Wenn ich einen finde, wird mein nächstes Auto wohl ein Volkswagen Golf GTi MK2 von 1990. Obwohl meine Mutter in den 2000er Jahren einen fuhr, ist es nicht nur der nostalgische Charme, der mich anspricht, sondern vor allem die Tatsache, dass ein so altes Auto nicht aus der Ferne gehackt werden kann.
PCA Cyber Security ist ein in Budapest ansässiges Unternehmen, das sich besonders dafür interessiert, smarte Autos seinen Wünschen zu unterwerfen. In den letzten Jahren hat das Unternehmen eine Reihe von Schwachstellen in Škoda- und Volkswagen-Fahrzeugen aufgezeigt, doch ihr jüngster White-Hat-Hack verwandelt den 2020 Nissan Leaf ZE1 in ein 3500 Pfund schweres RC-Auto (via Hackaday).
Gespräche im Auto aufzuzeichnen und die Hupe aus der Ferne zu aktivieren, wäre schon schlimm genug, aber der Hack kann angeblich auch das Lenkrad während der Fahrt kontrollieren. Wie konnte PCA Cyber Security so gravierende Zugriffe auf dieses Fahrzeug erlangen? Wie bei vielen Hacks von smarten Autos lassen sich zahlreiche Schwachstellen auf das Infotainmentsystem des Nissan Leaf zurückführen.
Nachdem Nissan informiert wurde, erklärte PCA Cyber Security, wie sie es gehackt haben, in diesem Beitrag sowie in einer 118-seitigen Präsentation, die auf der Cybersecurity-Konferenz Black Hat Asia Anfang des Jahres gehalten wurde. Zunächst kaufte die Gruppe über eBay gebrauchte Nissan Leaf-Teile, um eine Testumgebung für das Infotainmentsystem zusammenzubauen.
Von dort aus war die erste Hürde das Umgehen der Diebstahlsicherungen des Infotainmentsystems, was jedoch bald mit einem maßgeschneiderten Python-Skript gelöst wurde. Das wirklich Beunruhigende ist jedoch, dass das Team in der Lage war, einige sehr wichtige Fahrzeugsysteme zu kontrollieren, indem sie die Bluetooth-Schnittstelle ausnutzten. Während das ferngesteuerte Aktivieren der Scheibenwischer oder das Verstellen der Außenspiegel vielleicht nicht allzu beunruhigend erscheinen mag – vielleicht sogar ein wenig verspielt – glauben Sie mir, es wird viel schlimmer.
Alles, was ein Hacker für die Ausnutzung dieser Schwachstelle benötigt, ist, dass der Fahrer das Bluetooth-Verbindungsmenü des Infotainmentsystems öffnet. Sobald es offen ist, kann der Hacker Geräte verbinden, ohne im Fahrzeug sein oder den Bildschirm des Infotainmentsystems berühren zu müssen. Hat ein Hacker erst einmal den benötigten Zugang, kann er nicht nur das Fahrzeug per GPS verfolgen, sondern auch wichtige Systeme wie die Bremsen und die Lenkung übernehmen.
Diese Sicherheitsforschung konzentrierte sich speziell auf die Softwareversion 283C30861E, aber es ist wahrscheinlich trotzdem an der Zeit, Ihr Infotainmentsystem zu aktualisieren, falls Sie das noch nicht getan haben. Ein Auto, das nicht einmal einen CD-Player hat, erscheint jetzt ziemlich attraktiv, oder?
In der Welt der ‚gehackten Autos‘ wussten Sie, dass jedes einzelne F1-Auto mehrere IP-Adressen hat? Oder dass es durchaus möglich ist, den Motor eines F1-Autos auf einem Prüfstand zu beschädigen, indem man sich mit der falschen IP-Adresse verbindet und die elektronische Steuereinheit umprogrammiert? Wie ein Sprichwort, das ich gerade erfunden habe, sagt: ‚Mehr Konnektivität, mehr Probleme.‘