Hacker können Elektro-Skateboards in voller Fahrt stoppen

Video9. August 2015, 12:18
32 Postings

Schwachstelle in der Bluetooth-Verbindung von drei Modellen mit deren Fernbedienung entdeckt

IT-Security-Experten haben kürzlich demonstriert, wie ein Tesla Model S während der Fahrt durch einen Hack zum Stillstand gebracht werden kann. Zwei Sicherheitsforschern aus den USA ist ähnliches eine Nummer kleiner gelungen: sie konnten ein Elektro-Skateboard so manipulieren, dass es während der Fahrt abbremst und den Fahrer abwirft.

Bluetooth-Signale manipulieren

Ihre Forschungsergebnisse haben Richo Healy, ein auf Bezahlungssicherheit spezialisierter Entwickler beim US-Unternehmen Stripe, und Mike Ryan, bei eBay für Netzwerksicherheit zuständig, am vergangenen Samstag auf der Hackerkonferenz Def Con in Las Vegas präsentiert. "Wired" hat bereits vorab mit ihnen gesprochen.

Gemeinsam haben die Entwickler ein Tool namens FacePlant entwickelt, mit dem die Bluetooth-Signale eines Elektro-Skateboards manipuliert werden können. Geschwindigkeit und Ausrichtung der elektrisch angetriebenen Skateboards kann mittels App und einer Fernbedienung gesteuert werden, die der Fahrer immer in der Hand hält. Wird die Fernbedienung losgelassen, stoppt das Board. Die Verbindung erfolgt über Bluetooth.

Die Entwickler haben bei Modellen der Hersteller Boosted, Revo und Yuneec entdeckt, dass die Kommunikation zwischen Boards und Fernbedienung nicht verschlüsselt ist. Angreifer könnten die Skateboards mit einem Hack nicht nur zum Stoppen oder Beschleunigen zwingen – auch eine Richtungsänderung oder ein Ausschalten der Bremsen ist denkbar. Auch könnten die Einstellungen mit einer manipulierten Firmware geändert werden, etwa die Höchst- und Mindestgeschwindigkeit.

Software-Update für Boosted-Boards angekündigt

Auf die Idee kam Healy, als er selbst von einem E-Board abgeworfen wurde. An einer Kreuzung in Melbourne, Australien, stoppte sein Skateboard plötzlich. Nach einer näheren Inspektion fand er heraus, dass andere Bluetooth-Signale seine Verbindung gestört hatten.

FacePlant funktioniert bislang nur mit dem Elektro-Skateboard von Boosted; Exploits für die Modelle der anderen Hersteller sind in Arbeit. Der Hersteller wurde von den beiden Entwicklern bereits im vergangenen Jahr auf die Schwachstelle aufmerksam gemacht und unterstützte sie bei ihren Nachforschungen, wie in einem Blogeintrag bekannt gegeben wurde. Ein Software-Update soll die Schwachstelle in Kürze beheben.

"Man kann natürlich sagen 'Ist ja nur ein Skateboard', aber für Leute, die diese Boards kaufen und täglich damit fahren gibt es ein offensichtliches Risiko. Wir haben die Nachforschungen ausdrücklich angestellt, um die Geräte sicherer zu machen", so Healey zu "Wired". Betroffen sein könnten nicht nur Elektro-Skateboards. Die Security-Experten vermuten, dass es auch bei einigen E-Bikes der Fall sein könnte. (br, 9.8.2015)

  • Elektro-Skateboards der Firma Boosted können gehackt werden, ein Software-Update ist angekündigt.
    foto: boosted

    Elektro-Skateboards der Firma Boosted können gehackt werden, ein Software-Update ist angekündigt.

Share if you care.