Abo
  • Services:

Autohack

Der Reifensensor ist das Einfallstor

Reifendruckkontrollsysteme sollen für mehr Sicherheit im Auto sorgen. In den USA sind sie bereits Pflicht, in den kommenden Jahren sollen sie auch in Europa eingeführt werden. US-Wissenschaftler haben jedoch herausgefunden, dass die Systeme anfällig gegen drahtlose Angriffe von außen sind.

Artikel veröffentlicht am ,
Autohack: Der Reifensensor ist das Einfallstor

Er ist eigentlich ein ganz harmloser Bestandteil des Systems - der Sensor, der Druck in einem Autoreifen misst. Doch er hat seine Tücken. Wissenschaftlern der Universität des US-Bundesstaates South Carolina in Columbus und der Rutgers Universität in Piscataway im US-Bundesstaat New Jersey ist es gelungen, über das Reifendruckkontrollsystem das elektronische Steuersystem (Electronic Control Unit, ECU) eines Fahrzeuges zu manipulieren.

Drahtlose Datenübertragung im Auto

Stellenmarkt
  1. B&R Industrial Automation GmbH, Essen
  2. Host Europe GmbH, Hürth

Ein Reifendruckkontrollsystem (Tire-pressure monitoring system, TPMS) besteht aus einem Sensor, einem Sender und einer Antenne. Diese sitzt entweder im Radkasten oder ist in den Reifen eingelassen. Der Sensor misst den Reifendruck, die Daten werden dann drahtlos an das ECU des Autos übertragen. Sollte der Reifen Luft verlieren, warnt das ECU den Fahrer.

Doch das System, das für Sicherheit sorgen soll, ist selbst unsicher, haben die Wissenschaftler herausgefunden. Die Kommunikation zwischen Sensor und ECU ist nicht verschlüsselt. Jeder Sensor hat eine 32 Bit lange Kennung. Den Forschern gelang es, sich in die Kommunikation einzuklinken und die Kennung, die in jeder Meldung des Sensors enthalten ist, zu extrahieren.

Wo war der Fahrer?

"Wenn die Sensorkennungen an einem Kontrollpunkt an der Straße ausgelesen und in einer Datenbank gespeichert werden, dann könnten Dritte schlussfolgern oder nachweisen, dass der Fahrer einen potenziell heiklen Ort wie ein Krankenhaus, ein politisches Treffen oder einen Nachtclub aufgesucht hat", schreiben die Forscher in einem Aufsatz.

Aber es sei nicht nur möglich, die Autos zu orten, so die Wissenschaftler. Ein Angreifer könnte auch aktiv in das System eingreifen. Er könnte beispielsweise den Fahrer irritieren, indem er falsche Sensormeldungen an das ECU schickt. Der Fahrer bekäme dann lauter falsche Meldungen, die ihn verwirrten. Es sei ihnen sogar gelungen, die ECU komplett lahmzulegen.

Programmierbarer Sender

Um in das System einzudringen, reichte den Forschern Ausrüstung im Wert von 1.500 US-Dollar, darunter ein programmierbarer Funksender und ein spezielle Platine sowie die freie Software GNU Radio. Ein Angreifer müsse sich, so fanden die Forscher heraus, noch nicht einmal direkt am Straßenrand postieren. Es sei noch aus einer Entfernung von 40 Metern möglich gewesen, die Kommunikation abzuhören.

In den USA müssen Neufahrzeuge seit 2008 mit einem Reifendruckkontrollsystem ausgestattet sein. In der Europäischen Union sollen diese Systeme 2012 eingeführt werden. Den Systemen zur Kommunikation zwischen Autos oder zwischen den Fahrzeugen und der Infrastruktur sei bereits einige Aufmerksamkeit zuteil geworden, schreiben die Forscher. Bei dem Reifendruckkontrollsystem handele es sich um das erste drahtlose Kommunikationssystem innerhalb des Autos. Dessen Probleme, was die Sicherheit und die Privatsphäre angehe, seien jedoch noch nicht genau bekannt.

Sicherheit durch Verschlüsselung

Die Wissenschaftler empfehlen, das System zu überarbeiten und es sicherer zu machen, unter anderem die Kommunikation zu verschlüsseln. Sie wollen ihre Erkenntnisse auf der Sicherheitskonferenz Usenix vorstellen, die diese Woche in der US-Hauptstadt Washington stattfindet.

Vor wenigen Monaten hatten US-Wissenschaftler schon einmal auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Dem Team von Stefan Savage und Tadayoshi Kohno war es gelungen, das ECU stark zu manipulieren, etwa die Bremsen abzuschalten. Dafür mussten sie sich allerdings Zugang zu dem Auto verschaffen.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

eiapopeia 12. Aug 2010

Nun ja, den Reifendruck kann man auch einmal beim Anlassen prüfen. Und dann aller X...

auto 12. Aug 2010

Stimmt, früher war alles besser... ... es gab bei Unfällen sogar viel weniger Abfall...

ichichich 11. Aug 2010

Hatte heute so ein Fall als Beifahrer. Bordcomputer meldete 0,7 Bar auf dem rechten...

dakota2108 11. Aug 2010

Wieso lassen sich alle hier nur über die "Sicherheit" aus? Klar, Elektronik im Auto soll...

robinx 11. Aug 2010

mir ging es aber um den satz der aussage "ein Reifenluftdruck-Überwachungssystem zum...


Folgen Sie uns
       


Magic Leap One Creator Edition ausprobiert

Mit der One Creator Edition hat Magic Leap endlich seine seit Jahren angekündigte AR-Brille veröffentlicht. In Teilbereichen ist sie besser als Microsofts Hololens, in anderen aber schlechter.

Magic Leap One Creator Edition ausprobiert Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    IT: Frauen, die programmieren und Bier trinken
    IT
    Frauen, die programmieren und Bier trinken

    Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
    Von Maja Hoock

    1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
    2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
    3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

      •  /