> > > > Sicherheitsexperten weisen auf die möglichen Gefahren digitaler Autoradios hin

Sicherheitsexperten weisen auf die möglichen Gefahren digitaler Autoradios hin

Veröffentlicht am: von

hardwareluxx news newWie die in Manchester sitzenden NCC Group herausgefunden haben will, ist es möglich, Autos über das Digitalradio, Digital Audio Broadcasting (DAB), anzugreifen. Dies demonstrierte das Sicherheitsunternehmen im Rahmen eines BBC-Radio-4-Programms.

Ähnliches berichtete vergangene Woche ein Artikel auf Wired. Dort hatten zwei US-Forscher Daten über das Mobilfunknetz an das mit dem Internet verbundene Entertainment-/Navigationssystem eines Jeep Cherokee gesendet und so die Kontrolle über das Fahrzeug übernommen – wohlgemerkt saß zu diesem Zeitpunkt ein Journalist des Magazins in dem Jeep. Während der Fahrt konnten sie die Klimaanlage, das Radio sowie die Scheibenwischer aus der Ferne bedienen. Der Journalist beendete den Test im Graben, nachdem ihm auch Gas und Bremse den Dienst verweigerten.

Daraufhin rief Fiat Chrysler in den USA über 1,4 Millionen Fahrzeuge für ein Update zurück, so CNN. Diese Aktion galt jedoch nicht für Europa, da die Modelle hier ohne Mobilfunkmodem in den Verkauf gehen.

Der Test von NCC macht auf eine umfassendere Sicherheitslücke aufmerksam. Andy Davis, NCC-Forschungsdirektor, hatte mit Hilfe von handelsüblichen Komponenten einen DAB-Sender gebaut – verbunden mit einem Laptop können mögliche Angreifer damit einen Schadcode an Fahrzeuge senden. Sobald die Daten das Infotainmentsystem kompromittiert haben, bestehe für den Angreifer die Möglichkeit, weitere Systeme innerhalb des Fahrzeugs zu kontrollieren. Davis nannte als mögliche Angriffspunkte sowohl Lenkung als auch Bremsen.

Auch wenn dieser Test nur als Simulation im Labor stattgefunden habe, sei es ihm zufolge möglich, dass sich Angreifer sich auf diese Weise Kontrolle über Fahrzeuge verschaffen. In einem früheren Test unter realen Bedingungen hatte ein modifiziertes Infotainmentsystem bereits zum Versagen des automatischen Bremssystems geführt.

Abhängig von der Stärke des Transmitters könne das DAB-Signal mehrere Fahrzeuge gleichzeitig erreichen. Dafür müsse der Schadcode etwa nur über einen bekannten Radiosender übertragen werden. Davis machte zum jetzigen Zeitpunkt allerdings keine Angaben dazu, welches System er auf diese Weise gehackt habe.

Wie der BBC-Bericht fortführt, handele es sich bei vielen aktuelle Wagen bereits um Computer auf vier Rädern - die unzähligen elektronischen Unterstützungen ermöglichen beispielsweise automatisches Einparken. Im Vergleich kämen moderne Autos bereits auf mehr Zeilen Code als ein modernes Flugzeug, so Mike Parris, Leiter von Secure Car Division (SCD).

Weitere Informationen sollen nächsten Monat auf der Black Hat Sicherheitskonferenz präsentiert werden, die vom 1. bis zum 6. August in Las Vegas stattfindet.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]