Abo
  • Services:
Anzeige
Die Software eines Audi TT wurde so manipuliert, dass der Airbag des Fahrzeugs abgeschaltet wird.
Die Software eines Audi TT wurde so manipuliert, dass der Airbag des Fahrzeugs abgeschaltet wird. (Bild: Peter Parks/Getty Images)

Volkswagen: Hacker deaktivieren Airbag über gefälschte Diagnose-Software

Die Software eines Audi TT wurde so manipuliert, dass der Airbag des Fahrzeugs abgeschaltet wird.
Die Software eines Audi TT wurde so manipuliert, dass der Airbag des Fahrzeugs abgeschaltet wird. (Bild: Peter Parks/Getty Images)

Wieder gibt es manipulierte Software bei VW - doch dieses Mal ist der Konzern nicht selbst verantwortlich. Hackern ist es offensichtlich gelungen, die Steuersoftware eines Audi TT so zu manipulieren, dass der Airbag ohne Wissen der Nutzer abgeschaltet werden kann.

Anzeige

Manipulationen in der Software von VW gibt es nicht nur vom Autobauer selbst: Hackern ist es nach eigenen Angaben gelungen, den Beifahrerairbag eines Audi TT mit einer gefälschten Diagnosesoftware zu deaktivieren. Audi ist eine Tochter des VW-Konzerns. Angeblich soll der Hack auch mit andern Modellen von VW funktionieren.

Die Sicherheitsforscher András Szijj,Levente Buttyán und Zsolt Szalay haben nach eigenen Angaben einen Proof-of-Concept entwickelt, mit dem sie den Rechner eines Mechanikers lokal oder über das Netz mit Malware infizieren können. Verbindet der Techniker sein infiziertes Notebook dann über den Diagnose-Port mit dem Auto, können einzelne Funktionen des Autos deaktiviert werden. Im Proof-of-Concept deaktivierten sie den Airbag - eine Warnung gab es nicht.

Dazu schoben sie der Diagnosesoftware eine gefälschte DLL unter. Die gefälschte Datei hatte den gleichen Namen wie die eigentliche DLL und wurde für einen Man-In-The-Middle-Angriff genutzt - sie legte sich zwischen die Diagnose-App und das OBD/Can-Interface des Autos. Die gefälschten Kommandos wurden nach Angaben der Forscher ausgeführt, weil der Hersteller auf eine Signaturprüfung verzichtet hatte.

Mangelhaftes Verschlüsselungsverfahren

Die Forscher kritisieren außerdem, dass extern geladener Code im Speicher nicht regelmäßig auf Integrität überprüft werde und der Hersteller keine wirksame Verschlüsselung einsetze. Tatsächlich würden die Daten nur mit einer statischen Maske per Xor verschlüsselt.

Die Forscher konnten den Inhalt ganzer Sessions mitschneiden und einzelne Befehle identifizieren. So konnten sie nach eigenen Angaben einen Port-Test durchführen, einen vollen Scan aller Systeme initiieren und das Airbag-Modul kontrollieren. Dazu spielten sie dem System eine zuvor aufgezeichnete Session vor, in der das Airbag-Modul abgeschaltet wurde. Zugriff auf das ABS-Modul konnten sie nicht erlangen. Ihr Vorgehen vergleichen die Forscher mit den Stuxnet-Angriffen - auch hier wurden zunächst Rechner von Mitarbeitern infiziert, die dann wiederum spezialisierten Schadcode auf die industriellen Steueranlagen einschleusten.


eye home zur Startseite
belfats 27. Okt 2015

Die Lücke ist nicht in der VW Software sondern im Third-Party Tool, vermutlich VCDS/VAG...

belfats 27. Okt 2015

Ich denke, dass das Problem, welches von den Forscherkollegen aufgeworfen wird, ziemlich...

hg (Golem.de) 27. Okt 2015

Danke für den Hinweis. Tatsächlich geht es um den Beifahrer-Airbag, ich habe das jetzt...

oakmann 27. Okt 2015

Sind die Mechaniker heutzutage schon Ausgestorben? Hier schon wie es mir scheint...

crackhawk 27. Okt 2015

Der Airbag ist in der Regel direkt mit mehreren Sensoren Verbunden, z.b...



Anzeige

Stellenmarkt
  1. IT Baden-Württemberg (BITBW), Stuttgart-Feuerbach
  2. ALDI SÜD, Mülheim an der Ruhr
  3. Regierungspräsidium Freiburg, Freiburg
  4. Trebing & Himstedt Prozeßautomation GmbH & Co. KG, verschiedene Einsatzorte (Home-Office)


Anzeige
Blu-ray-Angebote
  1. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)
  2. (u. a. Fast & Furious 1-7 Blu-ray 24,29€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Obsoleszenz

    Apple repariert zahlreiche Macbooks ab Mitte 2017 nicht mehr

  2. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  3. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

  4. Square Enix

    Neustart für das Final Fantasy 7 Remake

  5. Agesa 1006

    Ryzen unterstützt DDR4-4000

  6. Telekom Austria

    Nokia erreicht 850 MBit/s im LTE-Netz

  7. Star Trek Bridge Crew im Test

    Festgetackert im Holodeck

  8. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  9. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  10. Kubic

    Opensuse startet Projekt für Container-Plattform



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Razer Core im Test: Grafikbox + Ultrabook = Gaming-System
Razer Core im Test
Grafikbox + Ultrabook = Gaming-System
  1. Gaming-Notebook Razer will das Blade per GTX 1070 aufrüsten
  2. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang
  3. 17,3-Zoll-Notebook Razer aktualisiert das Blade Pro mit THX-Zertifizierung

Matebook X und E im Hands on: Huawei kann auch Notebooks
Matebook X und E im Hands on
Huawei kann auch Notebooks
  1. Matebook X Huawei stellt erstes Notebook vor
  2. Trotz eigener Geräte Huawei-Chef sieht keinen Sinn in Smartwatches
  3. Huawei Matebook Erste Infos zu kommenden Huawei-Notebooks aufgetaucht

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Android-Apps Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte
  2. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  3. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten

  1. Re: 6 Jahre Reparatursupport sollten ja auch reichen

    Sharra | 07:38

  2. Re: Das Legen wird aber teurer sein. Auch das...

    DY | 07:37

  3. Re: ryzen seit verfügbarkeit unstabil

    zonk | 07:36

  4. Re: E-Auto laden utopisch

    Psy2063 | 07:34

  5. Re: Fn-Unsinn

    igor37 | 07:29


  1. 07:17

  2. 18:08

  3. 17:37

  4. 16:55

  5. 16:46

  6. 16:06

  7. 16:00

  8. 14:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel