Abo
  • Services:
Anzeige
Der Mitsubishi-Outlander ist ein Plugin-Hybrid mit unsicherem WLAN.
Der Mitsubishi-Outlander ist ein Plugin-Hybrid mit unsicherem WLAN. (Bild: Pentest Partners)

Unsicheres WLAN: Forscher hacken Alarmanlage von Mitsubishi-Jeep

Der Mitsubishi-Outlander ist ein Plugin-Hybrid mit unsicherem WLAN.
Der Mitsubishi-Outlander ist ein Plugin-Hybrid mit unsicherem WLAN. (Bild: Pentest Partners)

Vernetzte Autos werden immer anfälliger für Hackerangriffe. In einem aktuellen Beispiel gelang es Forschern, die Alarmanlage eines Mitsubishi-SUVs zu deaktivieren. Der Hersteller reagierte erst, nachdem sich Medien einschalteten und arbeitet daran, die Sicherheitslücke zu schließen.

Forscher haben die Alarmanlage eines Misubishi Outlander erfolgreich manipuliert, wie die Firma Pentest Partners in einem Blogbeitrag schreibt. Dabei machen sie sich zunutze, dass die Kommunikation zwischen dem Auto und der Smartphone-Begleit-App nicht, wie bei den meisten Modellen, über eine GSM-Mobilfunkverbindung läuft, sondern über einen im Auto integrierten WLAN-Hotspot.

Anzeige

Getestet haben die Forscher den Hack an einem Mitsubishi Outlander PHEV. Das Auto baut einen WLAN-Hotspot auf, mit dem sich der Nutzer verbinden muss, bevor er die Funktionen der Begleit-App nutzen kann.

Unsicheres Standardpasswort

Doch das voreingestellte Passwort für den Hotspot sei unsicher, schreiben die Forscher. Mit vier Grafikkarten seien sie in der Lage gewesen, das Passwort innerhalb von vier Tagen zu knacken - mit einem angemieteten AWS-Cluster mit mehr Kernen dürfte das deutlich schneller gehen. Das Passwort ist im Benutzerhandbuch abgedruckt, ändern lässt es sich nicht.

Als größeres Problem beschreiben sie, den Handshake zwischen dem Smartphone des Nutzers und dem Wagen mitzuschneiden. Hier bedienten sie sich eines Tricks, der allerdings nur funktioniert, wenn der Besitzer des Wagens das Auto in Reichweite seines eigenen WLANs geparkt hat.

Das Smartphone wird zur Verbindung mit dem Auto gezwungen

Denn dann kann auf das Smartphone, das in der Regel mit dem Heim-WLAN verbunden sein dürfte, ein sogenannter Deauthentication-Angriff verübt werden. Wird dies häufig genug praktiziert und das Smartphone befindet sich in Reichweite des Auto-WLANs, besteht eine große Chance, dass sich das Gerät dann mit dem Auto verbindet und es einen Handshake zum Mitschneiden gibt. Ein solcher Angriff lässt sich mit Werkzeugen wie Aircrack-ng, MDK3 oder anderen Tools durchführen.

Die WLAN SSID der Autos ist einfach wiederzuerkennen. Sie beginnt immer mit "REMOTE", gefolgt von einer Zahl und einer zufälligen Folge kleiner Buchstaben. Es ist möglich, den Namen des WLANs zu verändern - das Passwort jedoch kann vom Nutzer nicht geändert werden. Eine Suche auf der Seite WIgle.net kann also dabei helfen, möglicherweise verwundbare Outlander-Fahrzeuge zu finden, wie die Forscher schreiben.

Man-in-the-Middle-Angriff

Nachdem eine Verbindung mit dem Fahrzeug hergestellt ist, entdeckten die Forscher einen statischen Dienst mit der IP 192.168.8.46:8080. Die Hacker klinkten sich mittels Man-in-the-Middle Angriff als Lauscher in die Verbindung ein und führten mit der App einige Aktionen durch.

Die übertragenen Daten schnitten sie mit - auf diese Weise lassen sich die Funktionen später mit Hilfe eines sogenannten Replay-Angriffs wiederholen. So ließ sich zum Beispiel das Licht an- und ausschalten. Mit der App lassen sich einige unkritische Funktionen steuern, die zum Beispiel die Batterie leeren könnten, aber nicht zu ernsthaften Folgen führen.

Auch die Alarmanlage kann ausgeschaltet werden

Doch die Forscher fanden heraus, dass sich auch die Alarmanlage des Fahrzeugs deaktivieren ließ. Sie prüften dies, indem sie sich in das Auto setzten und sich nicht bewegten. Nach der Deaktivierung des Alarms fingen sie an, mit den Armen zu wedeln und Bewegungen auszuführen - hier hätte der Alarm eigentlich anspringen müssen.

Mitsubishi hat nach Angaben in dem Blogpost zunächst nicht auf Anfragen reagiert. Erst nachdem die Hacker die BBC einschaltete, gab es Bewegung. Mittelfristig soll ein Firmware-Update erscheinen, mit dem das Problem behoben werden soll. Kurzfristig hilft nur, den WLAN-Access-Point komplett zu deaktivieren.


eye home zur Startseite
Schlote34 19. Jul 2016

4 Tage um das Netz zu hacken, wo meine Alarmanlage und Videoüberwachung angeschlossen...

kazhar 07. Jun 2016

Blöde Frage: würde sich für so eine Geschichte nicht eigentlich Bluetooth anbieten?

zuschauer 07. Jun 2016

Werbung ist niemals "unfreiwillig"! Sie hat die volle und erklärte Absicht, Effekte und...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Frankfurt am Main, Bonn
  2. Robert Bosch GmbH, Reutlingen
  3. Syna GmbH, Frankfurt am Main
  4. BfS Bundesamt für Strahlenschutz, Berlin-Karlshorst


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)
  2. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)
  3. (u. a. Die Unfassbaren, Ghostbusters I & II, Jurassic World, Fast & Furious 7 Extended Version)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  2. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  3. Funkchips

    Apple klagt gegen Qualcomm

  4. Die Woche im Video

    B/ow the Wh:st/e!

  5. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  6. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  7. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  8. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  9. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  10. Anonymität

    Protonmail ist als Hidden-Service verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

  1. +++++

    moppi | 16:28

  2. Re: !! ACHTUNG !! Reflexartiger Aufschrei erfolgt...

    Dragon0001 | 16:26

  3. Re: Die man sich nicht leisten kann...

    My1 | 16:21

  4. Re: Hat sich organisatorisch etwas geändert?

    MK899 | 16:17

  5. Re: Sich nicht von der Angst anstecken lassen!

    FreiGeistler | 16:17


  1. 14:09

  2. 12:44

  3. 11:21

  4. 09:02

  5. 19:03

  6. 18:45

  7. 18:27

  8. 18:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel