Ernste Sicherheitslücken in Sicherheitsvorkehrungen

Ausgerechnet bei den Alarmanlagen für Autos wurden arge Sicherheitslücken entdeckt.

Forschende des britischen Cybersicherheitsunternehmen, Pen Test Partners, entdeckten Sicherheitslücken in den Alarmanlagen mancher Hersteller. Die Lücke konnte ausgenutzt werden, um die Fahrzeuge zu verfolgen oder die Kontrolle zu übernehmen.

Auto auf Code

Bei den Herstellern handelt es sich um Pandora aus Russland, Viper aus Kalifornien und Clifford aus Großbritannien. Die serverseitige API erlaubte eine Manipulation, womit man die Kontrolle über das Alarmsystem und anschließend über das gesamte Fahrzeug erlangen konnte. Derart waren Millionen Fahrzeuge davon betroffen.

Die API ermöglichte es den Forschenden, die Passwörter zurückzusetzen und darüber konnten sie sich anmelden. Dafür bedurfte es nur eines Benutzerkontos beim jeweiligen Hersteller. Als Demonstration dessen, wurde ein ausgewähltes Fahrzeug genau lokalisiert und konnte in Echtzeit verfolgt werden. Man konnte aus der Entfernung den Motor abschalten oder die Türen entriegeln.

Bei dem System von Pandora war es derart sogar möglich, das Mikrofon im Fahrzeug abzuhören oder es für Anrufe bei Rettungsdiensten oder Pannenhilfen zu nutzen.

Die Firmen wurden vor der Veröffentlichung von den Sicherheitslücken informiert, welche sie bereits behoben haben. Ein Sicherheitsupdate hätte den Fehler verursacht, so die Einlassung von Viper.

Quelle (englisch)

David Fluhr

Ich schreibe seit 2011 über das Thema Autonomes & Vernetztes Fahren und berichte auch auf anderen Seiten, wie dem Smart Mobility Hub, darüber. Ich habe Sozialwissenschaften an der HU Berlin studiert und bin seit 2012 selbstständiger Journalist. Kontakt: mail@autonomes-fahren.de

Das könnte dich auch interessieren …