• IT-Karriere:
  • Services:

Unsicheres WLAN: Forscher hacken Alarmanlage von Mitsubishi-Jeep

Vernetzte Autos werden immer anfälliger für Hackerangriffe. In einem aktuellen Beispiel gelang es Forschern, die Alarmanlage eines Mitsubishi-SUVs zu deaktivieren. Der Hersteller reagierte erst, nachdem sich Medien einschalteten und arbeitet daran, die Sicherheitslücke zu schließen.

Artikel veröffentlicht am ,
Der Mitsubishi-Outlander ist ein Plugin-Hybrid mit unsicherem WLAN.
Der Mitsubishi-Outlander ist ein Plugin-Hybrid mit unsicherem WLAN. (Bild: Pentest Partners)

Forscher haben die Alarmanlage eines Misubishi Outlander erfolgreich manipuliert, wie die Firma Pentest Partners in einem Blogbeitrag schreibt. Dabei machen sie sich zunutze, dass die Kommunikation zwischen dem Auto und der Smartphone-Begleit-App nicht, wie bei den meisten Modellen, über eine GSM-Mobilfunkverbindung läuft, sondern über einen im Auto integrierten WLAN-Hotspot.

Stellenmarkt
  1. assyst GmbH, München
  2. HOTTGENROTH & TACOS GmbH, Münsterland

Getestet haben die Forscher den Hack an einem Mitsubishi Outlander PHEV. Das Auto baut einen WLAN-Hotspot auf, mit dem sich der Nutzer verbinden muss, bevor er die Funktionen der Begleit-App nutzen kann.

Unsicheres Standardpasswort

Doch das voreingestellte Passwort für den Hotspot sei unsicher, schreiben die Forscher. Mit vier Grafikkarten seien sie in der Lage gewesen, das Passwort innerhalb von vier Tagen zu knacken - mit einem angemieteten AWS-Cluster mit mehr Kernen dürfte das deutlich schneller gehen. Das Passwort ist im Benutzerhandbuch abgedruckt, ändern lässt es sich nicht.

Als größeres Problem beschreiben sie, den Handshake zwischen dem Smartphone des Nutzers und dem Wagen mitzuschneiden. Hier bedienten sie sich eines Tricks, der allerdings nur funktioniert, wenn der Besitzer des Wagens das Auto in Reichweite seines eigenen WLANs geparkt hat.

Das Smartphone wird zur Verbindung mit dem Auto gezwungen

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Denn dann kann auf das Smartphone, das in der Regel mit dem Heim-WLAN verbunden sein dürfte, ein sogenannter Deauthentication-Angriff verübt werden. Wird dies häufig genug praktiziert und das Smartphone befindet sich in Reichweite des Auto-WLANs, besteht eine große Chance, dass sich das Gerät dann mit dem Auto verbindet und es einen Handshake zum Mitschneiden gibt. Ein solcher Angriff lässt sich mit Werkzeugen wie Aircrack-ng, MDK3 oder anderen Tools durchführen.

Die WLAN SSID der Autos ist einfach wiederzuerkennen. Sie beginnt immer mit "REMOTE", gefolgt von einer Zahl und einer zufälligen Folge kleiner Buchstaben. Es ist möglich, den Namen des WLANs zu verändern - das Passwort jedoch kann vom Nutzer nicht geändert werden. Eine Suche auf der Seite WIgle.net kann also dabei helfen, möglicherweise verwundbare Outlander-Fahrzeuge zu finden, wie die Forscher schreiben.

Man-in-the-Middle-Angriff

Nachdem eine Verbindung mit dem Fahrzeug hergestellt ist, entdeckten die Forscher einen statischen Dienst mit der IP 192.168.8.46:8080. Die Hacker klinkten sich mittels Man-in-the-Middle Angriff als Lauscher in die Verbindung ein und führten mit der App einige Aktionen durch.

Die übertragenen Daten schnitten sie mit - auf diese Weise lassen sich die Funktionen später mit Hilfe eines sogenannten Replay-Angriffs wiederholen. So ließ sich zum Beispiel das Licht an- und ausschalten. Mit der App lassen sich einige unkritische Funktionen steuern, die zum Beispiel die Batterie leeren könnten, aber nicht zu ernsthaften Folgen führen.

Auch die Alarmanlage kann ausgeschaltet werden

Doch die Forscher fanden heraus, dass sich auch die Alarmanlage des Fahrzeugs deaktivieren ließ. Sie prüften dies, indem sie sich in das Auto setzten und sich nicht bewegten. Nach der Deaktivierung des Alarms fingen sie an, mit den Armen zu wedeln und Bewegungen auszuführen - hier hätte der Alarm eigentlich anspringen müssen.

Mitsubishi hat nach Angaben in dem Blogpost zunächst nicht auf Anfragen reagiert. Erst nachdem die Hacker die BBC einschaltete, gab es Bewegung. Mittelfristig soll ein Firmware-Update erscheinen, mit dem das Problem behoben werden soll. Kurzfristig hilft nur, den WLAN-Access-Point komplett zu deaktivieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. be quiet! Straight Power 11 Platinum 850Watt PC-Netzteil für 154,90€, Heitronic...
  2. 172,90€
  3. (u. a. Razer Basilisk Ultimate Wireless Gaming-Maus und Mouse Dock für 129€, Asus ROG Strix G17...
  4. (u. a. Samsung GQ65Q80T 65 Zoll QLED für 1.199€, Corsair HS60 Over-ear-Gaming-Headset Carbon...

Schlote34 19. Jul 2016

4 Tage um das Netz zu hacken, wo meine Alarmanlage und Videoüberwachung angeschlossen...

kazhar 07. Jun 2016

Blöde Frage: würde sich für so eine Geschichte nicht eigentlich Bluetooth anbieten?

zuschauer 07. Jun 2016

Werbung ist niemals "unfreiwillig"! Sie hat die volle und erklärte Absicht, Effekte und...


Folgen Sie uns
       


It Takes Two - Fazit

Nur für zwei: Das Action-Adventure It Takes Two schickt ein geschrumpftes Paar in eine herausfordernde und herzerwärmende Romantic Comedy.

It Takes Two - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /