Hacker manipulieren BMWs Connected-Drive-Webseite

hacker-bmw-beitrag

BMW i3

Sicherheitsforscher von Vulnerability Labs haben einen Weg gefunden das BMW-Portal ,,Connected Drive" zu manipulieren. So können sich die Angreifer etwa mithilfe einer beliebigen Fahrgestellnummer ins System einloggen und haben dort Zugriff auf die Einstellungen des Accounts, der mit der Nummer verknüpft ist. Andere Logindaten benötigen die Angreifer nicht. Die Forscher entdeckten außerdem eine Cross-Site-Scripting-Lücke auf der Webseite.

Darüber können die Hacker Code in die Seite einschleusen, der dann anderen Usern beim Surfen auf der Seite eingeschleust wird. Im schlimmsten Fall ist damit die Übernahme der Rechnersysteme möglich. Die Vulnerability-Labs-Mitarbeiter haben BMW informiert. Dort arbeiten Experten bereits an einem Patch.