186536

Auto-Hacker können Bremsen & Co. manipulieren

14.05.2010 | 10:43 Uhr |

Wissenschaftler an zwei US-Universitäten haben sich die Computer-Systeme moderner Autos genauer angesehen und neue Methoden entwickelt, in diese Systeme einzudringen. Die Folgen wären fatal.

Ihren Bericht wollen die Forscher auf einer Sicherheitskonferenz in Oakland (Kalifornien) vorstellen, die in der nächsten Woche stattfinden wird. An dem Projekt waren die University of California San Diego und die University of Washington beteiligt. Das Ergebnis der Studie soll unter dem Titel "Experimental Security Analysis of a Modern Automobile" am 19. Mai vorgestellt werden, wie der Website der Forscher zu entnehmen ist.

Die Forscher nutzten einen Standard-Port, den aktuelle Auto-Modelle besitzen, damit ein Diagnose-Computer angeschlossen werden kann. Über diesen Port könnte man das Auto dazu bringen, Dinge zu tun, die für die Insassen schlecht wären. Das reicht von einfachen und harmlosen Dingen, wie das Radio einschalten und Musik abspielen oder im Sommer heiße Luft aus der Klimaanlage pusten lassen. Man könnte aber auch die Bremsen abschalten, die Tachoanzeige manipulieren oder die Fahrzeug-Insassen einsperren.

Erstaunt waren die Forscher, wie einfach sie sich in die Autos einhacken konnten. Sie mussten nur nach Schwachstellen im Controller Area Network (CAN) System fahnden. Das Diagnose-Tool kommt seit 2008 in allen US-Fahrzeigen zum Einsatz. Sie entwickelten das Programm "CarShark", das die von CAN gesendeten Daten empfängt und auswertet. Anschließend fanden sie einen Trick, eigene Netzwerk-Pakete mit Daten in das Netzwerk einzuschleusen. Dabei kam eine Technik zum Einsatz, die "fuzzing" genannt wird. Die Forscher schickten einfach Pakete mit Zufallsdaten an Komponenten und beobachteten dann einfach, was passierte.

Eine ihrer Attacken tauften die Forscher auf den Namen "Selbstzerstörung": Auf dem Instrumentenbrett des Fahrzeugs wird ein 60-Sekunden-Countdown gestartet, den der Fahrer auch optisch verfolgen kann. Während die Sekunden heruntergezählt werden, hört der Fahrer ein Klicken. In den letzten Sekunden zählt auch die Auto hupe mit runter. Wenn dann der Countdown abgelaufen ist, schaltet sich der Motor des Fahrzeugs aus und alle Türen werden abgeriegelt. Für diese Attacke benötigten die Forscher lediglich 200 Zeilen Code, wobei der meiste Code dafür verwendet wurde, um die Zeit für den Countdown zu protokollieren.

Ziel der Forscher ist es die Automobil-Industrie dazu zu drängen, für mehr Sicherheit in ihren Computer-Systemen zu sorgen. Echte Gefahren für einen Angriff sehen die Forscher dagegen nicht. Immerhin müsste ein Angreifer nicht nur Zugriff auf den Diagnose-Port des Autos erhalten, sondern auch einen Rechner daran anschließen, um Manipulationen vornehmen zu können. Eher besorgt sind die Forscher, dass die Auto-Industrie an Diagnose-Ports arbeitet, auf die auch kabellos und/oder über das Internet zugegriffen werden kann. Wenn dabei nicht für eine hohe Sicherheit gesorgt wird, könnten Angreifer enorme Schäden anrichten.

0 Kommentare zu diesem Artikel
186536