Digital Life
11.08.2015

Forscher hacken Corvette mittels SMS

Die Bremsen und Scheibenwischer einer 2013er Corvette wurden per SMS ferngesteuert. Die Schwachstelle ist ein Dongle einer Versicherungsgesellschaft.

Wie Wired berichtet, haben Forscher der Universität von Kalifornien eine neue Methode gezeigt, mit der sich Hacker Zugriff auf Autos verschaffen können. In einem Demonstrationsvideo aktivieren und blockieren sie die Bremsen per SMS-Nachrichten und schalten so auch den Scheibenwischer ein. Laut den Forschern ist dies kein Problem der im Video gezeigten 2013er Corvette, sondern eines Dongles mit SIM-Karte.

Die Schwachstelle wurde in einem Dongle des französischen Herstellers Mobile Devices entdeckt, der in die OBD2-Buchse des Autos gesteckt wird. Der Dongle wird von der US-Versicherung Metromile ausgegeben, um die Position des Autos zu verfolgen und für einen Tarif, der sich nach der vom Kunden zurückgelegten Distanz richtet. Die Datenübertragung des Dongles erfolgt über eine eingebaute SIM-Karte.

Komplette Kontrolle

Die Forscher konnten mittels Brute Force die Telefonnummer der SIM-Karte erraten und so SMS-Befehle übertragen. Laut ihnen kann man mit etwas mehr Aufwand auf die komplette Kontrolle des Autos zugreifen und etwa auch die Lenkung manipulieren. So hatten die Dongles von Mobile Devices etwa den Entwickler-Modus aktiviert. Dieser erlaubt jeden, der nach den Dongles scannt, eine Verbindung über das SSH-Protokoll aufzubauen.

Die Sicherheitslücke wurde Metromile gemeldet, die Dongles sind mittlerweile gepatcht. Solche Dongles werden ua. für das Flotten-Management eingesetzt. Auch Uber hat die Metromile-Dongles genutzt. Laut den Forschern gibt es ähnliche Sicherheitslücken auch bei Dongles anderer Hersteller.