{"id":307050,"date":"2024-12-16T00:02:53","date_gmt":"2024-12-15T23:02:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=307050"},"modified":"2024-12-16T11:29:04","modified_gmt":"2024-12-16T10:29:04","slug":"skoda-schwachstelle-in-infotainment-erlaubt-malware-injektion-per-bluetooth","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/12\/16\/skoda-schwachstelle-in-infotainment-erlaubt-malware-injektion-per-bluetooth\/","title":{"rendered":"Skoda: Schwachstelle in MIB3-Infotainment erlaubt Malware-Injektion per BlueTooth"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Sicherheitsforscher haben sich das Infotainment-System von Skoda-Fahrzeugen n\u00e4her angeschaut. Dabei sind sie gleich auf mehrere Schwachstellen gesto\u00dfen, die es Angreifern erm\u00f6glichen k\u00f6nnten, remote bestimmte Funktionen am Fahrzeug auszul\u00f6sen und den Standort der Autos in Echtzeit zu verfolgen.<\/p>\n


\nDas MIB3-Infotainment-System von VW<\/h2>\n

\"\"In Fahrzeugen der VW-Gruppe ist das MIB3-Infotainment-System verbaut. Nachfolgende Abbildung gibt einen \u00dcberblick \u00fcber die betreffenden Features, bezogen auf ein Skoda-Modell.<\/p>\n

\"MIB3-Infotainment-System\"VW MIB3-Infotainment-System<\/em><\/p>\n

Aber wie sieht es aus, wenn das System Schwachstellen aufweist? Bereits 2022 und 2023 wurden zahlreiche Schwachstellen in diesem System gefunden und an VW gemeldet.<\/p>\n

Neben Skoda findet sich dieses Infotainment-System, welches wohl 2021 eingef\u00fchrt wurde, auch in Fahrzeugen von Seat und VW. Allerdings wird das System durch diverse Zulieferer gefertigt und f\u00fcr die VW-Gruppe bereitgestellt. Daher ist es unklar, ob \u00fcberall die gleiche Firmware verwendet wird. Nachfolgende Informationen beziehen sich daher auf das System in Skoda-Fahrzeugen. Wenn ich die Vortragsfolien richtig deute, ist das Infotainment-System dieses Zulieferers aber auch in VW-Modellen verbaut – es sind also Millionen Fahrzeuge damit auf dem Markt.<\/p>\n

PCAutomotive findet 12 Schwachstellen<\/h2>\n

Das auf den Automobilsektor spezialisiertes Cybersicherheitsunternehmen PCAutomotive hat sich der Frage der Sicherheit beim MIB3-Infotainment-System im Jahr 2024 erneut gewidmet. Beim Skoda Superb III (produziert zwischen 2015 und 2023), dessen Infotainment-System von der Preh Car Connect GmbH gefertigt wird, sind die Sicherheitsforscher dann gleich auf 12 neue Sicherheitsl\u00fccken gesto\u00dfen, die sie k\u00fcrzlich auf der Sicherheitskonferenz Black Hat Europe pr\u00e4sentiert haben.<\/p>\n

Die Redaktion von Techcrunch berichtet in diesem Artikel<\/a> \u00fcber den Sachverhalt. Golem hat dies in nachfolgendem Tweet<\/a> und diesem Artikel<\/a> aufgegriffen.<\/p>\n

\"Angriff<\/a><\/p>\n

Die Schwachstellen in der MIB3-Infotainment-Einheit des Fahrzeugs erm\u00f6glichen eine uneingeschr\u00e4nkte Codeausf\u00fchrung im System. Ein Angreifer k\u00f6nnte GPS-Koordinaten und Geschwindigkeitsdaten des Fahrzeugs abrufen, Gespr\u00e4che \u00fcber das Fahrzeugmikrofon aufzeichnen, Screenshots des Infotainment-Displays anfertigen und beliebige Sounds im Fahrzeug abspielen, gibt PCAutomotive an.<\/p>\n

Laut Danila Parnishchev von PCAutomotive sind die Schwachstellen miteinander verkn\u00fcpfbar. Dies w\u00fcrde Angreifern \u00fcber Bluetooth erm\u00f6glichen, sich mit der Medieneinheit des Skoda Superb III zu verbinden, und Malware in das Fahrzeug einzuschleusen. Parnishchev sagte gegen\u00fcber TechCrunch, dass \"ein Angriff im Abstand von 10 Metern zum Fahrzeug ohne Authentifizierung durchgef\u00fchrt werden kann.\"<\/p>\n

Die Vortragsfolien von der Black Hat-Konferenz mit einer Menge Details lassen sich hier abrufen<\/a>. Gegen\u00fcber TechCrunch wies\u00a0Parnishchev darauf hin, dass die Schwachstellen, die PCAutomotive selbst an einem Superb III verifiziert hat, es einem Angreifer auch erm\u00f6glichen, die Telefonkontaktdatenbank des Fahrzeugbesitzers zu exfiltrieren, wenn dieser die Kontaktsynchronisation mit seinem Auto aktiviert hat. \"Normalerweise sind Telefone verschl\u00fcsselt, so dass man die Kontaktdatenbank nicht einfach extrahieren kann\", zitiert Techchrung Parnishchev. \"Im Falle der Infotainment-Einheit ist das m\u00f6glich – die Kontaktdatenbank ist im Klartext gespeichert.\"<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Sicherheitsforscher haben sich das Infotainment-System von Skoda-Fahrzeugen n\u00e4her angeschaut. Dabei sind sie gleich auf mehrere Schwachstellen gesto\u00dfen, die es Angreifern erm\u00f6glichen k\u00f6nnten, remote bestimmte Funktionen am Fahrzeug auszul\u00f6sen und den Standort der Autos in Echtzeit zu verfolgen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426,7459],"tags":[2011,4328,3836],"class_list":["post-307050","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","category-software","tag-pkw","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=307050"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307050\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=307050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=307050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=307050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}