Wurm kann in kurzer Zeit Millionen LKW unter seine Kontrolle bringen

Sicherheitsforscher haben gezeigt, wie man binnen kurzer Zeit ganze LKW-Flotten mit Malware infizieren kann. Die elektronischen Systeme in den Fahrzeugen bedürfen demnach unbedingt eines besseren Schutz-Konzeptes vor entsprechenden Angriffen.
PKW, Logistik, Verkehr, Transport, Straßenverkehr, lkw, Autobahn, Transportmittel, truck, Güterverkehr, Güter, Schwerlast, Maut

Fahrtenschreiber offen wie Scheunentore

Informatiker der Colorado State University haben ihre Erkenntnisse in einem Paper zusammengefasst, das jetzt auf dem Distributed System Security Symposium vorgestellt wurde. Sie zeigten dabei, wie sich die elektronischen Fahrtenschreiber (ELD), die verpflichtend in den Fahrzeugen eingebaut sind, kontaktlos über Bluetooth und WLAN angreifen lassen.

Wenn die Malware erst einmal in dem System ist, kann sie von dort aus auch weitere Teile der Bordelektronik befallen und letztlich sogar einen LKW komplett lahmlegen oder bis zu einem bestimmten Grad unter die Kontrolle des Angreifers bringen. Die damit verbundene Warnung gilt aktuell in erster Linie für die USA, wie gut die entsprechenden Systeme hierzulande geschützt sind, müsste erforscht werden.

"Bei unserer Bewertung von ELD-Einheiten, die wir von verschiedenen Händlern bezogen haben, stellten wir fest, dass sie mit werkseitigen Standard-Firmware-Einstellungen ausgeliefert werden, die erhebliche Sicherheitsrisiken bergen", so die Forscher. Dazu gehörte ein offenes API, das Over-the-Air-Updates (OTA) ermöglicht. Die Geräte sind außerdem standardmäßig mit aktiviertem Wi-Fi und Bluetooth, einer "vorhersehbaren" Bluetooth-Kennung sowie einem schwachen Standardpasswort ausgestattet.

Sprung zum nächsten LKW

Die Autoren nannten keine Marken oder Modelle von ELDs, die für die von ihnen in dem Papier hervorgehobenen Sicherheitsmängel anfällig sind. Sie stellen jedoch fest, dass es auf dem Markt keine allzu große Produktvielfalt gibt. Zwar sind rund 880 verschiedene Geräte bei den Behörden registriert, aber nur einige Dutzend verschiedene ELD-Modelle sind in kommerziellen LKW im Einsatz.

Die Malware, die von den Forschern ersonnen wurde, agiert dabei als klassischer Wurm. Sie arbeitet nicht nur nach Innen, sondern hält auch nach anderen zugänglichen Systemen Ausschau. Es dürfte ausreichen, dass zwei LKW sich für einen kurzen Moment begegnen, um den Schädling in die Lage zu versetzen, eine WLAN-Verbindung aufzubauen und das nächste Fahrzeug zu infizieren. Da die LKW sich häufig begegnen, ist eine rasante Ausbreitung auf viele der 14 Millionen in den USA zugelassenen Trucks möglich, hieß es.

Zusammenfassung
  • LKW-Flotten anfällig für Malware-Infektionen
  • Elektronische Systeme in Fahrzeugen brauchen besseren Schutz
  • Paper der Colorado State University auf Symposium vorgestellt
  • ELDs über Bluetooth und WLAN angreifbar
  • Malware kann LKWs lahmlegen oder kontrollieren
  • Sicherheitsrisiken durch Standard-Firmware-Einstellungen
  • Markt bietet geringe Produktvielfalt bei ELDs
  • Malware verbreitet sich wie Wurm zwischen LKWs

Siehe auch:
Thema:
Sicherheitslücken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Christian Kahle
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!