Abo
  • Services:
Anzeige
Autohack: Der Reifensensor ist das Einfallstor

Autohack

Der Reifensensor ist das Einfallstor

Reifendruckkontrollsysteme sollen für mehr Sicherheit im Auto sorgen. In den USA sind sie bereits Pflicht, in den kommenden Jahren sollen sie auch in Europa eingeführt werden. US-Wissenschaftler haben jedoch herausgefunden, dass die Systeme anfällig gegen drahtlose Angriffe von außen sind.

Er ist eigentlich ein ganz harmloser Bestandteil des Systems - der Sensor, der Druck in einem Autoreifen misst. Doch er hat seine Tücken. Wissenschaftlern der Universität des US-Bundesstaates South Carolina in Columbus und der Rutgers Universität in Piscataway im US-Bundesstaat New Jersey ist es gelungen, über das Reifendruckkontrollsystem das elektronische Steuersystem (Electronic Control Unit, ECU) eines Fahrzeuges zu manipulieren.

Anzeige

Drahtlose Datenübertragung im Auto

Ein Reifendruckkontrollsystem (Tire-pressure monitoring system, TPMS) besteht aus einem Sensor, einem Sender und einer Antenne. Diese sitzt entweder im Radkasten oder ist in den Reifen eingelassen. Der Sensor misst den Reifendruck, die Daten werden dann drahtlos an das ECU des Autos übertragen. Sollte der Reifen Luft verlieren, warnt das ECU den Fahrer.

Doch das System, das für Sicherheit sorgen soll, ist selbst unsicher, haben die Wissenschaftler herausgefunden. Die Kommunikation zwischen Sensor und ECU ist nicht verschlüsselt. Jeder Sensor hat eine 32 Bit lange Kennung. Den Forschern gelang es, sich in die Kommunikation einzuklinken und die Kennung, die in jeder Meldung des Sensors enthalten ist, zu extrahieren.

Wo war der Fahrer?

"Wenn die Sensorkennungen an einem Kontrollpunkt an der Straße ausgelesen und in einer Datenbank gespeichert werden, dann könnten Dritte schlussfolgern oder nachweisen, dass der Fahrer einen potenziell heiklen Ort wie ein Krankenhaus, ein politisches Treffen oder einen Nachtclub aufgesucht hat", schreiben die Forscher in einem Aufsatz.

Aber es sei nicht nur möglich, die Autos zu orten, so die Wissenschaftler. Ein Angreifer könnte auch aktiv in das System eingreifen. Er könnte beispielsweise den Fahrer irritieren, indem er falsche Sensormeldungen an das ECU schickt. Der Fahrer bekäme dann lauter falsche Meldungen, die ihn verwirrten. Es sei ihnen sogar gelungen, die ECU komplett lahmzulegen.

Programmierbarer Sender

Um in das System einzudringen, reichte den Forschern Ausrüstung im Wert von 1.500 US-Dollar, darunter ein programmierbarer Funksender und ein spezielle Platine sowie die freie Software GNU Radio. Ein Angreifer müsse sich, so fanden die Forscher heraus, noch nicht einmal direkt am Straßenrand postieren. Es sei noch aus einer Entfernung von 40 Metern möglich gewesen, die Kommunikation abzuhören.

In den USA müssen Neufahrzeuge seit 2008 mit einem Reifendruckkontrollsystem ausgestattet sein. In der Europäischen Union sollen diese Systeme 2012 eingeführt werden. Den Systemen zur Kommunikation zwischen Autos oder zwischen den Fahrzeugen und der Infrastruktur sei bereits einige Aufmerksamkeit zuteil geworden, schreiben die Forscher. Bei dem Reifendruckkontrollsystem handele es sich um das erste drahtlose Kommunikationssystem innerhalb des Autos. Dessen Probleme, was die Sicherheit und die Privatsphäre angehe, seien jedoch noch nicht genau bekannt.

Sicherheit durch Verschlüsselung

Die Wissenschaftler empfehlen, das System zu überarbeiten und es sicherer zu machen, unter anderem die Kommunikation zu verschlüsseln. Sie wollen ihre Erkenntnisse auf der Sicherheitskonferenz Usenix vorstellen, die diese Woche in der US-Hauptstadt Washington stattfindet.

Vor wenigen Monaten hatten US-Wissenschaftler schon einmal auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Dem Team von Stefan Savage und Tadayoshi Kohno war es gelungen, das ECU stark zu manipulieren, etwa die Bremsen abzuschalten. Dafür mussten sie sich allerdings Zugang zu dem Auto verschaffen.


eye home zur Startseite
eiapopeia 12. Aug 2010

Nun ja, den Reifendruck kann man auch einmal beim Anlassen prüfen. Und dann aller X...

auto 12. Aug 2010

Stimmt, früher war alles besser... ... es gab bei Unfällen sogar viel weniger Abfall...

ichichich 11. Aug 2010

Hatte heute so ein Fall als Beifahrer. Bordcomputer meldete 0,7 Bar auf dem rechten...

dakota2108 11. Aug 2010

Wieso lassen sich alle hier nur über die "Sicherheit" aus? Klar, Elektronik im Auto soll...

robinx 11. Aug 2010

mir ging es aber um den satz der aussage "ein Reifenluftdruck-Überwachungssystem zum...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, München
  2. Faurecia Automotive GmbH, Stadthagen
  3. imbus AG, Möhrendorf
  4. Deutsche Telekom AG, Darmstadt


Anzeige
Blu-ray-Angebote
  1. 36,99€ (Vorbesteller-Preisgarantie)
  2. 9,99€
  3. 21,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Mehr dazu im aktuellen Whitepaper von Bitdefender


  1. Mesuit

    Chinesischer Hersteller bietet Android-Hülle für iPhones an

  2. Pokémon Go

    Pikachu versus Bundeswehr

  3. Smartphones

    Erste Chips mit 10-nm-Technik sind bei den Herstellern

  4. Nintendo

    Wii U findet kaum noch Käufer

  5. BKA-Statistik

    Darknet und Dunkelfelder helfen Cyberkriminellen

  6. Ticwatch 2

    Android-Wear-kompatible Smartwatch in 10 Minuten finanziert

  7. Hardware und Software

    Facebook legt 360-Grad-Kamera offen

  8. Licht

    Osram verkauft sein LED-Geschäft nach China

  9. Micro Machines im Kurztest

    Die Minis rasen zur Kasse

  10. E-Bus-Linie 204

    BVG testet offenes WLAN in Bussen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

Amoklauf in München: De Maizière reanimiert Killerspiel-Debatte
Amoklauf in München
De Maizière reanimiert Killerspiel-Debatte

  1. Re: Grund: Die NX am Horizont, der hohe Preis...

    Spiritogre | 17:12

  2. Zu meiner Zeit...

    onkel_joerg | 17:11

  3. Alles halb so wild

    der_wahre_hannes | 17:11

  4. Das ist der Preis für...

    elitezocker | 17:10

  5. Re: HTTPS verspricht mehr als es bietet

    Ninos | 17:10


  1. 16:32

  2. 16:13

  3. 15:54

  4. 15:31

  5. 15:14

  6. 14:56

  7. 14:37

  8. 14:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel