Ein Team von Sicherheitsforschern hat kürzlich mehrere gravierende Schwachstellen im Händlerportal des Automobilherstellers Kia aufgedeckt. Diese Sicherheitslücken, die inzwischen behoben wurden, ermöglichten potenziellen Angreifern den unbefugten Fernzugriff auf zahlreiche Funktionen von Kia-Fahrzeugen. Besonders beunruhigend war die Tatsache, dass für einen erfolgreichen Angriff lediglich das Kennzeichen des Zielfahrzeugs benötigt wurde.
Umfang und Auswirkungen der Sicherheitslücken
Die entdeckten Schwachstellen betrafen nahezu alle Kia-Modelle, die seit 2013 produziert wurden. Sie ermöglichten es Angreifern nicht nur, unbefugt auf die Fahrzeuge zuzugreifen, sondern auch sensible Informationen über die Fahrzeughalter abzurufen. Zu diesen Daten gehörten Name, Telefonnummer, E-Mail-Adresse und Wohnanschrift der Besitzer. Besonders kritisch war die Möglichkeit, sich als „unsichtbarer“ zweiter Benutzer des Fahrzeugs zu registrieren, ohne dass der eigentliche Besitzer davon Kenntnis erlangte.
Technische Details der Schwachstellen
Die Sicherheitsforscher Neiko Rivera, Sam Curry, Justin Rhinehart und Ian Carroll entdeckten die Schwachstellen im Juni 2024 in der Infrastruktur des Kia-Händlerportals (kiaconnect.kdealer[.]com). Durch die Erstellung eines gefälschten Händlerkontos gelang es ihnen, einen gültigen Zugriffstoken zu generieren. Dieser Token gewährte Zugang zur Backend-API der Händler und ermöglichte somit den Zugriff auf kritische Fahrzeug- und Besitzerdaten sowie die Fernsteuerung der Fahrzeuge.
Mögliche Angriffsszenarios
Mit Hilfe der kompromittierten API konnten potenzielle Angreifer folgende Aktionen durchführen:
- Abrufen persönlicher Daten der Fahrzeugbesitzer
- Fernüberwachung des Fahrzeugstandorts
- Ferngesteuertes Entriegeln des Fahrzeugs
- Starten und Abstellen des Motors aus der Ferne
- Auslösen der Fahrzeughorn
Besonders besorgniserregend war, dass diese Aktionen ohne jegliche Benachrichtigung oder Zustimmung des Fahrzeugbesitzers durchgeführt werden konnten. Die Forscher demonstrierten, dass ein Angreifer lediglich das Kennzeichen eines Fahrzeugs benötigte, um dessen Fahrzeugidentifikationsnummer (VIN) über die API abzurufen und anschließend unbefugte Fernzugriffskommandos zu senden.
Reaktion und Behebung durch Kia
Kia hat inzwischen bestätigt, dass alle identifizierten Sicherheitslücken geschlossen wurden. Das Unternehmen betonte, dass diese Schwachstellen nach aktuellem Kenntnisstand nie von realen Angreifern ausgenutzt wurden. Dennoch unterstreicht dieser Vorfall die Wichtigkeit kontinuierlicher Sicherheitsüberprüfungen und -verbesserungen in der vernetzten Automobilindustrie.
Dieser Sicherheitsvorfall bei Kia verdeutlicht die zunehmende Bedeutung von Cybersicherheit im Automobilsektor. Mit der fortschreitenden Vernetzung und Digitalisierung von Fahrzeugen müssen Hersteller verstärkt in robuste Sicherheitsmaßnahmen investieren. Fahrzeugbesitzer sollten ihrerseits wachsam bleiben, regelmäßig Software-Updates durchführen und verdächtige Aktivitäten im Zusammenhang mit ihren vernetzten Fahrzeugen umgehend melden. Nur durch eine gemeinsame Anstrengung von Herstellern, Sicherheitsexperten und Verbrauchern kann die Sicherheit im Bereich des vernetzten Fahrens gewährleistet werden.