Abo
  • Services:
Anzeige
Die Software eines Audi TT wurde so manipuliert, dass der Airbag des Fahrzeugs abgeschaltet wird.
Die Software eines Audi TT wurde so manipuliert, dass der Airbag des Fahrzeugs abgeschaltet wird. (Bild: Peter Parks/Getty Images)

Volkswagen: Hacker deaktivieren Airbag über gefälschte Diagnose-Software

Die Software eines Audi TT wurde so manipuliert, dass der Airbag des Fahrzeugs abgeschaltet wird.
Die Software eines Audi TT wurde so manipuliert, dass der Airbag des Fahrzeugs abgeschaltet wird. (Bild: Peter Parks/Getty Images)

Wieder gibt es manipulierte Software bei VW - doch dieses Mal ist der Konzern nicht selbst verantwortlich. Hackern ist es offensichtlich gelungen, die Steuersoftware eines Audi TT so zu manipulieren, dass der Airbag ohne Wissen der Nutzer abgeschaltet werden kann.

Anzeige

Manipulationen in der Software von VW gibt es nicht nur vom Autobauer selbst: Hackern ist es nach eigenen Angaben gelungen, den Beifahrerairbag eines Audi TT mit einer gefälschten Diagnosesoftware zu deaktivieren. Audi ist eine Tochter des VW-Konzerns. Angeblich soll der Hack auch mit andern Modellen von VW funktionieren.

Die Sicherheitsforscher András Szijj,Levente Buttyán und Zsolt Szalay haben nach eigenen Angaben einen Proof-of-Concept entwickelt, mit dem sie den Rechner eines Mechanikers lokal oder über das Netz mit Malware infizieren können. Verbindet der Techniker sein infiziertes Notebook dann über den Diagnose-Port mit dem Auto, können einzelne Funktionen des Autos deaktiviert werden. Im Proof-of-Concept deaktivierten sie den Airbag - eine Warnung gab es nicht.

Dazu schoben sie der Diagnosesoftware eine gefälschte DLL unter. Die gefälschte Datei hatte den gleichen Namen wie die eigentliche DLL und wurde für einen Man-In-The-Middle-Angriff genutzt - sie legte sich zwischen die Diagnose-App und das OBD/Can-Interface des Autos. Die gefälschten Kommandos wurden nach Angaben der Forscher ausgeführt, weil der Hersteller auf eine Signaturprüfung verzichtet hatte.

Mangelhaftes Verschlüsselungsverfahren

Die Forscher kritisieren außerdem, dass extern geladener Code im Speicher nicht regelmäßig auf Integrität überprüft werde und der Hersteller keine wirksame Verschlüsselung einsetze. Tatsächlich würden die Daten nur mit einer statischen Maske per Xor verschlüsselt.

Die Forscher konnten den Inhalt ganzer Sessions mitschneiden und einzelne Befehle identifizieren. So konnten sie nach eigenen Angaben einen Port-Test durchführen, einen vollen Scan aller Systeme initiieren und das Airbag-Modul kontrollieren. Dazu spielten sie dem System eine zuvor aufgezeichnete Session vor, in der das Airbag-Modul abgeschaltet wurde. Zugriff auf das ABS-Modul konnten sie nicht erlangen. Ihr Vorgehen vergleichen die Forscher mit den Stuxnet-Angriffen - auch hier wurden zunächst Rechner von Mitarbeitern infiziert, die dann wiederum spezialisierten Schadcode auf die industriellen Steueranlagen einschleusten.


eye home zur Startseite
belfats 27. Okt 2015

Die Lücke ist nicht in der VW Software sondern im Third-Party Tool, vermutlich VCDS/VAG...

belfats 27. Okt 2015

Ich denke, dass das Problem, welches von den Forscherkollegen aufgeworfen wird, ziemlich...

hg (Golem.de) 27. Okt 2015

Danke für den Hinweis. Tatsächlich geht es um den Beifahrer-Airbag, ich habe das jetzt...

oakmann 27. Okt 2015

Sind die Mechaniker heutzutage schon Ausgestorben? Hier schon wie es mir scheint...

crackhawk 27. Okt 2015

Der Airbag ist in der Regel direkt mit mehreren Sensoren Verbunden, z.b...



Anzeige

Stellenmarkt
  1. Aareon Deutschland GmbH, Mainz
  2. über Robert Half Technology, Frankfurt am Main
  3. GRUNDFOS GMBH, Bjerringbro (Dänemark)
  4. Quality Systems International GmbH, Rödermark


Anzeige
Top-Angebote
  1. 55,55€ inkl. Versand (Vergleichspreis ab 63,90€)
  2. 34,51€ (Bestpreis!)
  3. (Spiele und Filme mit FSK/USK 18)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. 3D-Foto-App

    Seene wird eingestellt

  2. Radeon Pro SSG

    AMD zeigt Profi-Karte mit SSDs für ein TByte Videospeicher

  3. iCar

    Hardware-Experte Bob Mansfield soll Apples Auto bauen

  4. Here

    Apple soll "geheimes" Maps-Labor in Berlin betreiben

  5. Quadro P6000/P5000

    Nvidia kündigt Profi-Karten mit GP102-Vollausbau an

  6. Jahresgehalt

    Erfahrene Softwareentwickler verdienen 55.500 Euro

  7. Sync 3

    Ford bringt Carplay und Android Auto in alle 2017er-Modelle

  8. Netzwerk

    Mehrere regionale Mobilfunkausfälle bei Vodafone

  9. Hello Games

    No Man's Sky braucht kein Plus und keine Superformel

  10. Master Key

    Hacker gelangen per Reverse Engineering an Gepäckschlüssel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Vodafone EasyBox 804 Angeblich Hochladen von Schadsoftware möglich
  2. Cyber Grand Challenge Finale US-Militär lässt Computer als Hacker aufeinander los
  3. Patchday Sicherheitslücke lässt Drucker Malware verteilen

Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

  1. Re: Radeon Pro SSG

    r3bel | 10:19

  2. Re: Das oder die API / Schnittstelle? [kwT]

    soso | 10:18

  3. Re: Bis zum 16. Lebensjahr >50.000 Morde im TV...

    der_wahre_hannes | 10:16

  4. Re: No Man Sky erscheint für PC am 12ten August.

    Andi K. | 10:16

  5. Re: Sind 31000 ¤ jetzt viel oder wenig?

    hmu | 10:15


  1. 10:19

  2. 10:10

  3. 07:37

  4. 07:18

  5. 22:45

  6. 18:35

  7. 17:31

  8. 17:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel