Abo
  • Services:

Vault 7: Was macht die CIA mit gehackten Autos?

Unter den Enthüllungen von Wikileaks zur CIA hat ein Hacking-Ziel besondere Aufmerksamkeit erregt. Doch es ist völlig unklar, ob und wie der US-Geheimdienst in vernetzte Autos eindringen kann.

Ein Bericht von veröffentlicht am
Einfallstor für Geheimdienste? Die OBDII-Diagnosebuchse eines Autos.
Einfallstor für Geheimdienste? Die OBDII-Diagnosebuchse eines Autos. (Bild: Martin Wolf/Golem.de)

Die Enthüllungsplattform Wikileaks trägt gerne mal dick auf, wenn es darum geht, die Brisanz von veröffentlichten Dokumenten aufzubauschen. Mit Blick auf die Anfang der Woche geleakten Unterlagen des US-Geheimdienstes CIA stach ein Satz besonders hervor: "Im Oktober 2014 wollte die CIA auch eine Fahrzeugsteuerung infizieren, wie sie moderne Autos und Lkw verwenden. Der Zweck einer solchen Kontrolle wird nicht genannt, aber sie würde es der CIA erlauben, nahezu nicht erkennbare Mordanschläge zu begehen", hieß es in der Pressemitteilung. Vernetzte Autos als potenzielle Mordwerkzeuge? Das ist wirklich der Alptraum von Sicherheitsexperten.

Inhalt:
  1. Vault 7: Was macht die CIA mit gehackten Autos?
  2. Eigene Firmware per OBDII?

Doch womit wird diese Behauptung belegt? In dem Dokument, das Wikileaks als Quelle angibt, finden sich allgemeine Überlegungen der CIA zu Angriffszielen im Internet der Dinge (IoT). Dort steht unter anderem: "Vehicle Systems (e.g. VSEP)" sowie "QNX - not addressed by any EDB work, big player in VSEP". Während die Abkürzung EDB für "Embedded Devices Branch" steht, hat bislang offenbar noch niemand herausgefunden, was mit VSEP gemeint ist. Selbst ein von Golem.de angefragter erfahrener Entwickler von vernetzten und automatisierten Autos hat diese Abkürzung noch nie gehört.

Autohacks sind längst Realität

QNX ist wiederum ein Mikrokernel-Betriebssystem, das in Fahrzeugen unter anderem für Navigations- und Unterhaltungssysteme eingesetzt wird. Blackberry hatte QNX Software Systems im Jahr 2010 übernommen. Auf der CES 2017 hatten Blackberry und Ford mitgeteilt, das QNX-System für die Anforderungen vernetzter Autos weiterzuentwickeln.

Was lässt sich also an dem Interesse der CIA an QNX und Fahrzeugsystemen schließen? Zunächst geht aus dem veröffentlichten Dokument nicht hervor, dass es dem Geheimdienst bereits gelungen ist, ein vernetztes Fahrzeug zu hacken und damit sogar in dessen Steuerung einzugreifen. Das dies möglich ist, hatten die beiden US-Sicherheitsforscher Charlie Miller und Chris Valasek beim spektakulären Hack eines Chrysler Cherokee-Jeep im Jahr 2015 gezeigt. Warum sollten Geheimdienste das nicht auch versuchen?

Auch Navigationssysteme sind interessant

Stellenmarkt
  1. Home Shopping Europe GmbH, Ismaning Raum München
  2. Hays AG, Frankfurt am Main

Allerdings sind die Autohersteller spätestens mit dem Chrysler-Hack wachgeworden und geben der IT-Sicherheit eine hohe Priorität. Schließlich wollen Autofahrer nicht das Risiko eingehen, dass ihre hochautomatisierten und autonomen Fahrzeuge aus der Ferne manipuliert und gesteuert werden können. Sollte es Hackern immer wieder gelingen, über die Internetverbindung der Autos in die Steuerung vorzudringen, wäre das Vertrauen in die Technik schnell zerstört.

Aber vielleicht streben die Geheimdienste dies gar nicht an. Schließlich kann ihnen schon von Nutzen sein, wenn lediglich das Navigations- und Unterhaltungssystem gehackt wird. Auf diese Weise könnten sie beispielsweise den Standort eines Autos überwachen, ohne einen eigenen Sender anbringen zu müssen. Da die Systeme inzwischen in der Lage sind, online mit Sprachassistenten wie Cortana oder Alexa zu kommunizieren, könnten die Mikrofone von der CIA genutzt werden, um die Gespräche zu belauschen.

Eigene Firmware per OBDII? 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 249,90€ + Versand (im Preisvergleich über 280€)
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  3. bei dell.com

frostbitten king 13. Mär 2017

Dann wirds echt blöd. Aber wissenschaftlich betrachtet brauchst halt indizien bzw eine...

MarioWario 10. Mär 2017

Man könnte auch schreiben USB, Bluetooth, RAM ohne ECC, etc. Und selbst dann könnte auch...

Inova 10. Mär 2017

Wikipedia sagt: "Die eSIM ist elektrisch kompatibel mit 2FF- und 3FF-Karten" Wäre es für...

Niaxa 10. Mär 2017

Zeig mir ein echtes neuronales Netzwerk und ich glaube dir :-).

Gamma Ray Burst 10. Mär 2017

Seit Snowden seinen Krempel veröffentlicht hat, sollte doch klar sein, dass alles was...


Folgen Sie uns
       


Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018)

Strihl präsentiert auf der Light + Building sein Wartungssystem für Straßenleuchten per Drohne.

Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018) Video aufrufen
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge

    •  /