Anzeige
Die Telematik-Steuereinheit C4 OBD2 von Mobile Devices
Die Telematik-Steuereinheit C4 OBD2 von Mobile Devices (Bild: mobile-devices.com)

Corvette per SMS manipuliert: Die Anleitung zum Autohack

Die Telematik-Steuereinheit C4 OBD2 von Mobile Devices
Die Telematik-Steuereinheit C4 OBD2 von Mobile Devices (Bild: mobile-devices.com)

US-Sicherheitsexperten haben ein vernetztes Auto per SMS gehackt und gesteuert. Über einen Stick zur Nutzerabrechnung drangen sie in die Steuerung einer Corvette ein. Möglicherweise funktionierte der spektakuläre frühere Hack eines Cherokee Jeep ähnlich.

Anzeige

Das Hacken von vernetzten Autos scheint der neue Sport von Sicherheitsforschern zu sein: Auf der Sicherheitskonferenz Usenix in Washington D.C. haben Wissenschaftler der Universität San Diego eine neunseitige Studie vorgestellt, die die Übernahme eines Telematik-Systems per SMS-Nachrichten detailliert beschreibt. Dazu wurde eine sogenannte Telematic Control Unit (TCU) gehackt, mit deren Hilfe die Versicherungsgesellschaft Metromile die Nutzung von Fahrzeugen auf Kilometerbasis abrechnet. Vor allem die Update-Funktion über ein GSM-Modul offenbarte große Sicherheitslücken.

Die gehackte TCU des französischen Herstellers Mobile Devices verfügt über einen Stecker für das Fahrzeugdiagnosesystem On-Board-Diagnose (OBD 2) sowie einen USB-Anschluss und ein GSM-Modul. Den Forschern um den Sicherheitsprofessor Stefan Savage gelang es zunächst, das Gerät lokal zu hacken, indem sie den NAND-Flashspeicher auslasen und die darauf gespeicherten Daten analysierten. Dabei fanden sie eine ganze Reihe öffentlicher und privater Sicherheitsschlüssel und Zertifikate. Zudem stellten sie fest, dass der Stick über eine SMS-Administrationsschnittstelle verfügt. Mit deren Hilfe ließ sich von einem manipulierten Server ein Update herunterladen und installieren. Dies ermöglichte den Forschern einen Fernzugriff über einen SSH-Tunnel auf den Stick.

Manipulierbare Geräte über das Internet zu finden

Anschließend gelang es, die Firmware eines Microcontrollers auf dem TCU zu überschreiben, um einen direkten Zugriff auf den CAN-Bus des Wagens zu erhalten. Damit manipulierten sie die Software der Steuereinheit so, dass per SMS Befehle an einzelne Fahrzeugaktoren geschickt werden konnten. Ein Zugriff auf die Steuereinheit ist auch direkt über das Internet möglich, wenn der Mobilfunkprovider keine privaten Internetadressen (Network Address Translation) nutzt.

Da alle Geräte des Herstellers denselben SSH-Serverschlüssel verwendeten, sei es möglich gewesen, über eine Suche bei Shodan die IP-Adressen von rund 1.500 potenziellen Geräten zu finden, berichten die Forscher. Eine Suche nach der Begrüßungsnachricht des geräteeigenen Telnet-Servers habe 3.000 weitere Adressen ergeben, meist von spanischen Providern.

Zahlreiche Sicherheitslücken gefunden

Aber auch die per SMS erreichbaren Telefonnummern ließen sich ohne große Mühe erraten. Wenn eine Nummer bekannt sei, gehörten die benachbarten Nummern mit großer Wahrscheinlichkeit ebenfalls zu einer Steuereinheit. Man müsse nur eine SMS mit dem Befehl "status" an die Nummer senden, um sich dies bestätigen zu lassen.

Die Forscher monierten in ihrem Bericht eine ganze Reihe von Sicherheitslücken. So sei in dem Gerät keine Authentifizierung des Update-Servers vorgesehen. Stattdessen müsse sich das Gerät selbst authentifizieren. Zu schwach sei zudem die Authentifizierung der SMS-Administration. Diese müsse entweder deaktiviert werden oder einen zusätzlichen Sicherheitsfaktor anfordern. Eine Liste zulässiger Telefonnummern helfe nicht weiter, da sie leicht umgangen werden könne und zudem auf dem Steuergerät hinterlegt werden müsste.

Parallelen zu Hack von Cherokee-Jeep

Generell sollte nach Ansicht der Forscher eine Fernverwaltung der Geräte deaktiviert werden. Eine solche Funktion sei besonders gefährlich, wenn der Mobilfunkprovider dem Gerät eine öffentliche IP-Adresse vergebe, sagen sie. Die vergebenen Passwörter seien leicht zu knacken gewesen. Ebenfalls kaum nachzuvollziehen: Die in einer Debugging-Konsole angegebene Domain für Updates sei nicht registriert gewesen. Wenn ein Angreifer diese Domain übernehme, könne er möglicherweise jede TCU übernehmen, die dort nach einem Update sucht.

Der Hack der Corvette weist Parallelen zu der Übernahme eines Cherokee Jeep durch zwei andere Sicherheitsexperten auf. Auch in diesem Fall hatte sich ein GSM-Modul als Schwachstelle erwiesen. Allerdings haben die beiden Forscher Charlie Miller und Chris Valasek bislang noch nicht detailliert ihr Vorgehen vorgestellt. Die Forscher um Savage verweisen in ihrer Studie aber auf den Cherokee-Hack, der über eine bereits vom Hersteller eingebaute TCU erfolgt sein soll.

Erfolgreiche Angriffe auf Autos häufen sich

Der Studie zufolge wurden sowohl Metromile als auch der TCU-Hersteller Mobile Devices über die Sicherheitslücken informiert. Anschließend soll der SMS-Zugang zu den Geräten komplett deaktiviert worden sein.

Der neue Hack reiht sich ein in die Serie von erfolgreichen Angriffen auf vernetzte Autos in diesem Jahr. Im Januar 2015 wurde beispielsweise das BMW-System Connecteddrive gehackt. Sogar über das digitale Autoradio könnten Fahrzeuge manipuliert werden, berichteten Sicherheitsexperten im Juli. Auf der Hackerkonferenz Black Hat schilderte ein Forscher im August, wie die Funktion Onstar Remotelink in Fahrzeugen des Konzerns General Motors (GM) manipuliert werden kann - von dem Hack auf den Cherokee Jeep ganz zu schweigen.


eye home zur Startseite

Kommentieren



Anzeige

  1. Flash-Ingenieur / ICT-Ingenieur (m/w)
    Preh GmbH, Bad Neustadt (Saale)
  2. System Administrator Linux (m/w)
    Wirecard Technologies GmbH, Aschheim/München
  3. Web-Shop Entwickler (m/w)
    Graf-Dichtungen GmbH, München-Freiham
  4. IT Application Specialist Microsoft SharePoint (m/w)
    SCHOTT AG, Mainz

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Internetwirtschaft

    Das ist so was von 2006

  2. NVM Express und U.2

    Supermicro gibt SATA- und SAS-SSDs bald auf

  3. 100 MBit/s

    Telekom bringt 10.000 Haushalten in Großstadt Vectoring

  4. Zum Weltnichtrauchertag

    BSI warnt vor Malware in E-Zigaretten

  5. Analoges Radio

    UKW-Sendeanlage bei laufendem Betrieb umgezogen

  6. Kernel

    Linux 4.7-rc1 unterstützt AMDs Polaris

  7. Fehler in Blogsystem

    200.000 Zugangsdaten von SZ-Magazin kopiert

  8. Aufräumen von Prozessen beim Logout

    Systemd-Neuerung sorgt für Nutzerkontroversen

  9. Overwatch im Test

    Superhelden ohne Sammelsucht

  10. Mobilfunk

    Wirtschaftssenatorin will 5G-Testbed in Berlin durchsetzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. IT-Sicherheit SWIFT-Hack vermutlich größer als bislang angenommen
  2. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  3. APT28 Hackergruppe soll CDU angegriffen haben

  1. Re: "IT-News für Profis"

    nasenweis | 05:35

  2. Re: Einfach nicht wählen.

    thorsten... | 05:33

  3. Re: Overwatch kostet nicht 55¤.

    Smincke | 05:13

  4. Re: kein deathmatch !

    Smincke | 05:09

  5. Re: Analog abschalten ist dumm

    quasides | 05:05


  1. 18:53

  2. 18:47

  3. 18:38

  4. 17:41

  5. 16:36

  6. 16:29

  7. 15:57

  8. 15:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel