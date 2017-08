Verbreitetes CAN-Protokoll weist grundlegende Probleme auf – Türen könnten entsperrt, Air-Bags deaktiviert werden

Mit dem stetig wachsenden Einsatz von Computersystemen in Fahrzeugen, sind in den vergangenen Jahren auch die damit einhergehenden Sicherheitsimplikationen zunehmend ins Interesse der Öffentlichkeit geraten. Immer wieder haben Hacker dabei demonstriert, wie sie einzelne Autos zumindest teilweise unter ihre Kontrolle bringen können. Ein neuer Bericht warnt nun aber vor grundlegenden Fehlern, die gleich zahlreiche Autos betreffen.

Basisfehler

In einem Vortrag auf der DIVMA Sicherheitskonferenz in Bonn haben sich Sicherheitsforscher von Trend Micro der internen Kommunikation innerhalb von Fahrzeugen gewidmet. Und das Verdikt ist alles andere als erfreulich: Das CAN Protokoll, das zum Austausch zwischen verschiedenen Fahrzeugsystemen genutzt wird, weise nämlich grundlegende Sicherheitsdefizite auf.

Diese Probleme würden potentiell eine Fülle von Angriffsmöglichkeiten eröffnen, berichtet Wired. So könnte etwa jemand die Air-Bags deaktivieren, die Türsperre deaktivieren oder auch Bremssysteme manipulieren. Zudem sei ein solcher Angriff kaum zu identifizieren, selbst von einzelnen Herstellern mittlerweile verbaute Sicherheitssysteme von Firmen wie Argus oder NNG schlagen in diesem Fall nicht an.

forward-looking threat research

Auswege?

Angesichts dessen, dass sich der Fehler im grundlegenden Protokoll befindet, sind keine umgehenden Lösungen zu erwarten. Zumindest bei Argus betont man aber, dass man schon andere CAN-Schwachstellen mit seinem Intrusion-Detection-Systemen umschifft, und über die Forschungsergebnisse informiert ist.

Fürs erste bleibt zumindest der Trost, dass eine solche Attacke einiger Voraussetzungen bedarf. So muss ein Angreifer bereits Zugriff auf das Netzwerk des Autos haben, was etwa über eine andere Sicherheitslücke in Mobilfunk- oder WLAN-Komponenten erfolgen könnte – oder über physischen Zugriff. Zudem handelt es sich hierbei um eine Denial-of-Service-Attacke, was bedeutet, dass zwar einzelne Funktionalitäten außer Kraft gesetzt werden können, aber keine gezielte Manipulation von Geschwindigkeit oder Bremsstärke erlaubt. (red, 18.8.2017)