Sicherheitsexperten hacken vernetzte Autos von VW und Audi aus der Ferne

Niederländische Sicherheitsexperten haben sich über die Infotainment-Systeme aus der Ferne Zugriff auf vernetzte Autos des VW-Konzerns verschafft. VW will die Lücke schon geschlossen haben.

Den Sicherheitsexperten Daan Keuper und Thijs Alkemade von der niederländischen Cybersecurity-Firma Computest ist es eigenen Angaben zufolge gelungen, die Infotainment-Systeme zweier vernetzter Autos aus dem Volkswagenkonzern aus der Ferne zu hacken. Dabei soll es sich um einen VW Golf GTE und den Audi A3 Sportback E-Tron handeln, wie Bleeping Computer berichtet.

Die beiden Hacker haben demnach die WLAN-Verbindung der Autos sowie Telnet genutzt, um sich Zugriff auf das darin verbaute Infotainment-System des Audio- und Navigationsspezialisten Harman zu verschaffen. Sie erlangten Root-Zugriff auf den Zentralrechner des Systems und konnten laut heise.de auch eine rudimentäre Kommunikation mit dem zentralen Autonetzwerk (CAN) aufnehmen.

Gehackt: Der Modulare Infotainmentbaukasten (MIB) in einem VW Golf. (Bild: Computest.nl)

Die Angriffsflächen für den Remote-Zugriff sollen sich in dem WLAN-fähigen modularen Infotainmentbaukasten (MIB) der Volkswagen-Modelle befinden. Wie genau den Sicherheitsforschern der Hack gelang, wurde nicht veröffentlicht, um Autofahrer nicht zu gefährden. Möglich sei aber sowohl der Zugriff auf die Kommunikation des Fahrers, dessen Adressbuch und weiteren Daten, etwa die der Navigationskomponenten.

Weitere potenzielle Sicherheitslücke in VW-Autos

Der MIB sei indirekt auch mit dem Beschleunigungs- und Bremssystem verbunden, hierhin seien die Sicherheitsexperten aber nicht vorgedrungen. Sie haben aber eigenen Angaben nach eine weitere potenzielle Sicherheitslücke in USB-Schnittstellen hinter der Instrumententafel entdeckt.

e-Golf Touch: Das kann VWs neues modulares Infotainment-System

(Foto: t3n.de)

1 von 28

Die entsprechenden Hacks hat Computest im Juli 2017 an Fahrzeugmodellen aus dem Jahr 2015 durchgeführt und den Volkswagenkonzern, zu dem auch Audi gehört, über die Ergebnisse informiert. Volkswagen will eigenen Angaben zufolge die entsprechenden offenen Schnittstellen schon Mitte 2016 geschlossen haben. Unklar ist laut den Sicherheitsforschern aber, ob damit alle Angriffsflächen geschlossen sind und wie VW mit vor 2016 gebauten Autos umgeht.

Mehr zum Thema:


Quelle: Sicherheitsexperten hacken vernetzte Autos von VW und Audi aus der Ferne

Webseite erstellen lassen?