Abo
  • Services:
Anzeige
Autohack: Der Reifensensor ist das Einfallstor

Autohack

Der Reifensensor ist das Einfallstor

Reifendruckkontrollsysteme sollen für mehr Sicherheit im Auto sorgen. In den USA sind sie bereits Pflicht, in den kommenden Jahren sollen sie auch in Europa eingeführt werden. US-Wissenschaftler haben jedoch herausgefunden, dass die Systeme anfällig gegen drahtlose Angriffe von außen sind.

Er ist eigentlich ein ganz harmloser Bestandteil des Systems - der Sensor, der Druck in einem Autoreifen misst. Doch er hat seine Tücken. Wissenschaftlern der Universität des US-Bundesstaates South Carolina in Columbus und der Rutgers Universität in Piscataway im US-Bundesstaat New Jersey ist es gelungen, über das Reifendruckkontrollsystem das elektronische Steuersystem (Electronic Control Unit, ECU) eines Fahrzeuges zu manipulieren.

Anzeige

Drahtlose Datenübertragung im Auto

Ein Reifendruckkontrollsystem (Tire-pressure monitoring system, TPMS) besteht aus einem Sensor, einem Sender und einer Antenne. Diese sitzt entweder im Radkasten oder ist in den Reifen eingelassen. Der Sensor misst den Reifendruck, die Daten werden dann drahtlos an das ECU des Autos übertragen. Sollte der Reifen Luft verlieren, warnt das ECU den Fahrer.

Doch das System, das für Sicherheit sorgen soll, ist selbst unsicher, haben die Wissenschaftler herausgefunden. Die Kommunikation zwischen Sensor und ECU ist nicht verschlüsselt. Jeder Sensor hat eine 32 Bit lange Kennung. Den Forschern gelang es, sich in die Kommunikation einzuklinken und die Kennung, die in jeder Meldung des Sensors enthalten ist, zu extrahieren.

Wo war der Fahrer?

"Wenn die Sensorkennungen an einem Kontrollpunkt an der Straße ausgelesen und in einer Datenbank gespeichert werden, dann könnten Dritte schlussfolgern oder nachweisen, dass der Fahrer einen potenziell heiklen Ort wie ein Krankenhaus, ein politisches Treffen oder einen Nachtclub aufgesucht hat", schreiben die Forscher in einem Aufsatz.

Aber es sei nicht nur möglich, die Autos zu orten, so die Wissenschaftler. Ein Angreifer könnte auch aktiv in das System eingreifen. Er könnte beispielsweise den Fahrer irritieren, indem er falsche Sensormeldungen an das ECU schickt. Der Fahrer bekäme dann lauter falsche Meldungen, die ihn verwirrten. Es sei ihnen sogar gelungen, die ECU komplett lahmzulegen.

Programmierbarer Sender

Um in das System einzudringen, reichte den Forschern Ausrüstung im Wert von 1.500 US-Dollar, darunter ein programmierbarer Funksender und ein spezielle Platine sowie die freie Software GNU Radio. Ein Angreifer müsse sich, so fanden die Forscher heraus, noch nicht einmal direkt am Straßenrand postieren. Es sei noch aus einer Entfernung von 40 Metern möglich gewesen, die Kommunikation abzuhören.

In den USA müssen Neufahrzeuge seit 2008 mit einem Reifendruckkontrollsystem ausgestattet sein. In der Europäischen Union sollen diese Systeme 2012 eingeführt werden. Den Systemen zur Kommunikation zwischen Autos oder zwischen den Fahrzeugen und der Infrastruktur sei bereits einige Aufmerksamkeit zuteil geworden, schreiben die Forscher. Bei dem Reifendruckkontrollsystem handele es sich um das erste drahtlose Kommunikationssystem innerhalb des Autos. Dessen Probleme, was die Sicherheit und die Privatsphäre angehe, seien jedoch noch nicht genau bekannt.

Sicherheit durch Verschlüsselung

Die Wissenschaftler empfehlen, das System zu überarbeiten und es sicherer zu machen, unter anderem die Kommunikation zu verschlüsseln. Sie wollen ihre Erkenntnisse auf der Sicherheitskonferenz Usenix vorstellen, die diese Woche in der US-Hauptstadt Washington stattfindet.

Vor wenigen Monaten hatten US-Wissenschaftler schon einmal auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Dem Team von Stefan Savage und Tadayoshi Kohno war es gelungen, das ECU stark zu manipulieren, etwa die Bremsen abzuschalten. Dafür mussten sie sich allerdings Zugang zu dem Auto verschaffen.


eye home zur Startseite
eiapopeia 12. Aug 2010

Nun ja, den Reifendruck kann man auch einmal beim Anlassen prüfen. Und dann aller X...

auto 12. Aug 2010

Stimmt, früher war alles besser... ... es gab bei Unfällen sogar viel weniger Abfall...

ichichich 11. Aug 2010

Hatte heute so ein Fall als Beifahrer. Bordcomputer meldete 0,7 Bar auf dem rechten...

dakota2108 11. Aug 2010

Wieso lassen sich alle hier nur über die "Sicherheit" aus? Klar, Elektronik im Auto soll...

robinx 11. Aug 2010

mir ging es aber um den satz der aussage "ein Reifenluftdruck-Überwachungssystem zum...



Anzeige

Stellenmarkt
  1. BOGE, Bielefeld
  2. Finanz Informatik GmbH & Co. KG, Frankfurt am Main, Münster
  3. agorum® Software GmbH, Stuttgart, Ostfildern
  4. deron services GmbH, Stuttgart


Anzeige
Hardware-Angebote
  1. und Gears of War 4 gratis erhalten
  2. (Core i5-6500 + Geforce GTX 1060)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Project Mortar

    Mozilla möchte Chrome-Plugins für Firefox unterstützen

  2. Remedy

    Steam-Version von Quantum Break läuft bei Nvidia flotter

  3. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  4. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  5. Die Woche im Video

    Grüne Welle und grüne Männchen

  6. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  7. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  8. Internetsicherheit

    Die CDU will Cybersouverän werden

  9. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  10. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

Fifa 17 im Test: Mehr Drama auf dem Fußballplatz
Fifa 17 im Test
Mehr Drama auf dem Fußballplatz
  1. Fifa 17 Was macht Dragon Age in meiner Fifa-Demo?
  2. Electronic Arts Millionenliga mit dem Ultimate Team
  3. Fifa 17 Sonderpartnerschaft mit den Bayern

  1. Re: Ein Beispiel woraus man lernen könnte

    lear | 13:48

  2. Re: 100 PS und 500 km Reichweite wären völlig...

    siola | 13:47

  3. Man könnte sich auch zusammen tun

    Scorcher24 | 13:46

  4. Re: Riskanter Neuanfang

    Trockenobst | 13:41

  5. Wenn das so weiter geht gibt es nur noch einen...

    toastedLinux | 13:33


  1. 13:15

  2. 12:30

  3. 11:45

  4. 11:04

  5. 09:02

  6. 08:01

  7. 19:24

  8. 19:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel