Mo, 20. November 2017

Sicherheitslücke

01.02.2016 10:21

Experte kapert Auto mit manipuliertem Song auf CD

Mithilfe eines manipulierten Songs ist es einem Computerwissenschaftler in den USA gelungen, ein Auto zu kapern. Entdeckt hatte Stefan Savage die Sicherheitslücke bereits vor fünf Jahren, auf einer Konferenz in Kalifornien erklärte der Experte jetzt erstmals, wie sie funktioniert und warum er seine Entdeckung so lange geheim hielt.

Dem Computerwissenschaftler von der University of California in San Diego war es 2010 gelungen, über eine Sicherheitslücke im Media-Player eines Autoradios Schadcode einzuschleusen. Versteckt hatten Savage und sein Team diesen in einem als WMA-Datei kodiertem Song auf einer CD, wie die britische Website "The Register" berichtet. Einmal eingespielt, konnte die Malware über das eingebaute GSM-Modem des Fahrzeugs weitere Befehle nachladen, um letztlich etwa den Motor auszuschalten oder die Türen zu öffnen.

Dass Savage erst jetzt, fünf Jahre später, damit rausrückt, hat seinen Grund: Zusammen mit dem Hersteller General Motors habe man Stillschweigen vereinbart, damit dieser die Sicherheitslücke schließen könne. "Für mich als Akademiker fühlte es sich seltsam an, meine Forschungsergebnisse nicht zu veröffentlichen. Aber es war ein Kompromiss. Hätten wir sie veröffentlicht, gäbe es jetzt eine Vielzahl von Autos, die leicht zu hacken wären", wird Savage zitiert.

General Motors habe aus seinen Fehlern in der Vergangenheit gelernt, führt der Computerwissenschaftler weiter aus. Inzwischen beschäftige der Autohersteller über 100 Mitarbeiter im Bereich der Fahrzeug-IT. Doch um dem Problem von Sicherheitslücken in Fahrzeugen beizukommen, helfen dem Experten zufolge letztlich nur Updates, die automatisch "over the Air" verteilt werden. "Heute hat jeder Hersteller Over-The-Air-Updates oder wird diese sehr bald ankündigen", so Savage. Der Preis, den die Hersteller ohne entsprechende Updates zahlen müssten, wäre andernfalls zu hoch.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden