Original-URL des Artikels: https://www.golem.de/news/volkswagen-hacker-deaktivieren-airbag-ueber-gefaelschte-diagnose-software-1510-117140.html    Veröffentlicht: 27.10.2015 13:21    Kurz-URL: https://glm.io/117140

Volkswagen

Hacker deaktivieren Airbag über gefälschte Diagnose-Software

Wieder gibt es manipulierte Software bei VW - doch dieses Mal ist der Konzern nicht selbst verantwortlich. Hackern ist es offensichtlich gelungen, die Steuersoftware eines Audi TT so zu manipulieren, dass der Airbag ohne Wissen der Nutzer abgeschaltet werden kann.

Manipulationen in der Software von VW gibt es nicht nur vom Autobauer selbst: Hackern ist es nach eigenen Angaben gelungen, den Beifahrerairbag eines Audi TT mit einer gefälschten Diagnosesoftware zu deaktivieren. Audi ist eine Tochter des VW-Konzerns. Angeblich soll der Hack auch mit andern Modellen von VW funktionieren.

Die Sicherheitsforscher András Szijj,Levente Buttyán und Zsolt Szalay haben nach eigenen Angaben einen Proof-of-Concept entwickelt, mit dem sie den Rechner eines Mechanikers lokal oder über das Netz mit Malware infizieren können. Verbindet der Techniker sein infiziertes Notebook dann über den Diagnose-Port mit dem Auto, können einzelne Funktionen des Autos deaktiviert werden. Im Proof-of-Concept deaktivierten sie den Airbag - eine Warnung gab es nicht.

Dazu schoben sie der Diagnosesoftware eine gefälschte DLL unter. Die gefälschte Datei hatte den gleichen Namen wie die eigentliche DLL und wurde für einen Man-In-The-Middle-Angriff genutzt - sie legte sich zwischen die Diagnose-App und das OBD/Can-Interface des Autos. Die gefälschten Kommandos wurden nach Angaben der Forscher ausgeführt, weil der Hersteller auf eine Signaturprüfung verzichtet hatte.

Mangelhaftes Verschlüsselungsverfahren

Die Forscher kritisieren außerdem, dass extern geladener Code im Speicher nicht regelmäßig auf Integrität überprüft werde und der Hersteller keine wirksame Verschlüsselung einsetze. Tatsächlich würden die Daten nur mit einer statischen Maske per Xor verschlüsselt.

Die Forscher konnten den Inhalt ganzer Sessions mitschneiden und einzelne Befehle identifizieren. So konnten sie nach eigenen Angaben einen Port-Test durchführen, einen vollen Scan aller Systeme initiieren und das Airbag-Modul kontrollieren. Dazu spielten sie dem System eine zuvor aufgezeichnete Session vor, in der das Airbag-Modul abgeschaltet wurde. Zugriff auf das ABS-Modul konnten sie nicht erlangen. Ihr Vorgehen vergleichen die Forscher mit den Stuxnet-Angriffen - auch hier wurden zunächst Rechner von Mitarbeitern infiziert, die dann wiederum spezialisierten Schadcode auf die industriellen Steueranlagen einschleusten.  (hg)


Verwandte Artikel:
Northvolt: VW investiert in europäische Gigafactory   
(25.01.2018, https://glm.io/132396 )
Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows   
(08.03.2018, https://glm.io/133214 )
Elbphilharmonie: Konzerthaus leakt Tickets fremder Nutzer   
(10.01.2017, https://glm.io/125499 )
Fußgängerschutz: Googles Auto soll Außen-Airbags erhalten   
(25.03.2015, https://glm.io/113150 )
Playstation 4: Firmware 4.55 gehackt und Spiele verwendet   
(01.03.2018, https://glm.io/133090 )

© 1997–2019 Golem.de, https://www.golem.de/