Sicherheitssysteme von Autos mit Mobilfunkanbindung sind angreifbar.
Sicherheitssysteme von Autos mit Mobilfunkanbindung sind angreifbar. (Bild: Lucy Nicholson/Reuters)

War Texting

Autos per SMS öffnen und anlassen

Mobilfunkmodule in GPS-Geräten mit GSM-Einheit oder Autos sind anfällig für GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gefährdet.

Anzeige

Mit Kurznachrichten, die per SMS verschickt werden, lassen sich auch Geräte hacken - das hat der Sicherheitsforscher Don Bailey zusammen mit Matthew Solnik demonstriert. Dazu müsse nur ein Mobilfunkmodul in diesen Geräten stecken, erklärten sie in dem Blackhat-Vortrag 'War Texting: Identifying and Interacting with Devices on the Telephone Network.

Solche Module gibt es mittlerweile in vielen Geräten: in GPS-Geräten, mit denen sich beispielsweise Eigentum verfolgen lässt, in 3G-Sicherheitskameras oder Scada-Sensoren. Mit solchen Geräten kann der Anwender per SMS kommunizieren, um herauszufinden, ob das Gerät da ist, um Daten anzufordern oder ein Firmwareupdate durchzuführen.

Einige Systeme erhalten Firmware-Updates über GSM-Netzwerke (Firmware Over The Air, FOTA). Solche FOTA-Updates muss und kann der Anwender allerdings nicht bestätigen, sie kommen automatisch. Entsprechend lassen sich Angriffe auf GSM-Hardware konstruieren aber nur schwer verhindern.

Den Sicherheitsforschern gelang so nicht nur der Hack an einem GPS-Trackinggerät Zoombak, sondern auch an einem Kraftfahrzeug, wie SC Magazine berichtet. Vor Publikum wurde ein Sicherheitssystem in einem Subaru Outback gehackt. Von wem das Sicherheitssystem stammt, wurde nicht gesagt, um dem Hersteller Zeit zu geben, das Problem zu beseitigen. Zunächst wurden per Mobilfunk die Türen entsperrt, dann wurde der Motor angelassen.

Zwei Stunden Arbeit, um mit dem Auto zu kommunizieren

Nur zwei Stunden soll es gedauert haben, ein eigenes GSM-Netzwerk aufzubauen und herauszufinden, wie mit dem Fahrzeug direkt kommuniziert werden kann. Dem Auto wurde ein Server vorgegaukelt, der mit ihm kommunizieren durfte. Der Angriff selbst war laut der Präsentation dann allerdings komplizierter, da Reverse Engineering betrieben werden musste und beispielsweise eine Firmware geschrieben werden musste. Angriffe auf einen Basebandprozessor gingen auch, setzen aber voraus, dass eine Sicherheitslücke gefunden wird.

Angreifer könnten ohne Schwierigkeiten in Mobilfunknetzen angreifbare Systeme identifizieren, berichtet das SC Magazine. Sind diese erst einmal gefunden, lassen sich die Nachrichten zwischen dem System und Server abfangen und eigene Nachrichten absetzen.

CNN sagte Bailey, er könne mit dieser Methode tausende Fahrzeuge öffnen, das sei aber nicht das Spannende an dem Angriff. Gefährlich sei vielmehr der Umstand, dass sich dieselben Systeme in Telefonen, Energiesystemen und Verkehrsleitsystemen befänden. Gerade die Angreifbarkeit solcher Industriesysteme sei gefährlich. Experten warnen bereits ausdrücklich vor weiteren Sicherheitsproblemen in Scada-Systemen. Im Jahr 2010 wurde die Angreifbarkeit von Industrie-Systemen durch den Hack einer iranischen Atomanlage eindrucksvoll demonstriert. Der professionelle Angriff auf ein Scala-System wurde mit dem Stuxnet-Wurm durchgeführt.

Bailey und Solnik haben die Präsentation des Vortrags veröffentlicht und wollen in Kürze zusätzliche Analysewerkzeuge auf der noch nicht funktionierenden Webseite wartexting.org veröffentlichen.


teleborian 06. Aug 2011

Winterthur lässt offenbar seine Ampeln per unverschlüsseltem Funk schalten. Als die auf...

Kommentieren




Anzeige

  1. IT-Spezialist/-in
    Dataport, Hamburg
  2. Senior Project Manager/-in
    Daimler AG, Stuttgart
  3. Modulmanager (m/w) im Bereich Warenwirtschaft
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim
  4. Informatiker / innen Schwerpunkt SAP Entwicklung
    Lechwerke AG, Augsburg

 

Detailsuche


Hardware-Angebote
  1. PCGH-Supreme-PC GTX980-Edition
    (Core i7-4790K + Geforce GTX 980)
  2. Samsung Ultra-HD-Monitor U28D590D
    339,00€ inkl. Versand über Redcoon
  3. Dell 24-Zoll-Ultra-HD-Monitor
    ab 378,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Project Tango

    Googles 3D-Sensor-Konzept verlässt Experimentierstatus

  2. Messenger

    Telefoniefunktion für Whatsapp erreicht erste Nutzer

  3. iTunes Connect

    Hallo, fremdes Benutzerkonto

  4. Sprachassistent

    Google Now bindet externe Apps ein

  5. Kartensoftware

    Google Earth Pro jetzt kostenlos

  6. Versicherung

    Feuer, Wasser, Cybercrime

  7. Die Woche im Video

    Autonome Autos, Spionageprogramme und Werbelügen

  8. Spionagesoftware

    NSA-Programm Regin zwei Jahre im Kanzleramt aktiv

  9. Biofabrikation

    Forscher wollen Gewebe aus Spinnenseide drucken

  10. Ultrabook-Prozessor

    Intels Skylake ersetzt Broadwell bereits im Frühsommer



Haben wir etwas übersehen?

E-Mail an news@golem.de



HDR und Dolby Vision: Die vorläufige Rückkehr der dicken Fernseher
HDR und Dolby Vision
Die vorläufige Rückkehr der dicken Fernseher
  1. Super Hi-Vision NHK will 13-Zoll-OLED mit 8K-Auflösung zeigen
  2. Catopsys Immersis Das halbe Wohnzimmer als Leinwand für Spiele
  3. CoreStation Teufels teurer HDMI-Receiver passt hinter den Fernseher

Testplattform für Grafikkarten: Des Golems Zauberwürfel
Testplattform für Grafikkarten
Des Golems Zauberwürfel
  1. Maxwell-Grafikkarte Nvidia korrigiert die Spezifikationen der Geforce GTX 970
  2. Geforce GTX 960 Nvidias neue Grafikkarte ist eine halbe GTX 980
  3. Bis 4 GHz Takt Samsung verdoppelt Grafikspeicher-Kapazität

Grim Fandango im Test: Neues Leben für untotes Abenteuer
Grim Fandango im Test
Neues Leben für untotes Abenteuer
  1. Vorschau 2015 Von Hexern, Fledermausmännern und VR-Brillen
  2. Spielejahr 2014 Gronkh, GTA 5 und #Gamergate
  3. Day of the Tentacle (1993) Zurück in die Zukunft, Vergangenheit und Gegenwart

    •  / 
    Zum Artikel