Der neue Mercedes GLC lässt sich mittels eines Notebook binnen Sekunden hacken. Dann hat der Angreifer die Möglichkeit, Türen zu entriegeln und mehr. Hier einige Informationen zum Thema.
Anzeige
Autobesitzer neuerer Modelle müssen sich auf unangenehme Überraschungen einstellen. Hacker können in die Bordelektronik eindringen und unschöne Sachen anstellen. Der Mercedes GLC ist da keine Ausnahme.
White Hat Hacker von Secbiz IT-Security demonstrieren in einem neuen Video, wie schnell sie Zugriff auf das Bordsystem des Mercedes GLC erhalten. Dazu schreiben sie:
Der neue Mercedes GL lässt sich über einen Zero-Day-Exploit öffnen, schließen und tracken. Wie das ganze aussieht wird im Video demonstriert. Weitere Informationen: www.secbiz.org
Dann lassen sich Türen öffnen oder verriegeln und mehr. Hier das Video, welches auf YouTube veröffentlicht wurde.
Video wurde gelöscht – Sachverhalt wohl unklar (Quelle: YouTube)
Anzeige
Anzeige
Das ist also das ständige propagierte autonome Fahren von morgen. :-)
Ob sie das Auto auch bewegen können haben sie in dem Video ja nicht gezeigt.
Wenn das so weit ist, wird das so kommen.
Dann hat der IS die Möglichkeit via Internet die Kontrolle zu übernehmen, und jedes Auto in eine fahrende Bombe zu verwandeln, ohne das man etwas dagegen machen kann. Technik die begeistert.
Kann sein, dass die Wegfahrsperre gesondert abgesichert ist. Aber Auto öffnen reicht schon. Und für die Wegfahrsperre gibt es vermutlich andere Lösungen (Stichwort: Range Extender). Führt aber zu weit. Ziel des Blog-Beitrags war es, für das Thema zu sensibilisieren.
Zur Original-Frage: Imho hat das Sicherheitsunternehmen durch einen plumpen Fake mehr zu verlieren als zu gewinnen.
Ist ja alles richtig, und vielleicht von mir überspitzt, aber denkbar wäre alles. Alles was vernetzt wird, wird angreifbar. Das hat uns die Zeit gezeigt. Und was alles jetzt schon möglich ist, bei der "geringen" Technik im Auto:
https://keenlab.tencent.com/en/Experimental_Security_Assessment_of_BMW_Cars_by_KeenLab.pdf
Um so mehr Technik, um so mehr Lücken.
Wichtig ist dabei dann nur, das die Hacker nicht betrunken sind und fahren…
Das sowas (halbgare Technik) im öffentlichen Verkehr erlaubt wird ist echt krank. Aber wehe du fährst ohne Schuhe…
Wurde das schon von Daimler oder einer anderen externen Quelle bestätigt?
Auf einem Laptop eine 1, 2 oder 3 eingeben und dann mit dem Schlüssel im Hintergrund das Auto öffnen kann ich auch…
Nur mal so in den Raum gestellt.
Daimler wird das wohl eher nicht Öffentlich bestätigen, dann würden sie ja ihre eigene Unfähigkeit, sowas zu verhindern, mit bestätigen.
Abgesehen von Ingos Antwort würde mich interessieren, welchen Knopf am Schlüssel Du drücken willst, damit auf dem Laptop-Bildschirm die Koordinaten auftauchen, an denen sich das Auto gerade befindet. Ja, ich weiss, auch das könnte man faken, aber würdest Du das als ein Sicherheitsunternehmen für so ratsam reichen, das zu tun?
Unter seriösen Sicherheitsunternehmen ist es üblich, Schwachstellen erst dem Hersteller zu melden (responsible disclosure) und dann ggf. später damit an die Öffentlichkeit gehen.
Die Frage nach der „Seriösität" hat mich getriggert…
In meinen Augen ist ein Sicherheitsunternehmen, dessen ‚.de' Domain gesperrt wurde, nicht wirklich seriös.
Vor allem glaube ich nicht, dass wenn keenlab über ein Jahr nach exploits bei BMWs suchen muss, eine kleine Sicherheitsfirma aus dem Pott so etwas aufdecken kann.
BTW, ja ich fahre (noch) Mercedes.
Weshalb muss denn in einen Fahrzeug alles vernetzt sein?
Würde es nicht Reichen wenn die Multimediaeinheit ein eigenständiges Gerät mit keinen Zugriff auf die Restliche Bordelektronik wäre.
Die restlichen Steuergeräte würden wie üblich über den Can Bus kommunizieren.
Letztendlich würden dann noch 2 Angreifbare Drahtlosschnittstellen übrig bleiben.
Das Wären:
Die Zentralverriegelung und das Reifendruckkontrollsystem.
Die müssten entsprechend abgesichert werden.
Es gibt viele gute Gründe für die Vernetzung.
Um nur ein paar zu nennen:
Diagnose: Für die Endabnahme im Werk und für die Fehlersuche in den Werkstätten
Software Update: Die Werkstätten benötigen eine einheitliche Schnittstelle dafür
Navigation: Für eine zuverlässige Positionsermittlung braucht das Navi die Raddrehimpulse
Diebstahlschutz: Rein mechanische Lösungen sind i.d.R. nicht ausreichend.