{"id":4744,"date":"2015-01-27T11:40:46","date_gmt":"2015-01-27T11:40:46","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=4744"},"modified":"2020-02-26T18:39:00","modified_gmt":"2020-02-26T16:39:00","slug":"progressive-snapshot-auto-hackingische-versicherte","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/progressive-snapshot-auto-hackingische-versicherte\/4744\/","title":{"rendered":"Auto-Hacker-Gefahr f\u00fcr amerikanische Versicherte"},"content":{"rendered":"

Eigentlich kommt es nicht \u00fcberraschend: In der vergangenen Woche hat ein Forscher bemerkt, dass er das von der amerikanischen Kfz-Versicherung Progressive genutzte Fahrer-Tracking-Tool Snapshot missbrauchen kann<\/a>, um sich in das Autonetzwerk bestimmter Modelle einzuhacken. Snapshot wird in den OBD-II-Port<\/a> des Autos gesteckt, um das Fahrverhalten \u00fcberwachen und damit g\u00fcnstigere Versicherungsraten f\u00fcr unfallfreie und vorsichtige Fahrer erm\u00f6glichen zu k\u00f6nnen.<\/p>\n

In den meisten F\u00e4llen findet sich der OBD-II-Anschluss unter und meist etwas links vom Lenkrad. Hier schlie\u00dft auch der Mechaniker seine Abgaskontrollger\u00e4te an. Sie k\u00f6nnen hier aber auch einen diagnostischen Scanner anschlie\u00dfen und pr\u00fcfen, warum das Motorkontrolll\u00e4mpchen leuchtet.<\/p>\n

Einfach gesagt besteht das Computernetzwerk Ihres Autos aus Sensoren, elektrischen Kontrolleinheiten (ECU) und dem Controller-Area-Network<\/a>-Bus (CAN). Die ECUs, von denen es sehr viele im Auto geben kann, dienen unterschiedlichen Zwecken, vor allem aber verarbeiten Sie Signale der Sensoren und \u00fcberwachen damit alles M\u00f6gliche \u2013 vom Motor bis zu den Airbags und noch viel mehr Funktionen, von denen ich noch nie geh\u00f6rt habe. Die ECUs sind \u00fcber den CAN-Bus miteinander verbunden und kommunizieren \u00fcber diesen. Wenn Sie zum Beispiel mit dem Auto irgendwo anfahren, teilt ein Sensor dem ECU mit, dass Sie angefahren sind, die Kontrolleinheit gibt diese Meldung \u00fcber den CAN-Bus an einen anderen ECU weiter, der daraufhin den Airbag ausl\u00f6st.<\/p>\n

Amerikanische Autofahrer, die @Progressive #Snapshot nutzen sind f\u00fcr Hacker ein leichtes Opfer<\/p>Tweet<\/a><\/blockquote>\n

Der OBD-II-Port war<\/em> einmal die einzige M\u00f6glichkeit, eine Verbindung mit dem Auto aufzubauen und mit dem CAN-Bus und seinen ECUs zu kommunizieren. Doch aktuelle Forschungsarbeiten zeigen, dass dies auch drahtlos passieren kann<\/a>. Und Cory Thuen, ein Forscher von Digital Bond Labs, bekam eines der Snapshot-Ger\u00e4t in die H\u00e4nde, die in den USA in etwa zwei Millionen Autos eingesetzt werden. Er hat es mit Reverse Engineering auseinandergenommen, herausgefunden, wie es funktioniert, und es an seinen Toyota Tundra angeschlossen.<\/p>\n

Er stellte fest, dass sich Snapshot nicht authentifiziert, den Datenverkehr nicht verschl\u00fcsselt, keine digitalen Validierungssignaturen enth\u00e4lt und auch keine sichere Boot-Funktion bietet. Um es ganz klar zu sagen: Snapshot-Ger\u00e4te kommunizieren mit Progressive im Klartext \u00fcber Handynetze. Das bedeutet, dass ein Angreifer ganz einfach einen gef\u00e4lschten Handy-Sendemasten aufbauen und Man-in-the-Middle-Attacken durchf\u00fchren kann.<\/p>\n

Es ist absolut m\u00f6glich, dass ein entfernter Hacker Code \u00fcber ein Snapshot-Ger\u00e4t in das Netzwerk einschleusen kann, das Ihre Airbags und Bremsen kontrolliert.<\/div>\n

Trotz dieser ernsten Sicherheitsfehler kann das Ger\u00e4t mit dem CAN-Bus kommunizieren. Daher ist es absolut m\u00f6glich, dass ein entfernter Hacker Code \u00fcber ein Snapshot-Ger\u00e4t in das Netzwerk einschleusen kann, das Ihre Airbags und Bremsen kontrolliert. Thuen hat das nicht mehr versucht, da er laut eigenen Worten nur herausfinden wollte, ob das Ger\u00e4t Sicherheitsma\u00dfnahmen bietet, die ihn davon abhalten w\u00fcrden.<\/p>\n

Aber keine Panik, ich habe im vergangenen Jahr mit dem ber\u00fchmten Auto-Hacker Chris Valasek, Director of Vehicle Security Research bei IOActive, gesprochen<\/a>, und er best\u00e4tigte mir, dass es leichter gesagt als getan ist, sch\u00e4dlichen Code in den CAN-Bus einzuschleusen.<\/p>\n

\n

#Security<\/a> Holes in @Progressive<\/a> Dongle Could Lead to Car Hacks \u2013 http:\/\/t.co\/4iWReok2F4<\/a><\/p>\n

\u2014 Threatpost (@threatpost) January 19, 2015<\/a><\/p><\/blockquote>\n