Auto, Flugzeug und Hotel: wenn alles gehackt wird

7. August 2014, 13:00
  • security
  • cyberangriff
  • gartner
image

Die Black-Hat-Konferenz in Las Vegas zeigt, wie Konnektivität ohne erhöhtes Sicherheits-Bewusstsein Gefahren birgt.

Die Black-Hat-Konferenz in Las Vegas zeigt, wie Konnektivität ohne erhöhtes Sicherheits-Bewusstsein Gefahren birgt.
Zwei Sicherheitsforscher untersuchten 24 Automodelle auf ihre Cyber-Sicherheit, die Ergebnisse sind besorgniserregend, wie 'Wired' berichtet. Das Forscher-Duo Charlie Miller und Chris Valasek hatte bereits vorher ein Auto gehackt, damals aber mit physischem Zugriff. Nun beschreibt das Team auf 92 Seiten wie anfällig die Autos auf Wireless-Attacken sind. Sie hielten zu diesem Thema gestern an der renommierten Black-Hat-Konferenz (Foto) in Las Vegas einen Vortrag.
Das Duo erklärt, ihre Analyse habe sich auf drei Kriterien beschränkt. Erstens, wie viel Angriffsfläche bietet ein Auto? Das beinhaltet alle kabellosen Kommunikationsmöglichkeiten wie beispielsweise ein Bluetooth-Headset. Zweitens, wie sind die Netzwerke aufgebaut, ist es möglich, über den Bluetooth-Zugriff die Brems- und Lenkfunktion zu beeinflussen? Drittens, wieviele sogenannte "cyberphysische" Funktionen hat das Auto? Das bedeutet, wie viele Software gesteuerte Funktionen, beispielsweise eine Parkhilfe, oder Fahrbahnkorrektur, sind im Fahrzeug?
Valasek und Miller haben dabei einige Autos entdeckt, die ihrer Meinung nach nicht sicher genug sind. Wie 'Wired' berichtet, sind der Cadillac Escalade, Ford Escape, Jeep Cherokee und das Infinity Q 50 besonders schwache Autos.
Die Forscher betonen, sie hätten keines der untersuchten Autos gehackt. Es sei lediglich eine Analyse der Schwachstellen gewesen. "Wir wollen, dass Unternehmen über Sicherheitsrisiken nachdenken, bevor sie den Autos Teile hinzufügen, besonders wenn diese Teile mit Netzwerken kommunizieren oder cyberphysische Funktionen erfüllen", so Valasek. Tatsächlich gehackt wurde an der Konferenz trotzdem: Ruben Santamarta hielt ebenfalls einen Vortrag. Er hackte sich, unter Laborbedingungen, in die Navigations- und Steuersysteme eines Flugzeugs. (csi)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Gartner: Nachfrageschwäche für PCs hält an

Sowohl Unternehmen als auch Consumer werden dieses Jahr weiterhin Ausgaben scheuen und ihre alten Geräte länger benutzen, anstatt neue zu kaufen, sagt der Marktforscher.

publiziert am 1.2.2023