Jetzt abonnieren

Brands

News

Themen

Magazine

Skills

Podcast

Shop

Jobs

Events

Anzeige
Anzeige
Anzeige
Anzeige
News
Verpasse keine News mehr!

Sicherheitslücken in VW-App: Vertrauliche Daten waren abrufbar

Ein Sicherheitsforscher hat aufgezeigt, dass man über die Volkswagen-App relativ einfach an sensible Daten von anderen VW-Fahrzeughalter:innen kommen konnte. So reagierte VW auf die Sicherheitsmängel.

Von Christian Bernhard
2 Min.
Artikel merken
Anzeige
Anzeige
Sicherheitslücken in VW-App: Vertrauliche Daten waren abrufbar

VW wurde auf Sicherheitslücken in seiner App aufmerksam gemacht. (Foto: Nick N A/Shutterstock)

Ein Sicherheitsforscher namens Vishal Bhaskar hat anscheinend einige Sicherheitsmängel in der Volkswagen-App entdeckt und den deutschen Autobauer darauf aufmerksam gemacht.

Anzeige
Anzeige

Die Fahrzeug-Identifikationsnummer reichte bereits

Er machte deutlich, dass er an die persönlichen Daten von Besitzer:innen fremder VW-Fahrzeuge kommen konnte. Besorgniserregend daran ist, dass ihm dafür lediglich die Fahrzeug-Identifikationsnummer (FIN) reichte, die durch die Windschutzscheiben der Autos ablesbar ist.

Empfehlungen der Redaktion
Artikel wechseln

Bhaskar stieß auf die Sicherheitslücken, als er beim Versuch, sich mit der VW-App für seinen Wagen zu verbinden, nach einem vierstelligen numerischen Passwort gefragt wurde, wie er in einem Blogbeitrag mitteilte.

Anzeige
Anzeige

Der Sicherheitsforscher stieß auf weitere Sicherheitslücken

Dieser wurde nicht an ihn, sondern wohl an den Vorbesitzer des Autos geschickt, weshalb er laut Golem die API-Requests der App analysierte und ein Python-Skript schrieb, um automatisiert alle 10.000 möglichen Ziffernkombinationen durchzutesten. Damit war er innerhalb weniger Sekunden erfolgreich – und er konnte die App mit seinem Auto verbinden. All das hätte er auch mit fremden VW-Fahrzeugen tun können.

Bhaskars Neugier als Sicherheitsforscher war geweckt, er machte sich auf die Suche nach weiteren Lücken – und wurde fündig. Über API-Endpunkte gelangte er an Vertrags- und Zahlungsdaten, Fahrzeugdetails sowie persönliche Daten wie Name, Rufnummer, Email-Adresse und Postadresse der jeweiligen Käufer:innen. Auch weitere persönliche Daten wie Angaben zu Führerschein, Bildungsgrad und Notfallkontakten waren für ihn einsehbar, ebenso der Standort von Fahrzeugen.

Anzeige
Anzeige

Elektroautos: 5 Vorurteile und was an ihnen dran ist

5 Bilder ansehen
Elektroautos: 5 Vorurteile und was an ihnen dran ist Quelle: husjur02 / shutterstock

So reagierte VW

„Jeder hätte Ihr Fahrzeug hinzufügen und über die App Zugriff auf alle verfügbaren Informationen und Steuerungen für das Fahrzeug erhalten können“, schrieb er.

Nach eigenen Angaben hat Bhaskar VW die Sicherheitsmängel bereits im vergangenen November gemeldet, den so ins Rollen gebrachte Austausch mit dem Sicherheitsteam des deutschen Unternehmens beschrieb er als reaktionsschnell. Ende April teilte Volkswagen in einem Schreiben, das Bhaskar auf Linkedin veröffentlichte, mit, dass alle von ihm entdeckten Schwachstellen behoben und die Anwendungen sowie die Backend-Infrastruktur des Konzerns aktualisiert worden seien.

Mehr zu diesem Thema
MIT Technology Review Apps Volkswagen Elektroauto
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren