GPS-Hacker

30. April 2019 10:41; Akt: 30.04.2019 10:44 Print

«Ich habe volle Kontrolle über Tausende Autos»

Per App kann ein Hacker Autos verfolgen und sogar deren Motor abschalten. Der Grund: Viele Nutzer haben das Standardpasswort nicht geändert.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Ein Hacker ist nach eigenen Angaben in etwa 27'000 Benutzerkonten von zwei GPS-Tracker-Apps eingebrochen. Damit kann er nicht nur die aktuelle Position der Fahrzeuge ermitteln, bei einigen ist es sogar möglich, während der Fahrt aus der Ferne den Motor abzuschalten, erklärt der Mann, der sich selber L&M nennt, gegenüber Motherboard.vice.com. Dies sei jedoch nur bei einer Geschwindigkeit von unter 20 km/h möglich.

Umfrage
Ändern Sie bei Geräten jeweils das Standardpasswort?

Die betroffenen Apps heissen iTrack und ProTrack und sind eigentlich dafür da, dass etwa Firmen ihre ganze Fahrzeugflotte per GPS unter Kontrolle behalten können. Durch genaue Analyse der Apps fand L&M heraus, dass standardmässig das Passwort 123456 vergeben wird. Anschliessend schrieb er ein Programm, um damit mögliche Benutzernamen zu erraten.

Volle Kontrolle

Den Mitarbeitern von Motherboard.vice.com führte der Hacker vor, an welche Daten er so gelangen konnte. Unter anderem fand er den Namen, das Modell und die Seriennummer des GPS-Trackers heraus. Zudem waren in den Benutzerkonten neben dem Nutzernamen auch echte Namen, Telefonnummern, E-Mail-Adressen und Postadressen zu finden.

«Mein Ziel war das Unternehmen, nicht die Kunden. Die Kunden sind gefährdet wegen des Unternehmens», sagt L&M in einem Chat mit dem Internetportal. «Sie wollen Geld machen, aber ihre Kunden nicht schützen.» Zudem fügte der Hacker an: «Ich kann weltweit für Verkehrsprobleme sorgen. Ich habe volle Kontrolle über Tausende von Fahrzeugen. Den Motor dieser Fahrzeuge kann ich mit einem einzigen Klick stoppen».

Zur Sicherheit gezwungen

Nach Angaben von L&M hat er diese Möglichkeit jedoch nie ausprobiert, da das Stoppen des Motors während der Fahrt viel zu gefährlich sei. Ein Hersteller eines der Tracker hat jedoch bestätigt, dass dies technisch möglich sei. Der Hacker verlangte eine Belohnung für den Fund der Sicherheitslücken und erhielt diese auch.

«Die Firmen haben nach meinem Angriff ihre Kunden gewarnt, und das war für mich ein Erfolg. Ich habe sie gezwungen, sich um die Sicherheit zu kümmern. Sie wissen nun, dass ihre Kunden gefährdet sind, und arbeiten daran, ihre Geräte – zumindest ein bisschen – sicherer zu machen.»

(swe)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Frtz am 30.04.2019 10:52 Report Diesen Beitrag melden

    Ich warte ja auf den Moment...

    ...wo ein Hacker die Kontrolle über ein AKW oder ein Umspannwerk übernimmt und das Stromnetz zusammenbrechen lässt... Dämmliche Blauäugigkeit in der wir leben.

    einklappen einklappen
  • Marco P. am 30.04.2019 11:17 Report Diesen Beitrag melden

    Super Zukunft.

    Hallo Zukunft. Per Knopfdurck den Herz-Bypass einer Person zerstören, per Knopfdruck Elektroautos explodieren lassen, per Knopfdruck ganze Konzerne lahmlegen, etc... so sieht es aus.

    einklappen einklappen
  • Auge des Wachen am 30.04.2019 11:13 via via Mobile Report Diesen Beitrag melden

    Zu faul um Bevölkerung zu schützen?

    Es ist ja schon fast kriminell fahrlässig, dass die Autos wie auch die Kraft- und Wasserwerke nicht besser gegen Hacker geschützt sind. Wo liegt denn das Problem? Zuviel Arbeit? Zuviel Arbeit um die Kunden wie auch die Bevölkerung zu schützen? Dies ist ja ein absoluter Skandal!

    einklappen einklappen

Die neusten Leser-Kommentare

  • ;-) am 01.05.2019 16:11 via via Mobile Report Diesen Beitrag melden

    Verkehrsplanerlatein

    Ich habe mit meinem Wohnwagen im Sommer jeweils auch die Kontrolle über etwa hundert Autos. Das geht sogar noch völlig analog.

  • M.Ballo. am 01.05.2019 13:31 Report Diesen Beitrag melden

    Neuwagen ab mai2022

    nein,man muss nicht "passwörter ständig ändern..und nein man ist nicht selber schuld wenn man kein informatiker ist .Es muss via demokratie endlich dem tiefenverbau von verwanzungstechnologie ein riegel geschoben werden.Dem diktat der zwangsvernetzung im alltag,mobilität und privatleben.

  • elotor am 01.05.2019 12:39 Report Diesen Beitrag melden

    Richtigstellung

    Es spielt keine Rolle von welchem Hersteller und aus welchem Jahr das Fahrzeug ist. Einzige Bedingung ist ein GPS Tracker (kleines Einbauteil) der beiden besagten Firmen. Gibt es als reinen Tracker oder mit dem Motorsteuergerät verbunden. Die App alleine reicht nicht!

  • Oldtimer am 30.04.2019 17:16 Report Diesen Beitrag melden

    oldie but goldie

    An meinem 30-jährigen Benz werden sich die Hacker wohl vergeblich abmühen.

    • Ephraim Lercher am 01.05.2019 10:43 via via Mobile Report Diesen Beitrag melden

      @Oldtimer

      Lass mich mal mit einer Hacke zu deinem Auto.

    einklappen einklappen
  • Alter Hut am 30.04.2019 17:07 via via Mobile Report Diesen Beitrag melden

    Nessi ist bald wieder da

    Ein weiterer Artikel aus dem Ressort Aluhut tut Not. Die wichtigste Frage lautet: Alu Hut oder Alter Hut.

    • Andi am 30.04.2019 17:24 Report Diesen Beitrag melden

      Alter hut

      Es ist ein alter Hut. Schlimm finde ich, dass Regierungen von den Autoherstellern die Fernsteuerung explizit verlangen. Man könnte schon beinahe sagen, dass die Autos nicht gehackt sondern lediglich eingebaute Funktionen aufgeruft werden.

    • mario Ballottelli am 01.05.2019 13:24 Report Diesen Beitrag melden

      @andi

      Exakt und genau das ist kriminell und muss vom stimmbürger angegangen werden

    einklappen einklappen