5. September 2016 pte

Smartphone-Verbindung für das Auto birgt Risiken

Forscher haben Sicherheitslücken bei teils verstecktem Standard "MirrorLink" entdeckt. [...]

Ausgerechnet Software, die offiziell oft gar nicht aktiviert ist, könnte Hackern ein Einfallstor in so manches Autos bieten. Davor warnen Forscher der Tandon School of Engineering an der New York University (NYU). Verantwortlich dafür sind Sicherheitslücken im Standard „MirrorLink“, der eine Verbindung zwischen Smartphone und In-Car-Systemen ermöglicht. Diese Software wird auch in Modellen ausgeliefert, die sie gar nicht nutzen – und ist dort für Bastler oft leicht zu aktivieren.

Ausgebremst per Tuning
MirrorLink ist ein Protokoll des Car Connectivity Consortiums , dem die meisten großen Autobauer angehören. Der Standard erlaubt die Verbindung zwischen Smartphone und Infotainment-System des Fahrzeugs. In manchen Autos wird MirrorLink zwar ausgeliefert, ist aber ab Werk deaktiviert, weil es sich um einen Prototypen handelt. „Tuner werden nach derartigen Prototypen suchen, und wenn die Systeme leicht zu entsperren sind, werden sie es tun“, warnt NYU-Informatikprofessor Damon McCoy. Damit gehen dann auch Sicherheitslücken auf.

Bei einem Fahrzeug des Baujahrs 2015, das das NYU-Team auf eBay gekauft hatte, war MirrorLink nach dem Entsperren geeignet, um über ein Smartphone die Kontrolle über kritische Systeme wie ABS zu erlangen. Und das Aktivieren der Software war erschreckend leicht. Nötig sind nur ein Firmwareupdate und das Anpassen eines Konfigurationswerts. „Es gibt öffentlich verfügbare Anleitungen, die beschreiben, wie man MirrorLink entsperrt“, betont McCoy. Die Hürde für Tuner ist also gering. Ein entsprechendes YouTube-Video, das die Forscher gefunden haben, hat dem Team zufolge über 60.000 Aufrufe.

Unvorhergesehene Schwachstelle
Der namentlich nicht genannte Hersteller des untersuchten Fahrzeugs weigert sich den Forschern zufolge, ein Sicherheitsupdate zu veröffentlichen – immerhin hat er das Verbindungsprotokoll für dieses Modell gar nicht aktiviert. Wer also ein getuntes Auto mit entsperrtem MirrorLink fährt, nimmt die damit verbundenen Sicherheitsrisiken wohl ungeschützt in Kauf. Die anlässlich des 10th USENIX Workshop on Offensive Technologies veröffentlichte Arbeit soll auf das Problem des nachträglichen Entsperrens unsicherer Features aufmerksam machen, ehe Lösungen wie MirrorLink in noch mehr Autos präsent – oder eben versteckt – sind.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*