{"id":3729,"date":"2014-08-07T12:00:31","date_gmt":"2014-08-07T12:00:31","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=3729"},"modified":"2020-02-26T18:34:56","modified_gmt":"2020-02-26T16:34:56","slug":"mobiles-auto-hacking-auf-der-black-hat","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/mobiles-auto-hacking-auf-der-black-hat\/3729\/","title":{"rendered":"Mobiles Auto-Hacking auf der Black Hat"},"content":{"rendered":"

Zum letzten Mal h\u00f6rten wir etwas von Charlie Miller und Chris Valasek beim Kaspersky Lab Security Analyst Summit<\/a>, wo wir die M\u00f6glichkeiten f\u00fcr den Schutz von Autos<\/a> vor verschiedenen Angriffen diskutierten, die die beiden entwickelt hatten. In der letzten Woche pr\u00e4sentierte das Duo auf der Black-Hat-Sicherheitskonferenz in Las Vegas neue, weiter gefasste Forschungsergebnisse mit verschiedenen Autos, die Sie auf unterschiedliche Arten angriffen.<\/p>\n

\"\"<\/p>\n

Zun\u00e4chst beschrieben Miller, der bei Twitter arbeitet, und Valasek, der bei IOActive angestellt ist, die Entwicklung eines Antivirus-\u00e4hnlichen Intrusion-Detection-Systems<\/a>, das die von ihnen gestarteten Angriffe abwehren kann. Zu den Angriffen geh\u00f6ren unter anderem das Ausschalten des Bremssystems, das Einschalten der Einparkhilfe sowie das Auto bei der Fahrt pl\u00f6tzlich zum Lenken nach links oder rechts zu bringen. Noch erschreckender ist aber, dass sich diese Angriffe weiterentwickeln. Als die beiden Forscher vor einem Jahr ihren ersten Bericht ver\u00f6ffentlichten, liefen all diese Angriffe lokal<\/a> ab. Miller und Valasek haben damals auf dem R\u00fccksitz mit ihren Computern herumgespielt, die an das Auto \u2013 einen auseinandergenommenen Toyota Prius \u2013 angeschlossen waren, w\u00e4hrend die erschreckten Reporter auf dem Fahrersitz vergeblich versuchten, das Auto zu steuern, dies aber nicht schafften.<\/p>\n

\u201eEs gibt mehr Menschen, die wissen wie man einen Web-Exploit schreibt, als Menschen, die einen TPMS-Exploit schreiben k\u00f6nnen. Viele k\u00f6nnen sch\u00e4dliche Apps entwickeln oder einen Browser kompromittieren. Und wenn das im gleichen Netzwerk passiert, in dem auch Ihre Bremsen oder die Steuerung arbeiten, ist das schlecht.\u201c<\/div>\n

Nun aber kommen Millers und Valaseks Angriffe aus der Ferne<\/a>. Sie m\u00fcssen den Computer nicht mehr an das Auto anschlie\u00dfen und den Prius auch nicht mehr vorher in der Werkstatt auseinandernehmen. Die Angriffe verwenden eine Sicherheitsl\u00fccke in drahtlosen \u00dcbertragungsprotokollen wie Bluetooth, missbrauchen diesen Zugriff, um Nachrichten durch die Computersysteme des Autos zu schicken, und damit das Verhalten des Autos zu manipulieren. Ein Teil ihres Vortrags war der Diskussion \u00fcber die Sicherheitsma\u00dfnahmen verschiedener Autohersteller und -modelle gewidmet, und wir werden mehr berichten k\u00f6nnen, sobald die beiden Forscher ihren 95 Seiten langen Bericht ver\u00f6ffentlicht haben, in dem unter anderem Modelle von Audi, Honda, Infiniti, Jeep und Dodge \u00fcberpr\u00fcft werden.<\/p>\n

Erschreckend ist, dass Miller erkl\u00e4rte, dass das Hacken eines eigentlich neuen und modernen Autos nicht so viel anders abl\u00e4uft, wie das traditionelle Hacken eines Netzwerks. Man findet eine Sicherheitsl\u00fccke und nutzt diese aus. Doch das Aktualisieren eines Autos ist nicht so einfach, wie bei einem Web-Browser. Valasek sagte dazu, dass das Aktualisieren eines Autos f\u00fcr die Hersteller teuer sei, nicht nur weil das erstellen des Updates selbst Geld kostet, sonder auch, weil der Hersteller alle Kunden dar\u00fcber informieren muss, die dann ihre Autos f\u00fcr die Installation des Software-Updates zu einem H\u00e4ndler bringen m\u00fcssen: \u201eEs wird wirklich schwer werden, wenn ein Exploit entdeckt wird und jeder mit einer Sicherheitsl\u00fccke herumf\u00e4hrt, die geschlossen werden muss\u201c, so Valasek.<\/p>\n

#BlackHat: @0xCharlie und @nudehaberdasher hacken Autos aus der Ferne & entwickeln Antivirus-\u00e4hnlichen Schutz:<\/p>Tweet<\/a><\/blockquote>\n

Die Liste der potenziell hackbaren Funktionen in neueren Automodellen ist lang: manche sind eher lustig, manche grauenvoll. Zu diesen Funktionen geh\u00f6ren automatische Einparksysteme, Spurassistenten, Notbremssysteme und der Abstandsregeltempomat, die alle ein gewisses Ma\u00df an Kommunikation zwischen Sensoren und Bremsen, Beschleunigung oder Steuerung ben\u00f6tigen, meist \u00fcber Bluetooth oder ein anderes Funksignal. Andere \u2013 f\u00fcr Kriminelle interessantere \u2013 Funktionen, die gehackt werden k\u00f6nnen, sind der passive Diebstahlschutz, die Reifendruck\u00fcberwachung oder das Aufsperren ohne Schl\u00fcssel. Allerdings, so die Forscher, besitzen die letztgenannten Funktionen eine beschr\u00e4nkte Angriffsfl\u00e4che \u2013 entweder weil sie nicht viele Daten austauschen oder weil man f\u00fcr die Kommunikation mit ihnen nahe an das Auto herangehen muss.<\/p>\n

Bluetooth, RDS und Telematiksysteme, die Handy- und WLAN-F\u00e4higkeiten bieten, erweitern die Angriffsfl\u00e4che eines Autos dramatisch. Mit bald kommenden Auto-Apps und der Verbindung zum Internet wird das Ganze nur schlimmer. \u201eEs gibt mehr Menschen, die wissen wie man einen Web-Exploit schreibt, als Menschen, die einen TPMS-Exploit schreiben k\u00f6nnen\u201c, so Valasek. \u201eViele k\u00f6nnen sch\u00e4dliche Apps entwickeln oder einen Browser kompromittieren. Und wenn das im gleichen Netzwerk passiert, in dem auch Ihre Bremsen oder die Steuerung arbeiten, ist das schlecht.\u201c<\/p>\n

Weitere Neuigkeiten von der Black Hat folgen in K\u00fcrze hier und bei <\/em>Threatpost<\/em><\/a>.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Es werden wieder Autos gehackt, und Charlie Miller und Chris Valasek m\u00fcssen daf\u00fcr nicht einmal mehr Ihre Computer mit dem Auto verbinden, um dessen Steuerung zu \u00fcbernehmen.<\/p>\n","protected":false},"author":42,"featured_media":3730,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1130,1025,608,382],"class_list":{"0":"post-3729","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-auto-hacking","9":"tag-autos","10":"tag-black-hat","11":"tag-sicherheitslucken"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/mobiles-auto-hacking-auf-der-black-hat\/3729\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/auto-hacking\/","name":"Auto-Hacking"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=3729"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3729\/revisions"}],"predecessor-version":[{"id":22814,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3729\/revisions\/22814"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/3730"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=3729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=3729"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=3729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}