ComputerBase Menü
Aktuelles

News Mercedes-Benz: Quellcode war durch Token-Leak für jedermann abrufbar

coffee4free

coffee4free

Lt. Junior Grade
Registriert
Okt. 2015
Beiträge
269
Ein Mitarbeiter von Mercedes-Benz hatte wohl in einem öffentlichen GitHub-Repository ein mit weitreichenden Zugriffsrechten ausgestattetes Authentifizierungstoken hochgeladen. Damit hätte im Grunde jeder auf den Quellcode und weitere sensible Daten des Automobilkonzerns zugreifen können, behaupten Forscher von RedHunt Labs.

Zur News: Mercedes-Benz: Quellcode war durch Token-Leak für jedermann abrufbar
 
  • Gefällt mir
Reaktionen: aid0nex, Michael vdMaas, Mcr-King und 2 andere
Die guten alten Zeiten, Autos ohne Computer mit online Fähigkeiten. Braucht keiner.

Handy mit Anlage koppeln um Musik zu hören oder das Navi zu verwenden, würde reichen. Sprich das Handy als Hotspot nutzen und fertig.
 
  • Gefällt mir
Reaktionen: [ChAoZ], Unnu, Wallwatcher und 54 andere
Glückwunsch an den oder die Bearbeiter/in von dem Merge Request. Das gibt ne lange Doku im nachhinein. :-)
 
  • Gefällt mir
Reaktionen: Unnu, Wallwatcher, S.Evans und 17 andere
Witzig, vor 15 Minuten lief auf tagesschau24 ein Beitrag wie man nahezu alle Mercedes Modelle mit im Handel erhältlicher Hardware per Funk öffnen und starten kann ( auch viele andere Hersteller). Kommentar von Mercedes, die Methode sei Ihnen nicht bekannt. Dabei ist die nicht neu (2019) und liese sich per Software leicht beheben (was viele Hersteller getan haben).
Der gute alte Schlüssel.
 
  • Gefällt mir
Reaktionen: Unnu, JackTheRippchen, Vulvarine und 17 andere
Was gabs für nen Shitstorm gegen Tesla als ein Hardware-Hack öffentlich wurde…
 
  • Gefällt mir
Reaktionen: TieTie, gesperrter_User, aid0nex und 10 andere
henso schrieb:
Merge Request
Zum Vergrößern anklicken....
Das ist doch nicht GitLab. Hier heißt das Pull Request. 😅

Hatten sie mal lieber Secret Scanning aktiviert, dann wäre das mit dem Token Leak nicht passiert.
 
  • Gefällt mir
Reaktionen: Unnu, sebish, aid0nex und 12 andere
Und wenn darüber nun Daten geklaut worden wären (oder sind?) hätte man bei Mercedes vermutlich von einem "koordinierten Cyberangriff" gesprochen, irgendwas mit "hoher krimineller Energie" eingestreut und beteuert, dass man da nix machen kann, man hat doch schließlich einen Anitivirus am Laufen und irgendwo sogar MFA.
 
  • Gefällt mir
Reaktionen: Unnu, JackTheRippchen, aid0nex und 7 andere
Gamer20 schrieb:
Die guten alten Zeiten, Autos ohne Computer mit online Fähigkeiten. Braucht keiner.
Zum Vergrößern anklicken....
Auch fahrende Computer mit Online-Zugriff haben Vorteile.

Das Auto kann bei einem unprofessionellen Diebstahl getrackt und ausgeschaltet werden. Wenn erforderlich, können sie auch geschlossen werden, um gefährliche Kriminelle darin temporär einzusperren, bis die Polizei in Reichweite ist.
Die Bewegungsprofile können bei der Planung von Straßen, Umweltzonen, Städten oder Logistikunternehmen verwendet werden.
Wenn es zu einem Unfall kommt, kann ein automatischer Notruf mit den Koordinaten gesendet werden.
Präventiv können Raser ermittelt oder direkt mit einem Bußgeld bestraft werden.
Usw.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: 7LZ, ovi, SSGFrost und eine weitere Person
AI-Pirate schrieb:
Auch fahrende Computer mit Online-Zugriff haben Vorteile.

Das Auto kann bei einem unprofessionellen Diebstahl getrackt und ausgeschaltet werden. Wenn erforderlich, können sie auch geschlossen werden, um gefährliche Kriminelle darin temporär einzusperren, bis die Polizei in Reichweite ist.
Die Bewegungsprofile können bei der Planung von Straßen, Umweltzonen, Städten oder Logistikunternehmen verwendet werden.
Oder wenn es zu einem Unfall kommt, kann ein automatischer Notruf mit den Koordinaten gesendet werden.
Präventiv können Raser ermittelt oder direkt mit einem Bußgeld bestraft werden.
Zum Vergrößern anklicken....
LOL, dies braucht Generation Z und nicht normale Autofahrer. Wie habe ich das 35 Jahre überlebt.

Wenn ein Dieb im Auto eingesperrt wird, wird er ersuchen mit allen Mittel eine Scheibe zu zertrümmern um aus der Kiste heraus zu kommen. Eh die Polizei ankommt sind die über alle Berge.
 
  • Gefällt mir
Reaktionen: [ChAoZ], Unnu, MrDesperados und 34 andere
AI-Pirate schrieb:
… Präventiv können Raser ermittelt oder direkt mit einem Bußgeld bestraft werden.
Usw.
Zum Vergrößern anklicken....
1984 - herrlich die Vorstellung. Ab nach China 🙃
 
  • Gefällt mir
Reaktionen: [ChAoZ], Unnu, Mondgesang und 48 andere
nn|none schrieb:
Hatten sie mal lieber Secret Scanning aktiviert
Zum Vergrößern anklicken....
Das würde wohl bei zahlreichen "historisch gewachsenen" Systemlandschaften immer noch zu Produktionsstillstand führen. ^^

Ich bin für mehr grüne Wiesen. Hat jemand Geld?

Im Ernst: Ich stelle zum Glück fest, dass es bei diesem Thema in den vergangen Jahren dennoch massiv vorangeht.
 
  • Gefällt mir
Reaktionen: [ChAoZ], nyster, flode und 2 andere
AI-Pirate schrieb:
Das Auto kann bei einem unprofessionellen Diebstahl getrackt und ausgeschaltet werden.
Zum Vergrößern anklicken....
Die Diebe sind die ersten die das wissen und Gegenmaßnahmen ergreifen.

AI-Pirate schrieb:
Wenn erforderlich, können sie auch geschlossen werden, um gefährliche Kriminelle darin temporär einzusperren, bis die Polizei in Reichweite ist.
Zum Vergrößern anklicken....
Du glaubst wirklich das ein Krimineller auf die Polizei wartet??? :D Der schlägt die Scheibe ein und verschwindet schneller als du je eine Autotür öffnen könntest.
 
  • Gefällt mir
Reaktionen: Mondgesang, -=:Cpt.Nemo:=-, frank00000 und eine weitere Person
Ach wie schön (und sicher) wären Autos mit Foss software...
 
  • Gefällt mir
Reaktionen: Okona
Silencium schrieb:
1984 - herrlich die Vorstellung. Ab nach China 🙃
Zum Vergrößern anklicken....

Helge01 schrieb:
Die Diebe sind die ersten die das wissen und Gegenmaßnahmen ergreifen.


Du glaubst wirklich das ein Krimineller auf die Polizei wartet??? :D Der schlägt die Scheibe ein und verschwindet schneller als du je eine Autotür öffnen könntest.
Zum Vergrößern anklicken....

Natürlich wird in diesem Fall die Lachgas Kartusche gezündet.
 
  • Gefällt mir
Reaktionen: Unnu, TheGreatMM, allli84 und 11 andere
Helge01 schrieb:
Der schlägt die Scheibe ein und verschwindet schneller als du je eine Autotür öffnen könntest.
Zum Vergrößern anklicken....
Schon mal versucht eine Autoscheibe einzuschlagen? Vor allem von innen, mit eingeschränktem Bewegungsradius? Das ist nicht so wie im Film.
mojitomay schrieb:
Ach wie schön (und sicher) wären Autos mit Foss software...
Zum Vergrößern anklicken....
Also schöne Open-Source Software habe ich bisher noch nicht gesehen. Ich glaube UX/UI-Designer arbeiten einfach nicht gerne an dieser Art von Software mit :p
 
  • Gefällt mir
Reaktionen: lordtofu und ShiftyBro
AI-Pirate schrieb:
Präventiv können Raser ermittelt oder direkt mit einem Bußgeld bestraft werden.
Zum Vergrößern anklicken....

Warum muss ich jetzt an drei Muscheln denken?
 
  • Gefällt mir
Reaktionen: Unnu, konkretor, ovi und 11 andere
Das kommt davon, wenn Server mit solch wichtigen Daten direkt im Netz hängen bzw. einen Public Cloud Service nutzen.
 
Und man macht sich lustig über die Rostlaube die ich Fahre, Bj 2007. Bringt mich von A nach B bei 5,6l/100km, kann die Birnen selber wechseln ohne die Front und Rückseite komplett demontieren zu müssen, kann Öl easy peasy selber wechseln. Reperaturen gehen schnell, da Ersatzteile aus ausgeschlachteten anderen Unfallwägen zu Hülle und Fülle verfügbar sind. Was will man mehr?

"Aber warum fährste so altes Schrottauto?"
"Hmm...warum wohl...."
 
  • Gefällt mir
Reaktionen: Unnu, JackTheRippchen, Mondgesang und 19 andere
AI-Pirate schrieb:
Auch fahrende Computer mit Online-Zugriff haben Vorteile.

Das Auto kann bei einem unprofessionellen Diebstahl getrackt und ausgeschaltet werden. Wenn erforderlich, können sie auch geschlossen werden, um gefährliche Kriminelle darin temporär einzusperren, bis die Polizei in Reichweite ist.
Die Bewegungsprofile können bei der Planung von Straßen, Umweltzonen, Städten oder Logistikunternehmen verwendet werden.
Wenn es zu einem Unfall kommt, kann ein automatischer Notruf mit den Koordinaten gesendet werden.
Präventiv können Raser ermittelt oder direkt mit einem Bußgeld bestraft werden.
Usw.
Zum Vergrößern anklicken....
Man sollte davor eine Sarkasmus Warnung setzen... Präventiv können unliebsame Regimegegner im Auto eingeschlossen werden oder das Auto gleich vorm Baum landen... und ich glaube auf die Bewegungsprofile brauche ich auch nicht eingehen.
 
  • Gefällt mir
Reaktionen: Unnu, Mondgesang, netzgestaltung und 13 andere
FrAGgi schrieb:
Schon mal versucht eine Autoscheibe einzuschlagen? Vor allem von innen, mit eingeschränktem Bewegungsradius?
Zum Vergrößern anklicken....
Über solche Aussagen können Kriminelle echt körperliche Schäden bekommen vor Lachen.
 
  • Gefällt mir
Reaktionen: [ChAoZ], Mondgesang, McTheRipper und 9 andere
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz