Sky-Go: Daimler Fahrzeug gehackt

IT-Fachkräfte fanden zahlreiche Sicherheitslücken in der Mercedes-Benz E-Klasse.

Immer wieder finden sich Sicherheitslücken in den Systemen der Fahrzeuge. Einen regelrechten Aufschrei erreichten die beiden Sicherheitsforscher Charlie Miller und Chris Valasek, als sie 2015 bei einem fahrenden Jeep die Kontrolle übernehmen konnten.

Mercedes-Benz-E-Klasse

Mercedes-Benz-E-Klasse. Quelle: Daimler

Auf der virtuell stattfindenden Black Hat Sicherheitskonferenz stellte das Team Sky-Go seine Arbeit vor. Sie fanden 19 Schwachstellen in der neuen Mercedes-Benz E-Klasse. Sie gelangten zur Tür- und Motorsteuerung des Wagens. Der Hersteller hat die Schwachstellen inzwischen eliminiert. Die Manipulation war über das TCU-Dateisystem möglich geworden, womit die IT-Fachkräfte einen Root-Shell-Zugang erhielten. In dem System sind auch die Passwörter gespeichert.

Außerdem entfernten sie die SIM-Karte des Wagens, welche die Verbindung über den Mobilfunk ermöglicht. Die SIM wurde mit einem modifizierten Router getäuscht, sodass sie einen weiteren Zugang erhielten.

Neben einem neuen Lenkrad verfügt die neue E-Klasse von Daimler über eine Erkennung, ob man die Hände am Lenkrad hat. Zudem ist die Abstandskontrolle Distronic, der Stau-, der Lenk-, der Brems- und der Tote Winkel-Assistent verbaut.

,

Comments are closed.