Abo
  • IT-Karriere:

Vault 7: Was macht die CIA mit gehackten Autos?

Unter den Enthüllungen von Wikileaks zur CIA hat ein Hacking-Ziel besondere Aufmerksamkeit erregt. Doch es ist völlig unklar, ob und wie der US-Geheimdienst in vernetzte Autos eindringen kann.

Ein Bericht von veröffentlicht am
Einfallstor für Geheimdienste? Die OBDII-Diagnosebuchse eines Autos.
Einfallstor für Geheimdienste? Die OBDII-Diagnosebuchse eines Autos. (Bild: Martin Wolf/Golem.de)

Die Enthüllungsplattform Wikileaks trägt gerne mal dick auf, wenn es darum geht, die Brisanz von veröffentlichten Dokumenten aufzubauschen. Mit Blick auf die Anfang der Woche geleakten Unterlagen des US-Geheimdienstes CIA stach ein Satz besonders hervor: "Im Oktober 2014 wollte die CIA auch eine Fahrzeugsteuerung infizieren, wie sie moderne Autos und Lkw verwenden. Der Zweck einer solchen Kontrolle wird nicht genannt, aber sie würde es der CIA erlauben, nahezu nicht erkennbare Mordanschläge zu begehen", hieß es in der Pressemitteilung. Vernetzte Autos als potenzielle Mordwerkzeuge? Das ist wirklich der Alptraum von Sicherheitsexperten.

Inhalt:
  1. Vault 7: Was macht die CIA mit gehackten Autos?
  2. Eigene Firmware per OBDII?

Doch womit wird diese Behauptung belegt? In dem Dokument, das Wikileaks als Quelle angibt, finden sich allgemeine Überlegungen der CIA zu Angriffszielen im Internet der Dinge (IoT). Dort steht unter anderem: "Vehicle Systems (e.g. VSEP)" sowie "QNX - not addressed by any EDB work, big player in VSEP". Während die Abkürzung EDB für "Embedded Devices Branch" steht, hat bislang offenbar noch niemand herausgefunden, was mit VSEP gemeint ist. Selbst ein von Golem.de angefragter erfahrener Entwickler von vernetzten und automatisierten Autos hat diese Abkürzung noch nie gehört.

Autohacks sind längst Realität

QNX ist wiederum ein Mikrokernel-Betriebssystem, das in Fahrzeugen unter anderem für Navigations- und Unterhaltungssysteme eingesetzt wird. Blackberry hatte QNX Software Systems im Jahr 2010 übernommen. Auf der CES 2017 hatten Blackberry und Ford mitgeteilt, das QNX-System für die Anforderungen vernetzter Autos weiterzuentwickeln.

Was lässt sich also an dem Interesse der CIA an QNX und Fahrzeugsystemen schließen? Zunächst geht aus dem veröffentlichten Dokument nicht hervor, dass es dem Geheimdienst bereits gelungen ist, ein vernetztes Fahrzeug zu hacken und damit sogar in dessen Steuerung einzugreifen. Das dies möglich ist, hatten die beiden US-Sicherheitsforscher Charlie Miller und Chris Valasek beim spektakulären Hack eines Chrysler Cherokee-Jeep im Jahr 2015 gezeigt. Warum sollten Geheimdienste das nicht auch versuchen?

Auch Navigationssysteme sind interessant

Stellenmarkt
  1. S&G Automobil AG, Karlsruhe-Knielingen
  2. Kratzer EDV GmbH, München

Allerdings sind die Autohersteller spätestens mit dem Chrysler-Hack wachgeworden und geben der IT-Sicherheit eine hohe Priorität. Schließlich wollen Autofahrer nicht das Risiko eingehen, dass ihre hochautomatisierten und autonomen Fahrzeuge aus der Ferne manipuliert und gesteuert werden können. Sollte es Hackern immer wieder gelingen, über die Internetverbindung der Autos in die Steuerung vorzudringen, wäre das Vertrauen in die Technik schnell zerstört.

Aber vielleicht streben die Geheimdienste dies gar nicht an. Schließlich kann ihnen schon von Nutzen sein, wenn lediglich das Navigations- und Unterhaltungssystem gehackt wird. Auf diese Weise könnten sie beispielsweise den Standort eines Autos überwachen, ohne einen eigenen Sender anbringen zu müssen. Da die Systeme inzwischen in der Lage sind, online mit Sprachassistenten wie Cortana oder Alexa zu kommunizieren, könnten die Mikrofone von der CIA genutzt werden, um die Gespräche zu belauschen.

Eigene Firmware per OBDII? 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (heute u. a. mit PlayStation 4 und Samsung-TVs)
  2. 299,99€ (Bestpreis!)
  3. (u. a. LG OLED 65E8LLA für 1.777€ statt 2.077€ im Vergleich)
  4. 139€

frostbitten king 13. Mär 2017

Dann wirds echt blöd. Aber wissenschaftlich betrachtet brauchst halt indizien bzw eine...

MarioWario 10. Mär 2017

Man könnte auch schreiben USB, Bluetooth, RAM ohne ECC, etc. Und selbst dann könnte auch...

Inova 10. Mär 2017

Wikipedia sagt: "Die eSIM ist elektrisch kompatibel mit 2FF- und 3FF-Karten" Wäre es für...

Niaxa 10. Mär 2017

Zeig mir ein echtes neuronales Netzwerk und ich glaube dir :-).

Gamma Ray Burst 10. Mär 2017

Seit Snowden seinen Krempel veröffentlicht hat, sollte doch klar sein, dass alles was...


Folgen Sie uns
       


Snapdragon 850 - ARM64 vs Win32

Wir vergleichen native ARM64-Anwendungen mit ihren emulierten x86-Win32-Pendants unter Windows 10 on ARM.

Snapdragon 850 - ARM64 vs Win32 Video aufrufen
Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

HP Pavilion Gaming 15 im Test: Günstig gut gamen
HP Pavilion Gaming 15 im Test
Günstig gut gamen

Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
Ein Test von Marc Sauter

  1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays

    •  /