Anzeige
Sicherheitssysteme von Autos mit Mobilfunkanbindung sind angreifbar.
Sicherheitssysteme von Autos mit Mobilfunkanbindung sind angreifbar. (Bild: Lucy Nicholson/Reuters)

War Texting

Autos per SMS öffnen und anlassen

Mobilfunkmodule in GPS-Geräten mit GSM-Einheit oder Autos sind anfällig für GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gefährdet.

Anzeige

Mit Kurznachrichten, die per SMS verschickt werden, lassen sich auch Geräte hacken - das hat der Sicherheitsforscher Don Bailey zusammen mit Matthew Solnik demonstriert. Dazu müsse nur ein Mobilfunkmodul in diesen Geräten stecken, erklärten sie in dem Blackhat-Vortrag 'War Texting: Identifying and Interacting with Devices on the Telephone Network.

Solche Module gibt es mittlerweile in vielen Geräten: in GPS-Geräten, mit denen sich beispielsweise Eigentum verfolgen lässt, in 3G-Sicherheitskameras oder Scada-Sensoren. Mit solchen Geräten kann der Anwender per SMS kommunizieren, um herauszufinden, ob das Gerät da ist, um Daten anzufordern oder ein Firmwareupdate durchzuführen.

Einige Systeme erhalten Firmware-Updates über GSM-Netzwerke (Firmware Over The Air, FOTA). Solche FOTA-Updates muss und kann der Anwender allerdings nicht bestätigen, sie kommen automatisch. Entsprechend lassen sich Angriffe auf GSM-Hardware konstruieren aber nur schwer verhindern.

Den Sicherheitsforschern gelang so nicht nur der Hack an einem GPS-Trackinggerät Zoombak, sondern auch an einem Kraftfahrzeug, wie SC Magazine berichtet. Vor Publikum wurde ein Sicherheitssystem in einem Subaru Outback gehackt. Von wem das Sicherheitssystem stammt, wurde nicht gesagt, um dem Hersteller Zeit zu geben, das Problem zu beseitigen. Zunächst wurden per Mobilfunk die Türen entsperrt, dann wurde der Motor angelassen.

Zwei Stunden Arbeit, um mit dem Auto zu kommunizieren

Nur zwei Stunden soll es gedauert haben, ein eigenes GSM-Netzwerk aufzubauen und herauszufinden, wie mit dem Fahrzeug direkt kommuniziert werden kann. Dem Auto wurde ein Server vorgegaukelt, der mit ihm kommunizieren durfte. Der Angriff selbst war laut der Präsentation dann allerdings komplizierter, da Reverse Engineering betrieben werden musste und beispielsweise eine Firmware geschrieben werden musste. Angriffe auf einen Basebandprozessor gingen auch, setzen aber voraus, dass eine Sicherheitslücke gefunden wird.

Angreifer könnten ohne Schwierigkeiten in Mobilfunknetzen angreifbare Systeme identifizieren, berichtet das SC Magazine. Sind diese erst einmal gefunden, lassen sich die Nachrichten zwischen dem System und Server abfangen und eigene Nachrichten absetzen.

CNN sagte Bailey, er könne mit dieser Methode tausende Fahrzeuge öffnen, das sei aber nicht das Spannende an dem Angriff. Gefährlich sei vielmehr der Umstand, dass sich dieselben Systeme in Telefonen, Energiesystemen und Verkehrsleitsystemen befänden. Gerade die Angreifbarkeit solcher Industriesysteme sei gefährlich. Experten warnen bereits ausdrücklich vor weiteren Sicherheitsproblemen in Scada-Systemen. Im Jahr 2010 wurde die Angreifbarkeit von Industrie-Systemen durch den Hack einer iranischen Atomanlage eindrucksvoll demonstriert. Der professionelle Angriff auf ein Scala-System wurde mit dem Stuxnet-Wurm durchgeführt.

Bailey und Solnik haben die Präsentation des Vortrags veröffentlicht und wollen in Kürze zusätzliche Analysewerkzeuge auf der noch nicht funktionierenden Webseite wartexting.org veröffentlichen.


teleborian 06. Aug 2011

Winterthur lässt offenbar seine Ampeln per unverschlüsseltem Funk schalten. Als die auf...

Kommentieren




Anzeige

  1. Penetration Tester (m/w) Embedded Systems
    escrypt GmbH, München
  2. IT-Kundenbetreuer / 2nd Level Supporter (m/w)
    TUI InfoTec GmbH, Hannover
  3. (Senior-) Berater (m/w) Core Insurance
    Capgemini Deutschland GmbH, Düsseldorf, Köln/Bonn, Hannover, München, Frankfurt am Main
  4. Digital Transformation Communication Specialist (m/w)
    Daimler AG, Stuttgart

Detailsuche


Top-Angebote
  1. NEU: Logitech G710 Gaming Keyboard
    88,00€ inkl. Versand (Vergleichspreis: 101,80€)
  2. NEU: XCOM 2
    44,00€ inkl. Versand
  3. NEU: Neue Media-Markt-Deals
    (u. a. Roccat Tyon Maus 69,00€, Razer Kraken Pro Gaming-Headset)

Weitere Angebote


Folgen Sie uns
       


  1. Alpenföhn

    Der Olymp soll 340 Watt an Leistung abführen

  2. Eurocom X9E

    Monster-Notebook nutzt Diamant- und Flüssigmetallpaste

  3. Willkürliche Festsetzung

    Schwedische Regierung spottet über Assange

  4. IoT statt Smartphones

    Mozilla gibt Firefox OS schneller auf als erwartet

  5. Rise of the Tomb Raider

    Update schafft Klarheit

  6. Time Machine VR angespielt

    Wir tauchen mit den Monstern der Tiefe

  7. KEF

    Kommission empfiehlt Senkung des Rundfunkbeitrags

  8. Helio X20

    Mediatek bestreitet Hitzeprobleme des Smartphone-Chips

  9. Container

    CoreOS setzt mit rkt 1.0 weiter auf Sicherheit

  10. Gerichtsurteil

    E-Plus darf Datenflatrate nicht beliebig drosseln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Astronomie: Die lange Suche nach Planet X
Astronomie
Die lange Suche nach Planet X
  1. Planet X Es könnte den neunten Planeten geben
  2. Weltall Woher stammt das Wow-Signal?
  3. Raumsonden und Teleskope Sieht der Weltraum wirklich so aus wie auf Fotos?

Arduino 101 angetestet: Endlich ein genuines Bastelboard von Intel
Arduino 101 angetestet
Endlich ein genuines Bastelboard von Intel
  1. Kosmobits Neues Arduino-Set gewinnt Preis auf der Spielwarenmesse
  2. Bastelsets und Spielzeug Spiel- und Lern-Ideen für Weihnachten
  3. MKR1000 Kräftiger Arduino mit integriertem WLAN

Rise of the Tomb Raider im Technik-Test: Lara sieht einfach klasse aus
Rise of the Tomb Raider im Technik-Test
Lara sieht einfach klasse aus
  1. Rise of the Tomb Raider Lara im Überlebenskampf
  2. Rise of the Tomb Raider PC-Lara erscheint bereits im Januar 2016
  3. Rise of the Tomb Raider im Test Lara und das ewige Leben im ewigem Eis

  1. Re: wir halten das schlicht für Unfug...

    plutoniumsulfat | 08:14

  2. Re: Hey seht her, ein Notebook mit Wärmeleitpaste

    plutoniumsulfat | 08:11

  3. Re: Haben will! xD

    plutoniumsulfat | 08:09

  4. Re: Kann man auch ne Wärmflasche anschließen?

    plutoniumsulfat | 08:07

  5. Re: Schon aufgefallen?

    plutoniumsulfat | 08:05


  1. 21:49

  2. 16:04

  3. 15:45

  4. 15:18

  5. 15:02

  6. 14:03

  7. 13:30

  8. 13:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel