Ihr Auto kennt Geheimnisse über Sie. So schützen Sie sich.

0

Diesen Monat beschrieb ein Sicherheitsforscher, wie er alte Tesla-Infotainmentsysteme online kaufte und persönliche Informationen wie die Privatadressen und WLAN-Passwörter der Vorbesitzer fand. Die Nachricht wurde zuerst von gemeldet InsideEvs. Suchanfragen bei eBay zeigen, dass Infotainmentsysteme von Marken wie BMW, Ford, Cadillac und Mercedes Benz stehen derzeit zum Verkauf.

"Dies ist nicht nur eine Tesla-Sache, sondern jedes einzelne Infotainment-System", sagte Justin Schorr, Präsident von DJS Associates, einem Unternehmen für Fahrzeugforensik, das Unfälle mithilfe von Borddaten rekonstruiert. "Denken Sie an alle Fahrzeuge mit Bildschirmen, das ist fast allgegenwärtig."

Vorherige Forschung hat auch gezeigt, wie persönliche Informationen in Autos gespeichert werden und auf die Hacker zugreifen können. Tesla (TSLA) hat auf eine Anfrage nach einem Kommentar nicht geantwortet.

Infotainmentsysteme sind in den letzten zehn Jahren bei Fahrzeugen üblich geworden. Sie sammeln Daten, darunter Kontakte, E-Mails, Anrufprotokolle, Fotos und Textnachrichten unseres Smartphones. Es gibt keine bekannten Beispiele für die Verwendung dieser Daten aus Autos, aber personenbezogene Daten wurden missbraucht, wenn sie aus anderen Quellen stammen. Unsere Fahrzeuge sind möglicherweise die nächste Sicherheitslücke, die ausgenutzt wird.

"Alles, was für einen schändlichen Zweck verwendet werden kann, wird irgendwann von einer schändlichen Person gefunden und für einen schändlichen Zweck verwendet", sagte Schorr. "Wenn Sie Ihr Telefon mit einem Mietwagen koppeln und dieses Auto zwei Jahre später einen Unfall erleidet, können persönliche Informationen über Sie abgerufen werden."

Im Allgemeinen sind spezielle Fähigkeiten und Schulungen erforderlich, um auf das Infotainmentsystem eines Autos und alle darauf gespeicherten Daten zugreifen zu können. Das Armaturenbrett eines Autos muss möglicherweise entfernt werden, um auf das System zugreifen zu können.

Dies hat jedoch nicht verhindert, dass Infotainmentsysteme auf Websites wie verfügbar sind Ebay (EBAY). Sie werden oft von Firmen verkauft, die alte Fahrzeuge kaufen und ihre Teile verkaufen.

Angesichts der Risiken empfehlen Cybersicherheitsexperten, ein Fahrzeug beim Verkauf oder bei der Rückgabe eines Mietwagens, mit dem Sie Ihr Telefon gekoppelt haben, auf die Werkseinstellungen zurückzusetzen.

Einige schlagen vor, noch weiter zu gehen.

Phil Neray, Vizepräsident für Internet der Dinge und industrielle Cybersicherheit beim Start-up Cyber ​​X, sagte, dass Sie vor dem Verkauf eines Autos einen Werksreset durchführen und das Fahrzeug dann zu einem Händler bringen und ihn bitten, es von Daten zu befreien. Beim Zurücksetzen auf die Werkseinstellungen werden möglicherweise nicht alle vorhandenen Daten ausreichend entfernt.

Um das Problem vollständig zu umgehen, könnte ein Verbraucher ein Ladegerät für Zigarettenanzünder kaufen und dieses verwenden, anstatt sein Smartphone an den USB-Anschluss anzuschließen. Dann können sie jedoch nicht die Vorteile des Koppelns ihres Telefons mit dem Infotainmentsystem nutzen.

Auf lange Sicht kann das Bewusstsein der Verbraucher für das Problem am wichtigsten sein, um wirksam zu sein und personenbezogene Daten besser zu schützen.