Sicherheitslücke: Wie Hacker Audis den Airbag abdrehen können

27. Oktober 2015, 18:49
20 Postings

Schwachstelle in Diagnosesoftware für VW-Autos ermöglicht umfassende Manipulationen

Die Autobranche hat derzeit einen Negativlauf. Das betrifft nicht nur VWs Abgas-Skandal, sondern auch den Bereich der IT-Sicherheit. In den vergangenen Monaten konnten Sicherheitsforscher mehrfach teils sehr problematische Sicherheitslücken bei vernetzten Autos aufzeigen. Doch diese sind nicht die einzigen Fahrzeuge, die sich manipulieren lassen.

Wie Wissenschaftler nun bewiesen haben, ist es möglich, Fehler in der Diagnosesoftware auszunutzen, um einen Audi TT zu manipulieren. Es ist ihnen testweise gelungen, den Airbag auszuschalten, ohne das System des Pkws in Alarm zu versetzen, berichtet Heise. Programmiert wird die Diagnosesoftware von einem Dritthersteller.

Schwere Lücke in Diagnosesoftware

Aufgrund einer Sicherheitslücke – einer mangelhaften Signaturprüfung – ist es möglich, Schadcode einzuschleusen, welcher die Veränderungen durchführt und vor der Software verbirgt. Auch andere Funktionen dürften sich auf diese Weise beeinflussen lassen, zudem ist unwahrscheinlich, dass der Audi TT das einzige Modell ist, bei dem ein solches Vorgehen funktioniert. Das Techniker-Programm unterstützt neben Audis auch einige VW-Autos.

Voraussetzung für eine Attacke ist, dass es gelingt, den Rechner eines Mechanikers beispielsweise über das Internet mit der Malware zu infizieren. Diese erkennt, wenn er seinen Computer per Kabel an das Auto anschließt und wird dann aktiv. Tatsächliche Angriffe sind bislang noch nicht bekannt geworden. Ihr Vorgehen beschreiben die Forscher in einem Paper (PDF) im Detail. (gpi, 27.10.2015)

Update, 28.10.2015, 09:45 Uhr: Die Diagnosesoftware stammt nicht, wie ursprünglich angegeben, von VW selber, sondern wird von einem dritten Hersteller programmiert. Sie unterstützt mehrere Modelle der Marken Audi und VW. Der Artikel wurde entsprechend geändert.

  • Artikelbild
    foto: reuters
Share if you care.