Bremsen per SMS manipuliert Hacker decken erneut Sicherheitslücke bei Autos auf

In den USA haben Forscher ein Auto per SMS gehackt. Die Sicherheitslücke war ein Gerät, über das Versicherer den Fahrstil ihrer Kunden kontrollieren. Ein ähnliches System kommt auch in Deutschland zum Einsatz.

Gehackte Corvette: "Die Sicherheitslücke besteht längst nicht nur bei diesem Auto"
YouTube/ Lanrat

Gehackte Corvette: "Die Sicherheitslücke besteht längst nicht nur bei diesem Auto"

Von


Per SMS haben sich IT-Experten nach eigenen Angaben Zugriff zu einer Chevrolet Corvette verschafft. Ihnen sei es demnach gelungen, den 450-PS-Flitzer von einem Smartphone aus abzubremsen und die Scheibenwischer zu bedienen. Als Einfallstor habe dabei das Telematik-Gerät einer US-Versicherung gedient.

Die kleinen Boxen mit Funkverbindung werden eingesetzt, um die Versicherungstarife an die Fahrweise anzupassen. Die Versicherer können sämtliche Manöver des Fahrers verfolgen - beispielsweise wann und wo er wie schnell beschleunigt. Im Gegenzug bieten sie dafür einen preiswerteren Tarif an.

Den genauen Ablauf des Hacks beschreiben die Forscher von der University of California in San Diego in einer Studie, die sie am Mittwoch auf der Sicherheitskonferenz Usenix in Washington D.C. vorstellten. Demnach sei das Telematik-Gerät einer gängigen Praxis nach an das Fahrzeugdiagnosesystem On-Board-Diagnose (OBD 2) angeschlossen gewesen. Bei der Corvette hätten sich die Bremsen bei geringer Geschwindigkeit manipulieren lassen, bei höherem Tempo sei ein Eingriff auf die Funktionen allerdings nicht möglich gewesen.

"Jedes moderne Fahrzeug lässt sich manipulieren"

Die Experten haben einem Bericht des US-Magazins "Wired" zufolge die betroffene Versicherung Metromile vor der Veröffentlichung ihrer Studie informiert. Die Schwachstelle in den Geräten ist laut Angaben des Unternehmens nach dem Hack der Corvette geschlossen worden. "Die Sicherheitslücke besteht längst nicht nur bei diesem Auto", machte Karl Koscher, ein Mitglied der Forscher-Truppe, gegenüber "Wired" deutlich. Über die Telematik-Geräte ließe sich jedes moderne Fahrzeug manipulieren.

Telematik-Tarife werden auch in Deutschland angeboten, unter anderem von sijox, einer Tochterfirma der Signal Iduna. Wie bei der gehackten Corvette werde dabei ein Gerät in das Fahrzeugdiagnosesystem gesteckt, das die Daten auslese. Ein Zugriff per SMS auf das Elektronikteil ist laut John-Sebastian Komander, Leiter Marketing und Kommunikation bei sijox, jedoch nicht möglich: "In unseren Geräten steckt - anders als bei den Geräten der US-Versicherung - keine Sim-Karte", sagte er auf Anfrage von SPIEGEL ONLINE. Die Geräte der US-Versicherung haben eine solche Karte und eine Telefonnummer, über die sie die Daten versenden.

"Die Verbindungen sind unseres Wissens nach sicher"

Beim System von Signal Iduna, das von dem Unternehmen TomTom stammt, werden die Daten nach Angaben von Komander per Bluetooth an eine App gesendet und über diese von der Versicherung kontrolliert. "Das Gerät sendet nur Daten, empfängt jedoch keine. Die Funktionsweise ist von Datenschützern begutachtet worden und die Verbindungen sind unseres Wissens nach sicher", sagt Komander.

Wie angreifbar Autos trotz der Sicherheitsversprechen der Hersteller tatsächlich sind, ist in vielen Fällen demonstriert worden. In den vergangenen Wochen hatte es beispielsweise eine Serie aufsehenerregender Fahrzeug-Hacks gegeben. So musste FiatChrysler in den USA die Software von 1,4 Millionen Jeep-Fahrzeugen aktualisieren, weil Hacker über eine Sicherheitslücke im Unterhaltungssystem den Wagen steuern konnten. Andere Forscher zeigten, wie sie über ein OnStar-Digitalradio von GM ein Fahrzeug aufschließen oder starten konnten.

Im Januar hatte der ADAC eine Sicherheitslücke bei 2,2 Millionen BMW aufgedeckt. Der technische Aufwand für Manipulationen der Autos war dabei laut des Technikexperten des ADAC "überschaubar".

Mit Material von dpa

insgesamt 88 Beiträge
Alle Kommentare öffnen
Seite 1
buntesmeinung 12.08.2015
1. Ich werde solch ein Gerät niemals
in meinem KFZ tolerieren. Ich fahre ohnehin nur Gebrauchtfahrzeuge und mein nächstes Auto wird auch ein gebrauchtes ohne all diesen technischen Schnattox sein. Wenn es keine Versicherungsverträge ohne Totalüberwachung mehr gibt, dann werde ich eben ganz auf einen PKW verzichten. Meine Daten gehören mir und ich werde sie, so gut ich es kann, schützen. Dieser Wahnsinn wird doch erst möglich, weil sich Kunden finden, die sich günstigere Tarife versprechen und in solche Verträge einwilligen. Ich kann diese natürlich nicht daran hindern so zu handeln und es ist auch ihr gutes Recht. Leider bedenken sie nicht die Folgen ihres Handelns. Bald werden sie ihre günstigen Tarife einbüßen, weil es andere gibt, die nach Angaben der Versicherung noch risikoärmer fahren. Der Vorteil ist dann dahin. Und das um den Preis der totalen Kontrolle. Die Angreifbarkeit der Systeme kommt noch oben drauf. Aber das Gefährlichere ist in meinen Augen der Verlust der Kontrolle über die eigenen Daten.
Ismir Uebel 12.08.2015
2. Was haben wir gelacht...
Was haben wir gelacht, als es die ersten Handys gab, die man mit Viren infizieren konnte. Bald haben wir das auch für Autos.
PowlPoods 12.08.2015
3. Haha,
die Deppen, die da ein paar Euro Versicherung sparen wollen, werden sich noch wundern. Die Onlineanbindung bei unserem BMW war das Erste, was ich stillgelegt habe, nachdem auf einmal der Hinweis auf den nächsten Kundendienst kam und der Wagen gleich einen Termin vereinbaren wollte. Aber das wird wohl noch schlimmer werden, denn wie ich unsere Autolobby kenne, werden die bei den in der Regierung ein Gesetz in diese Richtung durchdrücken.
sifraloup 12.08.2015
4. hacker hackt doch mal die Versicherungen und die Autohersteller
... die die Daten einspeichern. Chaos schaffen in den Systemen die dahinterstecken, wäre ein hübsches Ziel; ich stelle mir gerade vor, Herr Sparefrohs 0,3l-Auto meldet seiner Versicherung 125 Blitzstarts pro Woche stets 0,5°/00 Alk. und Durchschnittsgeschwindigkeit 179 km: Folge: Höchstversicherungstarif, darauf Beschwerden mit lauter unschönen Ergebnissen .. und alle sind glücklich :-)
socki2015 12.08.2015
5. BT ist auch bidirectional
Bluetooth arbeitet auch bidirektional und der BT-Stack kann auch attackiert werden.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.