Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Sicherheitsexperten hacken vernetzte Autos von VW und Audi aus der Ferne

(Foto: dpa)

Niederländische Sicherheitsexperten haben sich über die Infotainment-Systeme aus der Ferne Zugriff auf vernetzte Autos des VW-Konzerns verschafft. VW will die Lücke schon geschlossen haben.

Den Sicherheitsexperten Daan Keuper und Thijs Alkemade von der niederländischen Cybersecurity-Firma Computest ist es eigenen Angaben zufolge gelungen, die Infotainment-Systeme zweier vernetzter Autos aus dem Volkswagenkonzern aus der Ferne zu hacken. Dabei soll es sich um einen VW Golf GTE und den Audi A3 Sportback E-Tron handeln, wie Bleeping Computer berichtet.

Die beiden Hacker haben demnach die WLAN-Verbindung der Autos sowie Telnet genutzt, um sich Zugriff auf das darin verbaute Infotainment-System des Audio- und Navigationsspezialisten Harman zu verschaffen. Sie erlangten Root-Zugriff auf den Zentralrechner des Systems und konnten laut heise.de auch eine rudimentäre Kommunikation mit dem zentralen Autonetzwerk (CAN) aufnehmen.

Gehackt: Der Modulare Infotainmentbaukasten (MIB) in einem VW Golf. (Bild: Computest.nl)

Die Angriffsflächen für den Remote-Zugriff sollen sich in dem WLAN-fähigen modularen Infotainmentbaukasten (MIB) der Volkswagen-Modelle befinden. Wie genau den Sicherheitsforschern der Hack gelang, wurde nicht veröffentlicht, um Autofahrer nicht zu gefährden. Möglich sei aber sowohl der Zugriff auf die Kommunikation des Fahrers, dessen Adressbuch und weiteren Daten, etwa die der Navigationskomponenten.

Weitere potenzielle Sicherheitslücke in VW-Autos

Der MIB sei indirekt auch mit dem Beschleunigungs- und Bremssystem verbunden, hierhin seien die Sicherheitsexperten aber nicht vorgedrungen. Sie haben aber eigenen Angaben nach eine weitere potenzielle Sicherheitslücke in USB-Schnittstellen hinter der Instrumententafel entdeckt.

e-Golf Touch: Das kann VWs neues modulares Infotainment-System
(Foto: t3n.de)

1 von 28

Die entsprechenden Hacks hat Computest im Juli 2017 an Fahrzeugmodellen aus dem Jahr 2015 durchgeführt und den Volkswagenkonzern, zu dem auch Audi gehört, über die Ergebnisse informiert. Volkswagen will eigenen Angaben zufolge die entsprechenden offenen Schnittstellen schon Mitte 2016 geschlossen haben. Unklar ist laut den Sicherheitsforschern aber, ob damit alle Angriffsflächen geschlossen sind und wie VW mit vor 2016 gebauten Autos umgeht.

Mehr zum Thema:

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
AGU

Das war eigentlich zu erwarten. Interessant, dass meine vorhergesagten Szenarien eintreten.

https://tredition.de/autoren/andy-gudera-13354/beware-of-car-hacking-paperback-67308/

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen