Die Kontrolle über Autos aus der Ferne übernehmen

Forscher, die die letzten zwei Jahre damit verbracht haben, die Sicherheit von Autocomputersystemen zu untersuchen, haben herausgefunden, dass sie die Kontrolle über Fahrzeuge drahtlos übernehmen können.





Gehackter Strich: Forscher haben bereits gezeigt, dass sie unter anderem die Kontrolle über das Armaturenbrettdisplay eines Autos übernehmen können.

Die Forscher konnten alles steuern, von den Bremsen des Autos über die Türschlösser bis hin zu den computergesteuerten Armaturenbrettanzeigen, indem sie über GMs OnStar und Fords Sync sowie über die Bluetooth-Verbindungen zum Freisprechen auf den Bordcomputer zugreifen. Ihre Ergebnisse präsentierten sie diese Woche den National Academies Ausschuss für elektronische Fahrzeugsteuerungen und unbeabsichtigte Beschleunigung , die teilweise als Reaktion auf den Skandal um vermeintliche Probleme mit den computergesteuerten Bremssystemen in Toyota Priuses im letzten Jahr zusammengeführt wurde.

Das Team, einschließlich Tadayoshi Kohno , Assistant Professor für Informatik an der University of Washington, und Stefan Savage , ein Professor für Informatik an der University of California, San Diego, hatte zuvor gezeigt, dass er die Kontrolle über die Computersysteme eines Autos übernehmen kann, vorausgesetzt, er hat physischen Zugang zum Onboard-Diagnoseanschluss des Fahrzeugs – einem staatlich vorgeschriebenen Zugangspunkt, der sich unter dem Armaturenbrett in fast allen modernen Autos.

Mit der neuen Arbeit analysierten die Forscher systematisch, wie sie ohne physischen Zugriff an die Computersysteme eines Autos gelangen können. Sie benutzten eine 2009er Serienlimousine, die mit weniger Computersystemen ausgestattet war als viele High-End-Autos. Für jeden erfolgreichen Angriff bestätigten sie, dass sie die vollständige Kontrolle über alle internen Computersysteme des Autos übernehmen konnten.

Die Forscher griffen das Bluetooth-System des Autos an, mit dem ein Fahrer freihändig telefonieren kann. Sie fanden eine Schwachstelle in der Implementierung des Bluetooth-Systems, die es ihnen ermöglichte, Code auszuführen, um die Kontrolle über das Auto zu übernehmen. Dazu nutzten die Forscher ein bereits mit dem Auto gekoppeltes Smartphone oder fanden einen Weg, eine neue Smartphone-Verbindung unerlaubt zu autorisieren.

Heutzutage sind viele Autos mit Mobilfunkverbindungen ausgestattet, die Sicherheitsfunktionen ausführen, wie beispielsweise den automatischen Hilferuf bei einem Unfall. Die Forscher fanden heraus, dass sie die Kontrolle über dieses System übernehmen konnten, indem sie das Authentifizierungssystem durchbrachen. Zuerst machten sie etwa 130 Anrufe mit dem Auto, um Zugang zu erhalten, und dann luden sie den Code mit 14 Sekunden Audio hoch. Die Forscher fanden auch andere Zugangsmöglichkeiten, zum Beispiel über den Mediaplayer des Autos.

Wir waren überrascht, dass die Angriffsfläche so groß war, sagt Kohno und verweist auf die vielfältigen Möglichkeiten, mit denen die Forscher Zugang zu den Computersystemen des Autos erhielten.

Außerdem analysierte das Team mögliche Angriffsszenarien. Sie zeigten zum Beispiel, dass Hightech-Autodiebe ohne gewaltsames Eindringen nach gewünschten Automodellen suchen, ihren Standort ermitteln und entsperren können. Sie könnten böswillige Überwachungen durchführen, beispielsweise ein Auto zwingen, seinen GPS-Standort in regelmäßigen Abständen auszusenden. Sie könnten auch ein Auto sabotieren, indem sie beispielsweise die Bremsen deaktivieren.

Es gibt keine Beweise dafür, dass eines dieser Angriffsszenarien von Kriminellen verwendet wurde, und es besteht kaum eine unmittelbare Gefahr für die Verbraucher, sagen die Forscher. Sowohl Stefan als auch ich fühlen uns beim Fahren unserer Autos immer noch sehr wohl, sagt Kohno.

Dafür brauchten zehn Forscher zwei Jahre, fügt Savage hinzu. Es ist nicht etwas, was ein Typ in seiner Garage tun wird.

Es könnte jedoch an der Zeit sein, dass Hersteller nach Möglichkeiten suchen, Autos vor Hackerangriffen zu schützen. Louis Lanzerotti , ein angesehener Forschungsprofessor in der Physikabteilung des New Jersey Institute of Technology und Vorsitzender des Ausschusses für elektronische Fahrzeugsteuerungen und unbeabsichtigte Beschleunigung, sagt, dass die Forscher eingeladen wurden, auf der Veranstaltung im Rahmen ihrer Überprüfung der elektronischen Fahrzeugsteuerung zu sprechen. Systeme und Sicherheit in der gesamten Branche. Die Gruppe wird die gesammelten Informationen zusammenstellen, um Empfehlungen an die Nationale Verwaltung für Straßenverkehrssicherheit über Möglichkeiten zur Gewährleistung der Sicherheit elektronischer Fahrzeugsteuerungen.

Ein Angriff auf Autos aus der Ferne vergrößert die Bedrohung erheblich und erhöht die Auswirkungen dieser und [der] früheren Arbeit der Forscher erheblich, sagt Aurélien Francillon , ein Forscher in der Systemsicherheitsgruppe der ETH Zürich in der Schweiz, der sich auch mit Automotive Security beschäftigt hat. Es ist an der Zeit, dass Automobilhersteller, die zu Softwareunternehmen werden, die Softwaresicherheit sehr ernst nehmen und sowohl gängige Best Practices bei der Softwarehärtung als auch formale Design- und Verifikationsmethoden anwenden. Obwohl Francillon einräumt, dass dies die Kosten für die Entwicklung und Konstruktion von Systemen für Autos erhöhen wird, glaubt er, dass zusätzliche Investitionen erforderlich sein werden, wenn mehr Softwareangriffe öffentlich werden.

Einige Hersteller arbeiten bereits an einer besseren Sicherheit, stellt Francillon fest, und mehrere europäische Forschungsprojekte laufen, wie zum Beispiel Vermeiden , zusätzlich zu den Arbeiten des Center for Automotive Embedded Systems Security.

Savage ist der Ansicht, dass die Probleme trotz der breiten Palette von Schwachstellen, die die Forschung gefunden hat, angegangen werden. Wir können hier ein gutes Ergebnis sehen, sagt er.

verbergen