Nächster Auto-Hack: Bremsen einer Corvette per SMS manipuliert

Video12. August 2015, 10:51
5 Postings

Sicherheitsforscher konnten Lücke in einem Mobilfunk-Zusatzgerät ausnutzen

Erneut ist es Sicherheitsforschern gelungen, ein Auto aus der Ferne zu hacken. Dabei konnten sie mittels SMS auf das Onboard-Diagnosesystem (OBD) einer Corvette von 2013 zugreifen, berichtet "Wired". Die Sicherheitslücke befand sich dabei in einem Mobilfunk-Dongle, das von einer Versicherung zur Verbindung mit deren Smartphone-App angeboten wird.

Auch Zugriff auf Verriegelung möglich

Laut Bericht konnten die Forscher die Bremsen bei niedriger Geschwindigkeit manipulieren und die Scheibenwischer betätigen. Die Attacke auf auf das OBD sei nicht nur auf Corvettes beschränkt und könnte zudem so ausgeweitet werden, dass sich Hacker auch Zugriff auf Türverriegelung oder Lenkung verschaffen könnten.

mrlanrat

Die SMS-Befehle wurden laut Bericht an ein Mobilfunk-Dongle der französischen Firma Mobile Devices schicken, das von dem US-amerikanischen Versicherungs-Start-up Metromile vertrieben wird. Über das Dongle können Nutzer beispielsweise Fahrstatistiken auf einer Smartphone-App abrufen. Es kommt über eine Kooperation auch in mehreren Fahrzeugen von Uber zum Einsatz. Metromile sei im Juni über die Sicherheitslücke informiert worden und habe bereits entsprechendes Update veröffentlicht.

Vernetzte Autos anfällig

In den vergangenen Wochen haben mehrere Sicherheitsforscher gezeigt, wie sie Autos verschiedener Hersteller bis zu einem gewissen Grad unter ihre Kontrolle bringen können. Die Hersteller haben rasch mit Updates reagiert. Aus der Branche gibt es aber auch Stimmen, die sich nur wenig beunruhigt zeigen. So sagte Martin Emele, Leiter des Bereichs Produktsicherheit bei der Bosch-Tochter ETAS GmbH, kürzlich, dass derartige Hacks derzeit nur von Sicherheitsforschern zur Demonstration ihres Könnens verübt würden. Die Angriffe seien nur schwer zu kopieren. (br, 12.8.2015)

  • Wieder konnten Sicherheitsforscher auf aus der Ferne auf einen Autocomputer zugreifen.
    screenshot: youtube/red

    Wieder konnten Sicherheitsforscher auf aus der Ferne auf einen Autocomputer zugreifen.

Share if you care.