Ernste Sicherheitslücken in Sicherheitsvorkehrungen
Ausgerechnet bei den Alarmanlagen für Autos wurden arge Sicherheitslücken entdeckt.
Forschende des britischen Cybersicherheitsunternehmen, Pen Test Partners, entdeckten Sicherheitslücken in den Alarmanlagen mancher Hersteller. Die Lücke konnte ausgenutzt werden, um die Fahrzeuge zu verfolgen oder die Kontrolle zu übernehmen.
Bei den Herstellern handelt es sich um Pandora aus Russland, Viper aus Kalifornien und Clifford aus Großbritannien. Die serverseitige API erlaubte eine Manipulation, womit man die Kontrolle über das Alarmsystem und anschließend über das gesamte Fahrzeug erlangen konnte. Derart waren Millionen Fahrzeuge davon betroffen.
Die API ermöglichte es den Forschenden, die Passwörter zurückzusetzen und darüber konnten sie sich anmelden. Dafür bedurfte es nur eines Benutzerkontos beim jeweiligen Hersteller. Als Demonstration dessen, wurde ein ausgewähltes Fahrzeug genau lokalisiert und konnte in Echtzeit verfolgt werden. Man konnte aus der Entfernung den Motor abschalten oder die Türen entriegeln.
Bei dem System von Pandora war es derart sogar möglich, das Mikrofon im Fahrzeug abzuhören oder es für Anrufe bei Rettungsdiensten oder Pannenhilfen zu nutzen.
Die Firmen wurden vor der Veröffentlichung von den Sicherheitslücken informiert, welche sie bereits behoben haben. Ein Sicherheitsupdate hätte den Fehler verursacht, so die Einlassung von Viper.
Quelle (englisch)