Bug in App von Hyundai und Genesis erm�glicht, Autos aufzusperren und zu stehlen

02. Dez. 2022, 21:10 |

0 Kommentare

Man benötigt lediglich die E-Mail-Adresse der Besitzer*innen, um viele Hyundai-Modelle aufsperren und starten zu können.

Sicherheitsforscher*innen von Yuga Labs haben eine Schwachstelle in der Apps von Autos der Herstellern Hyundai und dessen Tochterunternehmen Genesis gefunden. Durch das Abfangen von API-Befehlen war es möglich einen HTTP-Request so zu modifizieren, dass man die Autos aufsperren und starten kann.

Die Forscher*innen haben anschließend sogar ein Phython-Script erstellt, das lediglich die E-Mail-Adresse der Besitzer*innen benötigt, um zu funktionieren. Details zu dem Vorgehen haben sie in einem Twitter-Thread erklärt.

Sam Curry @samwcyo

We sent the HTTP request using our CRLF-appended victim account to attempt to remotely unlock the vehicle connected to the victim's email address. The service took a few seconds, then finally returned "200 OK". @_specters_ confirmed that his car had unlocked!

Am 29. November, 2022 um 21:53 via ✕

Sam Curry @samwcyo

Since exploiting this involved many steps, we took all of the requests necessary to exploit this and put it into a python script which only needed the victim's email address. After inputting this, you could then execute all commands on the vehicle and takeover the actual account. https://t.co/Bz5G5ZvHro

Am 29. November, 2022 um 21:54 via ✕

Mehr dazu findest Du auf futurezone.at

Autor schreiben

Kurze URL:

Currently 4.00/5
1
2
3
4
5

Bewertung: 4.0/5 (5 Stimmen)

Das k�nnte Dich auch interessieren:

"Stalker 2": Entwickler versprechen schnelle Behebung schwerer Bugs

Auch weitere Inhalte sollen folgen � das atmosph�risch starke Spiel f�llt vor allem in sp�teren Phasen mit groben Problemen auf

L�stiger App-Bug: Update und Deinstallation unter Windows 10 nicht m�glich

Seit dem 12. November schlagen unter Windows 10 die Updates einiger Apps fehl. Auch entfernen lassen sie sich nicht. Eine L�sung ist verf�gbar.

�hnliche News:

"It's not a bug, it's a feature": R�tsel um mysteri�se iPhone-Neustarts gel�st
Physische Kn�pfe im Auto "sind Bug, kein Feature"
Microsoft 365: Fieser Word-Bug l�scht Dateien beim Speichern
Aussp�hen von Passw�rtern m�glich - Forscher finden Eye-Tracking-Bug in Apple Vision Pro
Windows 11: Hartn�ckiger Bugs wird endlich gefixt
Apple behebt Bug, der gel�schte Fotos zur�ckbrachte und liefert eine Erkl�rung
Die Zombies des Debian-OpenSSL-Bugs
Callum Skye: Futuristischer E-Buggy kostet 100.000 US-Dollar
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Dateien in iCloud: Bug in MacOS Sonoma 14.4 l�scht �ltere Dateiversionen

Weitere News:

Leak: Rockstar-Programmierer deutet die PC-Version von GTA 6 an
Musk schimpft �ber Tarnkappenj�ger F-35, will stattdessen billige Drohnen
"Stalker 2": Entwickler versprechen schnelle Behebung schwerer Bugs
Whistleblower beschreiben Umwelts�nden in Gigafactory Texas
N�chste Nintendo-Konsole k�nnte schon im J�nner enth�llt werden
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superd�nnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter v�llig "unsichtbar"
SAIC k�ndigt Feststoffakku mit 400 Wh/kg f�r E-Autos an
Intel: Wer KI am PC nutzt, braucht l�nger f�r die Arbeit als ohne KI

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top