Anzeige
Anzeige
  1. GIGA
  2. Tech
  3. Mobility
  4. VW ausgetrickst: Mit einem Klick holen Betrüger mehr PS raus

VW ausgetrickst: Mit einem Klick holen Betrüger mehr PS raus

VW hat ein Update-Problem, das sich Kriminelle zunutze gemacht haben. (© Unsplash)
Anzeige

Betrüger haben sich erfolgreich Zugang zu VWs Update-System erschlichen. So konnten sie Software-Updates für mehrere Marken des Volkswagenkonzerns ergattern, mit denen zusätzliche Funktionen oder ein Leistungsplus aktiviert werden. Das ist Problem hat VW erst einmal gelöst, doch es muss dauerhaft Sicherheit geben.

Erfahre mehr zu unseren Affiliate-Links
Wenn du über diese Links einkaufst, erhalten wir eine Provision, die unsere redaktionelle Arbeit unterstützt. Der Preis für dich bleibt dabei unverändert. Diese Affiliate-Links sind durch ein Symbol gekennzeichnet.  Mehr erfahren.

VW: Betrüger verkauften Zugänge zu Update-Servern weiter

Betrüger sollen sich über das Händlerportal des VW-Konzerns Zugang zu kostenpflichtigen Software-Updates verschafft haben. Damit lassen sich werkseitig hochgerüstete Fahrzeuge frisieren, deren volle Leistung oder Zusatzfunktionen per Software deaktiviert sind. Kundinnen und Kunden zahlen dafür eigentlich einen Aufpreis.

Anzeige

Den haben die Betrüger umgangen, sie nutzten wohl offizielle Händlerzugänge und gaben sie an Unbefugte weiter (Quelle: Automobilwoche via Finanzen100). Betroffen sollen nicht nur Autos von VW sein, sondern auch anderer Konzernmarken wie Audi, Skoda und Seat. Unter anderem soll so die Sprachsteuerung im Cockpit freigeschaltet worden sein, aber auch ein paar zusätzliche PS ließen sich herausholen.

In einer Mitteilung an seine Händler schreibt VW laut Automobilwoche: „Leider mussten wir im Rahmen von Sicherheitsüberprüfungen feststellen, dass berechtigte Nutzer des Händlerportals unter Verstoß gegen die Nutzungsbedingungen ihre Zugangsdaten - teilweise eigentlich - Dritten zur Verfügung gestellt haben, die dadurch unberechtigten Zugriff auf im Händlerportal angebotene Applikationen bekommen haben.“

Anzeige

Im Gegensatz zu den modernen „Over the air“-Updates mussten in den nun bekannt gewordenen Einzelfällen – laut VW – die Updates über die Service-Schnittstelle per Kabel aufgespielt werden. Trotzdem, mehr als etwas kriminelle Energie, ein paar wenige Klicks und das entsprechende Kabel brauchte es nicht, um die Herstellervorgaben zu umgehen.

Software darf nicht zur Achillesferse der Autobauer werden

Handelt es sich in diesen Fällen auch nicht um E-Autos und Updates „over the air“, zeigen sie doch Probleme auf, mit denen sich nicht nur Volkswagen beschäftigen muss. Die Software-Sparte wird für Autobauer immer wichtiger. So setzt Volkswagen bereits auf Entwicklungen aus eigenem Haus und will diese in den kommenden Jahren massiv erweitern.

Anzeige

Beim ID.5 spielen Software-Updates bereits eine wichtige Rolle:

ID.5 (GTX): VW stellt seine neuen Stromer vor

Neben der eigenen Entwicklung wird dabei auch der Systemsicherheit eine entscheidende Rolle zukommen. Im aktuellen Fall hat VW das Problem mit der Brechstange gelöst: Die entsprechenden Nutzer wurden gesperrt, das Händlerportal komplett abgeschaltet, was man ohnehin bereits geplant hatte. Die Cloud-Systeme für ferngesteuerte Updates, vor allem bei E-Autos, wird man künftig aber nicht mehr einfach so abschalten können.

Anzeige