Thema: Bald eine reale Bedrohung: Viren im PKW

[SiLæncer]

Unvermittelt aufplatzende Airbags, versagende Bremsen und nicht mehr anspringende Motoren. All das könnten in Zukunft Viren verursachen, die Ihren PKW infiziert haben. Bluetooth heißt das Einfallstor für die Schädlinge. Die Automobilhersteller haben das Problem erkannt und arbeiten an Schutzmaßnahmen. Und die Hersteller von Schutzsoftware wittern einen Riesenmarkt.

Moderne Zeiten - moderne Gefahren

Sieht so die automobile Zukunft aus? Dass Sie morgens nicht zur Arbeit kommen können, weil sich ihr PKW einen Virus eingefangen hat und deshalb nicht anspringt? Zumindest zerbrechen sich Sicherheitsexperten und Automobilhersteller darüber den Kopf, wie CNN Online berichtet.

Je mehr Hacker und Virenschreiber ihre Aufmerksamkeit Handys und anderen mobilen Geräten zuwenden, desto größer wird die Gefahr, dass moderne Autos zum Opfer von Malware werden. Denn immer mehr PC-Technologie hält Einzug in PKWs, gerade auch zu Komfortzwecken. Die Computer tauschen via Bluetooth Daten mit MP3-Playern und Mobiltelefonen aus - das ist bequem, wenn es darum geht, Lieder, Adressen, Termineinträge und Kartenmaterialien abzugleichen. Aber zugleich öffnet man damit Viren den Zugang zum fahrbaren Untersatz.

Yevgeni Kaspersky von Kaspersky Lab: "Wenn Smartphones und Onboard-Computer die gleichen Kanäle zum Datentransfer benutzen… werden Hacker früher oder später eine Schwachstelle im Betriebssystem des Onboard-Computers finden – und ausnutzen." Damit könnten Angreifer im schlimmsten Fall die Motorleistung und das Abgasverhalten beeinflussen oder das Navigationssystem deaktivieren. Eine kuriose Vorstellung: Ihr nagelneues Auto besteht die Abgassonderuntersuchung (ASU) nicht, weil ein Hacker das Mischungsverhältnis ihres Motors manipuliert hat. Ganz zu schweigen von dem Horrorszenario, wenn Sie mit 160 Stundenkilometer über die Autobahn knattern, während ein Hacker die Bremsanlage ihres Fahrzeuges abschaltet. Im Vergleich dazu erscheint das mechanische Durchschneiden der Bremsleitungen geradezu altertümlich...

Selbst wenn durch eine solche Attacke auf Ihre Fahrzeugelektronik kein Unfall verursacht wird, haben Sie jede Menge Ärger und müssen die Werkstatt aufsuchen.

Ein erster Infektionsversuch scheiterte

Immerhin: Bisher gibt es keine Hinweise, dass schon einmal ein Virus einen PKW infiziert hat. Aber die Technologie steht ja auch erst am Anfang - wie viele derzeit zugelassene PKWs haben schon einen Bluetooth-Schnittstelle? In den nächsten Jahren dürfte dieses Risikopotenzial aber deutlich wachsen.

Ein Sprecher von BMW äußert sich CNN zufolge folgendermaßen: "Im Prinzip ist es möglich, einen Virus zu übertragen. Wir arbeiten seit vielen Jahren daran, das Problem zu lösen." Bei Autozulieferer VDO heißt es dazu: "Wenn so etwas wie ein Virus kommt, wird er eine Fehlermeldung verursachen oder das System wird den Virus schlicht nicht akzeptieren". Da kann man nur hoffen, dass sich die Viren auch tatsächlich an diese optimistischen Spielregeln der Autohersteller halten, in der Welt der PCs und des Internet sieht es bekanntlich anders aus.

Immerhin stützt sich VDO auf Studien, die zeigen sollen, dass man nicht einfach einen Virus verschicken und damit einen Unfall verursachen kann. F-Secure, ein Hersteller von Antivirensoftware, hat bereits einen interessanten Versuch in diese Richtung unternommen ( die PC-WELT berichtete ). Das Unternehmen versuchte nämlich einen Toyota Prius – einen hochmodernen Serien-PKW mit Hybridantrieb aus Benzin- und Eletromotor und Bluetooth-Schnittstelle – mit Viren für mobile Empfangsgeräte zu infizieren. Der Versuch scheiterte, der Prius erwies sich als resistent gegen die neue Gefahr.

Ein Gewinner steht jedoch bereits fest: Die Hersteller von Antivirensoftware. Auf sie wartet ein neuer Riesenmarkt. Die Marktforscher von IDC sagen voraus, dass der Markt für Schutzsoftware für tragbare Geräte wie Handys und PDAs auf 993 Millionen Dollar im Jahr 2008 wachsen wird. 2003 betrug der Umsatz gerade einmal 70 Millionen.

Quelle und Links : http://www.pcwelt.de/news/sicherheit/116985/index.html

[Jürgen]

Ist denn schon wieder April???

Ich sehe überhaupt keinen vernünftigen Grund für drahtlosen schreibberechtigten Zugriff auf Systeme eines PKW.
Service-Stellen ist es durchaus zumutbar, weiterhin die Motorhaube oder eine Abdeckung im Innenraum zu öffnen.
Ein funkgesteuertes Tür- oder Zündschloss braucht keinerlei Schreibrecht.
Ein Maut-System ausserhalb der OnBoardUnit auch nicht.
Ein Software-Update darf keinesfalls während des Betriebs stattfinden.

Ansonsten geht die Entwicklung inzwischen in Richtung Glasfaser-Bus-Systeme, somit sind auch möglicherweise indirekt funk-Basierende Eingriffsmöglichkeiten, z.B. über eine Fernsteuerung der Audio-Anlage oder einer Standheizung, prinzipiell vermeidbar, indem Funk-kompatible oder andere Standard-Schnittstellen in allen wichtigen Fahrzeugsystemen eben nicht eingerüstet werden.
Eine Zündanlage, ein ABS, die Airbags, Klimaanlage, alle diese brauchen wirklich kein Bluetooth, I²C oder USB...
Wenn moderne PC-Technik zum Einsatz kommt, für A/V oder Navi z.B., dann dürfen diese Systeme eben nicht die zum Fahrbetrieb nötigen Systeme steuern können, allenfalls anders herum. Dann aber am besten nur über reine Pegel-Schaltleitungen ohne Daten-Kommunikations-Interfaces, wie z.B. Abfrage unidirektional entkoppelt gesendeter Servo-Impuls-Signale über eine 0V/12V-Request-Leitung, notfalls auch über Datenverbindung zu einem maskenprogrammierten oder äusserstenfalls über die Service-Schnittstelle in nur einer Stellung des Zündschlosses flashbaren Interface-Baustein mit eingeschränkten Rechten.
Dabei geht's gar nicht um Hardware-Kosten, sondern "nur" um saubere Entwicklung!
Fahrsicherheit darf einfach nicht vom selben Controller abhängen wie z.B. das Radio.

[SiLæncer]

Audi-Fahrer mit einer fabrikneuen Bluetooth-Freisprechanlage können kinderleicht belauscht werden. Ein Programm namens "The CarWhisperer" ermöglicht nicht nur das Abhören, sondern auch das Übertragen von Tönen in das Auto. Audi stufte die Gefahr als "rein hypothetisch" ein.

"Hören Sie auf in der Nase zu bohren und verlassen Sie endlich die linke Spur!" Wer so etwas aus seinem Autoradio hört, ist vermutlich Opfer einer Bluetooth-Attacke geworden. Ein Blick in den Rückspiegel wäre angebracht. Möglicherweise ist im folgenden Fahrzeug neben einem Spaßvogel eine Richtantenne zu erkennen.

Was dann höchst wahrscheinlich nicht mehr zu sehen ist, ist ein daran angeschlossener Laptop oder ein anderes Bluetooth-fähiges Gerät auf dem ein Linux-Programm namens "The CarWhisperer" läuft.

Bluetooth ist ein speziell für Entfernungen von wenigen Metern von entwickelter Funkstandard, etwa zwischen Handy und Freisprechanlage.

 Martin Herfurt, Autor des CarWhisperer-Programms und Gründer der Bluetooth-Forschungsgruppe trifinite.org, hat das Audi-Belauschen schon ausprobiert. Er stellte sich mit einer Richtantenne auf eine Autobahnbrücke und zielte damit durch die Frontscheiben vorbeifahrender Autos. "Bei einer Geschwindigkeit von 120 Stundenkilometern konnte ich zirka 15 Sekunden lang mithören, was im Innern gesprochen wurde, oder welcher Radiosender gehört wurde", erzählt der Hacker aus Salzburg.

Wer länger mithören will, kann mit einer Richtantenne Autos verfolgen. "Dabei sollte man möglichst durch die Heckscheibe zielen. Die Karosserie durchdringt das Signal nicht." Verfolgungsfahrten hat Herfurt allerdings noch nicht getestet. Am zuverlässigsten habe das Experiment von der Brücke aus bei Infotainmentsystemen von Audi funktioniert. Audi stattet seine Modelle A3, A4, A6, A8 und TT gegen Aufpreis mit einem Bluetooth-Modul fürs Handy aus.

Freisprechanlage nutzt bekannte Pins

Die Sicherheitslücke, die der Bluetooth-Experte mit seinem Programm für jedermann unter Beweis stellt, ist eine vermeidbare. Audi sowie viele Hersteller externer und integrierter Freisprechanlagen mit Bluetooth-Funktion, benutzen eine immer gleich bleibende Zugangskennung. "Will ein Handy zum ersten Mal Kontakt zum Bluetooth-Headset oder zur Freisprechanlage aufnehmen, wird zuerst eine vierstellige Pin-Nummer abgefragt, die bei den betroffenen Geräten sehr oft entweder "0000" oder "1234" lautet.

Sobald sich ein Bluetoothgerät einmal angemeldet hat, sucht die Freisprechanlage nicht mehr nach potenziellen Verbindungspartnern und stellt auf Unsichtbarkeitsmodus - das heißt, es ist für andere Bluetoothgeräte, die es nicht "kennt", nicht mehr auffindbar. Wer also sein Handy einmal angemeldet hat, ist für alle zukünftigen Fahrten vor dem Angriff sicher.

Doch vor dem ersten Kontakt zwischen Freisprechanlage und Handy ist sie offen für alles und vertraut jedem, der die allseits bekannte Pin-Nummer kennt. Damit eröffnen sich auch Zugriffsmöglichkeiten auf andere Funktionen des Freisprech-Systems. Es können nicht nur Audio-Daten gesandt, sondern auch empfangen werden. Gespräche im Auto sind dann nicht mehr abhörsicher. "Alle Sicherheits-relevanten Systeme wie Bremsen und Airbags können aber nicht manipuliert werden", sagt Herfurt.

Udo Rügheimer, Pressesprecher von Audi, hält diese Gefahr für "rein hypothetisch". Schließlich sende die Bluetooth-Anlage nur mit 2,5 Milliwatt. Die Signale könnten lediglich im Umkreis von zehn bis 15 Metern aufgefangen werden - viel zu nah für eine Verfolgungsfahrt auf der Autobahn. Dieser Mangel ließe sich jedoch durch die Richtantenne beheben, betont Herfurt.

BMW-Fahrer besser gegen Abhören geschützt

Rügheimer glaubt trotzdem nicht, dass Audi-Fahrer abgehört werden können: "Warum sollte ein Kunde eine Bluetooth-Freisprechanlage gegen Aufpreis kaufen und diese dann nicht benutzen?" Denn nur wer seine Anlage nicht nutzt, kann Opfer des Flüsterers werden.

Außerdem würde die Freisprechanlage lediglich dann senden und empfangen, wenn ein Telefongespräch simuliert würde und das könne "The CarWhisperer" nicht. Einen Test hat Audi allerdings noch nicht durchgeführt.

Herfurt erwidert: "Ein Anruf wird vom CarWhisperer-Programm dadurch simuliert, indem die gleiche Information an das Freisprech-System gesendet wird die auch ein echtes Telefon im Falle eines Anrufes senden würde." Dass es funktioniert, habe sein Experiment an der Autobahn bewiesen.

Die Verbindung zwischen Carkit und Handy müsse sich prompt und problemlos herstellen lassen, argumentiert Audi gegen eine Änderung des Pin-Verfahrens. Außerdem stehe in den Bordunterlagen, dass der Kunde auf Wunsch die Pin-Nummer selbst ändern könne: "Beim A6 und A8 kann das der Kunde selbst eintippen, beim A4 und A3 muss er dafür zum Audipartner fahren." Ein laut Audi-Sprecher problemloses Verfahren. "Individuelle Pins wären viel zu schwierig für den Kunden."

BMW traut seinen Kunden offensichtlich mehr zu. Die Bayern vergeben individuelle Pin-Nummern, die zum Teil manuell ins Infotainmentsystem eingegeben werden müssen. Zusätzlich initiieren BMW-Fahrer den Kopplungsprozess zwischen Handy und Freisprechanlage, indem sie den Zündschlüssel auf Stellung Eins drehen und am Infotainmentsystem einen eigens vorgesehenen Bluetooth-Knopf drücken. Ansonsten ist die Bluetoot-Schnittstelle nicht aktiviert.

Quelle : www.spiegel.de