01.02.2016 10:21 |

Sicherheitslücke

Experte kapert Auto mit manipuliertem Song auf CD

Mithilfe eines manipulierten Songs ist es einem Computerwissenschaftler in den USA gelungen, ein Auto zu kapern. Entdeckt hatte Stefan Savage die Sicherheitslücke bereits vor fünf Jahren, auf einer Konferenz in Kalifornien erklärte der Experte jetzt erstmals, wie sie funktioniert und warum er seine Entdeckung so lange geheim hielt.

Dem Computerwissenschaftler von der University of California in San Diego war es 2010 gelungen, über eine Sicherheitslücke im Media-Player eines Autoradios Schadcode einzuschleusen. Versteckt hatten Savage und sein Team diesen in einem als WMA-Datei kodiertem Song auf einer CD, wie die britische Website "The Register" berichtet. Einmal eingespielt, konnte die Malware über das eingebaute GSM-Modem des Fahrzeugs weitere Befehle nachladen, um letztlich etwa den Motor auszuschalten oder die Türen zu öffnen.

Dass Savage erst jetzt, fünf Jahre später, damit rausrückt, hat seinen Grund: Zusammen mit dem Hersteller General Motors habe man Stillschweigen vereinbart, damit dieser die Sicherheitslücke schließen könne. "Für mich als Akademiker fühlte es sich seltsam an, meine Forschungsergebnisse nicht zu veröffentlichen. Aber es war ein Kompromiss. Hätten wir sie veröffentlicht, gäbe es jetzt eine Vielzahl von Autos, die leicht zu hacken wären", wird Savage zitiert.

General Motors habe aus seinen Fehlern in der Vergangenheit gelernt, führt der Computerwissenschaftler weiter aus. Inzwischen beschäftige der Autohersteller über 100 Mitarbeiter im Bereich der Fahrzeug-IT. Doch um dem Problem von Sicherheitslücken in Fahrzeugen beizukommen, helfen dem Experten zufolge letztlich nur Updates, die automatisch "over the Air" verteilt werden. "Heute hat jeder Hersteller Over-The-Air-Updates oder wird diese sehr bald ankündigen", so Savage. Der Preis, den die Hersteller ohne entsprechende Updates zahlen müssten, wäre andernfalls zu hoch.

Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen