23.04.2023 Digitaler Autoklau mit sauberen Händen

Dieses Auto lässt sich nicht so leicht stehlen

Schon vor mehr als 7 Jahren haben wir vor der "Digitalisierung des Startvorgangs" in Kfz gewarnt. Ich fühlte mich persönlich immer recht sicher, wenn ich mein Auto in der Nähe eines Flughafens oder Bahnhofs für längere Zeit geparkt habe. Vor dem Abschließen habe ich noch die Kontakte aus dem Verteiler entfernt und war mir sicher, dass die Wahrscheinlichkeit eines Autodiebs mit genau dem Kontaktfinger in der Tasche bei fast Null liegt.

Nun werden Autos digital gestartet und die Autoversicherer wundern sich. Kritische Schwachstellen bei Einbrüchen sind nun

• Mobiltelefone
• Bluetooth
• Scheinwerfer
• CAN-Bus
• ...

Warum Scheinwerfer?

... wird man sich erstes fragen. Trotz intelligenten Sicherheitssystemen und einer Wegfahrsperre wurden in London kürzlich Toyota Autos gestohlen. Dazu kauft man im Internet ein "Notstart-System", das in dem Gehäuse eines Bluetooth-Lautsprechers getarnt ist. Dann unterbricht man die Kabel zum Scheinwerfer, was die CAN (Controller Area Network)-Bus-Technologie des Wagens erkennt und sich über die "MyT"-App auf dem Smartphone des Fahrzeughalters melden will. Die Kommunikation übernimmt das "Notstart-System", mit dem sich der Wagen öffnen und auch starten lässt. Ein Tester gibt gegenüber "The Telegraph" an, dass der Vorgang bei ihm etwa 30 Sekunden gedauert habe. Diese Vorgehensweise ist nicht auf Toyota beschränkt geblieben.

Andere Vorgehensweisen sind Angriffe mit Mobiltelefonen oder das Abgreifen der Kommunikation beim Öffnen oder Schließen des Fahrzeugs. Auch in diesen Fällen erlangen die Täter Zugriff auf das interne Kommunikationssystem des Fahrzeugs. Nach Ansicht von Cybersecurity-Forscher im Automobilbereich liegt der Erfolg der Diebe hauptsächlich in der Nachlässigkeit der Konstrukteure auf eine ausreichende Verschlüsselung zu achten. Ein anderer "Nachteil" ist das Zusammenlegen aller elektronischen Funktionen auf ein gemeinsames Bus-System, anstatt Fahrsicherheit und Zugang zu trennen, wie es früher (>10 Jahre) mal üblich war.

Mehr dazu bei https://www.stern.de/auto/e-mobilitaet/autodiebstahl--wie-taeter-ueber-den-scheinwerfer-in-minutenschnelle-vorgehen-33367092.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3tG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8377-20230423-digitaler-autoklau-mit-sauberen-haenden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8377-20230423-digitaler-autoklau-mit-sauberen-haenden.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Keyless #Kfz #Diebstahl #Toyota #Scheinwerfer #RFIDChips #Bluetooth #Hacking #Trojaner #Verschluesselung #SmartMeter #Smart-TV #HbbTV #eCall #IMSI-Catcher #Digitalisierung #Verhaltensaenderung

23.11.2021 "Waschmaschine benötigt Adressbuch und den Standort"

Zugriff auf alle Kontakte und das Telefon

Schon 1914-1929 wurden elektrische Waschmaschinen gebaut (Bild links) und ab der Mitte der 50-iger Jahre konnten diese auch schon mit Lochkarten elektronisch gesteuert werden (Bild rechts).

Da ist es doch ganz "natürlich", dass heute eine Waschmaschine wissen will, wessen Wäsche sie wäscht und dazu Zugriff auf deine Kontakte, deinen Standort, die Kamera, deine Medien und das Adress- und Telefonbuch haben möchte.

Oder etwa nicht?

Ein Nutzer des Intenet-Dienstes Reddit beschwerte sich kürzlich, dass seine Waschmaschinen-App, der Samsung Smart Washer, nicht funktioniere, "wenn ich ihr keinen Zugriff auf meine Kontakte, meinen Standort und meine Kamera gebe", so schreibt das Portal Vice. In ihren Bewertungen bezeichnen Nutzer das Verlangen nach diesen Berechtigungen als "absurd", "inakzeptabel", "lästig" und "schrecklich". Ein Nutzer nannte es sogar "Spyware" - und genau das ist es auch!

Theoretisch können Nutzer von Smartphones von Apple als auch von Googles Androis sehen, auf welche Daten eine App Zugriff hat. Aber nur in wenigen Fällen können die Nutzer diese Berechtigungen verändern ohne die Funktionalität der Apps einzuschränken. Dann sind einige oder sogar sämtliche Funktionen der App für den Nutzer nicht mehr vorhanden.

Vor einigen Jahren hatten wir bereits über Smart-TVs ( Smart TV - Spion im Wohnzimmer ) berichtet, die Nutzer belauschen und automatisch (die passende) Werbung einblenden. Demnächst wird sicher der lauschende Kühlschrank und der sprechende Föhn folgen ... ( Lauschende Handys als Zeugen? , Smart Home wird zum Horrorhaus , Teures Abhörgerät Auto , Fernseher "redet" mit dem Handy )

Mehr dazu bei https://www.vice.com/en/article/z3xqdw/samsung-washing-machine-app-requires-access-to-your-contacts-and-location
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7840-20211123-waschmaschine-benoetigt-adressbuch-und-den-standort.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7840-20211123-waschmaschine-benoetigt-adressbuch-und-den-standort.htm
Tags: #Waschmaschine #Persoenlichkeitsrecht #Privatsphaere #Lauschangriff #Ueberwachung #Rasterfahndung #ZentraleDatenbanken #Verhaltensaenderung #Kühlschrank #Smart-TV #HbbTV #Smartphone #Handy

Samsung Washing Machine App Requires Access to Your Contacts and Location

For some reason, Samsung apps designed to control internet-connected washer and dryers require "bogus," "absurd," "unacceptable," "pesky," and "awful" permissions.