Hacker knackt OnStar-Fahrzeugsystem von General Motors

Er öffnet die Türen eines Autos, startet den Motor und ortet das Fahrzeug. Mit einem auf einem Raspberry Pi basierenden Gerät fängt er die Kommunikation zwischen einer mobilen Smartphone-App und den GM-Servern ab. Danach erhält Samy Kamkar dauerhaft Zugriff auf alle OnStar-Funktionen.

Der Sicherheitsforscher Samy Kamkar hat ein auf dem Mini-Computer Raspberry Pi basierendes mobiles Gerät vorgestellt, mit dem sich das Fahrzeugsystem OnStar des US-Autobauers General Motors manipulieren lässt. Das OwnStar genannte Gadget kann die Position eines Fahrzeugs ermitteln, dessen Türen entriegeln und sogar den Motor starten.

Motivfoto Hacker (Bild: Shutterstock)OnStar soll die Konnektivität verbessern, indem es ein Auto mit dem Smartphone des Fahrers verbindet. Der kann dann mittels der Smartphone-App RemoteLink sein Auto aufschließen, Navigationsdienste nutzen und im Fall eines Diebstahls sogar die Zündung blockieren.

Kamkar ist es nach eigenen Angaben gelungen, einen Man-in-the-Middle-Angriff auszuführen und die Kommunikation zwischen der RemoteLink-App und den OnStar-Servern von General Motors abzufangen. Dafür muss er sich nur einmalig in der Nähe eines Fahrzeugbesitzers aufhalten, während dieser seine mobile App startet. Danach erhalte er nicht nur den genauen Standort des Fahrzeugs, sondern auch dauerhaft Zugriff auf alle Funktionen von OnStar, so Kamkar weiter.

In einem Video zeigt er, wie sich aus der Ferne mit seinem Gerät ein Auto entriegeln und auch der Motor starten lässt. Weitere Details will er auf der Sicherheitskonferenz DefCon bekanntgeben, die am 6. August beginnt.

General Motors ist über das Problem informiert. „Glücklicherweise steckt der Fehler in der mobilen Software und es ist kein Problem mit den Fahrzeugen selbst“, sagte Kamkar. „General Motors und OnStar waren bisher empfänglich und haben schnell eine Lösung erarbeitet, um Verbraucher zu schützen.“ Bis zur Veröffentlichung eines Updates rät Kamkar Nutzern allerdings, die RemoteLink-App auf ihrem Smartphone nicht zu verwenden.

Hierzulande bietet die GM-Tochter Opel OnStar auch für ihre Fahrzeuge an. Ob die deutsche Version der Smartphone-App ebenfalls anfällig ist, ist indes nicht bekannt. Allerdings bietet sie weniger Funktionen als die US-Ausgabe: Das Starten des Motors aus der Ferne ist laut Hersteller-Website beispielsweise nicht möglich.

In der vergangenen Woche hatten Forscher bereits eine Sicherheitslücke in einem Fahrzeugsystem von Fiat Chrysler vorgeführt. Sie können aus der Ferne auch wesentliche Funktionen wie die Bremsen manipulieren. Nach Herstellerangaben sind alleine in den USA rund 1,4 Millionen Fahrzeuge betroffen. Sie sollen nun ein Softwareupdate erhalten, das sich nur per USB-Stick einspielen lässt.

[mit Material von Charlie Osborne, ZDNet.com]

HIGHLIGHT

Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht

Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.

Themenseiten: Auto & IT, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Hacker knackt OnStar-Fahrzeugsystem von General Motors

Kommentar hinzufügen
  • Am 31. Juli 2015 um 10:53 von Mac-Harry

    Tja. Car Security sollte in Zukunft eben doch bei den Unternehmen liegen, die Security oben auf der Agenda haben. Beispielsweise CarPlay von Apple, keineswegs eine ausspionier Android-Lösung und selbstgebasteltes von Autoherstellern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *