Der CAN-Bus lässt sich hacken und damit ein Auto über einen Laptop steuern.
Der CAN-Bus lässt sich hacken und damit ein Auto über einen Laptop steuern. (Bild: Ernst Otto Derwald/CC-BY 3.0)

Autohacking Vollbremsung über ein Macbook

Zwei Hacker haben anschaulich demonstriert, wie sich Autos weitgehend über einen gehackten CAN-Bus steuern lassen. Sie deaktivierten über einen Laptop die Bremse und ließen das Auto hupen.

Anzeige

Ausgestattet mit einem Laptop, der mit dem CAN-Bus eines Automobils verbunden war, haben sich zwei Hacker Zutritt zu den Steuerungsfunktionen verschafft. Damit konnten sie nicht nur die automatischen Fenster herauf- und herunterfahren, sondern auch die Hupe betätigen und die Bremse, obwohl sie auf dem Rücksitz des Autos saßen. Die Demonstration sollte die Gefahren eines Hacks eines Autos demonstrieren.

Die Hacker Charlie Miller und Chris Valasek haben ihren Angriff in einem Toyota Prius demonstriert. Sie hatten ihren Laptop über ein Kabel mit dem CAN-Bus des Fahrzeugs verbunden und nutzen von ihnen entdeckte Schwachstellen, um das Auto zu manipulieren. Beide werden dafür bezahlt, solche Schwachstellen zu finden. Sie werden ihre Ergebnisse nächsten Monat auf der Defcon präsentieren.

Bremsblockade von der Rückbank aus

Mit dem Forbes-Redakteur Andy Greenberg fuhren sie zu einem abgelegenen Parkplatz, um den Hack zu demonstrieren. Bei weniger als 8 km/h schalteten sie die Bremse aus, während Greenberg versuchte, das Fahrzeug anzuhalten. Bei diesem Versuch landete das Auto in meterhohem Gestrüpp. Bei seinem ersten Versuch hatte Miller noch die Rückwand seiner Garage und einen Rasenmäher mit dem gehackten Auto zerstört.

Für ihren Hack haben sie das Betriebssystem des Fahrzeugs analysiert und rekonstruiert. Ihr Nachbau lief auf dem Laptop, den sie mit dem Auto verbunden hatten. Sie konnten damit das Steuerrad bedienen, GPS-Angaben fälschen oder eine Bremsung bei Vollgas machen.

Für ihre Forschung haben Miller, der als Sicherheitsexperte bei Twitter arbeitet, und Valasek, ebenfalls Sicherheitsexperte bei der Beratungsfirma IOActive, 80.000 US-Dollar der Defense Advanced Research Projects Agency erhalten, einer Abteilung des Pentagons.

Größere Angriffsfläche durch Vernetzung

Während Autohersteller abwiegeln, der Hack benötige einen physischen Zugriff auf das Fahrzeug, weisen die beiden Hacker darauf hin, dass mit zunehmender Vernetzung auch die Angriffsfläche auf Fahrzeuge größer wird.

Ähnlich argumentiert auch der Sicherheitsexperte Karsten Nohl, der kürzlich über Schwachstellen bei Wegfahrsperren referierte. Auch er befürchtet, dass über drahtlose Kommunikation wie WLAN oder GSM Angreifer auch leichter auf Schwachstellen im CAN-Bus zugreifen können. Und die gibt es offensichtlich.


emergency 01. Aug 2013

Vielleicht selbsternannte Bremse.

ichbinsmalwieder 01. Aug 2013

Ernsthaft - wo ist da die News? Das geht meistens sogar über den OBD-Stecker. Interface...

Wary 31. Jul 2013

Oder man kauft nen Bluetooth OBD Dongle. Ich hab z.B: einen aus China um 28¤! (Bluetooth...

theWhip 31. Jul 2013

So werden dann in Zukunft die Dissidenten dieser Welt bequem über einen Unfall um die...

hampelmann 31. Jul 2013

Mit GM hatte ich bisher noch nichts zu tun, das kann ich nicht beurteilen. Ein...

Kommentieren



Anzeige

  1. Junior Consultant (m/w) - Business Intelligence im Herzen der Automobilindustrie
    T-Systems on site services GmbH, Wolfsburg
  2. Lead Software Entwickler (m/w)
    The Nielsen Company (Germany) GmbH, Frankfurt am Main, Hamburg
  3. CMS-Architekt (m/w) mit dem Schwerpunkt Enterprise Web-CMS
    adesso AG, Berlin, Dortmund, Stuttgart
  4. Project Manager/in - Connected Services
    Robert Bosch GmbH, Karlsruhe

 

Detailsuche


Blu-ray-Angebote
  1. 2 TV-Serien auf Blu-ray für 30 EUR
    (u. a. Arrow, Person of Interest, Boardwalk Empire, Falling Skies, Shameless)
  2. NEU: 3D Blu-rays zum Sonderpreis
    (u. a. Transformers 4 für 17,97€, Star Trek 12 für 13,97€, Hänsel und Gretel 13,97€)
  3. NEU: 3 Blu-rays für 20 EUR
    (u. a. World War Z, Gesetz der Rache, Star Trek, True Grit, Parker)

 

Weitere Angebote


Folgen Sie uns
       


  1. Legacy of the Void

    Starcraft 2 geht in die Beta

  2. Streaming

    Fernbedienungen bekommen Netflix-Taste

  3. DNS/AXFR

    Nameserver verraten Geheim-URLs

  4. Lizenzklage

    "VMware wollte sich nicht an die GPL halten"

  5. Kabelnetzbetreiber

    Routerwahl soll zu Bruch des Fernmeldegeheimnisses führen

  6. Ineffiziente Leuchtmittel

    Erweitertes Lampenverbot tritt in Kraft

  7. Mini-PCs unter Linux

    Installation schwer gemacht

  8. Game Development

    Golem.de lädt zum Tech Summit ein

  9. Khronos Group

    Grafik-API Vulkan erscheint für die Playstation 4

  10. Mobilfunk

    Gericht untersagt verändertes SIM-Karten-Pfand



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 Edge im Test: Keine ganz runde Sache
Galaxy S6 Edge im Test
Keine ganz runde Sache
  1. Smartphones Oppo arbeitet an neuer Technik für fast randlose Displays
  2. Samsung Pay Samsung will auf Gebühren beim mobilen Bezahlen verzichten
  3. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen

Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Onion Omega Preiswertes Bastelboard für OpenWrt
  2. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster
  3. MIPS Creator CI20 angetestet Die Platine zum Pausemachen

Macbook Pro 13 Retina im Test: Force Touch funktioniert!
Macbook Pro 13 Retina im Test
Force Touch funktioniert!
  1. Macbook 12 mit USB 3.1 Typ C Dieser Anschluss ist besetzt
  2. Apple Macbook Pro bekommt fühlendes Touchpad
  3. Grafikfehler Macbook-Reparaturprogramm jetzt auch in Deutschland

  1. Blödsinn. Etwa ein Aprilscherz von Golem?

    Seitan-Sushi-Fan | 18:23

  2. Den gehts eigentlich um was anderes

    Wimmmmmmmmy | 18:22

  3. Re: Modem =/ Router

    jaykay2342 | 18:21

  4. Re: Wenn der Übestand zu gering ist wird man doch...

    zu Gast | 18:19

  5. Re: Tja

    benn0r | 18:18


  1. 17:03

  2. 16:09

  3. 15:47

  4. 15:02

  5. 13:23

  6. 13:13

  7. 12:00

  8. 11:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel