Fahrzeugsystem OnStar: Hacker knackt offenbar Fahrzeuge von General Motors

Multimedia-Schnittstellen mit Internetverbindung im Auto sind toll, aber als Einfallstor für Hacker gefährlich. Offenbar lässt sich auch auf Fahrzeuge von General Motors mit dem OnStar-System aus der Ferne zugreifen.

OnStar in Fahrzeugen von General Motors: Hacker gelingt darüber Zugriff auf Autos

Foto: GM

Nach Fiat Chrysler sieht sich nun auch General Motors (GM) mit Hackergefahren für seine Autos konfrontiert. Dem Sicherheitsexperten Samy Kamkar gelang es nach eigener Auskunft, über eine Handy-App in die Bordelektronik einzudringen. Damit könne er aus der Ferne unautorisiert Fahrzeuge öffnen und den Motor starten, erklärt Samy Kamkar in einem auf YouTube veröffentlichten Video.

Darin sieht man Kamkar, wie er aus der Ferne einen Chevrolet Volt entriegelt und auch den Motor startet. Weitere Details will er auf der am 6. August beginnenden Sicherheitskonferenz DefCon bekannt geben.

Empfohlener externer Inhalt

An dieser Stelle finden Sie einen externen Inhalt von YouTube, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.

Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Externer Inhalt

Zur Datenschutzerklärung

Kamkar empfiehlt, die App OnStar RemoteLink nicht zu benutzen. Denn Hacker könnten den Sicherheitsmangel ausnutzen und so Zugriff das OnStar-System von GM erhalten.

OnStar -Fahrzeugsystem auch in Opel-Modellen

Das Fahrzeugsystem OnStar  stellt über das Internet eine Schnittstelle zwischen Auto und Fahrer her. Der kann mittels der Smartphone-App RemoteLink sein Auto beispielsweise aufschließen, Navigationsdienste nutzen und - im Falle eines Diebstahls - sogar die Zündung blockieren.

OnStar wird auch in Modellen der GM-Tochter Opel angeboten. Allerdings lässt sich hier zumindest laut der entsprechenden Produktseite  nicht auf den Motor zugreifen.

Opel-Modelle seien jedoch von der Sicherheitslücke nicht betroffen, sagte ein Opel-Sprecher auf Anfrage von SPIEGLE ONLINE. "Denn wir starten bei Opel mit OnStar erst Ende August." Bis dahin wolle man das Problem gelöst haben.

Problem bereits gelöst? Na ja.

Der Sicherheitsexperte Samy Kamkar hatte für seinen Hack-Versuch einen Minicomputer umgebaut. Er nennt das System "OwnStar". Damit müsse sich der Hacker nur einmal in der Nähe des Fahrzeugbesitzers aufhalten, während dieser die Smartphone-App benutzt. Danach erhalte der Angreifer dauerhaften Zugriff auf die Funktionen von OnStar - unter anderem den Standort des Autos, so Kamkar.

Ein GM-Sprecher sagte dem Tech-Magazin Wired , das Unternehmen biete eine verbesserte Version der App an, mit der das Problem gelöst sei. Dem widersprach Kamkar auf Twitter. Der Fehler sei noch nicht behoben. Er habe mit GM gesprochen, und dort arbeite man noch an einer Lösung.

Erst vergangene Woche hatte Fiat Chrysler 1,4 Millionen Fahrzeuge zurückgerufen, um eine neue Software einzusetzen. Sie soll verhindern, dass Hacker wichtige Funktionen wie den Motor oder die Lenkung fernsteuern können. Nach NHTSA-Angaben handelt es sich um den ersten Fahrzeugrückruf überhaupt, der auf Sorgen um die Cybersicherheit zurückgeht.

Mit Material von Reuters.