Abo
  • Services:

Alarmsysteme: Sicherheitslücke ermöglicht Übernahme von Autos

Autoalarmanlagen sollen das geliebte Gefährt vor Diebstahl schützen. Britische Sicherheitsforscher fanden jedoch in den Apps von zwei Anbietern Sicherheitslücken, über die sie genau das erreichen konnten, was das System verhindern soll: ein Auto zu stehlen.

Artikel veröffentlicht am ,
Range Rover: Motor während der Fahrt abgeschaltet.
Range Rover: Motor während der Fahrt abgeschaltet. (Bild: Land Rover)

Unsichere Sicherheitssysteme: Die Alarmanlagen, die Autos schützen sollen, hatten Schwachstellen, über die Angreifer die Kontrolle über die Fahrzeuge erlangen konnten. Die Lücken sind inzwischen geschlossen.

Stellenmarkt
  1. KARL MAYER, Obertshausen
  2. Stadtwerke München GmbH, München

Die Sicherheitsforscher des britischen Unternehmens Pen Test Partners hatten die Produkte der Hersteller Viper und Pandora Car Alarm System überprüft. Die Alarmanlagen lassen sich über eine App steuern. Mit dieser kann der Autofahrer sein Gefährt lokalisieren oder die Türen öffnen.

Allerdings musste das Team nicht die Alarmanlage selbst hacken: Es war die App, über die die Sicherheitsforscher sich Zugang zu den Fahrzeugen verschaffen konnten. Möglich war das durch eine fehlerhaft konfigurierte Schnittstelle: Bei einer Aktualisierung prüfte die App nicht, ob eine Anfrage autorisiert war. Die Forscher konnten Passwort und E-Mail-Adresse eines Kontos ändern, ohne dass der Besitzer des Fahrzeug das mitbekam.

So erhielten sie praktisch unbegrenzten Zugriff auf das Auto: Sie konnten es lokalisieren, die Alarmanlage aktivieren oder deaktivieren, die Türen öffnen und den Motor starten - hätten also ein Auto, das mit einer Alarmanlage gegen Diebstahl gesichert war, einfach stehlen können.

Sie stellten zudem fest, dass sie bei einem Range Rover, bei dem ein System von Viper installiert war, von außen den Motor während der Fahrt abschalten konnten. Das Abschalten des Motors soll verhindern, dass ein Auto, nachdem es aufgebrochen wurde, weggefahren wird - es soll aber nicht während der Fahrt geschehen. Das könne schwere Auswirkungen auf die Sicherheit haben, schreibt Pen-Test-Partner-Chef Ken Munro: Bösartige Täter könnten dadurch schwere Unfälle bei hohem Tempo auslösen.

Pen Test Partner hatte die Sicherheitslücke im vergangenen Oktober entdeckt und die Hersteller im Februar informiert. Beide reagierten umgehend und schlossen die Sicherheitslücke innerhalb weniger Tage.



Anzeige
Spiele-Angebote
  1. (-83%) 8,50€
  2. 2,50€
  3. (-66%) 3,40€

HeroFeat 10. Mär 2019 / Themenstart

Also das Tesla Model 3 wird beispielsweise standardmäßig mit 2 Methoden geöffnet. Erstens...

Hotohori 09. Mär 2019 / Themenstart

Oder was ich damit sagen will: solche News werden wir in Zukunft öfters lesen, sobald...

Avarion 08. Mär 2019 / Themenstart

Die zahlt aber nur den Zeitwert. Also nach einem Jahr bekommst du nurnoch einen Teil...

bolzen 08. Mär 2019 / Themenstart

... Leute die sowas hacken können, klauen normalerweise keine Autos.

Kommentieren


Folgen Sie uns
       


Geforce GTX 1660 Ti im Test

Die Geforce GTX 1660 Ti ist mit 300 Euro die bisher günstigste Turing-Karte von Nvidia, sie hat aber keine RT-Cores für Raytracing oder Tensor-Cores für DLSS-Kantenglättung.

Geforce GTX 1660 Ti im Test Video aufrufen
Operation 13: Anonymous wird wieder aktiv
Operation 13
Anonymous wird wieder aktiv

Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
Von Anna Biselli


    Einfuhrsteuern: Wie teuer wird ein Raspberry Pi beim harten Brexit?
    Einfuhrsteuern
    Wie teuer wird ein Raspberry Pi beim harten Brexit?

    Bei einem No-Deal-Brexit könnten viele britische Produkte teurer und schwerer lieferbar werden - auch der populäre Bastelrechner Raspberry Pi. Mit genauen Prognosen tun sich deutsche Elektronikhändler derzeit schwer, doch decken sie sich schon vorsorglich mit den Komponenten ein.
    Ein Bericht von Friedhelm Greis

    1. UK und Gibraltar EU-Domains durch Brexit doch wieder in Gefahr

    Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
    Überwachung
    Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

    Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
    Von Harald Büring

    1. Österreich Bundesheer soll mehr Daten bekommen
    2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
    3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

      •  /