Hyundai-App öffnete Hackern die Tür

Eine Hyundai-App für Mobilgeräte, mit der zahlreiche Autos des Herstellers kompatibel sind, hat es Hackern offenbar über Monate ermöglicht, die damit vernetzten Fahrzeuge aus der Entfernung zu orten, aufzuschließen und sogar ihren Motor zu starten.

Das geht aus einem Bericht des Fachportals "CIO" hervor. Demnach sei die Sicherheitslücke mit dem jüngsten Update im März geschlossen worden. Aufgefallen war der Fehler zwei unabhängigen Testern bei ihren Analysen zu der Anwendung "MyHyundai with Blue Link".

"Blue Link" ist laut dem Bericht für viele Hyundai-Modelle erhältlich, die seit dem Jahr 2012 in den Markt eingeführt worden sind. Die Anwendung ermöglicht es ihren Benutzern, ihre Autos zu orten – etwa im Fall eines Diebstahls. Auch kann man mit ihr die Türen entriegeln und den Motor ein- und ausschalten.

Die App wurde demnach Anfang Dezember 2016 anfällig für sogenannte "Man-in-the-Middle-Angriffe" durch Hacker, als Version 3.9.4 mit einer unzureichenden Technologie zur Verschlüsselung empfindlicher User-Informationen veröffentlicht wurde.

Hyundai Motor America habe den Fehler mit der Veröffentlichung der "Blue Link"-Version 3.9.6 behoben, heißt es weiter. Dem Hersteller lägen keine Informationen von Fällen vor, in denen die Sicherheitslücke zu konkretem Schaden geführt hätte.

Nach Einschätzung des Autors des "CIO"-Berichts sei es nicht ungewöhnlich, dass es bei der Entwicklung von Software zu Sicherheitslücken kommt – zumal die Autoindustrie auf dem Gebiet noch nicht sehr lange aktiv sei. Jedoch sei es bei Fahrzeugen umso wichtiger, bei der Software-Sicherheit höchsten Standards gerecht zu werden, da der mögliche Schaden für Menschen im Fall einer Hacker-Übernahme sehr groß sein könne. (mer)

Mehr Nachrichten zum Thema in der Rubrik IT