Abo
  • Services:
Anzeige
Autohack: Der Reifensensor ist das Einfallstor

Autohack

Der Reifensensor ist das Einfallstor

Reifendruckkontrollsysteme sollen für mehr Sicherheit im Auto sorgen. In den USA sind sie bereits Pflicht, in den kommenden Jahren sollen sie auch in Europa eingeführt werden. US-Wissenschaftler haben jedoch herausgefunden, dass die Systeme anfällig gegen drahtlose Angriffe von außen sind.

Er ist eigentlich ein ganz harmloser Bestandteil des Systems - der Sensor, der Druck in einem Autoreifen misst. Doch er hat seine Tücken. Wissenschaftlern der Universität des US-Bundesstaates South Carolina in Columbus und der Rutgers Universität in Piscataway im US-Bundesstaat New Jersey ist es gelungen, über das Reifendruckkontrollsystem das elektronische Steuersystem (Electronic Control Unit, ECU) eines Fahrzeuges zu manipulieren.

Anzeige

Drahtlose Datenübertragung im Auto

Ein Reifendruckkontrollsystem (Tire-pressure monitoring system, TPMS) besteht aus einem Sensor, einem Sender und einer Antenne. Diese sitzt entweder im Radkasten oder ist in den Reifen eingelassen. Der Sensor misst den Reifendruck, die Daten werden dann drahtlos an das ECU des Autos übertragen. Sollte der Reifen Luft verlieren, warnt das ECU den Fahrer.

Doch das System, das für Sicherheit sorgen soll, ist selbst unsicher, haben die Wissenschaftler herausgefunden. Die Kommunikation zwischen Sensor und ECU ist nicht verschlüsselt. Jeder Sensor hat eine 32 Bit lange Kennung. Den Forschern gelang es, sich in die Kommunikation einzuklinken und die Kennung, die in jeder Meldung des Sensors enthalten ist, zu extrahieren.

Wo war der Fahrer?

"Wenn die Sensorkennungen an einem Kontrollpunkt an der Straße ausgelesen und in einer Datenbank gespeichert werden, dann könnten Dritte schlussfolgern oder nachweisen, dass der Fahrer einen potenziell heiklen Ort wie ein Krankenhaus, ein politisches Treffen oder einen Nachtclub aufgesucht hat", schreiben die Forscher in einem Aufsatz.

Aber es sei nicht nur möglich, die Autos zu orten, so die Wissenschaftler. Ein Angreifer könnte auch aktiv in das System eingreifen. Er könnte beispielsweise den Fahrer irritieren, indem er falsche Sensormeldungen an das ECU schickt. Der Fahrer bekäme dann lauter falsche Meldungen, die ihn verwirrten. Es sei ihnen sogar gelungen, die ECU komplett lahmzulegen.

Programmierbarer Sender

Um in das System einzudringen, reichte den Forschern Ausrüstung im Wert von 1.500 US-Dollar, darunter ein programmierbarer Funksender und ein spezielle Platine sowie die freie Software GNU Radio. Ein Angreifer müsse sich, so fanden die Forscher heraus, noch nicht einmal direkt am Straßenrand postieren. Es sei noch aus einer Entfernung von 40 Metern möglich gewesen, die Kommunikation abzuhören.

In den USA müssen Neufahrzeuge seit 2008 mit einem Reifendruckkontrollsystem ausgestattet sein. In der Europäischen Union sollen diese Systeme 2012 eingeführt werden. Den Systemen zur Kommunikation zwischen Autos oder zwischen den Fahrzeugen und der Infrastruktur sei bereits einige Aufmerksamkeit zuteil geworden, schreiben die Forscher. Bei dem Reifendruckkontrollsystem handele es sich um das erste drahtlose Kommunikationssystem innerhalb des Autos. Dessen Probleme, was die Sicherheit und die Privatsphäre angehe, seien jedoch noch nicht genau bekannt.

Sicherheit durch Verschlüsselung

Die Wissenschaftler empfehlen, das System zu überarbeiten und es sicherer zu machen, unter anderem die Kommunikation zu verschlüsseln. Sie wollen ihre Erkenntnisse auf der Sicherheitskonferenz Usenix vorstellen, die diese Woche in der US-Hauptstadt Washington stattfindet.

Vor wenigen Monaten hatten US-Wissenschaftler schon einmal auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Dem Team von Stefan Savage und Tadayoshi Kohno war es gelungen, das ECU stark zu manipulieren, etwa die Bremsen abzuschalten. Dafür mussten sie sich allerdings Zugang zu dem Auto verschaffen.


eye home zur Startseite
eiapopeia 12. Aug 2010

Nun ja, den Reifendruck kann man auch einmal beim Anlassen prüfen. Und dann aller X...

auto 12. Aug 2010

Stimmt, früher war alles besser... ... es gab bei Unfällen sogar viel weniger Abfall...

ichichich 11. Aug 2010

Hatte heute so ein Fall als Beifahrer. Bordcomputer meldete 0,7 Bar auf dem rechten...

dakota2108 11. Aug 2010

Wieso lassen sich alle hier nur über die "Sicherheit" aus? Klar, Elektronik im Auto soll...

robinx 11. Aug 2010

mir ging es aber um den satz der aussage "ein Reifenluftdruck-Überwachungssystem zum...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. LEW Verteilnetz GmbH, Augsburg
  3. Swyx Solutions AG, Dortmund
  4. Vossloh Locomotives GmbH, Kiel


Anzeige
Top-Angebote
  1. 198,00€
  2. 189,00€ + 4,99€ Versand (Vergleichspreis 224€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  2. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  3. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  4. Dr Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  5. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  6. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  7. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  8. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  9. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  10. Micro Machines Word Series

    Kleine Autos in Kampfarenen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Material

    Crossfire579 | 18:53

  2. Re: !! ACHTUNG !! Reflexartiger Aufschrei erfolgt...

    mrgenie | 18:52

  3. Re: Es ist einfach in meinen Augen zu teuer.

    Seasdfgas | 18:50

  4. Jahr bitte in 2017 ändern... ;)

    eddie8 | 18:49

  5. Re: das hat mit Fachkräftemangel

    derbumm | 18:46


  1. 19:03

  2. 18:45

  3. 18:27

  4. 18:12

  5. 17:57

  6. 17:41

  7. 17:24

  8. 17:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel