Funkschlüssel von Millionen VWs angreifbar

Fast Forward: Sicherheitslücke bei Millionen Autos, GitLab 8.10.5 & Vivaldi 1.3
Kommentare

Heute starten wir ins Fast Forward mit einer schlechten Neuigkeit für alle Autobesitzer: Die Funkschlüssel von Millionen von Fahrzeugen – hauptsächlich VWs – sind angreifbar. Außerdem sind GitLab 8.10.5 und Vivaldi 1.3 erschienen und Acquia Pipelines befindet sich derzeit in der Beta. Des Weiteren lassen sich mit Clickteam Fusion 2.5 jetzt UWP-Files erzeugen und wir zeigen euch, auf was man bei Duplicate Content achten muss.

Doppelt oder einfach? Content richtig markieren

Duplicate Content ist häufig unvermeidbar – immerhin hat Google ja ganz eigene Vorstellungen davon, was das ist. Verschiedene Sprachversionen desselben Inhalts? Pagination? Doppelte Inhalte! Das kann das Ranking der Seiten allerdings deutlich senken – und schon findet der Nutzer nicht das, was er finden sollte. Darum sollten Webmaster darauf achten, die Tags rel=canonical, hreflang und rel="prev”/”next” richtig einzusetzen, um Suchmaschinen und somit Besucher nicht zu verwirren und in die Irre zu schicken. Auch bei der Verwendung der Tags ist allerdings einiges zu beachten, wie Greg Snow-Wasserman weiß. So muss hreflang beispielsweise immer in beide Richtungen weisen, wenn zwei Seiten markiert werden sollen. Und auch sonst gibt es einiges zu beachten, um die optimale Position im Suchranking zu ergattern.

Clickteam Fusion 2.5 mit UWP-Exporter

Apps und Spiele mit wenigen Klicks erstellen? Das geht mit Clickteam Fusion 2.5, ganz ohne Programmierkenntnisse. In nur einer Stunde soll die Bedienung der Software erlernbar sein, die nun sogar Cross-Plattform-Apps erstellen kann. Wie das Windows Apps Team heute bekannt gab, lassen sich mit der Developer- und der Vollversion von Clickteam Fusion 2.5 nun UWP-Files erzeugen, die auf allen Windows-10-Devices sowie der Xbox One getestet und im Windows Store veröffentlicht werden können. Neben der Fusion-Lizenz ist dazu allerdings auch eine Installation von Visual Studio notwendig, um die Dateien zu kompilieren.

Acquia Pipelines Beta: Jetzt einladen lassen

Wer mit der Acquia Cloud arbeitet, könnte Interesse an Acquia Pipelines haben. Mit Pipelines kann der Entstehungsprozess von Sites bis hin zum Testen und Deployen automatisiert werden. Dazu können über Acquia Pipelines Tools wie Composer, Sass und Behat in ein Repository eingebunden werden, die auf externe Ressourcen zugreifen. Acquia Pipelines befindet sich derzeit in der privaten Beta – wer mehr über die Möglichkeiten der Pipelines wissen und sich seinen Zugang zur Beta sichern möchte, findet alles weitere im Blogpost von Barry Jaspan.

Bunt, bunter, Vivaldi: v1.3 des Browsers veröffentlicht

Bereits im vergangenen Jahr haben wir über die Beta-Version des ambitionierten Browser-Projekts Vivaldi berichtet. Damals waren viele der angekündigten Features noch Zukunftsmusik; mit Version 1.3 setzt das Team hinter dem Browser nun einen weiteren Teil der versprochenen Wandlungsfähigkeit ihres Browsers in die Praxis um: Vivaldi 1.3 bringt nicht nur verschiedene Themes zur Auswahl mit, sondern lässt den Nutzer frei darüber entscheiden, wie diese farblich gestaltet werden sollen. Wie das dann aussieht, demonstriert das unten stehende Video. Darüber hinaus versteht Vivaldi in Version 1.3 nun mehr als 90 verschiedene Maus-Gesten, die zur Steuerung des Browsers verwendet werden können und bietet eine Option zur Deaktivierung von WebRTC an. Alle Details zur neuen Version können im Change Log nachgelesen werden; dort steht der Browser auch zum Download für Windows, Mac und Linux bereit.

Funkschlüssel von Millionen Autos angreifbar

Sicherheitsforscher aus Bochum und Birmingham haben auf der Usenix-Konferenz in Austin eine gravierende Sicherheitslücke bei rund 100 Millionen Fahrzeugen aufgedeckt. Betroffen sind insgesamt 15 Autohersteller, besonders schwer hat es aber Volkswagen und seine Tochterfirmen erwischt: Demnach sind praktisch alle VW-Modelle ab dem Baujahr 1995 per Funkbefehl angreifbar. Den Forschern ist es gelungen, die kryptographische Verschlüsselung der Autoschlüssel zu knacken, sodass sie die Funkbefehle beliebig reproduzieren und die Autos so – auch ohne im Besitz des Schlüssels zu sein – öffnen können.

Möglich wurde dieser Hack erst, da die Autohersteller nicht für jedes Fahrzeug ein eigenes Passwort verwendet habe, sondern auf Master-Passwörter setzten. Indem die Sicherheitsforscher alte Funkschlüssel aufgebrochen und die Chips analysiert hatten, erlangten sie Zugriff auf die Passwörter. Ist man erst einmal im Besitz dieser, muss der Funkcode eines Schlüssels nur einmal mitgeschnitten werden – aus der Kombination von Passwort und individuellem Signal des Funkschlüssels lässt sich dann der Originalschlüssel nachbilden. Für den Angriff sei lediglich ein Arduino-Board mit angeschlossenem Radio-Receiver nötig. Und wie schützt man sich nun? Ganz einfach: Man verzichtet einfach auf die Funkfernbedienung und schließt sein Auto ganz oldschool auf.

GitLab 8.10.5 veröffentlicht

Die neue Version 8.10.5 für die Gitlab Community Edition (CE) und die Enterprise Edition (EE) wurde veröffentlicht. Mit im Gepäck hat das Release mehrere kleinere Bug-Fixes, wie zum Beispiel das Hinzufügen einer Datenmigration, um ein Problem mit fehlenden Zeitstempeln in der Mitgliedertabelle zu beheben. Mehr Informationen zu dieser und zu weiteren Neuerungen finden sich im zugehörigen Blogbeitrag. Das Update kann von der GitLab-Update-Seite heruntergeladen werden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -