Sicherheitssysteme von Autos mit Mobilfunkanbindung sind angreifbar.
Sicherheitssysteme von Autos mit Mobilfunkanbindung sind angreifbar. (Bild: Lucy Nicholson/Reuters)

War Texting

Autos per SMS öffnen und anlassen

Mobilfunkmodule in GPS-Geräten mit GSM-Einheit oder Autos sind anfällig für GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gefährdet.

Anzeige

Mit Kurznachrichten, die per SMS verschickt werden, lassen sich auch Geräte hacken - das hat der Sicherheitsforscher Don Bailey zusammen mit Matthew Solnik demonstriert. Dazu müsse nur ein Mobilfunkmodul in diesen Geräten stecken, erklärten sie in dem Blackhat-Vortrag 'War Texting: Identifying and Interacting with Devices on the Telephone Network.

Solche Module gibt es mittlerweile in vielen Geräten: in GPS-Geräten, mit denen sich beispielsweise Eigentum verfolgen lässt, in 3G-Sicherheitskameras oder Scada-Sensoren. Mit solchen Geräten kann der Anwender per SMS kommunizieren, um herauszufinden, ob das Gerät da ist, um Daten anzufordern oder ein Firmwareupdate durchzuführen.

Einige Systeme erhalten Firmware-Updates über GSM-Netzwerke (Firmware Over The Air, FOTA). Solche FOTA-Updates muss und kann der Anwender allerdings nicht bestätigen, sie kommen automatisch. Entsprechend lassen sich Angriffe auf GSM-Hardware konstruieren aber nur schwer verhindern.

Den Sicherheitsforschern gelang so nicht nur der Hack an einem GPS-Trackinggerät Zoombak, sondern auch an einem Kraftfahrzeug, wie SC Magazine berichtet. Vor Publikum wurde ein Sicherheitssystem in einem Subaru Outback gehackt. Von wem das Sicherheitssystem stammt, wurde nicht gesagt, um dem Hersteller Zeit zu geben, das Problem zu beseitigen. Zunächst wurden per Mobilfunk die Türen entsperrt, dann wurde der Motor angelassen.

Zwei Stunden Arbeit, um mit dem Auto zu kommunizieren

Nur zwei Stunden soll es gedauert haben, ein eigenes GSM-Netzwerk aufzubauen und herauszufinden, wie mit dem Fahrzeug direkt kommuniziert werden kann. Dem Auto wurde ein Server vorgegaukelt, der mit ihm kommunizieren durfte. Der Angriff selbst war laut der Präsentation dann allerdings komplizierter, da Reverse Engineering betrieben werden musste und beispielsweise eine Firmware geschrieben werden musste. Angriffe auf einen Basebandprozessor gingen auch, setzen aber voraus, dass eine Sicherheitslücke gefunden wird.

Angreifer könnten ohne Schwierigkeiten in Mobilfunknetzen angreifbare Systeme identifizieren, berichtet das SC Magazine. Sind diese erst einmal gefunden, lassen sich die Nachrichten zwischen dem System und Server abfangen und eigene Nachrichten absetzen.

CNN sagte Bailey, er könne mit dieser Methode tausende Fahrzeuge öffnen, das sei aber nicht das Spannende an dem Angriff. Gefährlich sei vielmehr der Umstand, dass sich dieselben Systeme in Telefonen, Energiesystemen und Verkehrsleitsystemen befänden. Gerade die Angreifbarkeit solcher Industriesysteme sei gefährlich. Experten warnen bereits ausdrücklich vor weiteren Sicherheitsproblemen in Scada-Systemen. Im Jahr 2010 wurde die Angreifbarkeit von Industrie-Systemen durch den Hack einer iranischen Atomanlage eindrucksvoll demonstriert. Der professionelle Angriff auf ein Scala-System wurde mit dem Stuxnet-Wurm durchgeführt.

Bailey und Solnik haben die Präsentation des Vortrags veröffentlicht und wollen in Kürze zusätzliche Analysewerkzeuge auf der noch nicht funktionierenden Webseite wartexting.org veröffentlichen.


teleborian 06. Aug 2011

Winterthur lässt offenbar seine Ampeln per unverschlüsseltem Funk schalten. Als die auf...

Kommentieren




Anzeige

  1. Software Entwickler im Bereich C# und VB.NET (m/w)
    [bu:st] GmbH, München
  2. Datenbankentwicker Oracle (m/w)
    über Jobware Personalberatung, Braunschweig
  3. Projektmanager/-in Software
    Robert Bosch GmbH, Leonberg
  4. Scrum Master Sales Solutions (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt

 

Detailsuche


Top-Angebote
  1. Blu-rays bis 7,97 EUR
    (u. a. Iron Man 3, 96 Hours Taken 2, One Leben am Limit, The Fighter)
  2. NEU: Iron Man Trilogie Box Blu-ray + 3 x Widescreen-Magazin erhalten
    13,00€ inkl. Versand
  3. Blu-rays bis 6,97 EUR
    (u. a. Der unglaubliche Hulk, Warm Bodies, Iron Man 1+2, RED)

 

Weitere Angebote


Folgen Sie uns
       


  1. Roadmap

    AMDs Super-Chip für 2017 forderte Opfer

  2. Codename Fiji

    AMDs neue High-End-Grafikkarte erscheint in wenigen Wochen

  3. Zen-Architektur

    AMDs neue FX-Prozessoren sind eine Kampfansage

  4. Microsoft Nanoserver

    Kleiner, schlanker und sicherer

  5. Wirtschaftsspionage

    De Maizière sieht sich in BND-Affäre entlastet

  6. Stundensatz

    Was Programmierer mit Java, C++ und C# verdienen

  7. Kabel Deutschland

    54 weitere Orte bekommen 200 MBit/s

  8. Pypyjs

    Python-Interpreter auf Javascript portiert

  9. Überwachung

    NSA wertet Telefonate mit Spracherkennung aus

  10. Neue Konzepte

    Microsoft ist im Angriffsmodus



Haben wir etwas übersehen?

E-Mail an news@golem.de



Streit um NSA-Selektoren: Die alten Fakten hinter der neuen BND-Affäre
Streit um NSA-Selektoren
Die alten Fakten hinter der neuen BND-Affäre
  1. BND-Affäre CDU nennt SPD hysterisch
  2. BND-Affäre Airbus stellt Strafanzeige wegen Industriespionage
  3. Überwachung BND half NSA bei Spionage gegen Frankreich und EU-Kommission

Gog.com Galaxy ausprobiert: Die Steam-Alternative mit der Abschalt-Option
Gog.com Galaxy ausprobiert
Die Steam-Alternative mit der Abschalt-Option
  1. Gog.com DRM-freie Downloadfassung statt unspielbarer Altversion
  2. GOG.com auf Deutsch Ab heute heißt es "Hallo und Tschüss"

Tor-Browser 4.5 angesehen: Mehr Privatsphäre für Surfer
Tor-Browser 4.5 angesehen
Mehr Privatsphäre für Surfer
  1. Darpa Memex soll die Suchmaschine für das Deep Web werden
  2. Darknet Ein Schwarzmarkt für Sicherheitslücken
  3. Darknet Korrupte Ermittler auf der Silk Road

  1. Python ist anders gut aber auch eingeschränkt

    Wimmmmmmmmy | 04:03

  2. Plasma 5 ?

    ShalokShalom | 03:44

  3. Re: Energieverbrauch?

    grorg | 03:35

  4. Das kann Linux schon seit

    LinuxMcBook | 03:29

  5. Re: Land wichtiger als Sprache - ab in die Schweiz

    Eik | 03:17


  1. 22:47

  2. 20:24

  3. 19:53

  4. 18:43

  5. 18:39

  6. 17:20

  7. 16:06

  8. 15:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel