2414518

Peinliche Lücke in smarten Autoalarm-Systemen

08.03.2019 | 15:52 Uhr | Michael Söldner

Durch mehrere Sicherheitslücken konnten Forscher den Alarm auslösen, die Türen öffnen und den Motor abschalten.

Erfolgreiche Angriffe auf Auto-Schließsysteme ohne Schlüssel machen immer wieder die Runde. Nun berichtet das Sicherheitsunternehmen PenTestPartners von einer Methode, mit der sich eine nachträglich eingebaute Alarmanlage umgehen, der Motor während der Fahrt stoppen und das vermeintliche sichere Auto stehlen lässt. Dazu wurden unterschiedliche Alarm-Systeme für Autos für ca. 5000 US-Dollar getestet, von denen sich zwei als besonders unsicher erwiesen.

In diesen Fällen ließen sich die Positionsdaten der Fahrzeuge unrechtmäßig in Echtzeit erfassen, es wurden Details zum Fahrzeug und Besitzer ausgegeben, der Autoalarm ließ sich deaktivieren, die Autotüren konnten geöffnet werden, ein Alarmsystem erlaubte sogar das Belauschen der Fahrzeuginsassen und in einigen Fällen ließ sich sogar der Motor während der Fahrt abschalten. Weltweit seien die betroffenen Alarm-Systeme in bis zu drei Millionen Fahrzeugen verbaut. Besonders gefährdet seien Käufer von Alarm-Systemen von den Herstellern Viper und Pandora. Hier ließ sich der Zugang des Besitzers einfach mit einer neuen E-Mail-Adresse übernehmen. Meist genügte dafür die Veränderung weniger Parameter. Bei einem für den Test verfolgten Range Rover konnte aus der Ferne der Alarm ausgelöst werden. Als der Fahrer panisch sein Fahrzeug stoppte, konnten die Sicherheitsforscher außerdem die Türen öffnen und den Motor abschalten.

Abonnieren Sie unseren Gratis-Newsletter Auto & Technik

PC-WELT Marktplatz

2414518