Fahrzeughack
Mit einem trojanischen Musikstück ins Auto
Während Fahrzeughersteller großen Wert auf den Aufprallschutz ihrer Autos legen, vernachlässigen sie offensichtlich die Sicherheit der Fahrzeugelektronik. Wissenschaftler aus den USA haben erneut Wege gefunden, diese zu manipulieren.
US-Forscher haben erneut auf Sicherheitslücken im Auto hingewiesen: Der Gruppe von Wissenschaftlern der Universitäten des US-Bundesstaates Washington in Seattle und der Universität des US-Bundesstaates Kalifornien in San Diego (UCSD) schafften es, aus der Ferne die Kontrolle über diverse Systeme des Fahrzeugs zu übernehmen, berichtet das US-Wissenschaftsmagazin Technology Review.
Zugriff auf Fahrzeugsysteme
Die Wissenschaftler um Stefan Savage von der UCSD und Tadayoshi Kohno von der Universität in Seattle verschafften sich auf verschiedenen Wegen Zugang zu den Fahrzeugsystemen. Bedenklich ist, dass sie von außen vollen Zugriff auf die elektronischen Steuersysteme (Electronic Control Unit, ECU) des Autos bekamen. So konnten sie die Zentralverriegelung manipulieren, die Heizung oder die Anzeige auf dem Armaturenbrett. Nicht einmal die Bremsen waren sicher.
Im vergangenen Jahr hatten die Forscher um Savage und Kohno eine solche Möglichkeit vorgestellt. Dazu brauchten sie jedoch noch einen direkten Zugriff auf den Port des Fahrzeugdiagnosesystems (On-Board Diagnostics, OBD-II). Inzwischen kommen sie auch drahtlos in das Auto: Das gelang ihnen über die Bluetooth-Schnittstelle, über die der Fahrer sein Mobiltelefon betätigen kann, ohne die Hände vom Lenkrad zu nehmen.
Mit dem Smartphone ins Auto
Sie konnten sich mit einem Smartphone darüber Zugriff auf die ECUs verschaffen. Das ging mit einem Smartphone, das am System angemeldet war. Die Forscher konnten aber auch ein bis dato unbekanntes Smartphone beim System anmelden. Systeme wie Onstar von General Motors oder das von Microsoft und Ford entwickelte System Sync verfügen über Drahtlosschnittstellen, damit im Fall eines Unfalls beispielsweise automatisch ein Hilferuf abgegeben werden kann.
Ein anderer Weg, das Auto zu hacken, führt über die Unterhaltungselektronik: Die Forscher fügten Schadcode in ein MP3-Musikstück ein und funktionierten dieses so in einen Trojaner um. Das Musikstück brannten sie auf eine CD. Spielten sie die CD im Auto ab, konnten sie die Firmware der Musikanlage des Autos manipulieren und sich darüber Zugriff auf andere Fahrzeugsysteme verschaffen.
Systematische Suche
Das Team um Savage und Kohno erforscht seit zwei Jahren systematisch die Sicherheitslücken in Autos. Die aktuellen Ergebnisse hat es jetzt beim Komitee für elektronische Fahrzeugsteuerung und unbeabsichtigte Beschleunigung der US-Akademie der Wissenschaften vorgestellt.
Auch andere beschäftigen sich mit Schwachstellen bei Autos: So gelang es einer anderen Forschergruppe aus den USA 2010, sich drahtlos über den Sensor des Reifendruckkontrollsystems Zugang zum ECU zu verschaffen. Schweizer Wissenschaftler ersannen Möglichkeiten, Autos mit einem Zugangs- und Startsystem ohne Schlüssel drahtlos zu knacken. (wp)
--------------------------------------------------------------------------------
Verwandte Artikel:
Sicherheitslücke: Forscher begehen drahtlosen Autodiebstahl (07.01.2011 14:27,
http://www.golem.de/1101/80576.html)
Fahrsicherheit: Sartre geht auf große Fahrt (18.01.2011 16:48,
http://www.golem.de/1101/80792.html)
Autohack: Der Reifensensor ist das Einfallstor (10.08.2010 18:10,
http://www.golem.de/1008/77111.html)
Autos und Computer: Wissenschaftler hacken Autosysteme (17.05.2010 18:08,
http://www.golem.de/1005/75167.html)
Neues Verschlüsselungsverfahren für Autoschlüssel (01.02.2010 11:58,
http://www.golem.de/1002/72786.html)
--------------------------------------------------------------------------------