Fahrzeughack

Mit einem trojanischen Musikstück ins Auto

Während Fahrzeughersteller großen Wert auf den Aufprallschutz ihrer Autos legen, vernachlässigen sie offensichtlich die Sicherheit der Fahrzeugelektronik. Wissenschaftler aus den USA haben erneut Wege gefunden, diese zu manipulieren.

Anzeige

US-Forscher haben erneut auf Sicherheitslücken im Auto hingewiesen: Der Gruppe von Wissenschaftlern der Universitäten des US-Bundesstaates Washington in Seattle und der Universität des US-Bundesstaates Kalifornien in San Diego (UCSD) schafften es, aus der Ferne die Kontrolle über diverse Systeme des Fahrzeugs zu übernehmen, berichtet das US-Wissenschaftsmagazin Technology Review.

Zugriff auf Fahrzeugsysteme

Die Wissenschaftler um Stefan Savage von der UCSD und Tadayoshi Kohno von der Universität in Seattle verschafften sich auf verschiedenen Wegen Zugang zu den Fahrzeugsystemen. Bedenklich ist, dass sie von außen vollen Zugriff auf die elektronischen Steuersysteme (Electronic Control Unit, ECU) des Autos bekamen. So konnten sie die Zentralverriegelung manipulieren, die Heizung oder die Anzeige auf dem Armaturenbrett. Nicht einmal die Bremsen waren sicher.

Im vergangenen Jahr hatten die Forscher um Savage und Kohno eine solche Möglichkeit vorgestellt. Dazu brauchten sie jedoch noch einen direkten Zugriff auf den Port des Fahrzeugdiagnosesystems (On-Board Diagnostics, OBD-II). Inzwischen kommen sie auch drahtlos in das Auto: Das gelang ihnen über die Bluetooth-Schnittstelle, über die der Fahrer sein Mobiltelefon betätigen kann, ohne die Hände vom Lenkrad zu nehmen.

Mit dem Smartphone ins Auto

Sie konnten sich mit einem Smartphone darüber Zugriff auf die ECUs verschaffen. Das ging mit einem Smartphone, das am System angemeldet war. Die Forscher konnten aber auch ein bis dato unbekanntes Smartphone beim System anmelden. Systeme wie Onstar von General Motors oder das von Microsoft und Ford entwickelte System Sync verfügen über Drahtlosschnittstellen, damit im Fall eines Unfalls beispielsweise automatisch ein Hilferuf abgegeben werden kann.

Ein anderer Weg, das Auto zu hacken, führt über die Unterhaltungselektronik: Die Forscher fügten Schadcode in ein MP3-Musikstück ein und funktionierten dieses so in einen Trojaner um. Das Musikstück brannten sie auf eine CD. Spielten sie die CD im Auto ab, konnten sie die Firmware der Musikanlage des Autos manipulieren und sich darüber Zugriff auf andere Fahrzeugsysteme verschaffen.

Systematische Suche

Das Team um Savage und Kohno erforscht seit zwei Jahren systematisch die Sicherheitslücken in Autos. Die aktuellen Ergebnisse hat es jetzt beim Komitee für elektronische Fahrzeugsteuerung und unbeabsichtigte Beschleunigung der US-Akademie der Wissenschaften vorgestellt.

Auch andere beschäftigen sich mit Schwachstellen bei Autos: So gelang es einer anderen Forschergruppe aus den USA 2010, sich drahtlos über den Sensor des Reifendruckkontrollsystems Zugang zum ECU zu verschaffen. Schweizer Wissenschaftler ersannen Möglichkeiten, Autos mit einem Zugangs- und Startsystem ohne Schlüssel drahtlos zu knacken.

Kommentarübersicht
Re: bla bla... Inkompetenz halt...
Bouncy 17. Mär 2011

Doch, was wohl ein Fehler war Na du zumindest schon Mag aus deiner Sicht so wirken, im...

Re: Das eigentliche Problem...
Lala Satalin... 16. Mär 2011

Es sollte immer eine Möglichkeit geben, die Bordelektronik abzuschalten und eine einfache...

Re: Ja
Bouncy 16. Mär 2011

Na schön, schwierig habe ich mit aufwändig einfach mal gleichgesetzt, weil aufwändige...

Re: Updates fürs Auto
Bouncy 16. Mär 2011

Unterschiedlich, oft wird es so gehandhabt, dass der Händler bei dem man gekauft hat es...

Buchtip: Gregory Benford Himmelsfluss (Englisch...
Charles Marlow 16. Mär 2011

In dem Roman (Teil einer Reihe namens CONTACT-Zyklus) gibt es Menschen, die durch...

Kommentieren

Trackbacks

Confluence: mm1 Connected Car / 28. Jun 2011

Allgemeine Recherche "Connected Car"

Anzeige
Stellenmarkt
  1. SAP Modulbetreuer mit dem Schwerpunkt Logistik (m/w) Betriebswirtschaftliche Systeme
    CQLT SaarGummi Deutschland GmbH, Wadern-Büschfeld
  2. IT-Projektmitarbeiter (m/w) DB / Logistiksoftware
    transmed Transport GmbH, Regensburg
  3. Inhouse Consultant (m/w)
    PAYBACK GmbH, München
  4. Software Ingenieur Safety (m/w)
    infoteam Software AG, Bubenreuth bei Erlangen oder Dortmund

 

Detailsuche

Folgen Sie uns
       
Videos
Prizmo 2 macht das iPad und iPhone zum Textscanner Prizmo 2 macht das iPad und iPhone zum Textscanner
Ticker
  1. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  2. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  3. Adobe

    Photoshop Express jetzt auch für Windows 8

  4. Browser

    Firefox blinkt nicht mehr

  5. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  6. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

  7. Massenentlassung

    Überleben von Rapidshare steht infrage

  8. Razer Atrox

    Arcade- und Mod-Controller für die Xbox 360

  9. Opensuse

    Erster Milestone für Opensuse 13.1

  10. Samsung

    Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Cloud Computing
SAP: "Nicht das Internet ist böse, sondern der USB-Stick"
SAP
"Nicht das Internet ist böse, sondern der USB-Stick"

Laut einem SAP Vice President für die Cloud-Sparte sind USB-Sticks mit Schadsoftware und selbstgestrickte IT die Hauptgefahren für die Sicherheit der Unternehmens-IT.

  1. Cloud Computing Opennebula 4.0 erlaubt VM-Snapshots
  2. Openstack IBM setzt bei Cloud-Computing auf Open Source
  3. Dell Ophelia Android-Cloud mit HDMI-Anschluss
Macbook
Geplante Obsoleszenz: Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab
Geplante Obsoleszenz
Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab

Die Regierungsmehrheit hat im Umweltausschuss verhindert, dass das Verkleben von im Macbook Pro eingebauten Komponenten verboten wird. Diese Praxis erschwert laut einem Gutachten einen Austausch oder eine Reparatur.

  1. Geplante Obsoleszenz Gesetz soll Mindestnutzungsdauer für Elektronik erzwingen
  2. Zendock Dockingstation für Macbook Pro und Retina-Modelle
  3. Geplante Obsoleszenz Grünen-Gutachten kritisiert verklebtes Macbook Pro
Security
Security: Gefährliche Lücke im Linux-Kernel
Security
Gefährliche Lücke im Linux-Kernel

Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.

  1. Polizei Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
  2. Security D-Link patcht Sicherheitslücken in Routern und IP-Kameras
  3. Stonesoft Intel bietet 389 Millionen Euro für Firewall-Anbieter
Forumsbeiträge »
  1. Drosselung Piratenchef fordert Verstaatlichung der Netze der Telekom

    Re: Es reicht schon bald mal wieder...

    NxKronos | 12:34

  2. Browser Firefox blinkt nicht mehr

    Re: Einstellungen entfernt

    tendenzrot | 12:32

  3. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    Im aktuellen Irankonflikt, dürfte....

    AshkanVilla | 12:32

  4. Adobe Photoshop Express jetzt auch für Windows 8

    Re: Auch Windows RT!

    savejeff | 12:30

  5. Browser Firefox blinkt nicht mehr

    Re: Blink war *das* Killervorteil ggü. dem IE

    eric33303 | 12:28

Ticker »
  1. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  2. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  3. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  4. Browser Firefox blinkt nicht mehr

    10:02

  5. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    19:40

  6. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    18:24

  7. Massenentlassung Überleben von Rapidshare steht infrage

    16:44

  8. Razer Atrox Arcade- und Mod-Controller für die Xbox 360

    16:27

Zum Artikel