Spyware Horch, was kommt vom Audi rein

Audi-Fahrer mit einer fabrikneuen Bluetooth-Freisprechanlage können kinderleicht belauscht werden. Ein Programm namens "The CarWhisperer" ermöglicht nicht nur das Abhören, sondern auch das Übertragen von Tönen in das Auto. Audi stufte die Gefahr als "rein hypothetisch" ein.

Von Susanne Schulz


Richtfunkantenne auf Autobahnbrücke: "Möglichst durch die Heckscheibe zielen"
trifinite.org

Richtfunkantenne auf Autobahnbrücke: "Möglichst durch die Heckscheibe zielen"

"Hören Sie auf in der Nase zu bohren und verlassen Sie endlich die linke Spur!" Wer so etwas aus seinem Autoradio hört, ist vermutlich Opfer einer Bluetooth-Attacke geworden. Ein Blick in den Rückspiegel wäre angebracht. Möglicherweise ist im folgenden Fahrzeug neben einem Spaßvogel eine Richtantenne zu erkennen.

Was dann höchst wahrscheinlich nicht mehr zu sehen ist, ist ein daran angeschlossener Laptop oder ein anderes Bluetooth-fähiges Gerät auf dem ein Linux-Programm namens "The CarWhisperer" läuft.

Bluetooth ist ein speziell für Entfernungen von wenigen Metern entwickelter Funkstandard, etwa zwischen Handy und Freisprechanlage.

Fotostrecke

3  Bilder
bluetooth-hacking: Guck mal, wer da spricht

Martin Herfurt, Autor des CarWhisperer-Programms und Gründer der Bluetooth-Forschungsgruppe trifinite.org, hat das Audi-Belauschen schon ausprobiert. Er stellte sich mit einer Richtantenne auf eine Autobahnbrücke und zielte damit durch die Frontscheiben vorbeifahrender Autos. "Bei einer Geschwindigkeit von 120 Stundenkilometern konnte ich zirka 15 Sekunden lang mithören, was im Innern gesprochen wurde, oder welcher Radiosender gehört wurde", erzählt der Hacker aus Salzburg.

Wer länger mithören will, kann mit einer Richtantenne Autos verfolgen. "Dabei sollte man möglichst durch die Heckscheibe zielen. Die Karosserie durchdringt das Signal nicht." Verfolgungsfahrten hat Herfurt allerdings noch nicht getestet. Am zuverlässigsten habe das Experiment von der Brücke aus bei Infotainmentsystemen von Audi funktioniert. Audi stattet seine Modelle A3, A4, A6, A8 und TT gegen Aufpreis mit einem Bluetooth-Modul fürs Handy aus.

Freisprechanlage nutzt bekannte Pins

Die Sicherheitslücke, die der Bluetooth-Experte mit seinem Programm für jedermann unter Beweis stellt, ist eine vermeidbare. Audi sowie viele Hersteller externer und integrierter Freisprechanlagen mit Bluetooth-Funktion, benutzen eine immer gleich bleibende Zugangskennung. "Will ein Handy zum ersten Mal Kontakt zum Bluetooth-Headset oder zur Freisprechanlage aufnehmen, wird zuerst eine vierstellige Pin-Nummer abgefragt, die bei den betroffenen Geräten sehr oft entweder "0000" oder "1234" lautet.

Sobald sich ein Bluetoothgerät einmal angemeldet hat, sucht die Freisprechanlage nicht mehr nach potenziellen Verbindungspartnern und stellt auf Unsichtbarkeitsmodus - das heißt, es ist für andere Bluetoothgeräte, die es nicht "kennt", nicht mehr auffindbar. Wer also sein Handy einmal angemeldet hat, ist für alle zukünftigen Fahrten vor dem Angriff sicher.

Bluetooth-Hacker Herfurt: Entwickelte das Lauschprogramm CarWhisperer

Bluetooth-Hacker Herfurt: Entwickelte das Lauschprogramm CarWhisperer

Doch vor dem ersten Kontakt zwischen Freisprechanlage und Handy ist sie offen für alles und vertraut jedem, der die allseits bekannte Pin-Nummer kennt. Damit eröffnen sich auch Zugriffsmöglichkeiten auf andere Funktionen des Freisprech-Systems. Es können nicht nur Audio-Daten gesandt, sondern auch empfangen werden. Gespräche im Auto sind dann nicht mehr abhörsicher. "Alle sicherheitsrelevanten Systeme wie Bremsen und Airbags können aber nicht manipuliert werden", sagt Herfurt.

Udo Rügheimer, Pressesprecher von Audi, hält diese Gefahr für "rein hypothetisch". Das beschriebene Abhören von der Autobahnbrücke über einen Zeitraum von 15 Sekunden bei Tempo 120 sei technisch nicht möglich. In dieser Zeit lege ein Fahrzeug 500 Meter zurück. Die Bluetooth-Anlage im Autos sende jedoch nur mit 2,5 Milliwatt. Die Signale könnten lediglich im Umkreis von zehn bis 15 Metern aufgefangen werden - viel zu wenig selbst für eine Verfolgungsfahrt auf der Autobahn.

Dieser Mangel ließe sich jedoch durch die Richtantenne beheben, betont Herfurt.

BMW-Fahrer besser gegen Abhören geschützt

Rügheimer glaubt trotzdem nicht, dass Audi-Fahrer abgehört werden können: "Warum sollte ein Kunde eine Bluetooth-Freisprechanlage gegen Aufpreis kaufen und diese dann nicht benutzen?" Denn nur wer seine Anlage nicht nutzt, kann Opfer des Flüsterers werden.

Außerdem würde die Freisprechanlage lediglich dann senden und empfangen, wenn ein Telefongespräch simuliert würde und das könne "The CarWhisperer" nicht.

Herfurt erwidert: "Ein Anruf wird vom CarWhisperer-Programm dadurch simuliert, indem die gleiche Information an das Freisprech-System gesendet wird die auch ein echtes Telefon im Falle eines Anrufes senden würde." Dass es funktioniere, habe sein Experiment an der Autobahn bewiesen.

Audi-Sprecher Rügheimer erklärte dazu, ein Hacker könne nur dann zu den Insassen eines Fahrzeuges sprechen, wenn der Fahrer zuvor die Gesprächsannahme-Taste gedrückt habe. Einen Test mit dem Programm habe Audi jedoch noch nicht durchgeführt.

Die Verbindung zwischen Carkit und Handy müsse sich prompt und problemlos herstellen lassen, argumentiert Audi gegen eine Änderung des Pin-Verfahrens. Außerdem stehe in den Bordunterlagen, dass der Kunde auf Wunsch die Pin-Nummer selbst ändern könne: "Beim A6 und A8 kann das der Kunde selbst eintippen, beim A4 und A3 muss er dafür zum Audipartner fahren." Ein laut Audi-Sprecher problemloses Verfahren. "Individuelle Pins wären viel zu schwierig für den Kunden."

BMW traut seinen Kunden offensichtlich mehr zu. Die Bayern vergeben individuelle Pin-Nummern, die zum Teil manuell ins Infotainmentsystem eingegeben werden müssen. Zusätzlich initiieren BMW-Fahrer den Kopplungsprozess zwischen Handy und Freisprechanlage, indem sie den Zündschlüssel auf Stellung Eins drehen und am Infotainmentsystem einen eigens vorgesehenen Bluetooth-Knopf drücken. Ansonsten ist die Bluetooth-Schnittstelle nicht aktiviert.



© SPIEGEL ONLINE 2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.