Hacker können Honda Civic aus der Ferne starten

Sicherheitsforscher*innen ist es gelungen, Honda Civic Modelle, die zwischen 2016 und 2020 hergestellt worden sind, über den Schlüsselanhänger aus der Ferne zu starten. Das berichtet The Register.

Hong Liu und Ruolin Zhou von der University of Massachusetts sowie den Informatikern Blake Berry und Sam Curry, CSO bei Cybereason ist es gelungen, Türen bei Honda Civic Modellen, die aus den Jahren 2016 bis 2020 stammen, automatisch aus der Ferne zu öffnen. Die Honda-Fahrzeuge versenden ein unverschlüsseltes Signal, das es ermöglicht, die Türen aus der Ferne zu öffnen sowie den Kofferraum zu öffnen. Auch ein Fernstart sei damit möglich, heißt es in dem Bericht.

Die Forscher*innen veröffentlichten ihre Ergebnisse auf Github. Dort gibt es auch sogenannte "Proof of Concept"-Videos, die zeigen, wie die Türen aufgehen.

Billige Ausrüstung führt zum Ziel

Möglich ist das über einen Keyless-Entry-Exploit. Das ist an und für sich ein altbekanntes Sicherheitsproblem: Mit der richtigen Ausrüstung lassen sich seit Jahren Sperr- und Entsperrcodes erschnüffeln und somit Türen von fremden Fahrzeugen aus der Ferne öffnen.

Die richtige Ausrüstung für diesen Angriff kostet rund 300 US-Dollar. Man benötigt dafür einen Laptop, ein GNURadio-Entwicklungs-Toolkit, Gqrx-SDR-Empfängersoftware (Software Defined Radio) sowie Zugriff auf die FCCID.io-Website und einen HackRF One SDR, der rund 300 US-Dollar kostet.

Ein ähnlicher Angriff wurde bereits im Jahr 2016 mit VW-Schlüsselanhängern durchgeführt, wonach potentiell 100 Millionen Fahrzeuge entsperrt werden konnten. Deshalb ist es umso verwunderlicher, dass Honda die Fahrzeuge nicht gegen diese Art und Angriff abgesichert hat. Eine offizielle Stellungnahme von Honda gibt es zu dem Problem bislang nicht.

Wer Opfer eines solchen Angriffs wird, muss mit seinem Fahrzeug zum Händler fahren, um den Schlüsselanhänger zurücksetzen zu lassen.