Sicherheitslücke verrät Standorte von Elektro-Zweirädern und Telefonnummern

  • https://heise.de/-6032820


    Die australische Firma Vmoto vertreibt unter der Marke Supersoco Motorroller und Motorräder mit batterielektrischem Antrieb. Meist ab Werk eingebaut: Ein per Mobilfunk angebundener GPS-Tracker inklusive Fahrzeugschnittstelle, der über den Herstellerserver Daten an die Supersoco-App liefert. Sie zeigt den Nutzern den Traktionsakkustatus, die Position, den Kilometerzähler, die Rufnummer des zugehörigen Accounts und weiteres an.

    Das IT-Security-Unternehmen "VTRUST" hat nun bei Untersuchungen der Supersoco App eine schwere Sicherheitslücke in der verwendeten Anwendungsschnittstelle und dem Registrierungsprozess der Fahrzeuge gefunden.

  • https://heise.de/-6032820


    Das IT-Security-Unternehmen "VTRUST" hat nun bei Untersuchungen der Supersoco App eine schwere Sicherheitslücke in der verwendeten Anwendungsschnittstelle und dem Registrierungsprozess der Fahrzeuge gefunden.

    Hallo pipsoft,


    das wird keinen der hier anwesenden interessieren. Erst dann wenn auf einem solchen Weg ein anderes E-Auto/Motorrad geknackt/entwedet worden ist. Der Hersteller machts dir ja recht einfach -%-


    Sicherheit ist ein kontinuierlicher Prozess, und gerade bei Fahrzeugen (Egal ob 2 oder mehrrädrig) ein nicht zu vernachlässigender Aufwand. das werden jetzt einige "Neueinsteiger" auf die harte Tour lernen müssen, daß Auto's bauen nicht ganz so einfach ist, wie sich bwler das so vorstellen und dir verkaufen wollen.


    Ich bin gespannt wann es passiert daß irgendein OTA-Softwareupdate dafür sorgen wird daß viele der rollenden Computer "gebrickt" werden :twisted: Nur eine Frage der Zeit. Blöd wenn daß bei 130 vorwärts passiert GOO


    BTW, hat hier jemand eine Abus-Alarm/Schliess-Anlage ? ;-) Sind ja nur um die 6000 Anlagen in D seit mindestens 2016


    https://www.heise.de/news/c-t-…Alarmanlagen-6032094.html

    :mrgreen: