Forschern ist es nun erstmals gelungen, kabellos die Kontrolle über einen fremden PKW zu übernehmen. Dazu nutzten sie eine Lücke in der Sendeübertragung der Reifendruckkontrolle.
Zunächst klingt es noch wie ein böser Traum. Doch die Geschichte ist real und zeigt wie angreifbar moderne Autos mittlerweile geworden sind. So ist es Informatikern der University of South Carolina und der Rutgers University gelungen, sich in das Bordnetz eines fremden Autos einzuhacken. Um den Eingriff bewerkstelligen zu können, nutzten sie die unverschlüsselte Datenübertragung des Reifendruckkontrollsystems aus. Konkret haben die Forscher den Datenaustausch zwischen CANbus-Controllern (Controller Area Network) und den drahtlos angebundenen Reifendrucksensoren manipuliert. Durch eine Schwachstelle bei der Verschlüsselung konnten sie irreführende Daten ins Auto infiltrieren.
Drahtlose Datenübertragung
Bisher war für den Einstieg in die Bordelektronik, an der die gesamten Steuergeräte hängen, eine Kabelverbindung möglich. Doch die Funkübertragung der Reifendruckkontrolle tat nun eine Lücke auf, welche den Zugriff auch kabellos ermöglicht. Wenn ein Fahrzeug mit einem solchen System ausgestattet ist, welches bereits ab der Kompaktklasse zum guten Ton gehört, übermittelt ein Sensor stets den aktuellen Luftdruck der Reifen an das dazugehörige Steuergerät. Sobald ein Reifen Luft verliert, erscheint im Cockpit eine Warnung und der Fahrer weiß sofort, dass etwas nicht in Ordnung ist. So können drohende Reifenplatzer vermieden werden.
Deshalb ist dieses System eigentlich äußerst praktisch und hat schon viele Menschenleben gerettet. Doch die Funksignale sind in den meisten Fällen gar nicht oder nur mangelhaft verschlüsselt. Trotzdem vertraut ihnen die Bordelektronik "blind". Deshalb ist - die nötige Hard- und Softwareausstattung vorausgesetzt - ein Zugriff auch von außerhalb des Fahrzeugs möglich.
Manipulation der gesamten Bordelektronik
Bei dem aktuellen Beispiel konnten die Forscher die Bordelektronik so sehr beeinflussen, dass sie nicht mehr korrekt funktionierte. Im schlimmsten Fall wird das betroffene Fahrzeug dadurch unkontrollierbar. Denn nahezu alle steuerrelevanten Systeme (Zündung, Gas, Bremse, Lenkung) werden bereits vollständig oder zumindest mit Hilfe der Elektronik gesteuert.
Einzige positive Nachricht ist, dass die Angreifer ziemlich nahe an das zu manipulierende Auto herankommen müssen. Bis zu einer Entfernung von zehn Metern funktioniert die Übertragung problemlos. Mit einem Antennenverstärker lassen sich die Daten sogar bei einem Abstand von 40 m in den betroffenen Wagen einschleusen. Bei weiteren Entfernungen kann jedoch keine Verbindung hergestellt werden.
Schlussfogerungen
Die Informatiker raten den Entwicklern von Fahrzeug-Controllern schnellstmöglich auf sichere Übertragungsprotokolle umzusteigen. Des Weiteren wäre es sehr ratsam, wenn die empfangenen Signale vor der Verarbeitung auf ihre Richtigkeit überprüft würden.
Drahtlose Datenübertragung
Bisher war für den Einstieg in die Bordelektronik, an der die gesamten Steuergeräte hängen, eine Kabelverbindung möglich. Doch die Funkübertragung der Reifendruckkontrolle tat nun eine Lücke auf, welche den Zugriff auch kabellos ermöglicht. Wenn ein Fahrzeug mit einem solchen System ausgestattet ist, welches bereits ab der Kompaktklasse zum guten Ton gehört, übermittelt ein Sensor stets den aktuellen Luftdruck der Reifen an das dazugehörige Steuergerät. Sobald ein Reifen Luft verliert, erscheint im Cockpit eine Warnung und der Fahrer weiß sofort, dass etwas nicht in Ordnung ist. So können drohende Reifenplatzer vermieden werden.
Deshalb ist dieses System eigentlich äußerst praktisch und hat schon viele Menschenleben gerettet. Doch die Funksignale sind in den meisten Fällen gar nicht oder nur mangelhaft verschlüsselt. Trotzdem vertraut ihnen die Bordelektronik "blind". Deshalb ist - die nötige Hard- und Softwareausstattung vorausgesetzt - ein Zugriff auch von außerhalb des Fahrzeugs möglich.
Manipulation der gesamten Bordelektronik
Bei dem aktuellen Beispiel konnten die Forscher die Bordelektronik so sehr beeinflussen, dass sie nicht mehr korrekt funktionierte. Im schlimmsten Fall wird das betroffene Fahrzeug dadurch unkontrollierbar. Denn nahezu alle steuerrelevanten Systeme (Zündung, Gas, Bremse, Lenkung) werden bereits vollständig oder zumindest mit Hilfe der Elektronik gesteuert.
Einzige positive Nachricht ist, dass die Angreifer ziemlich nahe an das zu manipulierende Auto herankommen müssen. Bis zu einer Entfernung von zehn Metern funktioniert die Übertragung problemlos. Mit einem Antennenverstärker lassen sich die Daten sogar bei einem Abstand von 40 m in den betroffenen Wagen einschleusen. Bei weiteren Entfernungen kann jedoch keine Verbindung hergestellt werden.
Schlussfogerungen
Die Informatiker raten den Entwicklern von Fahrzeug-Controllern schnellstmöglich auf sichere Übertragungsprotokolle umzusteigen. Des Weiteren wäre es sehr ratsam, wenn die empfangenen Signale vor der Verarbeitung auf ihre Richtigkeit überprüft würden.
