Fahrzeugsystem OnStar Hacker knackt offenbar Fahrzeuge von General Motors

Multimedia-Schnittstellen mit Internetverbindung im Auto sind toll, aber als Einfallstor für Hacker gefährlich. Offenbar lässt sich auch auf Fahrzeuge von General Motors mit dem OnStar-System aus der Ferne zugreifen.

Von

OnStar in Fahrzeugen von General Motors: Hacker gelingt darüber Zugriff auf Autos
GM

OnStar in Fahrzeugen von General Motors: Hacker gelingt darüber Zugriff auf Autos


Nach Fiat Chrysler sieht sich nun auch General Motors (GM) mit Hackergefahren für seine Autos konfrontiert. Dem Sicherheitsexperten Samy Kamkar gelang es nach eigener Auskunft, über eine Handy-App in die Bordelektronik einzudringen. Damit könne er aus der Ferne unautorisiert Fahrzeuge öffnen und den Motor starten, erklärt Samy Kamkar in einem auf YouTube veröffentlichten Video.

Darin sieht man Kamkar, wie er aus der Ferne einen Chevrolet Volt entriegelt und auch den Motor startet. Weitere Details will er auf der am 6. August beginnenden Sicherheitskonferenz DefCon bekannt geben.

Kamkar empfiehlt, die App OnStar RemoteLink nicht zu benutzen. Denn Hacker könnten den Sicherheitsmangel ausnutzen und so Zugriff das OnStar-System von GM erhalten.

OnStar -Fahrzeugsystem auch in Opel-Modellen

Das Fahrzeugsystem OnStar stellt über das Internet eine Schnittstelle zwischen Auto und Fahrer her. Der kann mittels der Smartphone-App RemoteLink sein Auto beispielsweise aufschließen, Navigationsdienste nutzen und - im Falle eines Diebstahls - sogar die Zündung blockieren.

OnStar wird auch in Modellen der GM-Tochter Opel angeboten. Allerdings lässt sich hier zumindest laut der entsprechenden Produktseite nicht auf den Motor zugreifen.

Opel-Modelle seien jedoch von der Sicherheitslücke nicht betroffen, sagte ein Opel-Sprecher auf Anfrage von SPIEGLE ONLINE. "Denn wir starten bei Opel mit OnStar erst Ende August." Bis dahin wolle man das Problem gelöst haben.

Problem bereits gelöst? Na ja.

Der Sicherheitsexperte Samy Kamkar hatte für seinen Hack-Versuch einen Minicomputer umgebaut. Er nennt das System "OwnStar". Damit müsse sich der Hacker nur einmal in der Nähe des Fahrzeugbesitzers aufhalten, während dieser die Smartphone-App benutzt. Danach erhalte der Angreifer dauerhaften Zugriff auf die Funktionen von OnStar - unter anderem den Standort des Autos, so Kamkar.

Ein GM-Sprecher sagte dem Tech-Magazin Wired, das Unternehmen biete eine verbesserte Version der App an, mit der das Problem gelöst sei. Dem widersprach Kamkar auf Twitter. Der Fehler sei noch nicht behoben. Er habe mit GM gesprochen, und dort arbeite man noch an einer Lösung.

Erst vergangene Woche hatte Fiat Chrysler 1,4 Millionen Fahrzeuge zurückgerufen, um eine neue Software einzusetzen. Sie soll verhindern, dass Hacker wichtige Funktionen wie den Motor oder die Lenkung fernsteuern können. Nach NHTSA-Angaben handelt es sich um den ersten Fahrzeugrückruf überhaupt, der auf Sorgen um die Cybersicherheit zurückgeht.

Mit Material von Reuters.

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 63 Beiträge
Alle Kommentare öffnen
Seite 1
hman2 31.07.2015
1. Mini?
"Der Sicherheitsexperte Samy Kamkar hatte für seinen Hack-Versuch einen Minicomputer umgebaut" Einen Minicomputer? Wohl kaum. Minicomputer sind ziemlich groß und klobig, etwa so groß wie ein Kühlschrank. Sie sind die Vorläufer heutiger PCs, denn das sind _Mikro_computer.
phekie 31.07.2015
2. Stimmt soweit
Zitat von hman2"Der Sicherheitsexperte Samy Kamkar hatte für seinen Hack-Versuch einen Minicomputer umgebaut" Einen Minicomputer? Wohl kaum. Minicomputer sind ziemlich groß und klobig, etwa so groß wie ein Kühlschrank. Sie sind die Vorläufer heutiger PCs, denn das sind _Mikro_computer.
BTW: Wie nennt man eigentlich Raspberry Pies in diesem Zusammenhang?
Inge Nieur 31.07.2015
3. Ich will ja nicht rückständig klingen, aber...
Es gibt Gründe, warum ich mit Remotesystemen skeptisch bin. Jede kabellose Verbindung, so sicher sie sein mag, ist hackbar. Zugriff auf Elemente wie Motorsteuerung und Zentralverriegelung per Internet ist ja beinahe schon fahrlässig. Komfortgewinn per Ferndiagnose hin oder her, für den Wahn, alles mit einer App steuern zu wollen, möchte ich meine Sicherheit nicht aufgeben. Aber das sind wahrscheinlich nur die paranoiden Wahnvorstellungen einer Sci-Fi-Leseratte...
bonowe 31.07.2015
4. Warte nur ein Weilchen !
Tja ,was soll man dazu sagen? Ich möchte es mal so ausdrücken : Warte, warte nur ein Weilchen ,dann kommt e-Call auch zu dir ! bonowe
eduardo_dk 31.07.2015
5. Internetverbindung im Auto
"... Schnittstellen mit Internetverbindung im Auto sind toll ..." Was ist daran toll? Es ist hochgradig gefährlich. Einerseits wird das Hantieren mit dem Telefon während der Fahrt verboten, andererseits wird immer mehr Multimedia-Schnickschnack im Auto integriert. Schon allein Fahrzeugdisplays mit Touch-Bedienung lenken den Fahrer genauso ab, wie die Telefonbedienung - und gehören verboten. Und wenn dann noch per Multimediasystem im Internet gesurft werden kann, fragt man sich, wann beschäftigen sich die Leute noch mit dem Fahren ihres Autos?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.