{"id":264390,"date":"2025-09-18T08:17:29","date_gmt":"2025-09-18T06:17:29","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=264390"},"modified":"2025-09-18T08:17:29","modified_gmt":"2025-09-18T06:17:29","slug":"carplay-schwachstelle-airplay-luecke-betrifft-millionen-fahrzeuge","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/carplay-schwachstelle-airplay-luecke-betrifft-millionen-fahrzeuge-264390\/","title":{"rendered":"CarPlay-Schwachstelle: AirPlay-L\u00fccke betrifft Millionen Fahrzeuge"},"content":{"rendered":"

Infotainment-Systeme in modernen Autos verkn\u00fcpfen das iPhone eng mit dem Fahrzeug. Dies birgt auch Risiken. Auf dem DefCon-Kongress stellten Forscher der israelischen Firma Oligo Security ihre sogenannte \u201ePwn My Ride\u201c-Analyse<\/a> vor, in der sie die Angriffsfl\u00e4che von Apple CarPlay ausnutzten und demonstrierten, wie eine Schwachstelle in AirPlay Angreifern Zugriff auf Fahrzeugsysteme verschaffen kann.<\/p>\n

\"Pwn<\/a><\/p>\n

Protokolle und Angriffsszenarien<\/h2>\n

CarPlay setzt bei drahtloser Nutzung auf zwei Protokolle. \u00dcber Bluetooth werden die WLAN-Zugangsdaten des Fahrzeugs ausgetauscht, anschlie\u00dfend l\u00e4uft die Spiegelung \u00fcber AirPlay. Diese Struktur kann von Angreifern ausgenutzt werden. Denn: Beim beschriebenen Pairing erfolgt die Bluetooth-Kopplung ohne PIN und damit fast ohne H\u00fcrde. Einmal verbunden, lassen sich WLAN-Daten auslesen und Schwachstelle in AirPlay ausnutzen.<\/p>\n

In einem Demo-Video<\/a> zeigten die Forscher, wie sich nach Anmeldung am Hotspot des Autos ein \u201eHacked\u201c-Bild auf dem Infotainment-Bildschirm platzieren l\u00e4sst. Auch andere Manipulationen bis hin zur Spionage sind mit Root-Zugriff denkbar. Angriffe sind vor allem drahtlos m\u00f6glich.<\/p>\n