Diebstahl

Bei dem Diebstahl meines Autos, hatte die Versicherung, diesbezüglich, überhaupt nicht gezickt.

Die Frage der Fahrlässigkeit stand überhaupt nicht.

Wenn aber wie bei Tesla das Auto über die App auch gestartet werden kann, im Gegensatz zum Kia, ist ja der Diebstahl von Gegenständen, aus dem Auto (Kia) nicht vom Tisch.

Die VIN ist ja für jeden ersichtlich, im Auto angebracht. Hat man den App Zugang weiß man auch die VIN und den Standort.

Selbst Sicherheitseinstellungen werden über die App gesteuert.

Wie verhält es sich mit der Bio Eingabe?

Die kann man ja schlecht kopieren, allerdings gilt ja die Pin als Rückfallebene.

Wo ja beim Gameboy, gleich das ganze Auto geklaut werden kann und das fast ohne Verzögerung.

In einem Artikel vom Focus habe ich das gefunden.

Gut, der EV6 kann das noch nicht aber es lässt aufhorchen, der Feind schläft nicht.

Plug&Charge steht erst am Anfang und Kia will bestimmt auch seinen Anteil daran.

Schließlich ist diese Art zu laden mit einem Konto verknüpft, wenn ich es richtig verstanden habe.

Leider kann ich irgendwie den Link selbst nicht kopieren.

Unter dem Stichwort suchen

Hacker greifen E-Autos, Ladesäulen und Stromnetz an: Wie Sie sich am besten schützen

https://m.focus.de/auto/elektroauto

Zitat von Umev6

In einem Artikel vom Focus habe ich das gefunden.

...

Unter dem Stichwort suchen

Hacker greifen E-Autos, Ladesäulen und Stromnetz an: Wie Sie sich am besten schützen

Der Artikel ist nicht mehr ganz taufrisch: Er ist mit "Mittwoch, 11.12.2019, 09:06" datiert. Es ist zu hoffen, dass die dort beschriebene Technik mittlerweile weiter entwickelt wurde.

Zitat von ihwi6

Hauptgrund: Weil häufig geänderte Passwörter zu einfacheren Passwörtern führen. Sagt mittlerweile sogar das NIST

Das ist korrekt unter der Voraussetzung, dass sich die Passwörter selbst ausgedacht und gemerkt werden. Bei korrekter Benutzung eines Passwortmanagers sieht es anders aus. Typischerweise lässt man da ein starkes, zufälliges Passwort generieren und dann hat man tatsächlich einen Sicherheitsgewinn - solange der Passwortmanager selbst sicher ist.

Zitat von Umev6

Wie verhält es sich mit der Bio Eingabe?

Die kann man ja schlecht kopieren, allerdings gilt ja die Pin als Rückfallebene.

Das ist nur eine Komfortfunktion der App, um das gespeicherte Passwort zu nutzen. Für den Zugriff auf das Backend ist es nicht notwendig.

Zitat von Seniornerd

dass die dort beschriebene Technik

Das ist doch immer wieder die Gelegenheit, zu sehen wie weit man wirklich gekommen ist.

Zitat von Seniornerd

Warum? Regelmäßiges Ändern von Passwörtern ist zwar unkomfortabel, aber bei allen Sicherheitsanwendungen ein probates Mittel. Damit wären die gehackten und gehandelte Passwort-Datensätze wieder obsolet (natürlich nur bis zum nächsten Hack).

Dazu gibt es Regeln der NIST und auch der IT-Grundschutz wurde angepasst

Zitat von dMopp

Dazu gibt es Regeln der NIST und auch der IT-Grundschutz wurde angepasst

Und was bedeutet das in der Praxis?

Passwörter lassen wie sie sind, es sei denn diese sind kompromittiert. Und wo immer es geht 2FA aktivieren.

Längere Passwörter sind besser als regelmäßiges wechseln selbiger. Das liegt am Menschen, man verfällt in Muster und macht Passwörter vorhersehbarer...

10Passwort24

11Passwort24

... wie ist wohl das Passwort im Dezember?