Fernhack: Infotainment-Systeme bei VW- und Audi-Modellen geknackt

Hacker, Hack, Screenshot, Fallout, Fallout 4, Hackerangriff, Hacking, CNN Bildquelle: CNN
Dass eine Vernetzung von Autos auch zu neuen Angriffsflächen führen kann, ist klar. Jetzt haben niederländische Sicherheitsexperten über WLAN-Verbindungen weitreichenden Zugriff auf Bordsysteme von VW- und Audi-Modellen genommen. Der Konzern beteuert, dass die Lücke bereits geschlossen sei.

Angriffsflächen tun sich auf

Dass die Vernetzung von Autos auch Risiken mit sich bringen kann, hatte im Jahr 2015 auch ein Hack verdeutlicht, bei dem es den Angreifern möglich war, auf Bremsen und Steuerung des Fahrzeugs Einfluss zu nehmen. Die Sicherheitslücke bei VW- und Audi-Modellen, über die aktuell heise berichtet, gestaltet sich zwar wohl weniger kritisch, zeigt aber dass moderne Fahrzeuge mit vernetzten Systemen eben auch Ziel von Angriffen werden können.

So haben die Experten der niederländischen Firma Computest laut ihrem Forschungspapier über WLAN-Verbindungen zunächst Zugriff auf das Infotainment-System von Fahrzeugen erlangt. Dabei soll es sich um Hardware des Audio- und Navigationsspezialisten Harman handeln, die in den Modellen Audi A3 Sportback e-tron und Golf GTE verbaut wurden. Die Forscher hatten dabei Fahrzeuge aus dem Baujahr 2015 untersucht.

Wie das Papier weiter beschreibt, sei es mit der Angriffsmethode im Anschluss möglich gewesen, Root-Zugang zu dem Zentralrechner zu erlangen, der für die Steuerung vieler Bordsysteme verantwortlich ist. Dieser umfasst so unter anderem ein "MMX-Board" (Multi-Media eXtension), verantwortlich für Satellitennavigation und Display-Kontrolle sowie die "Radio Car Control Unit" (RCC), die die Außenkommunikation steuert. Laut den Forschern sei es mit gängigen Hacker-Methoden möglich gewesen, diese Komponenten zu übernehmen.

Treffen mit Unwissenden

Die Angriffsmethode macht laut der Beschreibung unter anderem eine weitreichende Überwachung des Fahrers möglich. So liegt alle Kommunikation, die über das System abgewickelt wird, den Angreifern offen. Auch das Anschalten des Mikrofons- und Einblick in Navigationsdaten seien möglich. Aus Sicht der Forscher aber besonders kritisch: Das System steht auch in Verbindung mit kritischen elektronischen Komponenten wie dem Beschleunigungs- oder Bremssystem. Allerdings habe man diese Angriffsoptionen nicht weiter verfolgt, um "geistige Eigentumsrechte" Volkswagens nicht zu verletzen.

Nach Zusammenarbeit mit Computest hat Volkswagen in einem Schreiben betont, dass man auf Basis der Hinweise die eigenen Produkte "noch sicherer" gemacht habe und die offene Schnittstelle im System bereits seit Mitte 2016 geschlossen sei. Laut Bericht von Bleeping Computer hegen die Sicherheitsforscher aber Zweifel daran, dass der Konzern alle Angriffsflächen bei allen Modellen schließen konnte. Hacker, Hack, Screenshot, Fallout, Fallout 4, Hackerangriff, Hacking, CNN Hacker, Hack, Screenshot, Fallout, Fallout 4, Hackerangriff, Hacking, CNN CNN
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:20 Uhr TCSUNBOW mSATA Mini PCIE 60GB 120GB 240GB SSD Solid State Drive (30mm * 50mm)TCSUNBOW mSATA Mini PCIE 60GB 120GB 240GB SSD Solid State Drive (30mm * 50mm)
Original Amazon-Preis
27,99
Im Preisvergleich ab
49,99
Blitzangebot-Preis
23,79
Ersparnis zu Amazon 15% oder 4,20
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden