Mit zunehmender Vernetzung der Fahrzeugtechnik ergeben sich für Auto-Hacker ganz neue Einfallstore. Jetzt haben die amerikanischen Auto-Hacker Charlie Miller und Chris Valasek Sicherheitslücken aufgedeckt, die sie durch öffentlich zugängliche Handbücher und Reparaturanleitungen ausgemacht hatten. Das Besondere dabei: Hacker könnten über Funksysteme wie Bluetooth oder Reifendruckkontrolle das Fahrzeug aus der Ferne angreifen.
Ohne Kabel Zugriff auf die Fahrzeugelektronik
Erst vergangenes Jahr hatten Miller und Valasek die Kontrolle über Lenkrad und Bremsen beim Ford Escape und Toyota Prius erlangt. Auch anderen Hackern ist das bereits gelungen. Allerdings brauchten sie dazu noch einen Laptop, der mit dem Fahrzeug verbunden war.
Auf der diesjährigen Black-Hat-Sicherheitskonferenz in Las Vegas, eine der größten und bedeutendsten ihrer Art, haben die beiden Auto-Sicherheitsexperten ihre Ergebnisse vorgestellt. Letztlich ist eine Art Handbuch entstanden, das die vernetzten Komponenten verschiedener Fahrzeugtypen bewertet und einschätzt. Anders als 2013 handelt es sich hierbei jedoch um eine rein theoretische Analyse, keine tatsächlich erfolgten Hacks.
Die Autohacker-Expertin des Chaos Computer Clubs (CCC) aus den USA, Christie Dudley hat sich die Ergebnisse für SPIEGEL ONLINE angesehen und hält sie für glaubwürdig. Auch wenn beispielsweise der BMW i8 darin fälschlicherweise als i12 bezeichnet wird.
Drei Fahrzeuge besonders leicht angreifbar
Die beiden Forscher identifizierten drei Fahrzeuge als "leicht zu hacken": Infiniti Q50, Jeep Cherokee sowie Cadillac Escalade - alle diese Fahrzeuge sind auch in Deutschland erhältlich. Der Toyota Prius der Modelljähre 2010 und 2014 schneidet ebenfalls schlecht ab.
Wie angreifbar die untersuchten Fahrzeuge sind, zeigt die Fotogalerie.
Drei Faktoren spielten für die Bewertung eine Rolle:
Besonders anfällig ist den Forschern zufolge das Modell Q50 der Nissan-Luxusmarke Infiniti mit seinen Funk-Systemen und einer besonderen Smartphone-Infiniti-App, die als Schnittstelle zwischen Fahrer und Auto fungiert. Auch Tesla bietet eine App für Fahrer an, die erst kürzlich Ziel eines Hacker-Angriffs wurde. "Es ist sehr großartig, dass die all diese Funktionen haben", sagt einer der Forscher gegenüber dem Technologiemagazin Wired. "Aber es ist ein wenig beängstigend, dass sie alle miteinander kommunizieren können", so Miller.
Kehrseite des mobilen Internetzugangs
Positiv schnitt der Audi A8 ab. Er sei ein löbliches Beispiel. Eine entsprechende Schnittstelle blockiere Befehle aus den Funknetzen, die an Lenkung oder Bremsen gingen. Und letztlich werde so verhindert, dass jemand aus der Ferne die Kontrolle über das Fahrzeug erlangt.
Die Gefahr steigt aber durch den Einzug des Internets in die Autos. Zunehmend werden handelsübliche Browser in den Fahrzeugen installiert, mit dem Insassen von unterwegs surfen können. Doch gerade bei Browsern seien Hacks fast alltäglich. Angreifer könnten so Zugriff auf die internen Steuerbefehle des Autos erhalten.
Die Untersuchung von Miller und Valasek zeigt, wie real die Bedrohung tatsächlich wird. So wurden einige Fahrzeugmodelle wie der Toyota Prius in verschiedenen Modelljahren untersucht - mit dem Ergebnis einer zunehmenden Angreifbarkeit.
__localized_intro__
__localized_unblockIntro__
__localized_unblockInstructions:0__ __localized_unblockInstructions:1____localized_unblockInstructions:2__
__localized_purIntro__
__localized_purIntroApp__
__localized_purDetailsAppText:0__ __localized_purDetailsAppText:1____localized_purDetailsAppText:2__
__localized_purLoginAppText:0____localized_purLoginAppText:1____localized_purLoginAppText:2__
__localized_purLogoutAppText:0____localized_purLogoutAppText:1____localized_purLogoutAppText:2__
__localized_itunesTerms:0__ __localized_itunesTerms:1__ __localized_itunesTerms:2__ __localized_itunesTerms:3__ __localized_itunesTerms:4__
Modell: Audi A8 (2014)
Angriffsfläche für Hacker: ++
Netzwerk-Architektur: --
Gefahr bei Assistenzsystemen: +
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Honda Accord LX (2014)
Angriffsfläche für Hacker: -
Netzwerk-Architektur: +
Gefahr bei Assistenzsystemen: +
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Infiniti Q50 (2014)
Angriffsfläche für Hacker: ++
Netzwerk-Architektur: +
Gefahr bei Assistenzsystemen: +
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Infiniti G37 (2014)
Angriffsfläche für Hacker: -
Netzwerk-Architektur: ++
Gefahr bei Assistenzsystemen: +
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Jeep Cherokee (2014)
Angriffsfläche für Hacker: ++
Netzwerk-Architektur: ++
Gefahr bei Assistenzsystemen: ++
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Doge Ram 3500 (2014)
Angriffsfläche für Hacker: ++
Netzwerk-Architektur: ++
Gefahr bei Assistenzsystemen: --
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Chrysler 300 (2014)
Angriffsfläche für Hacker: ++
Netzwerk-Architektur: -
Gefahr bei Assistenzsystemen: ++
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Dodge Viper (2014)
Angriffsfläche für Hacker: ++
Netzwerk-Architektur: -
Gefahr bei Assistenzsystemen: --
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Cadillac Excalade (2014)
Angriffsfläche für Hacker: ++
Netzwerk-Architektur: +
Gefahr bei Assistenzsystemen: +
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Ford Fusion (2006)
Angriffsfläche für Hacker: --
Netzwerk-Architektur: --
Gefahr bei Assistenzsystemen: --
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Ford Fusion (2014)
Angriffsfläche für Hacker: ++
Netzwerk-Architektur: -
Gefahr bei Assistenzsystemen: ++
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: BMW 3er (2014)
Angriffsfläche für Hacker: ++
Netzwerk-Architektur: --
Gefahr bei Assistenzsystemen: +
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: BMW X3 (2014)
Angriffsfläche für Hacker: ++
Netzwerk-Architektur: --
Gefahr bei Assistenzsystemen: ++
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: BMW i8 (2014; im Bericht fälschlicherweise als i12 bezeichnet)
Angriffsfläche für Hacker: ++
Netzwerk-Architektur: --
Gefahr bei Assistenzsystemen: +
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Range Rover Evoque (2014)
Angriffsfläche für Hacker: ++
Netzwerk-Architektur: -
Gefahr bei Assistenzsystemen: ++
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Range Rover Sport (2010)
Angriffsfläche für Hacker: -
Netzwerk-Architektur: --
Gefahr bei Assistenzsystemen: -
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Range Rover Sport (2006)
Angriffsfläche für Hacker: -
Netzwerk-Architektur: --
Gefahr bei Assistenzsystemen: -
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Toyota Prius (2014)
Angriffsfläche für Hacker: +
Netzwerk-Architektur: +
Gefahr bei Assistenzsystemen: ++
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Toyota Prius (2010)
Angriffsfläche für Hacker: +
Netzwerk-Architektur: +
Gefahr bei Assistenzsystemen: ++
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Modell: Toyota Prius (2006)
Angriffsfläche für Hacker: -
Netzwerk-Architektur: --
Gefahr bei Assistenzsystemen: --
Ein Plus (+) steht für "leicht zu hacken", ein Minus (-) für "weniger angriffsfähig".
Melden Sie sich an und diskutieren Sie mit
Anmelden