Sicherheitslücken bei VW und Ford

Forschende im Bereich der Cybersicherheit deckten Sicherheitslücken bei Ford und Volkswagen auf.

Die beiden Hersteller Ford und Volkswagen wollen in puncto Autonomes Fahren und E-Mobilität gemeinsame Wege gehen. Das spart Geld und es ergeben sich Synergien, die aber sich offenbar nicht auf die IT-Sicherheit ausgewirkt haben.

vw-autovernetzung

Zumindest wurde bekannt, dass einige aktuelle Modelle der Hersteller hackbar seien. Das sagten Fachkräfte der Cybersicherheitsfirma Context Information Security in Zusammenarbeit mit dem Magazin “Which?” Die Sicherheitslücke sei ernsthaft und betreffe auch Datenschutzbelange.

Untersucht wurden die Modelle Focus Titanium Automatic und ein Volkswagen Polo SEL TSI. Beiden gemein ist die neueste Version der In-Car-Technologie. Die Forschenden gaben an, dass es zwar nicht ganz einfach war, rein zu kommen, doch dann klafften die Lücken.

Doch suchten sie vor allem im Infotainmentsystem, Vernetzungsanwendungen und in der CAN (Controller Area Network) Schnittstelle. Dabei entdeckten sie, dass die Firmware der Infotainmentsysteme mit veralteten Softwarebibliotheken von Dritten ausgestattet war und dass von Hause aus unsicheres Coding verwendet wurde.

Bei Volkswagen konnten die Forschenden trotz elektronischer Signatur auf das VW-System zugreifen. Eine Schwachstelle bei Ford war, dass man das WLAN Passwort aus der Ford-Produktion auslesen konnte.

Die CAN-Schnittstellen waren zwar in sicherheitsrelevant und nicht relevant getrennt, doch sind die Kreisläufe an einer Stelle verbunden, sodass man aus dem Infotainmentsystem Zugriff auf den Motor nehmen könnte. Bei Volkswagen, so der Befund, ist die Trennung weniger gelungen und man kann derart auf den Radar zugreifen.

Auch die keyless Schließsysteme sind angreifbar, wie die Analyse ergab. Durch die Überwachung der Funkfrequenzen konnte das Signal an den VW ohne Dekodierung identifiziert werden. Außerdem konnte das Signal blockiert und aufgezeichnet werden.

Die Hersteller wurden vorab über die Fehler informiert.

, ,

Comments are closed.