News

Sicherheitslücken in ConnectedDrive von BMW

Geschrieben von C. Schmitz am 11.07.16 um 7:05 Uhr • Artikel lesen

Laut heise hat das Vulnerability Lab (Betrieber Evolution Security GmbH), bereits im Februar Schwachstellen in BMWs Online-Dienst entdeckt und den KFZ-Hersteller entsprechend verständigt. Nach der gängigen "Schonfrist" von sechs Monaten hat man diese Information nun veröffentlicht. Bedauerlicherweise hat jedoch BMW noch nicht reagiert, die Schwachstellen wurden noch nicht geschlossen.

Bild

 

Besonders schwerwiegend: über eine Schwachstelle lassen sich Fahrzeuge auch auf- und abschließen. Bei der zweiten Lücke handelt es sich hingegen um klassisches "Cross-Site-Skripting" im Web-Angebot von BMW.

heise: BMWs ConnectedDrive ist löchrig

:: 3596 Views ::
« Updates für Adobe Acrobat Produkte » Zurück zur Übersicht « Unitymedia Router: Passwort jetzt ändern »
Archiv