© iSec Partners

Black Hat Europe

“War texting”: Experte warnt vor Auto-Hacks

Jakob Steinschaden

Weil immer mehr Wägen mit Funkzellen für das “Internet auf der Straße” ausgerüstet werden, könnten sie künftig ein interessantes Ziel für Hacker werden. Der US-Security-Experte Dan Bailey warnte im Rahmen der Konferenz “Black Hat Europe” vor der sich etablierenden “M2M”-Technologie - und sieht gleichzeitig rosige Zeiten für sein eigenes Geschäft heraufziehen.

Dieser Artikel ist älter als ein Jahr!

"Autos sind zwar physisch gegen Einbrüche gewappnet, aber gegen Fernangriffe über Funk schutzlos”, sagt der US-Security-Experte Dan Bailey im Rahmen der Konferenz Black Hat Europe in Amsterdam zur futurezone. Seine Firma iSec Partners hat aufgezeigt, dass sich mit Funkzellen ausgerüstete Autos per so genanntem "war texting” sehr einfach hacken lassen.

So lassen sich über Mobilfunk präparierte SMS schicken, auf deren Befehle der Bord-Computer reagiert. Dazu werden die automatisierten Kurznachrichten, die die Funkzellen verschicken, abgefangen und durch andere ersetzt. Bailey war es in einem Test etwa möglich, die Türen eines Wagens aufzusperren und den Motor anspringen zu lassen. Das interne Sicherheitssystem, das eigentlich verhindern soll, dass das ohne Schlüssel im Zündschloss möglich ist, konnten er und sein Team ebenfalls aushebeln.

Grundproblem ist laut Bailey der rasante Vormarsch der "M2M”-Technologie ("Machine to Machine”-Kommunikation”). "Bis 2015 werden zwischen 90 und 100 Milliarden Dinge, vom Auto bis zum Bankomaten, mit Funk-Chips ausgerüstet sein”, so der Sicherheits-Experte - und die SMS-Kommunikation zwischen diesen Gegenständen ließe sich derzeit sehr leicht hacken, ohne dass es die Anbieterfirmen mitbekommen.

So sei es auch möglich gewesen, die Aufenthaltsorte von tausenden Bürgern auszuspionieren, die bestimmte GPS-Geräte verwenden. Besonders gefährlich ist die M2M-Technologie aber natürlich im Auto. "Wenn Anonymous eine Webseite der Polizei hackt, erleidet dabei niemand direkten physischen Schaden”, sagt Bailey. "Wenn ein Auto gehackt wird, dann entsteht dadurch aber schnell Lebensgefahr.” Abgesehen vom Experiment seiner Firma, das auf Video dokumentiert wurde, ist ihm bis dato kein Fall eines erfolgreichen Auto-Hacks bekannt.

In vielen neuen Autos verbaut
iSec Partners sieht das Problem der Auto-Hacks erst am Anfang. Große Hersteller wie BMW, Daimler oder GM würden bereits serienmäßig Funk-Technologien in Autos verbauen, um Internet auf die Straße zu bringen. Selbst, wenn der Kunde die zusätzliche Gebühr für die Online-Nutzung im Wagen nicht entrichtet, seien die Chips aber trotzdem aktiv und theoretisch von Hackern ansprechbar. Bailey will der Autoindustrie in dem Problem zur Seite stehen und bei der Entwicklung "von Grund auf sicheren System” beraten. "Sicherheitslücken lediglich zu patchen ist nicht genug”, so Bailey.

So könnte es für iSec Partners aus San Francisco - bereits jetzt ein kleines Millionen-Unternehmen - bald noch besser laufen, wenn man ins Geschäft mit den Autoriesen kommt. Ihnen und Mobilfunkbetreibern wird geraten, keine unverschlüsselten SMS zu verschicken und die Sicherheitsfunktionen bei M2M schleunigst zu überarbeiten.

Mehr zum Thema

  • Datenklau bei Pornoseite Digital Playground
  • Anonymous legt erneut Vatikan-Seiten lahm
  • Auch Firefox und Internet Explorer gehackt

Hat dir der Artikel gefallen? Jetzt teilen!

Stand: 24.06.2020, 8:42 Uhr

Jakob Steinschaden

mehr lesen
Jakob Steinschaden

Kommentare