04.05.2018 12:59

Sicherheitslücke

So einfach lassen sich VWs und Audis via Wi-Fi hacken

Zwei Forscher haben herausgefunden, dass Informationssysteme von Millionen Autos unsicher sind. Hacker können über WLAN relativ leicht eindringen.

von
swe
1 / 3
In verschiedenen Modellen von VW und Audi ist ein System eingebaut, das relativ einfach gehackt werden kann. Über WLAN erhalten Angreifer so Zugriff auf verschiedene Daten und können auch Gespräche des Fahrers belauschen.

In verschiedenen Modellen von VW und Audi ist ein System eingebaut, das relativ einfach gehackt werden kann. Über WLAN erhalten Angreifer so Zugriff auf verschiedene Daten und können auch Gespräche des Fahrers belauschen.

Unsplash/Alexandru STAVRIC
Betroffen sind Infotainment-Geräte von Harman (Bild), die in Millionen Fahrzeugen weltweit eingebaut sind. Die Erkenntnisse stammen aus einer Forschung von Daan Keuper und Thijs Alkemade von der niederländischen IT-Sicherheitsfirma Computest.

Betroffen sind Infotainment-Geräte von Harman (Bild), die in Millionen Fahrzeugen weltweit eingebaut sind. Die Erkenntnisse stammen aus einer Forschung von Daan Keuper und Thijs Alkemade von der niederländischen IT-Sicherheitsfirma Computest.

Youtube/Volkswagen
Die Volkswagen-Gruppe hat die Forschungsergebnisse gegenüber Computest bestätigt und darüber informiert, dass die Probleme mit einem Update behoben wurden. Zumindest neue Autos seien daher nicht mehr für solche Hacks anfällig.

Die Volkswagen-Gruppe hat die Forschungsergebnisse gegenüber Computest bestätigt und darüber informiert, dass die Probleme mit einem Update behoben wurden. Zumindest neue Autos seien daher nicht mehr für solche Hacks anfällig.

Computest

Daan Keuper und Thijs Alkemade von der niederländischen IT-Sicherheitsfirma Computest haben eine Schwachstelle bei einigen Modellen der Volkswagen-Gruppe entdeckt. Konkret geht es um Autos von VW und Audi und die dort eingebauten Infotainment-Systeme von Harman.

Über eine nicht gesicherte Schnittstelle konnten sie eine WLAN-Verbindung herstellen und so einiges anstellen. So gelang es ihnen zum Beispiel, Gespräche des Fahrers zu belauschen, das Mikrofon zu steuern oder auf Kontakte zuzugreifen. Getestet wurde das Vorgehen mit einem VW Golf GTE und einem Audi A3 Sportback E-Tron.

Untersuchung gestoppt

Die Systeme, auf die sich die Forscher Zugriff verschaffen konnten, sind zudem teilweise mit dem Beschleunigungs- und dem Bremssystem verknüpft. Als dies erkannt wurde, stoppte der Chef von Computest die Forschung. Das Vorgehen verstosse nämlich gegen Schutzrechte und sei möglicherweise illegal.

Ein grundlegendes Problem sei, dass die Software in Autos selten aktualisiert werde. Dadurch seien diese Systeme meist ungenügend geschützt. Das sei besonders beunruhigend, wenn man bedenke, dass Autos im Schnitt eine Lebenserwartung von 18 Jahren hätten. Dadurch hätten Hacker einige Jahre Zeit, um allfällige Sicherheitslücken auszunutzen.

Computest hat die Volkswagen-Gruppe vor einigen Monaten über die Schwachstellen informiert. Der Auto-Hersteller bestätigte die Forschungsergebnisse und gab an, dass die Probleme mit einem Update behoben worden seien. Zumindest neue Autos seien daher nicht mehr für solche Hacks anfällig.

Digital-Push

Wenn Sie in der 20-Minuten-App die Benachrichtigungen des Digital-Kanals abonnieren, werden Sie über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhalten Sie als Erste Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware. Weiter bekommen Sie hilfreiche Tricks, um mehr aus Ihren digitalen Geräten herauszuholen.

Und so gehts: Installieren Sie die neuste Version der 20-Minuten-App. Tippen Sie rechts oben auf die drei Streifen, dann auf das Zahnrad. Wenn Sie dann nach oben Wischen, können Sie die Benachrichtigungen für den Digital-Kanal aktivieren.

Deine Meinung

Fehler gefunden?Jetzt melden.