zurück zum Artikel

Sicherheitsforscher: Autos können auch per Digitalradio gehackt werden

Auto-Schutzschild

Nachdem in den USA ein Jeep Cherokee über die Mobilfunkschnittstelle des Entertainment-Systems gehackt wurde, warnt die britische NCC Group: Autos lassen sich auch über Digitalradio (DAB) angreifen.

Britische Sicherheitsspezialisten haben davor gewarnt, dass Autos auch per Digitalradio (DAB) gehackt werden könnten. Ihr Angriff nutzt aus, dass über DAB auch Daten wie Texte und Bilder übertragen werden können, die das Infotainment-System des Autos anzeigt. Darüber sei es möglich, das Infotainment-System zu übernehmen und von dort aus möglicherweise sicherheitsrelevante Fahrsysteme anzugreifen. Das berichtet die BBC[1].

Dass ein solcher Übergriff aus dem Infotainment-System möglich ist, hatten vor kurzem zwei Sicherheitsforscher in den USA gezeigt. Über die Mobilfunkschnittstelle des Infotainment-Systems konnten Sie letztlich auf den CAN-Bus zugreifen und so einen Jeep Cherokee fernsteuern[2]. Mittlerweile hat Fiat Chrysler in den USA 1,4 Millionen Autos zurückgerufen[3]. Die in Europa verkauften Modelle, erklärte der Autohersteller, verfügten über kein Mobilfunkmodem und seien daher nicht betroffen[4].

Nun will die britische NCC Group , ein Dienstleister im Bereich Software-Sicherheit, gezeigt haben, dass analoge Angriffe auch über das Digitalradio DAB erfolgen können. Angreifer müssten dazu einen eigenen DAB-Sender bauen. Bislang haben die Sicherheitsspezialisten ihre Attacke allerdings lediglich im Labor durchgespielt und keine Details genannt, welche Infotainment-Systeme auf diese Art angreifbar sind.

Anfang des Jahres hatte ein deutscher Sicherheitsforscher das Online-System ConnectedDrive von BMW gehackt[5]. Darüber war es möglich, per Mobilfunk die Türen neuerer Modelle von BMW, Mini und Rolls Royce zu öffnen. (odi[6])


URL dieses Artikels:
http://www.heise.de/-2763086

Links in diesem Artikel:
[1] http://www.bbc.com/news/technology-33622298
[2] https://www.heise.de/meldung/Hacker-steuern-Jeep-Cherokee-fern-2756331.html
[3] https://www.heise.de/meldung/Nach-Fernsteuerungs-Hack-ruft-Fiat-Chrysler-1-4-Millionen-Autos-zurueck-2762914.html
[4] https://www.heise.de/meldung/Autohersteller-gibt-nach-Jeep-Hack-Entwarnung-fuer-Europa-2761373.html
[5] http://www.heise.de/ct/ausgabe/2015-5-Sicherheitsluecken-bei-BMWs-ConnectedDrive-2536384.html
[6] mailto:odi@ix.de