Werbung
Wie die in Manchester sitzenden NCC Group herausgefunden haben will, ist es möglich, Autos über das Digitalradio, Digital Audio Broadcasting (DAB), anzugreifen. Dies demonstrierte das Sicherheitsunternehmen im Rahmen eines BBC-Radio-4-Programms.
Ähnliches berichtete vergangene Woche ein Artikel auf Wired. Dort hatten zwei US-Forscher Daten über das Mobilfunknetz an das mit dem Internet verbundene Entertainment-/Navigationssystem eines Jeep Cherokee gesendet und so die Kontrolle über das Fahrzeug übernommen – wohlgemerkt saß zu diesem Zeitpunkt ein Journalist des Magazins in dem Jeep. Während der Fahrt konnten sie die Klimaanlage, das Radio sowie die Scheibenwischer aus der Ferne bedienen. Der Journalist beendete den Test im Graben, nachdem ihm auch Gas und Bremse den Dienst verweigerten.
Daraufhin rief Fiat Chrysler in den USA über 1,4 Millionen Fahrzeuge für ein Update zurück, so CNN. Diese Aktion galt jedoch nicht für Europa, da die Modelle hier ohne Mobilfunkmodem in den Verkauf gehen.
Der Test von NCC macht auf eine umfassendere Sicherheitslücke aufmerksam. Andy Davis, NCC-Forschungsdirektor, hatte mit Hilfe von handelsüblichen Komponenten einen DAB-Sender gebaut – verbunden mit einem Laptop können mögliche Angreifer damit einen Schadcode an Fahrzeuge senden. Sobald die Daten das Infotainmentsystem kompromittiert haben, bestehe für den Angreifer die Möglichkeit, weitere Systeme innerhalb des Fahrzeugs zu kontrollieren. Davis nannte als mögliche Angriffspunkte sowohl Lenkung als auch Bremsen.
Auch wenn dieser Test nur als Simulation im Labor stattgefunden habe, sei es ihm zufolge möglich, dass sich Angreifer sich auf diese Weise Kontrolle über Fahrzeuge verschaffen. In einem früheren Test unter realen Bedingungen hatte ein modifiziertes Infotainmentsystem bereits zum Versagen des automatischen Bremssystems geführt.
Abhängig von der Stärke des Transmitters könne das DAB-Signal mehrere Fahrzeuge gleichzeitig erreichen. Dafür müsse der Schadcode etwa nur über einen bekannten Radiosender übertragen werden. Davis machte zum jetzigen Zeitpunkt allerdings keine Angaben dazu, welches System er auf diese Weise gehackt habe.
Wie der BBC-Bericht fortführt, handele es sich bei vielen aktuelle Wagen bereits um Computer auf vier Rädern - die unzähligen elektronischen Unterstützungen ermöglichen beispielsweise automatisches Einparken. Im Vergleich kämen moderne Autos bereits auf mehr Zeilen Code als ein modernes Flugzeug, so Mike Parris, Leiter von Secure Car Division (SCD).
Weitere Informationen sollen nächsten Monat auf der Black Hat Sicherheitskonferenz präsentiert werden, die vom 1. bis zum 6. August in Las Vegas stattfindet.