Abo
  • Services:
Anzeige
Einfallstor für Geheimdienste? Die OBDII-Diagnosebuchse eines Autos.
Einfallstor für Geheimdienste? Die OBDII-Diagnosebuchse eines Autos. (Bild: Martin Wolf/Golem.de)

Vault 7: Was macht die CIA mit gehackten Autos?

Einfallstor für Geheimdienste? Die OBDII-Diagnosebuchse eines Autos.
Einfallstor für Geheimdienste? Die OBDII-Diagnosebuchse eines Autos. (Bild: Martin Wolf/Golem.de)

Unter den Enthüllungen von Wikileaks zur CIA hat ein Hacking-Ziel besondere Aufmerksamkeit erregt. Doch es ist völlig unklar, ob und wie der US-Geheimdienst in vernetzte Autos eindringen kann.
Ein Bericht von Friedhelm Greis

Die Enthüllungsplattform Wikileaks trägt gerne mal dick auf, wenn es darum geht, die Brisanz von veröffentlichten Dokumenten aufzubauschen. Mit Blick auf die Anfang der Woche geleakten Unterlagen des US-Geheimdienstes CIA stach ein Satz besonders hervor: "Im Oktober 2014 wollte die CIA auch eine Fahrzeugsteuerung infizieren, wie sie moderne Autos und Lkw verwenden. Der Zweck einer solchen Kontrolle wird nicht genannt, aber sie würde es der CIA erlauben, nahezu nicht erkennbare Mordanschläge zu begehen", hieß es in der Pressemitteilung. Vernetzte Autos als potenzielle Mordwerkzeuge? Das ist wirklich der Alptraum von Sicherheitsexperten.

Anzeige

Doch womit wird diese Behauptung belegt? In dem Dokument, das Wikileaks als Quelle angibt, finden sich allgemeine Überlegungen der CIA zu Angriffszielen im Internet der Dinge (IoT). Dort steht unter anderem: "Vehicle Systems (e.g. VSEP)" sowie "QNX - not addressed by any EDB work, big player in VSEP". Während die Abkürzung EDB für "Embedded Devices Branch" steht, hat bislang offenbar noch niemand herausgefunden, was mit VSEP gemeint ist. Selbst ein von Golem.de angefragter erfahrener Entwickler von vernetzten und automatisierten Autos hat diese Abkürzung noch nie gehört.

Autohacks sind längst Realität

QNX ist wiederum ein Mikrokernel-Betriebssystem, das in Fahrzeugen unter anderem für Navigations- und Unterhaltungssysteme eingesetzt wird. Blackberry hatte QNX Software Systems im Jahr 2010 übernommen. Auf der CES 2017 hatten Blackberry und Ford mitgeteilt, das QNX-System für die Anforderungen vernetzter Autos weiterzuentwickeln.

Was lässt sich also an dem Interesse der CIA an QNX und Fahrzeugsystemen schließen? Zunächst geht aus dem veröffentlichten Dokument nicht hervor, dass es dem Geheimdienst bereits gelungen ist, ein vernetztes Fahrzeug zu hacken und damit sogar in dessen Steuerung einzugreifen. Das dies möglich ist, hatten die beiden US-Sicherheitsforscher Charlie Miller und Chris Valasek beim spektakulären Hack eines Chrysler Cherokee-Jeep im Jahr 2015 gezeigt. Warum sollten Geheimdienste das nicht auch versuchen?

Auch Navigationssysteme sind interessant

Allerdings sind die Autohersteller spätestens mit dem Chrysler-Hack wachgeworden und geben der IT-Sicherheit eine hohe Priorität. Schließlich wollen Autofahrer nicht das Risiko eingehen, dass ihre hochautomatisierten und autonomen Fahrzeuge aus der Ferne manipuliert und gesteuert werden können. Sollte es Hackern immer wieder gelingen, über die Internetverbindung der Autos in die Steuerung vorzudringen, wäre das Vertrauen in die Technik schnell zerstört.

Aber vielleicht streben die Geheimdienste dies gar nicht an. Schließlich kann ihnen schon von Nutzen sein, wenn lediglich das Navigations- und Unterhaltungssystem gehackt wird. Auf diese Weise könnten sie beispielsweise den Standort eines Autos überwachen, ohne einen eigenen Sender anbringen zu müssen. Da die Systeme inzwischen in der Lage sind, online mit Sprachassistenten wie Cortana oder Alexa zu kommunizieren, könnten die Mikrofone von der CIA genutzt werden, um die Gespräche zu belauschen.

Eigene Firmware per OBDII? 

eye home zur Startseite
frostbitten king 13. Mär 2017

Dann wirds echt blöd. Aber wissenschaftlich betrachtet brauchst halt indizien bzw eine...

MarioWario 10. Mär 2017

Man könnte auch schreiben USB, Bluetooth, RAM ohne ECC, etc. Und selbst dann könnte auch...

Inova 10. Mär 2017

Wikipedia sagt: "Die eSIM ist elektrisch kompatibel mit 2FF- und 3FF-Karten" Wäre es für...

Niaxa 10. Mär 2017

Zeig mir ein echtes neuronales Netzwerk und ich glaube dir :-).

Gamma Ray Burst 10. Mär 2017

Seit Snowden seinen Krempel veröffentlicht hat, sollte doch klar sein, dass alles was...



Anzeige

Stellenmarkt
  1. Daimler AG, Affalterbach
  2. via Nash direct GmbH, Frankfurt
  3. Computacenter AG & Co. oHG, verschiedene Standorte
  4. DIgSILENT GmbH, Gomaringen


Anzeige
Hardware-Angebote
  1. 99,99€ inkl. Abzug, Preis wird im Warenkorb angezeigt
  2. ab 649,90€

Folgen Sie uns
       


  1. Quartalsbericht

    Amazons Gewinn bricht stark ein

  2. Sicherheitslücke

    Caches von CDN-Netzwerken führen zu Datenleck

  3. Open Source

    Microsoft tritt Cloud Native Computing Foundation bei

  4. Q6

    LGs abgespecktes G6 kostet 350 Euro

  5. Google

    Youtube Red und Play Music fusionieren zu neuem Dienst

  6. Facebook Marketplace

    Facebooks Verkaufsplattform kommt nach Deutschland

  7. Ryzen 3 1300X und 1200 im Test

    Harte Gegner für Intels Core i3

  8. Profitbricks

    United Internet kauft Berliner Cloud-Anbieter

  9. Lipizzan

    Google findet neue Staatstrojaner-Familie für Android

  10. Wolfenstein 2 angespielt

    Stahlskelett und Erdbeermilch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ausprobiert: JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
Ausprobiert
JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
  1. Google KI erstellt professionelle Panoramen
  2. Bildbearbeitung Google gibt Nik Collection auf

Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Linux-Distributionen Mehr als 90 Prozent der Debian-Pakete reproduzierbar
  2. Die Woche im Video Strittige Standards, entzweite Bitcoins, eine Riesenkonsole
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Porsche Design Huaweis Porsche-Smartwatch kostet 800 Euro
  2. Smartphone Neues Huawei Y6 für 150 Euro bei Aldi erhältlich
  3. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt

  1. AES Benchmarks

    mrgenie | 04:27

  2. Re: Und ich Depp hat den Scheiß gekauft

    757365726e616d65 | 04:26

  3. Re: Überschrift?

    mrgenie | 04:13

  4. Re: Das ist doch nur, um den Store zu pushen

    ve2000 | 03:44

  5. Re: für mich geht nix über mumbi

    Zuryan | 03:10


  1. 22:47

  2. 18:56

  3. 17:35

  4. 16:44

  5. 16:27

  6. 15:00

  7. 15:00

  8. 14:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel