Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Jürgen Schmidt 206

Die Mär von Ducatis unsicherer PIN

Bis zu einem Eintrag in die Open Source Vulnerability Database hat es die Geschichte vom "Ducati Diavel Motorcycle Default Ignition Password" gebracht, die seit einigen Monaten die Runde macht. Demnach ließe sich die vierstellige PIN, mit der man das Bike auch ohne Schlüssel starten kann, direkt aus der leicht zu ermittelnden Fahrzeugnummer ableiten; das geflügelte Wort vom "Drive-away-Exploit" machte die Runde. Dumm nur, dass es nicht stimmt.

Fakt ist, dass Ducatis Diavel und auch bereits die Multistrada eine PIN-Eingabemöglichkeit haben, mit der man nicht nur den Zündschlüssel ersetzen, sondern auch die Wegfahrsperre überbrücken kann. Der Rest beruht auf Gerüchten. So bestätigte Ralf Müller vom Ducati-Tuner und -Händler BeFaster gegenüber heise Security, dass die Neufahrzeuge vom Werk ohne PIN beim Händler angeliefert werden. Dessen Aufgabe ist es dann, die vierstellige PIN zu setzen und bei der Fahrzeugübergabe dem Kunden zu erklären, dass und wie er diese PIN ändern sollte. Ein üblicher Tipp ist es, die der EC-Karte zu nehmen, da man diese sicher nicht vergisst.

Eigentlich hat Ducati hier alles richtig gemacht; viel besser kann man ein derartiges Sicherheitskonzept eigentlich nicht umsetzen.Trotzdem kam es zu diesem Bericht über ein eklatantes Sicherheitsproblem. Paul Ducklin vermutet im Blog von Sophos, dass er auf einem Fall beruhen könnte, bei dem ein Händler tatsächlich die letzten vier Stellen der Fahrzeugnummer als PIN seiner Leihmaschine verwendet hat. Dies sei einem Blogger aufgefallen, der daraus eine lustige Geschichte machte, die sich dann rasant verbreitete.

Unberücksichtigt bleibt bei all dem allerdings die Frage, ob es eventuell möglich ist, mit einem selbst gebauten Device die 10.000 möglichen PIN-Kombinationen mal eben schnell durch zu probieren. Wir werden dem weiter nachgehen. (ju)

206 Kommentare

Anzeige
  1. Was war. Was wird. Von hehren Zielen und bitterem Scheitern

    Was war. Was wird. Von hehren Zielen und bitterem Scheitern

    Ein Land in Mittelamerika ist in aller Munde, auch in Hal Fabers. Doch während die einen daran arbeiten, ihn ins rechte Licht zu rücken und die anderen verkrampft das Haar in der Suppe suchen, erinnert er daran, dass die EU die Münder schließen will.

  2. Was war. Was wird. Vom vorausschauenden Rechnen und anregenden Lernen

    Was war. Was wird. Vom vorausschauenden Rechnen und anregenden Lernen

    Die sonntägliche Wochenschau ist nicht rechtsverbindlich, das weiß Hal Faber, die Distanz will er trotzdem nicht wahren und betrachtet, was Schüler mit "dem Internet" lernen könnten, was der BND so damit tut und wann das Anthropozän vielleicht begann.

  3. WhatsApp: Bug erlaubt Einblick in verschlüsselte Nachrichten

    WhatsApp: Bug erlaubt Einblick in verschlüsselte Nachrichten

    Seit einem Jahr werden Nachrichten auf WhatsApp Ende-zu-Ende verschlüsselt, wodurch nicht einmal der Betreiber sie lesen kann. Durch eine Besonderheit bei der Implementierung kann das aber wohl umgangen werden, was Sicherheitsbehörden ausnutzen könnten.

  4. Google übernimmt die Macher von Job Simulator

    Google übernimmt die Macher von Job Simulator

    Mit dem VR-Entwicklerstudio Owlchemy Labs hat Google ein weiteres Start-up übernommen. Von der Übernahme erhofft man sich neue Impulse für virtuelle Realitäten und Interaktionsmodelle.

  1. Zu Land, zu Wasser und in der Luft

    Schlafen in van Goghs Zimmer, auf einer Jacht dahinschippern oder bei Privatpiloten einsteigen – die Sharing Economy eröffnet spannende Möglichkeiten, seine freien Tage zu verbringen.

  2. Ducati Modelle 2016

    Zweirad

    Ducati hat auf der EICMA nicht weniger als elf neue Modelle präsentiert. Auch wenn es eigentlich bereits bekannte Bikes mit neuen Motoren oder neuen Komponenten sind, ist trotzdem sehenswert, was die Italiener da alles für ihre Marktoffensive auf die Räder gestellt haben

  3. 90 Jahre Ducati

    Klassiker

    Gestartet ist Ducati 1926 als Elektrikfirma. Ihr erstes Krad entstand im Zeichen des Nachkriegs-Beförderungsnotstands. Heute ist Ducati mit einer breiten Motorradpalette erfolgreich. Ihren Kultstatus hat sie einfallsreicher Technik und den unzähligen Siegen der rot lackierten Bikes im Rennsport zu verdanken

  1. Im Test: BMW X1 xDrive 20d

    BMW

    Der zweite BMW X1 wirkt innen nobler, dreht aber aus Kostengründen sein Antriebskonzept um. Statt des standardmäßigen Hinterradantriebs mit zugeschalteter Vorderachse werden nun die Hinterräder nur bei Bedarf angetrieben. Eine Ausfahrt sollte zeigen, ob sich dieser BMW noch wie einer anfühlt

  2. Test: Hyundai Ioniq electric

    Hyundai Ioniq electric

    Ursprünglich hatte Hyundai erwartet, maximal 25 Prozent aller Ioniqs als electric verkaufen zu können, jetzt sind es 45. Der Grund ist simpel: Das Auto ist einfach gut, und ich behaupte, es ist das Sparsamste aller reinen E-Autos

Anzeige