Ich habe auch keine Angst gehackt zu werden, würde aber gern wissen, ob das bei BMW gefixt ist und wenn ja, ab welcher Version, da eine geschlossene Sicherheitslücke immer besser ist als eine Sicherheitslücke.
Beiträge von Klaus
-
-
Oligo Security hat in seiner „Pwn My Ride“-Analyse vorgestellt, wie die Schwachstelle in AirPlay Angreifern Zugriff auf Fahrzeugsysteme verschaffen kann.
Apple hat das gefixt (im Audio SDK ab 2.7.1, AirPlay Video SDK ab 3.6.0.126 und in den Communication Plug-ins ab R18.1)
Je nach Version sind aber auch sogenannte Zero-Click-Angriffe ohne Nutzerinteraktion möglich.
"A key focus was CVE-2025-24132, a stack buffer overflow vulnerability within the AirPlay protocol that is exposed when a device connects to the car’s multimedia system. We demonstrated several methods to reach the stage where this vulnerability can be triggered and ultimately exploited on devices...
“Not my code” ≠ “Not my problem”
When a vulnerability is discovered in a widely used SDK like Apple’s AirPlay, the challenge isn’t just fixing the bug – it’s ensuring every vendor that depends on the SDK actually implements the fix and gets it to end users. In cars, this is especially difficult. Unlike a phone or laptop that updates overnight, vehicle update cycles are slow, fragmented, and often require a dealership visit or manual USB install. Some head units support over-the-air (OTA) updates, but many still do not.
Even after Apple released a patched SDK, each automaker must adapt, test, and validate it for their own systems – coordinating across head-unit suppliers, internal software teams, and sometimes middleware providers. Each step introduces potential delays and requires robust collaboration"
Apple CarPlay Hacking Risks: CVE-2025-24132 Explained | Oligo SecurityAt DefCon, Oligo Security revealed critical Apple CarPlay vulnerabilities, including CVE-2025-24132 in the AirPlay SDK. Learn how attackers exploit iAP2 and…www.oligo.securityHat sonst was von der Heimautomatisierungswelle, wo viele Geräte halt ohne Patches vor sich hinalufen - offen wie ein Scheunentor.
-
Kurzstrecke macht halt den größten Verschleiß am Auto.
Insbesondere möchte der V8 und der R6 artgerecht auf der Langstrecke gefahren werden
-
Ja, du kannst das auch am Tag wo das Auto zur Inspektion abgibst abschließen und gleich nutzen.
-
Hallo, wie finde ich die Versionsnummern vom AirPlay heraus?
Hintergrund ältere Versionen (AirPlay Audio SDK < 2.7.1, AirPlay Video SDK < 3.6.0.126, CarPlay Communication Plug-ins < R18.1) haben eine Sicherheitslücke.
-
Ist die wlan Antenne nicht serienmäßig?
Funktioniert auf jeden Fall hier gut mit mehreren iPhones (6s, 12, 13)
-
Wenn du dich ein wenig mit der Ladeelektronik deines Wagens beschaeftigst, wirst du rausfinden, dass deine Ladeelektronik die Batterie nur bis ca.80% laedt, um fuer die Rekuperation waehrend der Fahrt noch Reserven zu haben.
Nur die Mild Hybrids, oder auch bei den alten Motoren?
-
Mit dem iPhone/iPad über CarPlay ist es als Beifahrer unmöglich ein Video zu schauen, da zwischen Bild und Ton ca. 2sec. Verzögerung ist.
Wie schaust du über CarPlay mit dem iPhone ein Video?
Jailbreak?
-
Spurwechselassistent gibt es auch schon vor dem LCI
-
Was mich stört:
Sportline (M-Paket) - das sportliche Fahrwerk ist gut, bei vielen Straßen nervt das sehr direkte durchreichen des Fahrbahnbelags aber. Da wäre adaptiv oder Luxury Line vermutlich eher meins gewesen.
Ich habe eine Luxury Line (ohne adaptives Fahrwerk), ist da das Fahrwerk wirklich anders gegenüber dem Basismodell?
