Enyaq Security - Blackhat 2022 - Sicherheitslücken im VW-Elektroautos

    Zitat von SabineT

    Bericht: IT-Experten knacken Tesla-Autopiloten

    Aktuell live beim C3: https://streaming.media.ccc.de/37c3/granville

    Wer braucht schon eine Akku-Vorkonditionierung, die beste Erfindung ist eine Bett-Vorkonditionierung. :D

    Gefällt mir 1
    Zitat von dognose

    Naja, wenn jemand in die Lage kommt einen USB Stick in mein Auto einzustecken, dann hab ich ohnehin schon versagt.


    Das ist doch in etwa wie "Wer seinen Kühlschrank nicht abschließt, braucht sich nich wundern, wenn ein Einbrecher das Filet klaut" :P

    Als EDV security Laie mag ich mich täuschen und hoffe das sehr, aber ich hätte hier nicht den Fall vor Augen:


    Typ im Schwarz-Weiß gestreiftem Overall mit Panzer-Knacker-Maske und Dreitagebart steht am Rastplatz vor einem und fragt:

    "Pardon Monsieur, dürfte ich mal kurz meinen USB Stick in Ihrem Fahr-zeug laden" und man sagt: "Klar, ich bin in 10 min wieder zurück ..." ;)


    Ich hätte jetzt eher den Fall im Kopf:

    Spezl: "Wo kann ich mein Handy bei Dir während der Fahrt einstecken und Musik übers Entertainment-System abspielen?"


    Entsprechend würde ich mir eher die folgenden 3 Fragen stellen:


    1. Wieviele Handys waren das inzwischen?

    2. Von welchen weiß man mit 100% Sicherheit, dass auf ihnen keine Trojaner, usw. mitliefen?

    3. Wie sicher fühlt sich jetzt noch die Nutzung der Cariad-Software an, die dem funktionellen Eindruck nach auf Win95 aufsetzt? 8|

    MJ 2022 Enyaq 80, Netto-Restkap. 74 kWh = SOH 96 % @ 85 tkm @ 13,1 kWh/100 km gemischt Winter/Sommer

    Zitat von zero-surfer

    Als EDV security Laie mag ich mich täuschen und hoffe das sehr, aber ich hätte hier nicht den Fall vor Augen:

    Stell dir vor, in Venedig soll es Parkhäuser geben, in denen du das Auto mit Schlüssel beim Pförtner abgeben sollst, mit der Begründung, dass das Personal das Auto ggf. umparken könne. Und erstaunlich viele Leute hier im Forum hätten damit kein Problem... ob das Personal dann evtl. auch die notwendigen IT-Skills drauf hat oder zumindest jemanden kennt, der da mal eben nen USB-Stick im Auto einsetzt? Ich will es mir gar nicht ausmalen...

    Nicht direkt Enyaq, aber schon Skoda...

    Und ja, niemals ein (BT) OBD Adapter im Auto lassen...auch wenn hier nicht explizit erwähnt wird.


    "An attacker would need to connect with the Skoda Superb III’s media unit via Bluetooth to exploit the flaws, Parnishchev told TechCrunch, but noted that “the attack can be performed within 10 meters without authentication.”


    Researchers find security flaws in Skoda cars that may let hackers remotely track them | TechCrunch
    Security researchers have discovered multiple vulnerabilities in the infotainment units used in some Skoda cars that could allow malicious actors to
    techcrunch.com


    Vulnerabilities in Skoda and Volkswagen vehicles
    Vulnerabilities affecting Skoda and Volkswagen Group vehicles were originally identified in Skoda Superb III (3V3) - 2.0 TDI manufactured in 2022.
    pcautomotive.com

    Wenn ich die "Zündung" ausmachen, erreiche ich den BT Adapter nicht mehr. :/ Deshalb steckt der bei mir immer drin.

    30.12.2021 ULT 12.22. 80x Sportline

    Panasonic Wp 5kW, 4,9kWp mit 20x245W plus 38x440W Bluesun auf Nord- und Flachdach, LG 10Resu Speicher, Passivhaus

Liebe/r Besucher/in des Enyaq-Forum. Wir würden uns freuen, wenn du etwas zum obigen Thema beitragen möchtest.

Hier klicken, um ein kostenloses Benutzerkonto im Enyaq Forum anlegen

Bereits 10203 Mitglieder sind dabei und tauschen erste Informationen rund um das neue Elektro SUV Enyaq von Skoda aus! Viel Spaß :)