Über elektronische Fahrtenschreiber: Wurm springt automatisch von Lkw zu Lkw
Ein Forscherteam von der Colorado State University hat Schwachstellen in elektronischen Fahrtenschreibern (ELD – Electronic Logging Device) offengelegt, die es Angreifern ermöglichen, via Bluetooth oder Wi-Fi die Kontrolle über einen Lkw zu übernehmen, Daten zu manipulieren und unter anfälligen Fahrzeugen eine Schadsoftware zu verbreiten. Das berichtet The Register(öffnet im neuen Fenster) unter Verweis auf ein Paper(öffnet im neuen Fenster) , das auf dem Network and Distributed System Security Symposium 2024(öffnet im neuen Fenster) vorgestellt wurde.
Die anfälligen ELDs verfügen demnach in der Standardkonfiguration über eine offene API für Over-the-Air-Updates (OTA) sowie standardmäßig aktive Wi-Fi- und Bluetooth-Schnittstellen mit "vorhersehbaren" Netzwerknamen und schwachen Standardpasswörtern. Ein Angreifer in Funkreichweite kann dadurch eine Verbindung zu einem solchen Fahrtenschreiber herstellen und diesen infiltrieren.
Über den CAN-Bus (Controller Area Network) des Fahrzeugs sei es daraufhin möglich, weitere im Fahrzeug verbaute Systeme gezielt zu stören und beispielsweise einen Lkw zum Anhalten zu zwingen, heißt es bei The Register. Außerdem könne ein Angreifer eine manipulierte Firmware oder gar einen Wurm in den Fahrtenschreiber einschleusen, der automatisch nach anderen in Funkreichweite befindlichen ELDs suche, um sich selbst darauf zu übertragen.
Angriffe im fließenden Verkehr möglich
Wie ein solcher Angriff in der Praxis aussehen kann, haben die Forscher in einem kurzen Videoclip auf Youtube(öffnet im neuen Fenster) demonstriert. Darin wird aus einem vorbeifahrenden Auto heraus innerhalb weniger Sekunden eine manipulierte Firmware auf einen anfälligen Fahrtenschreiber übertragen. Der attackierte LKW verringert daraufhin seine Geschwindigkeit und kommt schließlich zum Stillstand, obwohl dessen Fahrer weiterhin versucht zu beschleunigen.
Möglich ist die Infiltration anfälliger ELDs aber nicht nur im fließenden Verkehr, sondern auch auf Raststätten, an Lagerhallen, in Häfen oder an beliebigen anderen Orten, an denen Lkw häufig anzutreffen sind.
Konkrete ELD-Marken oder Modelle, die für die aufgedeckten Sicherheitsmängel anfällig sind, benannten die Forscher nicht. "Wir vermuten, dass diese Probleme weit verbreitet sind und möglicherweise nicht auf ein einzelnes Gerät oder eine Instanz beschränkt sind" , so einer der Forscher laut einer Mitteilung der Colorado State University(öffnet im neuen Fenster) .
Allein in den USA könnten demnach mehr als 14 Millionen Lkw für solche Angriffe anfällig sein. Unklar ist noch, ob und in welchem Umfang das Problem auch Fahrtenschreiber betrifft, die in Deutschland oder anderen EU-Ländern zum Einsatz kommen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.