Ohne es zu verändern, konnte ein Forscherteam drahtlos die Kontrolle über das Fahrzeug übernehmen. Mit einem anderen Angriff schleusten sie über eine Musik-CD einen Trojaner ein.
Autos sind bisher nicht als mögliche Angriffsziele für Hacker bekannt. Das könnte sich aber ändern. Einem Forscherteam aus den USA ist es gelungen, über drahtlose Bluetooth-Verbindungen die Kontrolle über Systeme einer handelsüblichen Limousine zu übernehmen. Wie Technology Review berichtet, konnten sie Bremsen, Zentralverriegelung und Armaturenbrett-Anzeigen kontrollieren. Das genutzte Auto war ein Modell aus 2009 mit weniger Computersystemen als ein Modell der Oberklasse.
Die Teammitglieder Tadayoshi Kohno von der Universität Washington und Stefan Savage von der University of California, San Diego, haben einen ähnlichen Angriff bereits vor einem Jahr demonstriert. Damals nutzten sie aber ein Zusatzgerät, das sie erst manuell an den Diagnose-Port des Fahrtzeugs anschließen musste. Derartiges ist beim aktuellen Angriff aber nicht nötig. Sie nutzten die Bluetooth-Verbindung, mit der man Mobiltelefone an die eingebaute Freisprechanlage anschließt. Dabei war es auch möglich, ein dem Auto noch nicht bekanntes Handy zu nutzen.
Musik-Trojaner
Eine weitere Methode, die die Forscher nutzten, war eine manipulierte Musik-CD. Sie speicherten eine mit einem Trojaner infizierte MP3-Datei auf einen Rohling und schoben sie ins Autoradio. Über dessen Firmware konnten sie dann Zugriff auf die Fahrzeugelektronik erhalten und dieselben Effekte erzielen, wie per Bluetooth.
Zwar dürfte noch keine große Gefahr für Autofahrer bestehen. Ein Team von zehn Forschern arbeitete zwei Jahre an dem Projekt. Allerdings sollten sich die Hersteller bessere Sicherheitsmaßnahmen einfallen lassen. Es müsse Teil ihres Entwicklungsprozesses werden, ihre Software auf Sicherheitslücken zu überprüfen, fordern die Forscher. So, wie es schon im Rest der Technikbranche seit Jahren üblich ist.
(Red.)