Schwachstellen entdeckt: Forscher schleusen Malware per Bluetooth in einen Skoda
Sicherheitsforscher des auf Kraftfahrzeuge spezialisierten Cybersicherheitsunternehmens PCAutomotive haben in einem Infotainment-System von Skoda mehrere Schwachstellen entdeckt. Wie aus einem Techcrunch-Bericht(öffnet im neuen Fenster) hervorgeht, war es den Forschern möglich, bei einem anfälligen Fahrzeug Malware einzuschleusen und anschließend in Echtzeit Standortdaten und andere Informationen abzugreifen.
Ihre Tests führten die Forscher an einem Skoda Superb III durch. Die entdeckten zwölf Sicherheitslücken beziehen sich auf die darin verbaute MIB3-Einheit von Volkswagen . Wie einer der beteiligten Forscher erklärte, war für einen erfolgreichen Angriff vorab eine Bluetooth-Verbindung mit dem Infotainmentsystem erforderlich.
Damit sei es den Forschern gelungen, "uneingeschränkt" Code auszuführen und eine Malware einzuschleusen, die bei jedem Systemstart geladen wurde. Angreifer hätten auf diesem Wege in Echtzeit GPS-Koordinaten und Geschwindigkeitsdaten des Fahrzeugs auslesen oder verbaute Mikrofone abhören können. Auch das Erstellen von Screenshots vom Infotainment-Display sowie das Abspielen beliebiger Sounds sei möglich gewesen.
Millionen von Fahrzeugen mit MIB3-Einheiten
Telefonkontaktdaten konnten den Angaben nach im Falle einer aktiven Kontaktsynchronisation ebenfalls exfiltriert werden. Im Fahrzeug würden diese "im Klartext gespeichert" , so einer der Forscher. Der Angriff hatte jedoch Grenzen: In sicherheitskritische Funktionen zur Fahrzeugsteuerung wie die Lenkung, das Bremssystem oder die Beschleunigung konnte PCAutomotive dem Bericht zufolge nicht eingreifen.
Obwohl die Forscher ihre Tests an nur einem spezifischen Fahrzeugmodell durchführten, suggeriert der Bericht, dass potenziell Millionen von Fahrzeugen betroffen waren – nämlich all jene, in denen MIB3-Einheiten verbaut sind. Das betrifft nicht nur Modelle von Skoda, sondern auch solche des Mutterkonzerns VW. Zum Jahreswechsel 2023/2024 soll VW die Schwachstellen gepatcht haben, nachdem die Forscher diese schon im März 2023 an den Konzern gemeldet hatten.
Ein Skoda-Sprecher teilte Techcrunch auf Nachfrage mit, es habe "zu keinem Zeitpunkt" eine Gefahr für die Sicherheit der Kunden oder der Fahrzeuge des Herstellers bestanden. "Die gemeldeten Schwachstellen im Infotainmentsystem wurden und werden im Rahmen eines kontinuierlichen Verbesserungsprozesses über den Lebenszyklus unserer Produkte hinweg behoben und beseitigt" , so der Sprecher.
Die Sicherheitsforscher stellten ihre Entdeckungen kürzlich auf der Black Hat Europe 2024 vor. Die zugehörigen Präsentationsfolien sind auf der Webseite von PCAutomotive(öffnet im neuen Fenster) zu finden.
Nachtrag vom 17. Dezember 2024, 9:25 Uhr
Entsprechend einer früheren Version des Techcrunch-Artikels(öffnet im neuen Fenster) hieß es hier ursprünglich, der Erstzugriff auf das Infotainmentsystem sei den Forschern ohne jegliche Authentifizierung aus einer Entfernung von bis zu zehn Metern gelungen. Wie aus den Präsentationsfolien des Forscherteams hervorgeht, ist allerdings vorab ein bestehendes Bluetooth-Pairing erforderlich. Wir haben die Textstelle entsprechend korrigiert.