• IT-Karriere:
  • Services:

Alarmsysteme: Sicherheitslücke ermöglicht Übernahme von Autos

Autoalarmanlagen sollen das geliebte Gefährt vor Diebstahl schützen. Britische Sicherheitsforscher fanden jedoch in den Apps von zwei Anbietern Sicherheitslücken, über die sie genau das erreichen konnten, was das System verhindern soll: ein Auto zu stehlen.

Artikel veröffentlicht am ,
Range Rover: Motor während der Fahrt abgeschaltet.
Range Rover: Motor während der Fahrt abgeschaltet. (Bild: Land Rover)

Unsichere Sicherheitssysteme: Die Alarmanlagen, die Autos schützen sollen, hatten Schwachstellen, über die Angreifer die Kontrolle über die Fahrzeuge erlangen konnten. Die Lücken sind inzwischen geschlossen.

Stellenmarkt
  1. Dynamit Nobel Defence GmbH, Berlin
  2. Haufe Group, Freiburg

Die Sicherheitsforscher des britischen Unternehmens Pen Test Partners hatten die Produkte der Hersteller Viper und Pandora Car Alarm System überprüft. Die Alarmanlagen lassen sich über eine App steuern. Mit dieser kann der Autofahrer sein Gefährt lokalisieren oder die Türen öffnen.

Allerdings musste das Team nicht die Alarmanlage selbst hacken: Es war die App, über die die Sicherheitsforscher sich Zugang zu den Fahrzeugen verschaffen konnten. Möglich war das durch eine fehlerhaft konfigurierte Schnittstelle: Bei einer Aktualisierung prüfte die App nicht, ob eine Anfrage autorisiert war. Die Forscher konnten Passwort und E-Mail-Adresse eines Kontos ändern, ohne dass der Besitzer des Fahrzeug das mitbekam.

So erhielten sie praktisch unbegrenzten Zugriff auf das Auto: Sie konnten es lokalisieren, die Alarmanlage aktivieren oder deaktivieren, die Türen öffnen und den Motor starten - hätten also ein Auto, das mit einer Alarmanlage gegen Diebstahl gesichert war, einfach stehlen können.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Sie stellten zudem fest, dass sie bei einem Range Rover, bei dem ein System von Viper installiert war, von außen den Motor während der Fahrt abschalten konnten. Das Abschalten des Motors soll verhindern, dass ein Auto, nachdem es aufgebrochen wurde, weggefahren wird - es soll aber nicht während der Fahrt geschehen. Das könne schwere Auswirkungen auf die Sicherheit haben, schreibt Pen-Test-Partner-Chef Ken Munro: Bösartige Täter könnten dadurch schwere Unfälle bei hohem Tempo auslösen.

Pen Test Partner hatte die Sicherheitslücke im vergangenen Oktober entdeckt und die Hersteller im Februar informiert. Beide reagierten umgehend und schlossen die Sicherheitslücke innerhalb weniger Tage.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 3,39€
  2. 34,49€
  3. 8,99€

HeroFeat 10. Mär 2019

Also das Tesla Model 3 wird beispielsweise standardmäßig mit 2 Methoden geöffnet. Erstens...

Hotohori 09. Mär 2019

Oder was ich damit sagen will: solche News werden wir in Zukunft öfters lesen, sobald...

Avarion 08. Mär 2019

Die zahlt aber nur den Zeitwert. Also nach einem Jahr bekommst du nurnoch einen Teil...

bolzen 08. Mär 2019

... Leute die sowas hacken können, klauen normalerweise keine Autos.


Folgen Sie uns
       


Der Konsolen-PC - Fazit

Seit es AMDs RDNA-2-Grafikkarten gibt, kann eine Next-Gen-Konsole leicht nachgebaut werden. Wir schauen, was es dazu braucht und ob der Konsolen-PC etwas taugt.

Der Konsolen-PC - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /