Auto & Technik auf PC-WELT

Audio- oder Multimedia-Systeme, Navis, eCall und mehr: Die Elektronik in modernen Autos wird immer ausgefeilter. Wir testen die Multimedia- und Multifunktionssysteme von Audi, BMW, Mercedes, Toyota und vielen Herstellern mehr.

2103656

OnStar: Hacker startet Auto per Fernzugriff

31.07.2015 | 16:16 Uhr |

Autos von General Motors kann man offensichtlich hacken. Hacker können über eine Smartphone-App die Autos aufsperren und sogar den Motor der OnStar-Autos anlassen. OnStar wird auch bei Opel verkauft. Update: Opel-Modelle mit OnStar sind aber noch nicht auf den Straßen unterwegs.

Schon wieder haben Hacker offensichtlich eine Möglichkeit gefunden, um moderne Autos zu hacken. Dieses Mal hat es das OnStar-System von General Motors erwischt. OnStar wird auch von Opel verkauft.

Wie der Hacker Samy Kamkar in einem Youtube-Video zeigt, kann man das hochmoderne Infotainmentsystem OnStar von General Motors offensichtlich über dessen Smartphone-App OnStar Telematics Mobile App hacken. Und dann nicht nur das Fahrzeug orten, sondern es aus der Ferne entriegeln und via Mobilfunk sogar den Motor starten.

Den Hack führte Samy Kamkar mit einem selbst zusammengebastelten Gerät durch, dass er OwnStar taufte. Dieser Mini-PC schaltet sich zwischen die Kommunikation der OnStar RemoteLink Mobile App auf dem Smartphone des Auto-Besitzers und den OnStar-Cloud-Diensten des General-Motors-Fahrzeugs. Voraussetzung ist also, dass der Auto-Besitzer die OnStar-App startet.

OwnStar fängt die zwischen App und Cloud-Server verschickten Daten ab und ersetzt sie durch eigene Datenpakete. Aus technischer Sicht handelt es sich also um eine Man-in-the-Middle-Attacke, wie es sie in der IT-Welt schon lange als bekanntes Angriffsszenario gibt.

Es gibt aber auch eine gute Nachricht. Die Schwachstelle, die den Angriff ermöglicht, steckt in der App und nicht im Auto. Das Problem sollte sich also vergleichsweise einfach per Sicherheits-Update für die App lösen lassen. Oder noch besser: Indem der Auto-Fahrer auf die App ganz verzichtet. Denn viele OnStar-Dienste lassen sich auch direkt vom Auto aus ohne App nutzen.
General Motors hat die Sicherheitslücke eingeräumt. Das Unternehmen will sie aber durch ein Update bereits geschlossen haben.

Die Meinungen darüber, ob das bereits von GM veröffentlichte App-Update die Sicherheitslücke schon jetzt schließt, gehen derzeit aber auseinander. Möglicherweise muss GM also noch ein weiteres Update nachlegen

So schützt man sich derzeit

In jedem Fall sollten GM-Fahrer auf die App so lange verzichten, bis General Motors definitiv ein ausreichendes Update für die App bereitgestellt hat, rät Kamkar. .

OnStar gibt es auch bei Opel

OnStar ist ein kostenpflichtiger abonnierbarer Cloud-Dienst von General Motors, mit dem man bestimmte Komfort- und Sicherheits-Funktionen im Auto nutzen kann. Also beispielsweise Navigation, Ferndiagnosen bei Motorproblemen und einen Notruf. Zu OnStar gehört eben auch die erwähne Remote-Link-Smartphone-App, mit der man in den USA das Fahrzeug entsperren, die Scheinwerfer einschalten, die Hupe ertönen und das Auto aus der Ferne starten lassen kann.

OnStar bietet die GM-Tochter Opel auch für ihre hier in Deutschland verkauften Fahrzeuge an. OnStar ist laut Opel für Opel-Modelle erhältlich, die ab Mitte Juni auf den deutschen Markt kommen. Inklusive Smartphone-App. In Deutschland scheinen die technischen Möglichkeiten von OnStar beziehungsweise der OnStar-App jedoch begrenzter als in den USA zu sein.

Update 31. Juli 2015, 16.15 Uhr: Antwort von Opel

Axel Seegers, Manager Produkt- und Marketing-Kommunikation von Opel, antwortet auf unsere Anfrage folgendermaßen: "Wir haben aktuell noch keine Fahrzeuge mit Onstar im Markt. Die dazugehörige Onstar App ist auch noch nicht im Store erhältlich." Und weiter: "Die Auslieferung dieser Fahrzeuge beginnt erst ab Mitte August." Somit sollte das in dem Video gezeigte Angriffsszenario bei Opel-Fahrzeugen nicht möglich sein, obwohl man laut der Opel-FAQ OnStar für Opel-Fahrzeuge seit Mitte Juni bestellen kann. Die entsprechenden Apps für iOS und Android unterstützen aber offensichtlich noch nicht Opel-Fahrzeuge, sondern nur GM-Modelle.

Lücken über Lücken: Fiat, Jeep, Chrysler, BMW, Mini, Land Rover

Erst kürzlich zeigten Hacker, wie man das Infotainmentsystem Uconnect von Fiat, Jeep und Chrysler hackt. Die Hacker konnten in diesem Fall die Beschleunigung, die Bremsen und die Zündung bei voller Fahrt kontrollieren. Und BMW musste vor einiger Zeit einräumen, dass eine ernste Sicherheitslücke in ConnectedDrive steckt. Beim Schließen dieser Lücke übersahen die Bayern im ersten Anlauf aber ausgerechnet ihre hochmodernen Elektro- beziehungsweise Hybrid-Autos i3 und i8. Land Rover wiederum hat gleich ein doppeltes Elektronik-Problem: Die Türen können sich während der Fahrt entriegeln und die hochpreisigen Fahrzeuge lassen sich zudem anscheinend leicht stehlen.

0 Kommentare zu diesem Artikel
2103656