“Im Rahmen eines physischen Penetrationstests wurde ein essenzieller Bestandteil der Mobilitätsinfrastruktur für eine nachhaltige Zukunft untersucht. Während unseres Einsatzes haben wir verschiedene Szenarien getestet:
1) Extern: Hierbei wurden ausschließlich die von außen zugänglichen Schnittstellen analysiert.
2) Intern: In diesem Szenario wurde angenommen, dass potenzielle Angreifer Zugang zum Inneren erlangen.
Während der Untersuchung stellten wir fest, dass aufgrund der verwendeten Authentifizierungsmethode die Möglichkeit bestand, Aktionen im Namen anderer zu initiieren. Eine solche Schwachstelle kann das Vertrauen in die Sicherheit des Produkts beeinträchtigen. Wir waren zudem in der Lage, unsere Berechtigungen auf allen zentralen Komponenten auf die höchste Ebene (Root/Administrator) auszudehnen, was es uns ermöglichte, eine vollständige Übernahme durchzuführen.Diese Ergebnisse unterstreichen die Notwendigkeit, die Sicherheitsvorkehrungen für kritische Infrastrukturen zu verstärken und Schwachstellen zu identifizieren sowie zu beheben.”
