filmov
tv
Spionage per Handy-App: Risiko Hightech-Auto | Die Story | Kontrovers | BR24
Показать описание
Moderne Autos lassen sich mit dem Smartphone verbinden und per App steuern. Das Handy wird so zur Fernbedienung für vernetzte Autos. Aus der Distanz kann man die Klimaanlage regeln oder das Fahrzeug auf- und abschließen. Die Schattenseite: Unbefugte können das Auto aufspüren, Routen abbilden oder sogar Fahrzeugfunktionen manipulieren. Reportern des BR-Politikmagazins Kontrovers gelang es wochenlang über einen Fernzugriff per Auto-Handy-App, ein fremdes Fahrzeug zu orten und die gesamte Lebenssituation eines ahnungslosen Autofahrers und seiner Familie abzubilden. Und das alles, weil die Apps der Automobilhersteller schlecht gesichert sind.
Handy noch nach Jahren mit Auto verbunden
Audi und viele andere Automobilhersteller bieten solche Apps mittlerweile an. Mit einer PIN, der Fahrgestellnummer und noch ein paar weiteren Klicks kann man sein Fahrzeug mit dem Handy verbinden. Diesen Service hat auch Sven Prang bei seinem ehemaligen Auto genutzt. 2017 hatte er einen Audi A3 etron als Geschäftswagen geleast und 2019 an ein Audi-Zentrum zurückgegeben. Jetzt hat er verblüfft festgestellt, dass er immer noch sein früheres Auto auf dem Smartphone nachverfolgen kann. Dabei hatte er sich damals aus der App abgemeldet.
Bewegungsdaten zugänglich: Schock für neuen Autobesitzer
Aus den Bewegungsdaten des Fahrzeugs konnte Sven Prang schließen, wo der neue Fahrer wohnt, dass er in seiner Freizeit Golf spielt und dass er wohl in Tirol im Urlaub war. Die Reporter nehmen mit dem jetzigen Halter des Audis Kontakt auf. Der ahnungslosen Autobesitzer ist schockiert darüber, welche Daten für andere zugänglich sind. Die Rückschlüsse, die der ehemalige Besitzer aus den Bewegungsdaten gezogen hat, bestätigt er.
Problem bei IT-Experten bekannt
Dieser Vorfall ist kein bedauerlicher Einzelfall. Bei der Computerzeitschrift c‘t ist das Problem bekannt. Redakteur Sven Hansen hat bei Tests von Fahrzeugen bereits selbst die Erfahrung gemacht, dass er noch lange Zugriff hatte über die App auf Fahrzeuge, obwohl sie bereits einen neuen Besitzer hatten. Dabei mache es keinen Unterschied, von welcher Marke das Fahrzeug ist oder wie teuer es war, berichtet IT-Experte Hansen.
Auch hier machen die Kontrovers-Reporter das Experiment: Bei einem Mazda, den c’t vor Kurzem testete, kann Sven Hansen die Funktionen des Fahrzeugs aus der Ferne bedienen. Über die App kann er nicht nur den Standort feststellen, sondern das Fahrzeug sogar entriegeln – obwohl er über 200 Kilometer entfernt ist.
ADAC fordert besseren Sicherheitscheck durch Hersteller
Der Automobilclub ADAC kritisiert, dass Hersteller diese Apps und Services anbieten, ohne dass es einen echten Sicherheitscheck der IT gebe. Zwar seien die Vorbesitzer gemäß den Datenschutzbestimmungen und AGB verpflichtet, sich von der App abzumelden. Diese Abmeldung funktioniere allerdings nicht immer, denn nicht alle Services und Datenströme würden dadurch unterbunden werden, erklärt ADAC Sprecherin Katrin van Randenborgh. Der Automobilclub fordert die Hersteller deshalb auf, strengere Passwortrichtlinien einzuführen.
Hersteller sehen Halter in der Verantwortung
Audi, Mazda und viele andere Hersteller werben mit ihren Connect Funktionen. Wenn sie nach einem Fahrzeugwechsel noch zugänglich sind, machen die Automobilfirmen hauptsächlich die vorherigen Halter dafür verantwortlich. Der Verband der Automobilindustrie weist eine Verantwortung der Hersteller zurück. Auf Anfrage des BR-Politikmagazins Kontrovers heißt es: „Der Hersteller darf Daten ohne die Zustimmung der Kunden (…) nicht löschen. Der Fahrzeughalter hat die uneingeschränkte Souveränität über die eigenen Daten und natürlich die Möglichkeit, Daten wieder zu löschen.“
Regelmäßige Aktualisierung könnte Sicherheit schaffen
Die Hersteller sehen also allein die Fahrzeughalter in der Pflicht. Bei einem Wechsel müsse die Verbindung des Smartphones zum Fahrzeug gelöscht werden.
Sven Hansen von c’t plädiert für eine weitergehende Lösung: Würden die Nutzer die Verbindung ihres Smartphones in regelmäßigen Abständen erneuern müssen, würden automatisch diejenigen aus dem System fallen, die das Fahrzeug gar nicht mehr nutzen.
Das könnte eine einfache Lösung sein, damit das Auto keine Datenschleuder wird.
Autoren: Sabina Wolf, Gabriel Wirth
"Die Story" - unser wöchentliches Doku- und Reportageformat aus der Kontrovers-Redaktion des Bayerischen Rundfunks. Jeden Mittwoch um 16 Uhr auf diesem Kanal.
Handy noch nach Jahren mit Auto verbunden
Audi und viele andere Automobilhersteller bieten solche Apps mittlerweile an. Mit einer PIN, der Fahrgestellnummer und noch ein paar weiteren Klicks kann man sein Fahrzeug mit dem Handy verbinden. Diesen Service hat auch Sven Prang bei seinem ehemaligen Auto genutzt. 2017 hatte er einen Audi A3 etron als Geschäftswagen geleast und 2019 an ein Audi-Zentrum zurückgegeben. Jetzt hat er verblüfft festgestellt, dass er immer noch sein früheres Auto auf dem Smartphone nachverfolgen kann. Dabei hatte er sich damals aus der App abgemeldet.
Bewegungsdaten zugänglich: Schock für neuen Autobesitzer
Aus den Bewegungsdaten des Fahrzeugs konnte Sven Prang schließen, wo der neue Fahrer wohnt, dass er in seiner Freizeit Golf spielt und dass er wohl in Tirol im Urlaub war. Die Reporter nehmen mit dem jetzigen Halter des Audis Kontakt auf. Der ahnungslosen Autobesitzer ist schockiert darüber, welche Daten für andere zugänglich sind. Die Rückschlüsse, die der ehemalige Besitzer aus den Bewegungsdaten gezogen hat, bestätigt er.
Problem bei IT-Experten bekannt
Dieser Vorfall ist kein bedauerlicher Einzelfall. Bei der Computerzeitschrift c‘t ist das Problem bekannt. Redakteur Sven Hansen hat bei Tests von Fahrzeugen bereits selbst die Erfahrung gemacht, dass er noch lange Zugriff hatte über die App auf Fahrzeuge, obwohl sie bereits einen neuen Besitzer hatten. Dabei mache es keinen Unterschied, von welcher Marke das Fahrzeug ist oder wie teuer es war, berichtet IT-Experte Hansen.
Auch hier machen die Kontrovers-Reporter das Experiment: Bei einem Mazda, den c’t vor Kurzem testete, kann Sven Hansen die Funktionen des Fahrzeugs aus der Ferne bedienen. Über die App kann er nicht nur den Standort feststellen, sondern das Fahrzeug sogar entriegeln – obwohl er über 200 Kilometer entfernt ist.
ADAC fordert besseren Sicherheitscheck durch Hersteller
Der Automobilclub ADAC kritisiert, dass Hersteller diese Apps und Services anbieten, ohne dass es einen echten Sicherheitscheck der IT gebe. Zwar seien die Vorbesitzer gemäß den Datenschutzbestimmungen und AGB verpflichtet, sich von der App abzumelden. Diese Abmeldung funktioniere allerdings nicht immer, denn nicht alle Services und Datenströme würden dadurch unterbunden werden, erklärt ADAC Sprecherin Katrin van Randenborgh. Der Automobilclub fordert die Hersteller deshalb auf, strengere Passwortrichtlinien einzuführen.
Hersteller sehen Halter in der Verantwortung
Audi, Mazda und viele andere Hersteller werben mit ihren Connect Funktionen. Wenn sie nach einem Fahrzeugwechsel noch zugänglich sind, machen die Automobilfirmen hauptsächlich die vorherigen Halter dafür verantwortlich. Der Verband der Automobilindustrie weist eine Verantwortung der Hersteller zurück. Auf Anfrage des BR-Politikmagazins Kontrovers heißt es: „Der Hersteller darf Daten ohne die Zustimmung der Kunden (…) nicht löschen. Der Fahrzeughalter hat die uneingeschränkte Souveränität über die eigenen Daten und natürlich die Möglichkeit, Daten wieder zu löschen.“
Regelmäßige Aktualisierung könnte Sicherheit schaffen
Die Hersteller sehen also allein die Fahrzeughalter in der Pflicht. Bei einem Wechsel müsse die Verbindung des Smartphones zum Fahrzeug gelöscht werden.
Sven Hansen von c’t plädiert für eine weitergehende Lösung: Würden die Nutzer die Verbindung ihres Smartphones in regelmäßigen Abständen erneuern müssen, würden automatisch diejenigen aus dem System fallen, die das Fahrzeug gar nicht mehr nutzen.
Das könnte eine einfache Lösung sein, damit das Auto keine Datenschleuder wird.
Autoren: Sabina Wolf, Gabriel Wirth
"Die Story" - unser wöchentliches Doku- und Reportageformat aus der Kontrovers-Redaktion des Bayerischen Rundfunks. Jeden Mittwoch um 16 Uhr auf diesem Kanal.
0:19:12
Spionage per Handy-App: Risiko Hightech-Auto | Die Story | Kontrovers | BR24
0:06:26
MOBILEYE 630 | TEST ĐÂM VA VỚI XE DỪNG ĐỖ TRÊN ĐƯỜNG
0:01:10
Wie kann ich das handy meines mannes überwachen | Spymaster Pro
1:39:43
⚠️ Vorsicht vor dem Trick mit dem Handy - Tricks der Polizei
0:08:46
BigBrotherAwards 2014 Teil 4/13: Spione im Auto, Laudator: Frank Rosengart BBA14
0:14:10
Unglaubliche Spionagegeräte Aus Der Vergangenheit
0:07:24
Die Angst vor 5G-Spionage hat Huawei beinahe alles gekostet – jetzt wurde erstmals der Grund enthüll...
0:26:00
Spionage Hotspot Berlin - Geheimagenten in der Hauptstadt | DW Doku Deutsch
0:11:10
Ich habe die Gefährlichsten Hacker Gadgets im Internet gekauft!
0:03:49
Android-Apps droht Verbot – Google geht gegen Anwendungen im Play Store vor
0:09:32
Wird dein Smartphone überwacht? Finde es heraus!
0:15:02
INTELLIGENTE ERFINDUNGEN FÜR DEIN ZUHAUSE
0:00:50
Autodiebstahl in Neuzelle
0:06:03
(Autokonzerne,Spionieren) Datenschutz - Moderne Autos sammeln Gigabyte von Daten
0:02:45
Vermieter verlangt zu wenig Geld: Finanzamt pocht auf Mieterhöhung | Abendschau | BR24
0:02:01
KEYLESS GO: So schlecht sind Autos mit schlüssellosen Systemen vor Diebstahl geschützt
0:06:29
Tagsüber Gokart fahren & Abends verlassene Bunker erkunden - Pop Up Camping im Test | Galileo
0:03:50
Mobileye - Driven by innovation at TotalEnergies #spa24h
0:43:55
Chinas digitales Überwachungssystem – die totale Kontrolle? | Weltspiegel
0:18:32
TikTok, Temu, Huawei: Will China mit Technologie die Welt erobern? | Possoch klärt | BR24
0:14:53
Preisexplosion: Energieintensive Unternehmen vor dem Aus | Die Story | Kontrovers | BR24
0:13:39
Russland-Ukraine-Krieg: Was will Putin eigentlich? | Possoch klärt | BR24
0:05:46
Wieder mehr Kernenergie? Unsere Energieabhängigkeit von Russland | Kontrovers | BR24
0:19:39
Hohe Spritpreise, wenig Alternativen: Autofahrer am Land unter Druck | Die Story | Kontrovers | BR24
Комментарии