Abo
  • IT-Karriere:

Autohacking: Vollbremsung über ein Macbook

Zwei Hacker haben anschaulich demonstriert, wie sich Autos weitgehend über einen gehackten CAN-Bus steuern lassen. Sie deaktivierten über einen Laptop die Bremse und ließen das Auto hupen.

Artikel veröffentlicht am ,
Der CAN-Bus lässt sich hacken und damit ein Auto über einen Laptop steuern.
Der CAN-Bus lässt sich hacken und damit ein Auto über einen Laptop steuern. (Bild: Ernst Otto Derwald/CC-BY 3.0)

Ausgestattet mit einem Laptop, der mit dem CAN-Bus eines Automobils verbunden war, haben sich zwei Hacker Zutritt zu den Steuerungsfunktionen verschafft. Damit konnten sie nicht nur die automatischen Fenster herauf- und herunterfahren, sondern auch die Hupe betätigen und die Bremse, obwohl sie auf dem Rücksitz des Autos saßen. Die Demonstration sollte die Gefahren eines Hacks eines Autos demonstrieren.

Stellenmarkt
  1. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin-Steglitz
  2. OEDIV KG, Bielefeld

Die Hacker Charlie Miller und Chris Valasek haben ihren Angriff in einem Toyota Prius demonstriert. Sie hatten ihren Laptop über ein Kabel mit dem CAN-Bus des Fahrzeugs verbunden und nutzen von ihnen entdeckte Schwachstellen, um das Auto zu manipulieren. Beide werden dafür bezahlt, solche Schwachstellen zu finden. Sie werden ihre Ergebnisse nächsten Monat auf der Defcon präsentieren.

Bremsblockade von der Rückbank aus

Mit dem Forbes-Redakteur Andy Greenberg fuhren sie zu einem abgelegenen Parkplatz, um den Hack zu demonstrieren. Bei weniger als 8 km/h schalteten sie die Bremse aus, während Greenberg versuchte, das Fahrzeug anzuhalten. Bei diesem Versuch landete das Auto in meterhohem Gestrüpp. Bei seinem ersten Versuch hatte Miller noch die Rückwand seiner Garage und einen Rasenmäher mit dem gehackten Auto zerstört.

Für ihren Hack haben sie das Betriebssystem des Fahrzeugs analysiert und rekonstruiert. Ihr Nachbau lief auf dem Laptop, den sie mit dem Auto verbunden hatten. Sie konnten damit das Steuerrad bedienen, GPS-Angaben fälschen oder eine Bremsung bei Vollgas machen.

Für ihre Forschung haben Miller, der als Sicherheitsexperte bei Twitter arbeitet, und Valasek, ebenfalls Sicherheitsexperte bei der Beratungsfirma IOActive, 80.000 US-Dollar der Defense Advanced Research Projects Agency erhalten, einer Abteilung des Pentagons.

Größere Angriffsfläche durch Vernetzung

Während Autohersteller abwiegeln, der Hack benötige einen physischen Zugriff auf das Fahrzeug, weisen die beiden Hacker darauf hin, dass mit zunehmender Vernetzung auch die Angriffsfläche auf Fahrzeuge größer wird.

Ähnlich argumentiert auch der Sicherheitsexperte Karsten Nohl, der kürzlich über Schwachstellen bei Wegfahrsperren referierte. Auch er befürchtet, dass über drahtlose Kommunikation wie WLAN oder GSM Angreifer auch leichter auf Schwachstellen im CAN-Bus zugreifen können. Und die gibt es offensichtlich.

Zu den Kommentaren springen
Meistgelesen
  1. Elektroauto von VW
    Es hat sich bald ausgegolft
  2. Surface Pro X im Hands on
    ARM macht arm
  3. Videostreaming
    Netflix klassifiziert Zuschauer nach drei Gruppen
  4. Arbeit im Amt
    Wichtig ist ein Talent zum Zeittotschlagen
  5. The Outer Worlds im Test
    Feuergefechte und Fiesheiten am Rande des Universums
Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. (reduzierte Überstände, Restposten & Co.)
  4. mit Gutschein: NBBX570
Kommentarübersicht
Re: Halbe Wahrheit / Brake-by-wire / Steer-by...
emergency 01. Aug 2013

Vielleicht selbsternannte Bremse.

Hab ich bereits vor 10 Jahren gemacht...
ichbinsmalwieder 01. Aug 2013

Ernsthaft - wo ist da die News? Das geht meistens sogar über den OBD-Stecker. Interface...

Re: es gibt sicher auch schon aufsteckmodule die...
Wary 31. Jul 2013

Oder man kauft nen Bluetooth OBD Dongle. Ich hab z.B: einen aus China um 28¤! (Bluetooth...

Neue Optionen
theWhip 31. Jul 2013

So werden dann in Zukunft die Dissidenten dieser Welt bequem über einen Unfall um die...

Re: Ungültige Signatur: Bremsvorgang wurde...
hampelmann 31. Jul 2013

Mit GM hatte ich bisher noch nichts zu tun, das kann ich nicht beurteilen. Ein...

Folgen Sie uns
       
Atari Portfolio angesehen

Der Atari Portfolio war einer der ersten Palmtop-Computer der Welt - und ist auch 30 Jahre später noch ein interessanter Teil der Computergeschichte. Golem.de hat sich den Mini-PC im Retrotest angeschaut.

Atari Portfolio angesehen Video aufrufen
Angespielt
Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
Indiegames Rundschau
Indiegames-Rundschau: Killer trifft Gans
Indiegames-Rundschau
Killer trifft Gans

John Wick Hex ist ein gelungenes Spiel zum Film, die böse Gans sorgt in Untitled Goose Game für Begeisterung und in Noita wird jeder Pixel simuliert: Die Indiegames des Monats sind abwechslungsreich und hochwertig wie selten zuvor.
Von Rainer Sigl

  1. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  2. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten
  3. Indiegames-Rundschau Von Bananen und Astronauten
Schulen
Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /