{"id":18776,"date":"2019-03-20T10:57:30","date_gmt":"2019-03-20T08:57:30","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18776"},"modified":"2019-11-22T12:08:59","modified_gmt":"2019-11-22T10:08:59","slug":"hacking-smart-car-alarm-systems","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/hacking-smart-car-alarm-systems\/18776\/","title":{"rendered":"Forscher hacken smarte Autoalarmanlagen"},"content":{"rendered":"<p>Informationssicherheitsexperten von <em>Pen Test Partners<\/em> haben es geschafft, ein <a href=\"https:\/\/www.pentestpartners.com\/security-blog\/gone-in-six-seconds-exploiting-car-alarms\" target=\"_blank\" rel=\"noopener nofollow\">Auto \u00fcber seine Alarmanlage zu hijacken.<\/a> Die Sicherheitssysteme, Pandora und Viper SmartStart, die die Forscher erfolgreich hacken konnten, haben weltweit zahlreiche Nutzer: Die Forscher gehen davon aus, dass rund 3 Millionen Autos eines der beiden Systeme installiert haben.<\/p>\n<h2>Praktisch, aber auch sicher?<\/h2>\n<p>Theoretisch handelt es sich bei smarten Antidiebstahlsystemen um viel mehr als reine Alarmanlagen, da sie Autobesitzern auch nach einem eventuellen Diebstahl tatkr\u00e4ftig unterst\u00fctzen. Sie k\u00f6nnen beispielsweise den aktuellen Standort des Autos ermitteln, den Motor abstellen oder die T\u00fcren verriegeln, bis die Polizei am Ort des Geschehens eintrifft. All diese Funktionen k\u00f6nnen ganz einfach \u00fcber eine einzige App auf Ihrem Smartphone gesteuert werden. Praktisch? Ohne Frage! Aber auch sicher? Den Herstellern zufolge sind derartige Systeme mit dem Ziel entwickelt worden, die Sicherheit von Autos um ein Vielfaches zu erh\u00f6hen.<\/p>\n<p>Mittlerweile ist es allerdings nicht nur Ihr Auto, das gestohlen werden kann.<\/p>\n<p>Hijacken Cyberkriminelle Ihren Account und loggen sich in Ihrem Namen in die entsprechende App ein, erhalten sie Zugriff auf zahlreiche Daten und Funktionen des smarten Alarmsystems. Dar\u00fcber hinaus k\u00f6nnen die Kriminellen Sie mit einem simplen Passwortwechsel aus dem System \u201eaussperren\u201c. Die Angreifer sind dann in der Lage:<\/p>\n<ul>\n<li>Alle Bewegungen des Fahrzeugs zu verfolgen;<\/li>\n<li>Das Alarmsystem zu aktivieren und deaktivieren;<\/li>\n<li>Die Autot\u00fcren zu ver- und entriegeln;<\/li>\n<li>Die Wegfahrsperre \u2013 ein Antidiebstahltool, welches das Starten des Motors verhindert \u2013 zu aktivieren und deaktivieren;<\/li>\n<li>Den Motor abzustellen \u2013 in manchen F\u00e4llen sogar w\u00e4hrend der Fahrt.<\/li>\n<\/ul>\n<p>Bei Pandora-Alarmen k\u00f6nnen Cyberkriminelle sogar Gespr\u00e4che, die im Auto selbst gef\u00fchrt werden, \u00fcber das Mikrofon des Antidiebstahlsystems abh\u00f6ren, das eigentlich ausschlie\u00dflich f\u00fcr Notrufe gedacht ist. Da die Kriminellen die vollst\u00e4ndige Kontrolle \u00fcber die Anlage \u00fcbernommen haben, sind Ihnen in einer solchen Situation in jeglicher Hinsicht die H\u00e4nde gebunden.<\/p>\n<h3>Smartes Hijacking in Sekunden<\/h3>\n<p>Das Forschungsteam hat herausgefunden, dass das Hijacken eines mit einem smarten Alarmsystem assoziierten Nutzerkontos nicht nur m\u00f6glich, sondern zudem auch noch relativ simpel ist. Um ein Viper- oder Pandora-Konto zu entwenden, muss nicht einmal das System selbst erworben werben (der Preis liegt bei rund 5000 US-Dollar). Die Forscher mussten bei ihrer Untersuchung lediglich einen Account auf der Website der App erstellen, um Zugriff auf ein anderes Konto zu erlangen.<\/p>\n<p>Die Probleme beider Systeme sind \u00e4hnlich und sind auf die Interaktion der App mit dem Server zur\u00fcckzuf\u00fchren. Der Angriffsmechanismus hingegen ist etwas anders. Im Falle von Viper kann der Eindringling die Nutzerdaten \u00fcber eine Anfrage an den Server, auf dem die Daten gespeichert werden, \u00e4ndern.<\/p>\n<p>Das System von Pandora ist etwas anspruchsvoller, da es nicht jedem erlaubt, das Passwort zur\u00fcckzusetzen; trotzdem k\u00f6nnen Cyberkriminelle die E-Mail-Adresse, die mit dem Profil verbunden ist, ohne Erlaubnis \u00e4ndern und sie dann nutzen, um eine (aus Systemsicht) legitime Anfrage zum Zur\u00fccksetzen des Passworts zu stellen.<\/p>\n<h3>Das k\u00f6nnen Sie tun<\/h3>\n<p>Ruhig bleiben und nicht in Panik geraten. Die Forscher haben die Hersteller selbstverst\u00e4ndlich \u00fcber die Ergebnisse ihrer Studie unterrichtet. Gl\u00fccklicherweise haben diese sehr schnell reagiert und die Schwachstellen binnen weniger Tage geschlossen.<\/p>\n<p>Bevor die Studie durchgef\u00fchrt wurde, waren Fahrzeuge mit Smart-Alarmen bereits nicht so sicher, wie Fahrzeuge ohne Alarmsystem. Und nicht alle Entwickler von IoT-Ger\u00e4ten nehmen sich die Empfehlungen von Cybersicherheitsexperten zu Herzen. Wir geben Ihnen also den Rat, bei smarten L\u00f6sungen besonders aufzupassen, vor allem dann, wenn Sicherheitssysteme mit im Spiel sind.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Systeme zum Schutz vor Autodiebstahl k\u00f6nnen verwendet werden, um Fahrzeuge zu verfolgen, zu immobilisieren und zu stehlen.<\/p>\n","protected":false},"author":2484,"featured_media":18777,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[1025,575,1631,1910,1314,1498,3249],"class_list":{"0":"post-18776","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-autos","9":"tag-fahrzeuge","10":"tag-internet-of-things","11":"tag-iot","12":"tag-mobile-apps","13":"tag-schwachstellen","14":"tag-smarte-alarmanlagen"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hacking-smart-car-alarm-systems\/18776\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/hacking-smart-car-alarm-systems\/15421\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/hacking-smart-car-alarm-systems\/12987\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hacking-smart-car-alarm-systems\/17362\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hacking-smart-car-alarm-systems\/15515\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hacking-smart-car-alarm-systems\/14208\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hacking-smart-car-alarm-systems\/18052\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hacking-smart-car-alarm-systems\/17061\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hacking-smart-car-alarm-systems\/22405\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hacking-smart-car-alarm-systems\/26014\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hacking-smart-car-alarm-systems\/11545\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/hacking-smart-car-alarm-systems\/11594\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/hacking-smart-car-alarm-systems\/10486\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hacking-smart-car-alarm-systems\/22812\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/hacking-smart-car-alarm-systems\/23896\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/hacking-smart-car-alarm-systems\/18096\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hacking-smart-car-alarm-systems\/22293\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hacking-smart-car-alarm-systems\/22229\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/iot\/","name":"IoT"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18776","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=18776"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18776\/revisions"}],"predecessor-version":[{"id":20884,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18776\/revisions\/20884"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/18777"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=18776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=18776"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=18776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}