• IT-Karriere:
  • Services:

Angriff aus der Ferne möglich

Angreifen lässt sich demnach auch die Telematic Communication Box (TCB), die die Kommunikation des Autos über eine Mobilfunkverbindung mit dem BMW-Backend ermöglicht und von der Peiker Acustic GmbH (jetzt Valeo) produziert wird. Diese unterstützt den GSM- und den UMTS-Standard sowie das Next Generation Telematics Protocol (NGTP). Mit Hilfe von USRP und OpenBTS setzten die Forscher eine GSM-Basisstation auf (Imsi-Catcher), um über einen Man-in-the-Middle-Angriff Befehle an das Auto zu senden.

Stellenmarkt
  1. Börse Stuttgart GmbH, Stuttgart
  2. ZIEHL-ABEGG SE, Künzelsau

Den Forschern sei es "nach hartem Reverse Engineering" gelungen, einen Speicherfehler auszunutzen, um den Verschlüsselungsschutz durch HTTPS zu umgehen. Dadurch sei eine beliebige Codeausführung von außen auf der Firmware möglich. "Wir können immer noch aus der Entfernung die TCB ohne jede Nutzerinteraktion rooten und beliebige Diagnosenachrichten senden, um die ECUs auf den CAN-Bussen wie PT-CAN und K-CAN zu kontrollieren", heißt es weiter.

Lücken noch nicht geschlossen

Auf diese Weise sei es möglich, auch bei höheren Geschwindigkeiten sogenannte UDS-Befehle (Unified Diagnostic Services) an die Steuergeräte zu schicken. Das könne ernsthafte Sicherheitsprobleme verursachen, wie beispielsweise das Zurücksetzen eines Steuergerätes während der Fahrt. Nach Angaben der Forschern ist es über die beschriebenen Angriffsszenarien möglich, sowohl auf die Haupteinheit als auch auf die Telematik-Verbindungsbox zuzugreifen und eine Hintertür zu installieren, um kontrollierte Diagnosenachrichten an die Steuergeräte zu schicken.

BMW bestätigte in einem der Studie beigefügten Schreiben vom 21. Mai 2018 die Sicherheitslücken und versicherte, einige davon bereits über ein Fernwartungsupdate geschlossen zu haben. Andere Sicherheitsverbesserungen würden derzeit zusammen mit den Zulieferern entwickelt und als Software-Updates den Kunden zur Verfügung gestellt. Ein genaues Datum dafür nannte BMW nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Vernetztes Fahren: Forscher finden 14 Sicherheitslücken in BMW-Software
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote

Niaxa 28. Mai 2018

Ich weis nicht was du hast. Ich bekomme bei fast allen Autos die Austattung die ich...

Niaxa 28. Mai 2018

Kannst du uns das mal nachweisen? So krasse Sachen glaube ich leider immer erst wenn ich...

Niaxa 28. Mai 2018

Nichts ist autonom. Das ist lediglich ein Buzzword, welches einen technischen Fortschritt...

S-Talker 28. Mai 2018

WOW. Das fällt erst jetzt auf? Das steht auch im krassen Widerspruch zu dem was ich...

Vinnie 28. Mai 2018

Um so komplexer die Programmierung, umso größer die Angriffsfläche und um so mehr Bugs...


Folgen Sie uns
       


Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /