FBI warnt vor Anfälligkeiten von Autos

Zusammen mit dem Verkehrsministerium informiert es über Angriffsvektoren. Neben Funksystemen sind das vor allem USB-Ports für Wartungsupdates. Der Zugang zum Auto muss laut FBI so gut wie bei einem Computer oder Smartphone kontrolliert werden.

Die US-Bundespolizeibehörde FBI hat eine Liste mit Fahrzeugsystemen zusammengestellt, die für eine Attacke missbraucht werden könnten – ähnlich wie die im vergangenen Jahr demonstrierte, als es Sicherheitsforschern gelang, die Kontrolle über einen fahrenden Jeep Cherokee zu übernehmen. Die als Bürgerservice deklarierte Warnung veröffentlicht das FBI zusammen mit dem Verkehrsministerium und der National Highway Traffic Safety Administration (NHTSA).

Connected Car (Bild: Intel)Fahrzeuge müssten mit der gleichen Vorsicht behandelt und abgesichert werden wie Computer und Smartphones, schreiben die Behörden. Dies ist aber ungleich schwieriger, da Autos oft öffentlich geparkt und dann unbeaufsichtigt sind. „Wie Sie Ihren Computer oder Ihr Smartphone nicht entsperrt an einem unsicheren Ort ablegen würden oder jemandem überlassen, dem Sie nicht vertrauen, sollten Sie die gleiche Aufmerksamkeit für Personen aufwenden, die Zugang zu Ihrem Fahrzeug haben.“

Angriffe sind laut FBI vor allem über Schnittstellen möglich, die auch für Service-Updates verwendet werden – neben den Funktechniken Bluetooth und Wi-Fi vor allem USB. Im Fall des Jeep war beispielsweise über Nachrichten im Controller Area Network (CAN) die Electronic Control Unit (ECU) angegriffen worden. Fiat Chrysler musste 1,4 Millionen Fahrzeuge zurückrufen und Kunden USB-Laufwerke mit Sicherheitskorrekturen zusenden.

Ein solches Verfahren ist aber mit neuen Gefahren verbunden. Der Kunde muss eigentlich zuerst überprüfen, ob das erhaltene Laufwerk wirklich vom Hersteller stammt. Schließlich könnten Kriminelle ebenfalls USB-Laufwerke in die Post stecken.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Auch erwarten die US-Behörden, dass Kriminelle im Zusammenhang mit Autoelektronik Verfahren einsetzen werden, die sich bei Computern als erfolgreich erwiesen haben – etwa Malware als E-Mail-Dateianhang oder Links auf Malware verbreitende Websites. „Die Malware könnte so konzipiert sein, dass sie sich auf dem Computer des Fahrzeugbesitzers installiert, oder in einer Software-Aktualisierungsdatei stecken, die per USB aufgespielt wird.“

Als zusätzliches Problem haben sie Drittanbieter-Geräte ausgemacht, die in den OBD2-Diagnoseport gesteckt werden, darunter Dongles von Versicherern, die sicheres Fahren nachweisen sollen, das wiederum zu niedrigeren Gebühren führt. Im August 2015 konnten Forscher nachweisen, dass sich damit nicht nur lokale Angriffe durchführen lassen, indem sie mit SMS an ein solches Dongle Befehle an den CAN-Bus des Fahrzeugs übertrugen.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Auto & IT, Federal Bureau of Investigation (FBI), Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu FBI warnt vor Anfälligkeiten von Autos

Kommentar hinzufügen
  • Am 18. März 2016 um 20:41 von M. Freud

    Das ist schon ziemlich shizophren: Das FBI warnt wegen der Anfälligkeit eines Produktes die darauf zurückzuführen ist, das bestimmte Schnittstellen unsicher sind und man teilweise auf diese Schnittstellen sogar verzichten könnte.
    Und das selbe FBI will andere Hersteller (von Smartphones) dazu verpflichten Schnittstellen einzubauen, die überhaupt nur dem Zweck dienen das Produkt unsicherer zu machen.

    • Am 19. März 2016 um 1:55 von Dot2010

      Amis. Was erwartest du?

  • Am 21. März 2016 um 11:53 von hugo

    die gleiche Technik mit denselben Unsicherheiten steckt auch in deutschen Autos. Das Fraunhofer Institut hat deutschen Autobauern die gleiche Naivität in Punkto elektronische Sicherheit wie den amerikanischen Firmen attestiert. Die Antwort der deutschen Autoindustrie lautet: „was verboten ist braucht nicht noch extra geschützt werden“. Gilt auch für Produkte die man zuhause fernsteuern kann wie Heizung, Rollo, u.s.w. Also nicht nur Amis, wir genauso. Leider ;-(((

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *