• IT-Karriere:
  • Services:

Angriff aus der Ferne möglich

Angreifen lässt sich demnach auch die Telematic Communication Box (TCB), die die Kommunikation des Autos über eine Mobilfunkverbindung mit dem BMW-Backend ermöglicht und von der Peiker Acustic GmbH (jetzt Valeo) produziert wird. Diese unterstützt den GSM- und den UMTS-Standard sowie das Next Generation Telematics Protocol (NGTP). Mit Hilfe von USRP und OpenBTS setzten die Forscher eine GSM-Basisstation auf (Imsi-Catcher), um über einen Man-in-the-Middle-Angriff Befehle an das Auto zu senden.

Stellenmarkt
  1. Börse Stuttgart GmbH, Stuttgart
  2. ZIEHL-ABEGG SE, Künzelsau

Den Forschern sei es "nach hartem Reverse Engineering" gelungen, einen Speicherfehler auszunutzen, um den Verschlüsselungsschutz durch HTTPS zu umgehen. Dadurch sei eine beliebige Codeausführung von außen auf der Firmware möglich. "Wir können immer noch aus der Entfernung die TCB ohne jede Nutzerinteraktion rooten und beliebige Diagnosenachrichten senden, um die ECUs auf den CAN-Bussen wie PT-CAN und K-CAN zu kontrollieren", heißt es weiter.

Lücken noch nicht geschlossen

Auf diese Weise sei es möglich, auch bei höheren Geschwindigkeiten sogenannte UDS-Befehle (Unified Diagnostic Services) an die Steuergeräte zu schicken. Das könne ernsthafte Sicherheitsprobleme verursachen, wie beispielsweise das Zurücksetzen eines Steuergerätes während der Fahrt. Nach Angaben der Forschern ist es über die beschriebenen Angriffsszenarien möglich, sowohl auf die Haupteinheit als auch auf die Telematik-Verbindungsbox zuzugreifen und eine Hintertür zu installieren, um kontrollierte Diagnosenachrichten an die Steuergeräte zu schicken.

BMW bestätigte in einem der Studie beigefügten Schreiben vom 21. Mai 2018 die Sicherheitslücken und versicherte, einige davon bereits über ein Fernwartungsupdate geschlossen zu haben. Andere Sicherheitsverbesserungen würden derzeit zusammen mit den Zulieferern entwickelt und als Software-Updates den Kunden zur Verfügung gestellt. Ein genaues Datum dafür nannte BMW nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Vernetztes Fahren: Forscher finden 14 Sicherheitslücken in BMW-Software
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Microsoft-Verwaltungsrat
    Bill Gates soll zum Rücktritt gedrängt worden sein
  2. Dell C3422WE im Test
    Videokonferenzmonitor im 21:9-Format
  3. Weniger online
    FDP will öffentlich-rechtliche Sender stark beschränken
  4. Telekom-Chef
    Apples Gewinn übersteigt den der gesamten TK-Branche Europas
  5. Warner plant fast 25 Filme und Serien
    Die Zukunft der DC-Helden ist rosig
Anzeige
Hardware-Angebote
Kommentarübersicht
Re: der Gegentrend?
Niaxa 28. Mai 2018

Ich weis nicht was du hast. Ich bekomme bei fast allen Autos die Austattung die ich...

Re: Da brauchts keine Forschung für
Niaxa 28. Mai 2018

Kannst du uns das mal nachweisen? So krasse Sachen glaube ich leider immer erst wenn ich...

Re: Was hat das mit autonomen Fahren zu tun?
Niaxa 28. Mai 2018

Nichts ist autonom. Das ist lediglich ein Buzzword, welches einen technischen Fortschritt...

Unsignierte Updates von USB.
S-Talker 28. Mai 2018

WOW. Das fällt erst jetzt auf? Das steht auch im krassen Widerspruch zu dem was ich...

Re: warum mit der veröffentlichung so lange warten?
Vinnie 28. Mai 2018

Um so komplexer die Programmierung, umso größer die Angriffsfläche und um so mehr Bugs...

Folgen Sie uns
       
Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /