• IT-Karriere:
  • Services:

Alarmsysteme: Sicherheitslücke ermöglicht Übernahme von Autos

Autoalarmanlagen sollen das geliebte Gefährt vor Diebstahl schützen. Britische Sicherheitsforscher fanden jedoch in den Apps von zwei Anbietern Sicherheitslücken, über die sie genau das erreichen konnten, was das System verhindern soll: ein Auto zu stehlen.

Artikel veröffentlicht am ,
Range Rover: Motor während der Fahrt abgeschaltet.
Range Rover: Motor während der Fahrt abgeschaltet. (Bild: Land Rover)

Unsichere Sicherheitssysteme: Die Alarmanlagen, die Autos schützen sollen, hatten Schwachstellen, über die Angreifer die Kontrolle über die Fahrzeuge erlangen konnten. Die Lücken sind inzwischen geschlossen.

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth, Lehrte, Arnheim (Niederlande)
  2. Hays AG, Bensheim

Die Sicherheitsforscher des britischen Unternehmens Pen Test Partners hatten die Produkte der Hersteller Viper und Pandora Car Alarm System überprüft. Die Alarmanlagen lassen sich über eine App steuern. Mit dieser kann der Autofahrer sein Gefährt lokalisieren oder die Türen öffnen.

Allerdings musste das Team nicht die Alarmanlage selbst hacken: Es war die App, über die die Sicherheitsforscher sich Zugang zu den Fahrzeugen verschaffen konnten. Möglich war das durch eine fehlerhaft konfigurierte Schnittstelle: Bei einer Aktualisierung prüfte die App nicht, ob eine Anfrage autorisiert war. Die Forscher konnten Passwort und E-Mail-Adresse eines Kontos ändern, ohne dass der Besitzer des Fahrzeug das mitbekam.

So erhielten sie praktisch unbegrenzten Zugriff auf das Auto: Sie konnten es lokalisieren, die Alarmanlage aktivieren oder deaktivieren, die Türen öffnen und den Motor starten - hätten also ein Auto, das mit einer Alarmanlage gegen Diebstahl gesichert war, einfach stehlen können.

Sie stellten zudem fest, dass sie bei einem Range Rover, bei dem ein System von Viper installiert war, von außen den Motor während der Fahrt abschalten konnten. Das Abschalten des Motors soll verhindern, dass ein Auto, nachdem es aufgebrochen wurde, weggefahren wird - es soll aber nicht während der Fahrt geschehen. Das könne schwere Auswirkungen auf die Sicherheit haben, schreibt Pen-Test-Partner-Chef Ken Munro: Bösartige Täter könnten dadurch schwere Unfälle bei hohem Tempo auslösen.

Pen Test Partner hatte die Sicherheitslücke im vergangenen Oktober entdeckt und die Hersteller im Februar informiert. Beide reagierten umgehend und schlossen die Sicherheitslücke innerhalb weniger Tage.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 59,39€ (Digital Deluxe Edition) / 46,19€ (Standard Edition)
  2. (u. a. Asus Prime Z390-A Mainboard + Intel i5-9600K für 319,56€, MSI MPG Z490 Gaming Edge Wifi...
  3. (u. a. Lenovo Q27q 27 Zoll IPS WQHD FreeSync für 223,23€, Lenovo Legion 5 15,6 Zoll FHD IPS...
  4. 629€ (Vergleichspreis: 721€)

HeroFeat 10. Mär 2019

Also das Tesla Model 3 wird beispielsweise standardmäßig mit 2 Methoden geöffnet. Erstens...

Hotohori 09. Mär 2019

Oder was ich damit sagen will: solche News werden wir in Zukunft öfters lesen, sobald...

Avarion 08. Mär 2019

Die zahlt aber nur den Zeitwert. Also nach einem Jahr bekommst du nurnoch einen Teil...

bolzen 08. Mär 2019

... Leute die sowas hacken können, klauen normalerweise keine Autos.


Folgen Sie uns
       


Doom Eternal - Test

Doom Eternal ist in den richtigen Momenten wieder eine sehr spaßige Ballerorgie, wird aber an einigen Stellen durch Hüpfpassagen ausgebremst.

Doom Eternal - Test Video aufrufen
Coronavirus und Karaoke: Gesang mit Klang trotz Gesichtsvorhang
Coronavirus und Karaoke
Gesang mit Klang trotz Gesichtsvorhang

Karaokebars sind gefährliche Coronavirus-Infektionsherde. Damit den Menschen in Japan nicht ihr Hobby genommen wird, gibt es nun ein System, das auch mit Mundschutz gute Sounds produzieren soll.
Ein Bericht von Felix Lill

  1. Corona Gewerkschaft sieht Schulen schlecht digital ausgestattet
  2. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
  3. Universal Kinofilme kommen früher ins Netz

Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
Pixel 4a im Test
Google macht das Pixel kleiner und noch günstiger

Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
Ein Test von Tobias Költzsch

  1. Smartphone Google stellt das Pixel 4 ein
  2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
  3. Google Internes Dokument weist auf faltbares Pixel hin

Indiegames-Rundschau: Stadtbaukasten trifft Tentakelmonster
Indiegames-Rundschau
Stadtbaukasten trifft Tentakelmonster

Traumstädte bauen in Townscaper, Menschen fressen in Carrion und Bilderbuchgrusel in Creaks: Die neuen Indiegames bieten viel Abwechslung.
Von Rainer Sigl

  1. Indiegames-Rundschau Licht aus, Horror an
  2. Indiegames-Neuheiten Der Saturnmond als galaktische Baustelle
  3. Indiegames-Rundschau Dunkle Seelen im Heavy-Metal-Rausch

    •  /