Digital Life
06.06.2016

Sicherheitslücke: Hacker schalten Auto-Alarmanlage aus

Eine IT-Sicherheitsfirma hat gezeigt, dass man das eingebaute WLAN des Mitsubishi Outlander relativ leicht austricksen kann, um die Alarmanlage des Autos zu deaktivieren.

Der Plug-In-Hybrid Mitsubishi Outlander PHEV weist eine Sicherheitslücke auf, durch die Autoeinbrüche erleichtert werden. Sicherheitsforscher des Unternehmens Pen Test Partners haben herausgefunden, dass das eingebaute WLAN des Fahrzeugs relativ schlecht gesichert ist. Wenn man es austrickst, kann man unter anderem Lichter und Klimaanlage aktivieren oder deaktivieren. Außerdem lässt sich die Alarmanlage abschalten.

Akku leeren oder Aufbrechen

Im mildesten Fall kann man durch solche Aktionen die Batterie des Mitsubishi Outlander PHEV entleeren. Im schlimmsten Fall erhalten Angreifer dadurch mehr Zeit, um das Auto aufzubrechen. Auf die Lücke aufmerksam geworden ist Ken Munro von Pen Test Partners. Er entdeckte das Signal des Mitsubishi Outlander PHEV eines Tages in der WLAN-Liste auf seinem Smartphone.

Beim Outlander PHEV kann man wie bei vielen anderen aktuellen Automodellen bestimmte Funktionen aus der Ferne über eine eigene App nutzen. Im Gegensatz zu den meisten anderen Fahrzeugen läuft die Kommunikation allerdings nicht über das Mobilfunknetz und Server des jeweiligen Autoherstellers. Der Outlander erzeugt sein eigenes WLAN-Netz. Laut Munro ist dieses schlecht gesichert, berichtet die BBC.

Man-in-the-Middle-Angriff

Die Bezeichnung des WLAN-Netzwerks ist so kurz, dass der damit verbundene Zugangscode relativ schnell entschlüsselt werden kann. Wer sich mit der Materie auskennt, benötigt maximal vier Tage, meint Munro. Seiner Meinung nach ist das zu wenig für ein Auto, das 44.490 Euro kostet. Wer sich einmal erfolgreich in das WLAN eingeloggt hat, kann die Kommunikaton zwischen dem Auto und der App des Besitzers ausspähen (man-in-the-middle) und gesendete Befehle imitieren. So erhält man die Kontrolle über die Funktionen, die bis dahin der App des Besitzers vorbehalten waren.

Ihre Erkenntnisse haben Munro und Pen Test Partners Mitsubishi mitgeteilt. Dabei wurde gezeigt, dass der Angriff auch mit der neuesten Version der App funktioniert. Der japanische Autohersteller reagierte kooperativ und will die Lücke mit Hilfe seiner Entdecker analysieren. Bis eine Lösung für das Problem gefunden ist, empfiehlt Mitsubishi allen Besitzern des Outlander PHEV das WLAN des Fahrzeugs zu deaktivieren.