-Sicherheitsforscher stieß zufällig auf die Schwachstelle. Er wollte ein gebrauchtes Auto mit der App verbinden. Dabei stellte er fest, dass die App selbst nach vielen falschen Eingaben keinen Zugriff blockierte. Das ermöglichte ihm, die Zugangscodes mit einem simplen Bruteforce-Angriff durchzuprobieren – bis es funktionierte. So konnte er das Fahrzeug mit seinem Handy koppeln und zahlreiche Informationen abrufen: Tankstand, Reifendruck, Standort und mehr.

Doch das war nur der Anfang. Der Forscher fand weitere gravierende Mängel im System. Allein mit der Fahrzeugnummer – die man problemlos durch die Windschutzscheibe ablesen kann – hatte er Zugriff auf Klartext-Passwörter, personenbezogene Daten und die Wartungshistorie des Autos.

Volkswagen wurde umgehend informiert und hat die Sicherheitslücken inzwischen behoben. Ob Hacker diese Schwächen vorher bereits ausgenutzt haben, bleibt unklar. Klar ist aber: Solche Mängel sind in einer Zeit, in der Fahrzeuge immer smarter werden, besonders kritisch. Selbst einfache Schutzmaßnahmen wie Login-Sperren oder die Verschlüsselung sensibler Daten fehlten hier offenbar komplett.

Quelle(n):
Medium.com

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!