Abo
  • Services:

Unsicheres WLAN: Forscher hacken Alarmanlage von Mitsubishi-Jeep

Vernetzte Autos werden immer anfälliger für Hackerangriffe. In einem aktuellen Beispiel gelang es Forschern, die Alarmanlage eines Mitsubishi-SUVs zu deaktivieren. Der Hersteller reagierte erst, nachdem sich Medien einschalteten und arbeitet daran, die Sicherheitslücke zu schließen.

Artikel veröffentlicht am ,
Der Mitsubishi-Outlander ist ein Plugin-Hybrid mit unsicherem WLAN.
Der Mitsubishi-Outlander ist ein Plugin-Hybrid mit unsicherem WLAN. (Bild: Pentest Partners)

Forscher haben die Alarmanlage eines Misubishi Outlander erfolgreich manipuliert, wie die Firma Pentest Partners in einem Blogbeitrag schreibt. Dabei machen sie sich zunutze, dass die Kommunikation zwischen dem Auto und der Smartphone-Begleit-App nicht, wie bei den meisten Modellen, über eine GSM-Mobilfunkverbindung läuft, sondern über einen im Auto integrierten WLAN-Hotspot.

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. Fresenius Netcare GmbH, Bad Homburg

Getestet haben die Forscher den Hack an einem Mitsubishi Outlander PHEV. Das Auto baut einen WLAN-Hotspot auf, mit dem sich der Nutzer verbinden muss, bevor er die Funktionen der Begleit-App nutzen kann.

Unsicheres Standardpasswort

Doch das voreingestellte Passwort für den Hotspot sei unsicher, schreiben die Forscher. Mit vier Grafikkarten seien sie in der Lage gewesen, das Passwort innerhalb von vier Tagen zu knacken - mit einem angemieteten AWS-Cluster mit mehr Kernen dürfte das deutlich schneller gehen. Das Passwort ist im Benutzerhandbuch abgedruckt, ändern lässt es sich nicht.

Als größeres Problem beschreiben sie, den Handshake zwischen dem Smartphone des Nutzers und dem Wagen mitzuschneiden. Hier bedienten sie sich eines Tricks, der allerdings nur funktioniert, wenn der Besitzer des Wagens das Auto in Reichweite seines eigenen WLANs geparkt hat.

Das Smartphone wird zur Verbindung mit dem Auto gezwungen

Denn dann kann auf das Smartphone, das in der Regel mit dem Heim-WLAN verbunden sein dürfte, ein sogenannter Deauthentication-Angriff verübt werden. Wird dies häufig genug praktiziert und das Smartphone befindet sich in Reichweite des Auto-WLANs, besteht eine große Chance, dass sich das Gerät dann mit dem Auto verbindet und es einen Handshake zum Mitschneiden gibt. Ein solcher Angriff lässt sich mit Werkzeugen wie Aircrack-ng, MDK3 oder anderen Tools durchführen.

Die WLAN SSID der Autos ist einfach wiederzuerkennen. Sie beginnt immer mit "REMOTE", gefolgt von einer Zahl und einer zufälligen Folge kleiner Buchstaben. Es ist möglich, den Namen des WLANs zu verändern - das Passwort jedoch kann vom Nutzer nicht geändert werden. Eine Suche auf der Seite WIgle.net kann also dabei helfen, möglicherweise verwundbare Outlander-Fahrzeuge zu finden, wie die Forscher schreiben.

Man-in-the-Middle-Angriff

Nachdem eine Verbindung mit dem Fahrzeug hergestellt ist, entdeckten die Forscher einen statischen Dienst mit der IP 192.168.8.46:8080. Die Hacker klinkten sich mittels Man-in-the-Middle Angriff als Lauscher in die Verbindung ein und führten mit der App einige Aktionen durch.

Die übertragenen Daten schnitten sie mit - auf diese Weise lassen sich die Funktionen später mit Hilfe eines sogenannten Replay-Angriffs wiederholen. So ließ sich zum Beispiel das Licht an- und ausschalten. Mit der App lassen sich einige unkritische Funktionen steuern, die zum Beispiel die Batterie leeren könnten, aber nicht zu ernsthaften Folgen führen.

Auch die Alarmanlage kann ausgeschaltet werden

Doch die Forscher fanden heraus, dass sich auch die Alarmanlage des Fahrzeugs deaktivieren ließ. Sie prüften dies, indem sie sich in das Auto setzten und sich nicht bewegten. Nach der Deaktivierung des Alarms fingen sie an, mit den Armen zu wedeln und Bewegungen auszuführen - hier hätte der Alarm eigentlich anspringen müssen.

Mitsubishi hat nach Angaben in dem Blogpost zunächst nicht auf Anfragen reagiert. Erst nachdem die Hacker die BBC einschaltete, gab es Bewegung. Mittelfristig soll ein Firmware-Update erscheinen, mit dem das Problem behoben werden soll. Kurzfristig hilft nur, den WLAN-Access-Point komplett zu deaktivieren.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,99€
  3. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  4. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)

Schlote34 19. Jul 2016

4 Tage um das Netz zu hacken, wo meine Alarmanlage und Videoüberwachung angeschlossen...

kazhar 07. Jun 2016

Blöde Frage: würde sich für so eine Geschichte nicht eigentlich Bluetooth anbieten?

zuschauer 07. Jun 2016

Werbung ist niemals "unfreiwillig"! Sie hat die volle und erklärte Absicht, Effekte und...


Folgen Sie uns
       


HTC Vive Pro - Test

Das HTC Vive Pro ist ein beeindruckendes Headset und ein sehr gutes Gesamtkonzept. Allerdings zweifeln wir am Erfolg des Produktes in unserem Test - und zwar wegen des sehr hohen Kaufpreises und fehlenden Zubehörs.

HTC Vive Pro - Test Video aufrufen
Patscherkofel: Gondelbahn mit Sicherheitslücken
Patscherkofel
Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
Von Hauke Gierow

  1. Hamburg Sensoren melden freie Parkplätze
  2. Edge Computing Randerscheinung mit zentraler Bedeutung
  3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen

Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

  1. Into the Breach im Test Strategiespaß im Quadrat

    •  /