News

Sicherheitsexperten hacken vernetzte Autos von VW und Audi aus der Ferne

(Foto: dpa)

Niederländische Sicherheitsexperten haben sich über die Infotainment-Systeme aus der Ferne Zugriff auf vernetzte Autos des VW-Konzerns verschafft. VW will die Lücke schon geschlossen haben.

Den Sicherheitsexperten Daan Keuper und Thijs Alkemade von der niederländischen Cybersecurity-Firma Computest ist es eigenen Angaben zufolge gelungen, die Infotainment-Systeme zweier vernetzter Autos aus dem Volkswagenkonzern aus der Ferne zu hacken. Dabei soll es sich um einen VW Golf GTE und den Audi A3 Sportback E-Tron handeln, wie Bleeping Computer berichtet.

Die beiden Hacker haben demnach die WLAN-Verbindung der Autos sowie Telnet genutzt, um sich Zugriff auf das darin verbaute Infotainment-System des Audio- und Navigationsspezialisten Harman zu verschaffen. Sie erlangten Root-Zugriff auf den Zentralrechner des Systems und konnten laut heise.de auch eine rudimentäre Kommunikation mit dem zentralen Autonetzwerk (CAN) aufnehmen.

Gehackt: Der Modulare Infotainmentbaukasten (MIB) in einem VW Golf. (Bild: Computest.nl)

Die Angriffsflächen für den Remote-Zugriff sollen sich in dem WLAN-fähigen modularen Infotainmentbaukasten (MIB) der Volkswagen-Modelle befinden. Wie genau den Sicherheitsforschern der Hack gelang, wurde nicht veröffentlicht, um Autofahrer nicht zu gefährden. Möglich sei aber sowohl der Zugriff auf die Kommunikation des Fahrers, dessen Adressbuch und weiteren Daten, etwa die der Navigationskomponenten.

Weitere potenzielle Sicherheitslücke in VW-Autos

Der MIB sei indirekt auch mit dem Beschleunigungs- und Bremssystem verbunden, hierhin seien die Sicherheitsexperten aber nicht vorgedrungen. Sie haben aber eigenen Angaben nach eine weitere potenzielle Sicherheitslücke in USB-Schnittstellen hinter der Instrumententafel entdeckt.

e-Golf Touch: Das kann VWs neues modulares Infotainment-System
(Foto: t3n.de)

1 von 28

Die entsprechenden Hacks hat Computest im Juli 2017 an Fahrzeugmodellen aus dem Jahr 2015 durchgeführt und den Volkswagenkonzern, zu dem auch Audi gehört, über die Ergebnisse informiert. Volkswagen will eigenen Angaben zufolge die entsprechenden offenen Schnittstellen schon Mitte 2016 geschlossen haben. Unklar ist laut den Sicherheitsforschern aber, ob damit alle Angriffsflächen geschlossen sind und wie VW mit vor 2016 gebauten Autos umgeht.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
AGU
AGU

Das war eigentlich zu erwarten. Interessant, dass meine vorhergesagten Szenarien eintreten.

https://tredition.de/autoren/andy-gudera-13354/beware-of-car-hacking-paperback-67308/

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.