Hacker sperrt General-Motors-Fahrzeuge auf
Dieser Artikel ist älter als ein Jahr!
Neue Modelle von General Motors sind mit der Funktion Onstar Remotelink ausgestattet. Damit können Autobesitzer per iOS-App ihre Fahrzeuge aufsperren, zusperren und sogar den Motor starten. Ein Hacker hat nun demonstriert, dass das System eine Lücke aufweist, das Attacken ermöglicht. Konkret liegt die Schwachstelle in der App und nicht in der Software des Autos.
Wie in einem YouTube-Video demonstriert wurde, muss sich der manipulierte Hotspot in der Nähe des zu übernehmenden Autos befinden. Öffnet der Anwender dann die OnStar-App und versucht sich, mit dem Auto zu verbinden, schaltet sich der Hotspot dazwischen. Anschließend benachrichtigt der Hotspot den Angreifer darüber, dass er nun die Kontrolle über das Auto hat. Möglich wird das durch eine unzureichende Überprüfung der SSL-Zertifikate. Ein für die Attacke notwendiger Hotspot lässt sich bereits mit wenig finanziellem Aufwand (etwa aus einem Raspberry Pi) zusammenbauen.
Lücke geschlossen
Mittlerweile hat General Motors Laut Cnet die Lücke bereits geschlossen, der Fall zeigt jedoch einmal mehr auf, welche möglichen Gefahren zunehmend vernetzte Autos mit sich bringen.
Zuletzt erregte etwa ein Bericht von Wired Aufsehen, in dem Hacker die Kontrolle über ein Auto während der Fahrt übernahmen. Der Fahrer war jedoch bei der Aktion eingeweiht, weswegen keine akute Gefahr bestand.
Kommentare