• IT-Karriere:
  • Services:

Angriff aus der Ferne möglich

Angreifen lässt sich demnach auch die Telematic Communication Box (TCB), die die Kommunikation des Autos über eine Mobilfunkverbindung mit dem BMW-Backend ermöglicht und von der Peiker Acustic GmbH (jetzt Valeo) produziert wird. Diese unterstützt den GSM- und den UMTS-Standard sowie das Next Generation Telematics Protocol (NGTP). Mit Hilfe von USRP und OpenBTS setzten die Forscher eine GSM-Basisstation auf (Imsi-Catcher), um über einen Man-in-the-Middle-Angriff Befehle an das Auto zu senden.

Stellenmarkt
  1. Bank-Verlag GmbH, Köln
  2. Stadt Neumünster, Neumünster

Den Forschern sei es "nach hartem Reverse Engineering" gelungen, einen Speicherfehler auszunutzen, um den Verschlüsselungsschutz durch HTTPS zu umgehen. Dadurch sei eine beliebige Codeausführung von außen auf der Firmware möglich. "Wir können immer noch aus der Entfernung die TCB ohne jede Nutzerinteraktion rooten und beliebige Diagnosenachrichten senden, um die ECUs auf den CAN-Bussen wie PT-CAN und K-CAN zu kontrollieren", heißt es weiter.

Lücken noch nicht geschlossen

Auf diese Weise sei es möglich, auch bei höheren Geschwindigkeiten sogenannte UDS-Befehle (Unified Diagnostic Services) an die Steuergeräte zu schicken. Das könne ernsthafte Sicherheitsprobleme verursachen, wie beispielsweise das Zurücksetzen eines Steuergerätes während der Fahrt. Nach Angaben der Forschern ist es über die beschriebenen Angriffsszenarien möglich, sowohl auf die Haupteinheit als auch auf die Telematik-Verbindungsbox zuzugreifen und eine Hintertür zu installieren, um kontrollierte Diagnosenachrichten an die Steuergeräte zu schicken.

BMW bestätigte in einem der Studie beigefügten Schreiben vom 21. Mai 2018 die Sicherheitslücken und versicherte, einige davon bereits über ein Fernwartungsupdate geschlossen zu haben. Andere Sicherheitsverbesserungen würden derzeit zusammen mit den Zulieferern entwickelt und als Software-Updates den Kunden zur Verfügung gestellt. Ein genaues Datum dafür nannte BMW nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Vernetztes Fahren: Forscher finden 14 Sicherheitslücken in BMW-Software
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. 419,00€ (Bestpreis!)
  2. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  3. täglich neue Deals bei Alternate.de
  4. (reduzierte Überstände, Restposten & Co.)

Niaxa 28. Mai 2018

Ich weis nicht was du hast. Ich bekomme bei fast allen Autos die Austattung die ich...

Niaxa 28. Mai 2018

Kannst du uns das mal nachweisen? So krasse Sachen glaube ich leider immer erst wenn ich...

Niaxa 28. Mai 2018

Nichts ist autonom. Das ist lediglich ein Buzzword, welches einen technischen Fortschritt...

S-Talker 28. Mai 2018

WOW. Das fällt erst jetzt auf? Das steht auch im krassen Widerspruch zu dem was ich...

Vinnie 28. Mai 2018

Um so komplexer die Programmierung, umso größer die Angriffsfläche und um so mehr Bugs...


Folgen Sie uns
       


Apple TV Plus ausprobiert

Wir haben uns Apple TV+ auf einem Apple TV angeschaut. Apples eigener Abostreamingdienst lässt viele Komfortfunktionen vermissen.

Apple TV Plus ausprobiert Video aufrufen
DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenschmuggel US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
  2. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  3. Datenschutz Zahl der Behördenzugriffe auf Konten steigt

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.


      •  /