© istockphoto.com/Askold Romanov
Infotainment-Systeme, OBD-II-Port und Co. bieten immer mehr Angriffsstellen

Angriffsziel Auto(-IT)


Die Autohersteller packen immer mehr IT in ihre Autos – und machen sie dadurch angreifbarer. Denn wenn die IT auf Lenkung oder Bremsen zugreifen kann, kann das unter Umständen eben auch ein Angreifer, der auf die IT zugreifen kann. Wenn die Entwickler das nicht berücksichtigen, kann das böse enden.

Im Entwickler Magazin 6.2014 ist ein Artikel über Angriffe auf Embedded Systems in Autos, Flugzeugen und Schiffen erschienen [1]. Seitdem ist ein gutes Jahr vergangen, und in diesem Jahr gab es etliche neue Angriffe auf Autos – so viele, dass sich dieser Artikel ausschließlich darum dreht und trotzdem längst nicht alle berücksichtigt werden konnten. Der einzige Lichtblick: Es gab keine Angriffe „in the wild“, bisher haben sich nur die Sicherheitsforscher mit den Autos beschäftigt.

Wenn aber erst mal die Cyberkriminellen anfangen, sich für Autos zu interessieren, könnte es ungemütlich werden. Wer möchte schon zum Opfer einer Ransomware werden, die das eigene Auto lahmlegt? Gegen Ransomware auf dem Rechner kann man sich mit regelmäßigen Back-ups schützen. Sollen die Cyberkriminellen doch ruhig alle Daten auf der Festplatte verschlüsseln, die werden nach dem Entfernen der Schadsoftware durch die Back-ups ersetzt und die Gangster gucken in die Röhre. Beim Auto wird es mit dem Back-up schwierig, man müsste dafür ja immer ein Ersatzauto dabei haben. Mal abgesehen davon, dass das schon technisch ziemlich schwierig wird, sofern man nicht gerade einen Abschlepper fährt und seinen Zweitwagen auf der Ladefläche dabei hat, wäre das auch ziemlich teuer.

August 2014: Ein bisschen was zur Firmware von Unterhaltungssystemen

Paul Such und Florian Gaultier haben sich die Firmware von Autos – oder genauer: der Unterhaltungssysteme – mal genauer angesehen. Ihre Ergebnisse haben sie Anfang August 2014 auf der DEF CON 22 vorgestellt [2].

Das Interessante an den Unterhaltungssystemen ist deren Funktionsumfang. Über sie lässt sich alles Mögliche kontrollieren, das mit „Unterhaltung“ eigentlich nichts zu tun hat. Dazu gehört zum Beispiel die Beleuchtung, die Zentralverriegelung, die Klimaanlage, GPS, Bluetooth, das Telefon, WiFi, die Zusatzheizung etc. Dazu kommt, dass viele Autos bereits eingebaute Extras enthalten, die lediglich über Software aktiviert werden müssen, um sie nutzen zu können.

Die meisten Untersuchungen haben sie an einem VW Touareg 2 mit dem Multimedia-System RNS 850 (Audi MMI 3G) durchgeführt. An dessen Firmware kann man auf vielen Wegen gelangen. Man kann die Festp...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang