Manipulation von Autos per Fernsteuerung
Eine kürzlich erschienene Autoindustrie-kritische Studie von Forschern an der University of Washington und der University of California bestätigt die theoritisch mögliche Angreifbarkeit von Fahrzeugen.
Dabei wurden moderne Fahrzeuge so analysiert, wie es sonst bei Sicherheitsuntersuchungen an Softwaresystemen üblich ist.
Dabei gelang den Wissenschaftlern der Zugriff auf die Steuerungssysteme des Testfahrzeugs, den so genannten Electronic Control Units (ECU), von denen in aktuellen Autos mehrere Dutzend steckten. Deren Kommunikation ließ sich belauschen und verändern. Im Versuch verzögerten Savage und sein Team die Bremsen, schlossen den Fahrer mittels Zugriff auf die Zentralverriegelung ein und quälten ihn mit besonders lauten Tönen aus der Auto-Hifi-Anlage.
"In den meisten Fahrzeugen sind die einzelnen elektronischen Komponenten direkt miteinander verbunden. Übernimmt ein Angreifer eine davon, kann er sich prinzipiell auch Zugriff auf die anderen besorgen", erläutert Savage.
Besonders wahrscheinlich ist es allerdings nicht, dass Ganoven die gezeigte Technik nachahmen: Damit die Hacks funktionieren, benötigt der Angreifer einen Zugang zum Wartungsbus des Autos, der so genannten OBD-II-Einheit. An dieser hing im Versuch ein Laptop, der wiederum per Funk mit den Forschern kommunizierte.
Trotzdem forderten Savage und sein Team die Autohersteller auf, den OBD-II-Zugang besser zu sichern. Zudem sollten sie überdenken, ob es wirklich sinnvoll ist, das Diagnosesystem Internet-fähig zu machen – selbiges ist nämlich längst geplant. Der aktuelle Megatrend sei es, mit Mobilfunk und anderen drahtlosen Datenstandards direkt auf die Fahrzeugelektronik Zugriff zu erhalten. Unfallerkennungssysteme geben automatisch einen Notruf an Polizei und Feuerwehr durch, Schlüssel arbeiteten per Datenfunk und Navis hätten per Satellit eine ständige Internet-Verbindung. All das seien "Einfallstore".
Zudem warnt Savage vor der Verzahnung einzelner Komponenten in der Auto-Rechentechnik. Das reiche von der Verknüpfung der Airbag-Auslösung mit dem Türschloss, was im Falle eines Crashs ja eigentlich sinnvoll sei. Doch die Steuerungselektronik solcher Systeme sei potenziell über Meldesysteme angreifbar - zumindest theoretisch.
Auch das Problem von Sicherheitslücken in der Software dürfte bei Zugriffen von Außen kein Stoff aus Hollywood-Filmen mehr sein. Tatsächlich beschäftigen sich Bastler schon seit längerem mit Manipulationen an Bordcomputern – bislang allerdings vor allem zum Tuning.
Einige Informationen auf dieser Seite beziehen sich auf Wissen dass nur geringe Verbreitung findet. Natürlich wollen Geheimdienste nicht offen über die verwendeten Methoden informieren. Zum Verständnis ist es oft hilfreich auf Berichte aus Forschung und Technik zurückzugreifen.
Insekt mit drahtloser Fernsteuerung
Wie unter heise.de am 04.02.09 zu lesen ist gelang es an der University of California eine Käferart mit Hilfe implantierter Elektroden fernzusteuern. Mit Hilfe eines Computers wurden dabei an einem kleinen Aufsatz am Körper des Tieres Signale gesendet. Es gelang dabei den Käfer zu starten und zu landen oder ihn in eine vorgegeben Richtung fliegen zu lassen.
Der Aufsatz des Käfers besteht aus einem Mikroprozessor, einem Funkempfänger und einer Batterie. In die Sehlappen und Flugmuskeln wurden Elektroden implantiert.
Links:
http://www.heise.de/tr/artikel/Ferngesteuerte-Kaefer-fuer-die-US-Armee-276062.html
http://www.kleinezeitung.at/nachrichten/chronik/1763927/index.do