Fahrzeughack

Mit einem trojanischen Musikstück ins Auto

Während Fahrzeughersteller großen Wert auf den Aufprallschutz ihrer Autos legen, vernachlässigen sie offensichtlich die Sicherheit der Fahrzeugelektronik. Wissenschaftler aus den USA haben erneut Wege gefunden, diese zu manipulieren.

Artikel veröffentlicht am ,
Gehacktes Auto
Gehacktes Auto

US-Forscher haben erneut auf Sicherheitslücken im Auto hingewiesen: Der Gruppe von Wissenschaftlern der Universitäten des US-Bundesstaates Washington in Seattle und der Universität des US-Bundesstaates Kalifornien in San Diego (UCSD) schafften es, aus der Ferne die Kontrolle über diverse Systeme des Fahrzeugs zu übernehmen, berichtet das US-Wissenschaftsmagazin Technology Review.

Zugriff auf Fahrzeugsysteme

Stellenmarkt
  1. Lead Architect ServiceNow (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
  2. Software Engineer (m/w/d) im Bereich Service Operations
    ASCon Systems GmbH, Stuttgart, München, Mainz
Detailsuche

Die Wissenschaftler um Stefan Savage von der UCSD und Tadayoshi Kohno von der Universität in Seattle verschafften sich auf verschiedenen Wegen Zugang zu den Fahrzeugsystemen. Bedenklich ist, dass sie von außen vollen Zugriff auf die elektronischen Steuersysteme (Electronic Control Unit, ECU) des Autos bekamen. So konnten sie die Zentralverriegelung manipulieren, die Heizung oder die Anzeige auf dem Armaturenbrett. Nicht einmal die Bremsen waren sicher.

Im vergangenen Jahr hatten die Forscher um Savage und Kohno eine solche Möglichkeit vorgestellt. Dazu brauchten sie jedoch noch einen direkten Zugriff auf den Port des Fahrzeugdiagnosesystems (On-Board Diagnostics, OBD-II). Inzwischen kommen sie auch drahtlos in das Auto: Das gelang ihnen über die Bluetooth-Schnittstelle, über die der Fahrer sein Mobiltelefon betätigen kann, ohne die Hände vom Lenkrad zu nehmen.

Mit dem Smartphone ins Auto

Sie konnten sich mit einem Smartphone darüber Zugriff auf die ECUs verschaffen. Das ging mit einem Smartphone, das am System angemeldet war. Die Forscher konnten aber auch ein bis dato unbekanntes Smartphone beim System anmelden. Systeme wie Onstar von General Motors oder das von Microsoft und Ford entwickelte System Sync verfügen über Drahtlosschnittstellen, damit im Fall eines Unfalls beispielsweise automatisch ein Hilferuf abgegeben werden kann.

Golem Akademie
  1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
Weitere IT-Trainings

Ein anderer Weg, das Auto zu hacken, führt über die Unterhaltungselektronik: Die Forscher fügten Schadcode in ein MP3-Musikstück ein und funktionierten dieses so in einen Trojaner um. Das Musikstück brannten sie auf eine CD. Spielten sie die CD im Auto ab, konnten sie die Firmware der Musikanlage des Autos manipulieren und sich darüber Zugriff auf andere Fahrzeugsysteme verschaffen.

Systematische Suche

Das Team um Savage und Kohno erforscht seit zwei Jahren systematisch die Sicherheitslücken in Autos. Die aktuellen Ergebnisse hat es jetzt beim Komitee für elektronische Fahrzeugsteuerung und unbeabsichtigte Beschleunigung der US-Akademie der Wissenschaften vorgestellt.

Auch andere beschäftigen sich mit Schwachstellen bei Autos: So gelang es einer anderen Forschergruppe aus den USA 2010, sich drahtlos über den Sensor des Reifendruckkontrollsystems Zugang zum ECU zu verschaffen. Schweizer Wissenschaftler ersannen Möglichkeiten, Autos mit einem Zugangs- und Startsystem ohne Schlüssel drahtlos zu knacken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bouncy 17. Mär 2011

Doch, was wohl ein Fehler war Na du zumindest schon Mag aus deiner Sicht so wirken, im...

Lala Satalin... 16. Mär 2011

Es sollte immer eine Möglichkeit geben, die Bordelektronik abzuschalten und eine einfache...

Bouncy 16. Mär 2011

Na schön, schwierig habe ich mit aufwändig einfach mal gleichgesetzt, weil aufwändige...

Bouncy 16. Mär 2011

Unterschiedlich, oft wird es so gehandhabt, dass der Händler bei dem man gekauft hat es...

Charles Marlow 16. Mär 2011

In dem Roman (Teil einer Reihe namens CONTACT-Zyklus) gibt es Menschen, die durch...



Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Die dubiose Adresse in Berlin-Treptow

Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
Ein Bericht von Friedhelm Greis

Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
Artikel
  1. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

  2. E-Mail: Outlook-Suche in MacOS 12.1 ist noch immer kaputt
    E-Mail
    Outlook-Suche in MacOS 12.1 ist noch immer kaputt

    Seit Wochen ärgern sich Outlook-User darüber, dass die E-Mail-Suche unter MacOS 12.1 nicht mehr richtig funktioniert. Ein Fix ist in Arbeit.

  3. Spielebranche: Microsoft will Activision Blizzard übernehmen
    Spielebranche
    Microsoft will Activision Blizzard übernehmen

    Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 wohl am 19.01. bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /