Abo
  • Services:
Anzeige
Der Hacker Samy Kamkar hat sich mit einem selbst gebastelten Access Point in Fahrzeuge von GM eingeklinkt.
Der Hacker Samy Kamkar hat sich mit einem selbst gebastelten Access Point in Fahrzeuge von GM eingeklinkt. (Bild: Samy Kamkar)

Schwachstellen: Fernzugriff öffnet Autotüren

Der Hacker Samy Kamkar hat sich mit einem selbst gebastelten Access Point in Fahrzeuge von GM eingeklinkt.
Der Hacker Samy Kamkar hat sich mit einem selbst gebastelten Access Point in Fahrzeuge von GM eingeklinkt. (Bild: Samy Kamkar)

Einem Hacker ist es gelungen, sich in die Software Onstar Remotelink des US-Autoherstellers General Motors einzuklinken. Damit lässt sich das Fahrzeug entriegeln und sogar starten. Wegfahren konnte er mit dem gehackten Fahrzeug aber nicht.

Anzeige

Onstar Remotelink ist eine Komfortfunktion, die General Motors (GM) in neue Fahrzeuge integriert. Per iOS-App kann ein Fahrzeug auf weitläufigen Parkplätzen verortet, entriegelt und auch gestartet werden. In der Kommunikation zwischen App und Fahrzeug hat der Hacker Samy Kamkar aber eine Schwachstelle entdeckt, die eine Man-in-the-Middle-Attacke ermöglicht. General Motors hat nach eigenen Angaben die Lücke bereits repariert. Onstar Remotelink solle im Laufe des Jahres auch in neuen Modellen der GM-Tochter Opel integriert werden, schreibt Spiegel Online.

Kamkar hat für seine Machbarkeitsstudie für etwa 100 US-Dollar einen eigenen WLAN-Hotspot zusammengebaut. Der ließe sich problemlos in der Nähe oder an einem Auto anbringen. Das iOS-Gerät müsse sich dann nur mit seinem Access Point verbinden, und schon habe er weitgehende Kontrolle über das Fahrzeug, sagte Kamkar zu Wired.

Unzureichende Zertifikatsprüfung

Die Schwachstelle liege in der mangelnden Überprüfung der Zertifikate, die die App verwendet, um eine SSL-Verbindung zu den Servern des Onstar-Netzwerks aufzubauen. Trotz verschlüsselter Kommunikation lässt sich der Datenverkehr mit einem eigenen Zertifikat abgreifen. So gelangte Kamkar an die Zugangsdaten des Besitzers. Sein selbst gebastelter Access Point besteht aus einem Raspberry Pi. Die gestohlenen Daten werden über ein integriertes GSM-Modul an ihn weitergeleitet.

Die Schwachstelle sei nicht in der Software des Fahrzeugs selbst, betont Kamkar. Obgleich er mit den gestohlenen Daten genau die Komfortfunktionen nutzen kann, die die Remotelink-App bietet, mit dem Auto wegfahren oder es während der Fahrt manipulieren, kann er nicht. Das Fahrzeug lässt sich zwar vorübergehend starten, der Motor stellt sich aber automatisch nach kurzer Zeit wieder ab, wenn der echte Schlüssel nicht zwischenzeitlich im Fahrzeug verwendet wird. Immerhin könnten die Position des Fahrzeugs verfolgt, die Türen entriegelt und der akustische Alarm ausgelöst werden, sagte Kamkar zu Wired. Er will seine Recherchen auf der Hackerkonferenz Defcon 2015 in Las Vegas im August 2015 präsentieren.

Fahrzeugsoftware im Visier der Hacker

Erst kürzlich wurde ein deutlich gravierenderer Angriff auf Fahrzeugsysteme gemeldet. Über den digitalen Sendestandard DAB können Angreifer Schadcode auf ein Auto übertragen. Danach konnten die IT-Sicherheitsforscher des Computer-Sicherheitsunternehmens NCC Group etwa in die Lenkung eingreifen oder die Bremsen manipulieren. So sei es beispielsweise möglich, über das Infotainment-System den Assistenten auszuschalten, der den Abstand zum vorausfahrenden Auto regelt und bei zu nahem Auffahren automatisch bremst.

Zuvor hatten die Sicherheitsexperten Charlie Miller und Chris Valasek vorgeführt, dass es möglich ist, über das Infotainment-System Uconnect von Fiat-Chrysler die Kontrolle über einen Jeep Cherokee zu übernehmen. Sie konnten während der Fahrt die Lautstärke der Musik verändern, die Scheibenwischer und das Auto abbremsen. Daraufhin hatte der Autobauer Fiat Chrysler Automobiles 1,4 Millionen Modelle der Marken Dodge, Ram und Jeep zurückgerufen. Ein von Uconnect bereitgestelltes Update lässt sich nur direkt über einen USB-Stick einspielen.


eye home zur Startseite
photoliner 03. Aug 2015

Dann bleibt nur zu hoffen, dass du eine gute Hausratversicherung oder erweiterte KFZ...

Captain 03. Aug 2015

Vom Nachweis des Einbruchs mal abgesehen, viel Spass mit der Versicherung...

Moe479 02. Aug 2015

wenn mir einer meinen schlüssel-bund 'entwendet' habe ich das gleiche oder ein noch viel...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Osmo Holz und Color GmbH & Co. KG, Göttingen
  3. Media-Saturn IT-Services GmbH, Ingolstadt
  4. über SCHLAGHECK RADTKE OLDIGES executive consultants GmbH, Süd­deutschland


Anzeige
Hardware-Angebote
  1. beim Kauf einer GeForce GTX 1070 und GTX 108
  2. 174,79€ (keine Versand- und Zollkosten mit Priority Line)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016

  2. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

  3. Final Fantasy 15

    Square Enix will die Story patchen

  4. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  5. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  6. Sony

    Mehr als 50 Millionen Playstation 4 verkauft

  7. Weltraumroboter

    Ein R2D2 für Satelliten

  8. 300 MBit/s

    Warum Super Vectoring bei der Telekom noch so lange dauert

  9. Verkehrssteuerung

    Audi vernetzt Autos mit Ampeln in Las Vegas

  10. Centriq 2400

    Qualcomm zeigt eigene Server-CPU mit 48 ARM-Kernen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: DSL-Community

    Moe479 | 23:09

  2. Re: Sehr schwach von Apple.

    lear | 23:04

  3. Re: Einfache Lösung:

    Moe479 | 23:03

  4. Re: Dann halt wieder wie früher

    Moe479 | 23:01

  5. Re: Digitale Zähler und "Nachtarif" würden das...

    Snooozel | 22:57


  1. 22:00

  2. 18:47

  3. 17:47

  4. 17:34

  5. 17:04

  6. 16:33

  7. 16:10

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel