26.05.2012 15:25 | Meine Presse Merkliste 0

Auto-Bremsen per Bluetooth und MP3-Trojaner gehackt

16.03.2011 | 16:31 |   (DiePresse.com)

Ohne es zu verändern, konnte ein Forscherteam drahtlos die Kontrolle über das Fahrzeug übernehmen. Mit einem anderen Angriff schleusten sie über eine Musik-CD einen Trojaner ein.

Artikel drucken Drucken Artikel versenden Senden Merken AAA Textgröße Artikel kommentieren Kommentieren

Autos sind bisher nicht als mögliche Angriffsziele für Hacker bekannt. Das könnte sich aber ändern. Einem Forscherteam aus den USA ist es gelungen, über drahtlose Bluetooth-Verbindungen die Kontrolle über Systeme einer handelsüblichen Limousine zu übernehmen. Wie Technology Review berichtet, konnten sie Bremsen, Zentralverriegelung und Armaturenbrett-Anzeigen kontrollieren. Das genutzte Auto war ein Modell aus 2009 mit weniger Computersystemen als ein Modell der Oberklasse.

Die Teammitglieder Tadayoshi Kohno von der Universität Washington und Stefan Savage von der University of California, San Diego, haben einen ähnlichen Angriff bereits vor einem Jahr demonstriert. Damals nutzten sie aber ein Zusatzgerät, das sie erst manuell an den Diagnose-Port des Fahrtzeugs anschließen musste. Derartiges ist beim aktuellen Angriff aber nicht nötig. Sie nutzten die Bluetooth-Verbindung, mit der man Mobiltelefone an die eingebaute Freisprechanlage anschließt. Dabei war es auch möglich, ein dem Auto noch nicht bekanntes Handy zu nutzen.

Musik-Trojaner

Eine weitere Methode, die die Forscher nutzten, war eine manipulierte Musik-CD. Sie speicherten eine mit einem Trojaner infizierte MP3-Datei auf einen Rohling und schoben sie ins Autoradio. Über dessen Firmware konnten sie dann Zugriff auf die Fahrzeugelektronik erhalten und dieselben Effekte erzielen, wie per Bluetooth.

Zwar dürfte noch keine große Gefahr für Autofahrer bestehen. Ein Team von zehn Forschern arbeitete zwei Jahre an dem Projekt. Allerdings sollten sich die Hersteller bessere Sicherheitsmaßnahmen einfallen lassen. Es müsse Teil ihres Entwicklungsprozesses werden, ihre Software auf Sicherheitslücken zu überprüfen, fordern die Forscher. So, wie es schon im Rest der Technikbranche seit Jahren üblich ist.

(Red.)

Testen Sie "Die Presse" 3 Wochen lang gratis: diepresse.com/testabo
Als Gast kommentieren

...oder einloggen um als registrierter Benutzer zu kommentieren (Vorteile dieser Variante)


Mit dem Absenden Ihres Kommentares erklären Sie sich mit den Forenregeln einverstanden.

*... Pflichtfelder

Sicherheitscode
(Was bringt das?)*



Schwer lesbar?
Neuen Code generieren

Verbleibende Zeichen

15 Kommentare
walter99
17.03.2011 11:04
» melden » antworten
0 0

Konsequenzen ziehen!

Seit sich am Windoof-PC ständig irgend welche neunmalklugen Assistenten melden und mir die Welt erkären wollen, habe ich auf ein Betriebssystem gewechselt, wo das nicht so ist. (Ubuntu-Linux) Beim Auto wird das mit der Warnung bei fehlendem Sicherheitsgurt schön langsam auch so. Wie ich das beim nächsten Auto mache weiß ich noch nicht, vielleicht erkennen einige Hersteller die Marktlücke. Irgendwann sind die Oldtimer ja aufgebraucht.
Antworten cuniculus
17.03.2011 15:29
» melden » antworten
0 0

Re: Konsequenzen ziehen!

Wenn man Ahnung hat von PCs, kann man sich das für die Masse konzipierte Windows genauso einrichten, wie man es möchte.
Ist auch bei den Autos so, wenn auch schwieriger: Warnsignale, Tagfahrlicht, u.ä. lassen sich softwareseitig nach Wunsch einstellen. Kostet halt beim Freundlichen.

Aber anscheinend haben Sie von beidem keine Ahnung.
Antworten Antworten bernhard331
17.03.2011 23:26
» melden » antworten
0 0

Re: Re: Konsequenzen ziehen!

Damit vor allem Windows 7 und Vista einem nicht mit von Programmieren mutwillig ausgedachten Bevormundungen nerven benötigt man oft mehrere Stunden.
Und die Frage die sich mir jedesmal stellt ist: Warum? Warum? Warum?
Antworten Antworten Antworten cuniculus
18.03.2011 13:10
» melden » antworten
0 0

Re: Re: Re: Konsequenzen ziehen!

Ich weiß nicht welche Bevormundungen Sie z. B. in Windows 7 meinen. Die UAC? Wenn Sie dafür mehrere Stunden brauchen, um das abzudrehen, dann lassen Sie's besser aufgedreht.

Die Antwort auf das "Warum" ist: Windows rennt auf 90%+ PCs dieser Welt, es muss also den Ansprüchen des DAUs genauso genügen wie den IT-Pros.
Und dann gibt es immer noch die nicht zu unterschätzende Gruppe derer, die glauben sich auszukennen.
Antworten Antworten Antworten Antworten bernhard331
21.03.2011 21:42
» melden » antworten
0 0

Re: Re: Re: Re: Konsequenzen ziehen!

Eines Vorweg, die UAC war so ziemlich das erste, was ich (innerhalb einer Minute) nach der Installation deaktiviert habe.

Beispiele, die mich in letzter Zeit genervt haben:
In Windows 7 ist der erste Account, den man anlegt kein wirklicher Administrator(obwohl er auch Administrator heißt), da man das tatsächliche Administratorkonto erst freischalten muss. Zum Glück habe ich die Professional Version, da geht es über die GUI, sodass ich es nicht umständlich über die Kommandozeile freischalten hab müssen.

Zweites Beispiel: In Windows 7 ist es (was bei Vista nicht der Fall war) dem wirklichen Administratorkonto nicht gestattet Biometrische Geräte (in diesem Fall einen Fingerabdruckscanner) zu benutzen. Einfach so, weil Microsoft plötzlich entschieden hat, dass es nicht gestattet sein soll, das allerwichtigste Konto anständig zu schützen.

Durch einen Trick aus dem Internet konnte ich diese Einschränkung umgehen, außerdem kann man die Einschränkung umgehen, indem man die Vista-Treiber benutzt.

Bei diesen beiden Situtationen, vor allem bei der zweiten, hab ich mich wirklich gefragt: "Warum darf ich auf meinem PC, noch dazu als (wirklicher) Administrator nicht das machen, was ich will?

Dafür gibt es nämlich keine akzeptable Begründung.

Lg

Antworten Antworten Antworten Antworten Antworten cuniculus
22.03.2011 10:01
» melden » antworten
0 0

Re: Re: Re: Re: Re: Konsequenzen ziehen!

Witzig, eine Windows-Diskussion bei einem Autobeitrag.

Wenn man sich ein wenig mit dem Sicherheitskonzept hinter Windows (aber nicht nur) auseinandersetzt, wird einem schnell klar, warum der Standard-User kein Administrator ist. Das war bis XP so, ist aber sinnvoller Weise seit Vista nicht mehr so.
Ähnliche Konzepte werden Ihnen z. B. bei Linux begegnen (root bzw. bei Ubuntu su).

Und Ihr Problem mit dem Fingerabdruckscanner kann ich nicht nachvollziehen. Windows 7 unterstützt nativ biometrische Geräte (Systemsteuerung > Hardware und Sound > Biometrische Geräte). Es sei denn Sie hängen in einer Domäne, die das Anmelden auf diese Art und Weise verbietet. Aber ich schätze mal es handelt sich hier um Ihren privaten PC, womit das als Grund ausscheiden dürfte.
Antworten Antworten Antworten Antworten Antworten Antworten bernhard331
25.03.2011 00:48
» melden » antworten
0 0

Re: Re: Re: Re: Re: Re: Konsequenzen ziehen!

Genau das Problem mit dem Fingerabdruckscanner sollte verdeutlichen, dass es sich hierbei um eine künstliche, der Sicherheit sogar kontraproduktive, Einschränkung handelt.
Seit Windows 7 ist es von Microsoft aus "verboten" worden, dass der richtige Administrator Biometrische Geräte verwenden darf.
Sinn < 0 , da gerade dieses Konto erst recht mit Biometrischen Geräten zusätzlich geschützt werden sollte. (Vor allem in Betrieben)

Nun zum Sicherheitskonzept: Im Unterschied zu Linux wird bei Windows 7 die Tatsache, dass der vermeintliche Administrator (obwohl er auch Administrator heißt!) kein wirklicher Administrator ist, verschwiegen. (Man muss das Konto erst umständlich freischalten, die Funktion ist ziemlich gut versteckt und bei der Home - Edition muss man die Freischaltung über die Kommandozeile vornehmen.
In der Kommandozeile würde der typische Privatanwender sicher nicht nach dem wirklichen Administratorkonto suchen.)
Wenn man schon eine Aufspaltung in wirklicher Adminstrator und Administrator vornimmt, sollte man das den Nutzern auch mitteilen. (Stichwort: Der Nutzer (sollte) entscheiden (dürfen)).

Lg (ja, zugegeben die Diskussion inmitten eines Autoartikels ist etwas eigenartig ;) )
Gast: Hmmmmm
17.03.2011 09:16
» melden » antworten
0 0

Harmlos und schon lange bekannt

Mein Schockerlebnis vor kurzem war ein Aufenthalt bei einer Autobahnraststation in der Nähe von Graz: Ich war nur kurz darinnen zwecks Zeitung holen. Als ich herauskam, war mein Wagen geöffnet und zwar scheinbar mit einem Funksender, der alle Frequenzen wobbelte und dann bei der Resonanzfrequenz auslöste. Zufälligerweise stand neben meinem Auto ein neuer Geländewagen aus Slowenien, der hinten elektronische Messgeräte enthielt. Leider ist mir das erst später-bei der Weiterfahrt- so richtig durch den Kopf gegangen. aber da war es bereits zu spät.
Wäre ich 2 Minuten später zum meinem Wagen gekommen, wäre er weg gewesen. Erkennen konnte ich später die Manipulationen am Boardcomputer, wo die Zeit, die Ansagen usw. und auch die Musiktitel gelöscht waren.
Deshalb ist das, was das sogenannte Forscherteam verkündet, scheinbar schon alktbekannt und wird schon langebeim Autoklau verwendet.
Antworten cuniculus
17.03.2011 10:12
» melden » antworten
0 0

Re: Harmlos und schon lange bekannt

Das was Sie beschreiben ist etwas anderes, als was in dem Artikel steht.
Autos (elektronisch) knacken und die Computersysteme hacken ist zweierlei.
Antworten Antworten Gast: Gasterl
17.03.2011 20:10
» melden » antworten
0 0

Re: Re: Harmlos und schon lange bekannt

Ist ein boardcomputer kein Computer?
Burgos
17.03.2011 08:53
» melden » antworten
0 0

Computerwahn

Eine Gesellschaft die sich mit der Computerisierung selber fertig macht. Künftig wird es Auto geben, die wie mit einer Computerkonsole vom Bildschirm aus gelenkt werden können und dem Fahrer die Herrschaft über das Auto streitig macht!
Gast: Auto welches
16.03.2011 17:00
» melden » antworten
1 0

welches Auto - US / Asien / D Premiummarke?

leider nicht ersichtlich
Antworten Gast: esk
17.03.2011 11:58
» melden » antworten
0 0

Re: welches Auto - US / Asien / D Premiummarke?

GM, Ford...

"The researchers were able to control everything from the car's brakes to its door locks to its computerized dashboard displays by accessing the onboard computer through GM's OnStar and Ford's Sync, as well as through the Bluetooth connections intended for making hands-free phone calls."
Antworten cuniculus
17.03.2011 10:10
» melden » antworten
0 0

Re: welches Auto - US / Asien / D Premiummarke?

Dem Bild nach tippe ich auf Chrysler. Ziemlich sicher aber US.
Antworten Antworten Gast: tbc
17.03.2011 10:28
» melden » antworten
0 0

Re: Re: welches Auto - US / Asien / D Premiummarke?

Stellt sich nur die Frage ob das Bild vom betroffenen Auto stammt oder wie üblich ein Symbolbild ist.

Sommer-Gadgets

Top-Themen

Meistgelesen Tech

Quiz

Technik im Bild