• IT-Karriere:
  • Services:

Angriff aus der Ferne möglich

Angreifen lässt sich demnach auch die Telematic Communication Box (TCB), die die Kommunikation des Autos über eine Mobilfunkverbindung mit dem BMW-Backend ermöglicht und von der Peiker Acustic GmbH (jetzt Valeo) produziert wird. Diese unterstützt den GSM- und den UMTS-Standard sowie das Next Generation Telematics Protocol (NGTP). Mit Hilfe von USRP und OpenBTS setzten die Forscher eine GSM-Basisstation auf (Imsi-Catcher), um über einen Man-in-the-Middle-Angriff Befehle an das Auto zu senden.

Stellenmarkt
  1. Honda Research Institute Europe GmbH, Offenbach am Main
  2. CompuGroup Medical SE & Co. KGaA, Oberessendorf

Den Forschern sei es "nach hartem Reverse Engineering" gelungen, einen Speicherfehler auszunutzen, um den Verschlüsselungsschutz durch HTTPS zu umgehen. Dadurch sei eine beliebige Codeausführung von außen auf der Firmware möglich. "Wir können immer noch aus der Entfernung die TCB ohne jede Nutzerinteraktion rooten und beliebige Diagnosenachrichten senden, um die ECUs auf den CAN-Bussen wie PT-CAN und K-CAN zu kontrollieren", heißt es weiter.

Lücken noch nicht geschlossen

Auf diese Weise sei es möglich, auch bei höheren Geschwindigkeiten sogenannte UDS-Befehle (Unified Diagnostic Services) an die Steuergeräte zu schicken. Das könne ernsthafte Sicherheitsprobleme verursachen, wie beispielsweise das Zurücksetzen eines Steuergerätes während der Fahrt. Nach Angaben der Forschern ist es über die beschriebenen Angriffsszenarien möglich, sowohl auf die Haupteinheit als auch auf die Telematik-Verbindungsbox zuzugreifen und eine Hintertür zu installieren, um kontrollierte Diagnosenachrichten an die Steuergeräte zu schicken.

BMW bestätigte in einem der Studie beigefügten Schreiben vom 21. Mai 2018 die Sicherheitslücken und versicherte, einige davon bereits über ein Fernwartungsupdate geschlossen zu haben. Andere Sicherheitsverbesserungen würden derzeit zusammen mit den Zulieferern entwickelt und als Software-Updates den Kunden zur Verfügung gestellt. Ein genaues Datum dafür nannte BMW nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Vernetztes Fahren: Forscher finden 14 Sicherheitslücken in BMW-Software
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Niaxa 28. Mai 2018

Ich weis nicht was du hast. Ich bekomme bei fast allen Autos die Austattung die ich...

Niaxa 28. Mai 2018

Kannst du uns das mal nachweisen? So krasse Sachen glaube ich leider immer erst wenn ich...

Niaxa 28. Mai 2018

Nichts ist autonom. Das ist lediglich ein Buzzword, welches einen technischen Fortschritt...

S-Talker 28. Mai 2018

WOW. Das fällt erst jetzt auf? Das steht auch im krassen Widerspruch zu dem was ich...

Vinnie 28. Mai 2018

Um so komplexer die Programmierung, umso größer die Angriffsfläche und um so mehr Bugs...


Folgen Sie uns
       


Samsung Galaxy Note 20 (Ultra) - Hands On

Die neuen Galaxy Note 20 und Galaxy Note 20 Ultra von Samsung kommen wieder mit dem S Pen.

Samsung Galaxy Note 20 (Ultra) - Hands On Video aufrufen
Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
iPad Air 2020 im Test
Apples gute Alternative zum iPad Pro

Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Tablet Apple stellt neues iPad und iPad Air vor

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen

    •  /