Lücke im System: Autoklau per SMS

+
Autoklau per SMS: IT-Spezialisten decken Sicherheitslücken bei Alarmanlagen auf.

Die Zeiten, in denen Autodiebe ein Brecheisen benötigten, sind offenbar vorbei. Einer Studie zweier IT-Spezialisten zufolge genügt in einigen Fällen eine kurze Textnachricht.

Mit etwas Geschick koennen Hacker demnach nicht nur die Alarmanlage ausschalten, sondern sogar ferngesteuert den Motor starten. Ueber das Anzapfen von GPS-Systemen sei es ausserdem moeglich, rückwirkend die Fahrtroute eines Autos zu überprüfen.

Don Bailey und Mat Solnik von der privaten Sicherheitsberatungsfirma iSEC Partners demonstrieren, wie einfach es geht. Auf der Motorhaube eines Personenwagens haben sie in San Francisco einen Laptop aufgestellt. Über das gewöhnliche Mobilfunknetz schicken sie ihre Kommandos. Das nicht genannte Alarmsystem reagiert prompt - die Türschlösser gehen auf, der Motor geht an.

Das sind die nervigsten Autofahrer

Das sind die nervigsten Autofahrer

Der Versuch zeigt, dass sich Kurzmitteilungen längst auch für ganz andere Dinge nutzen lassen als nur zur Verabredung mit Freunden. Beim Angriff auf ein gesichertes System können Textnachrichten wirkungsvolle Geschütze sein. Häufig haben die Geräte, die sie empfangen, keine Möglichkeit, deren Inhalt oder verschlüsselte Befehle zurückzuweisen. Denn der Empfang einer Nachricht kann nur durch die Betreiber der Mobilfunknetze blockiert werden. Den in der Untersuchung von iSEC Partners getesteten Alarmanlagen und Navigationsgeräten sind Telefonnummern zugeteilt. In der Theorie sind diese Nummern nur dem Netzbetreiber bekannt. In der Praxis ist es aber nicht unmöglich, die Nummern herauszubekommen. Für den durchschnittlichen Autodieb mag es zwar immer noch praktikabler sein, einfach ein Auto ohne Alarmanlage zu stehlen. Für den Hacker aber wäre es kein großes Problem, eine entsprechende Anlage außer Gefecht zu setzen.

Technik auch auf andere Geräte übertragbar

Die Ergebnisse der Untersuchung sind beunruhigend, da die Methode auch auf andere Geräte übertragbar sein könnte, die unter Nutzung von drahtlosen Kommunikationssystemen arbeiten. Gefährdet sind möglicherweise Bankautomaten, medizinische Geräte oder auch Verkehrsampeln. Mit dem Versenden spezieller Textnachrichten war es Hackern zuletzt etwa gelungen, Smartphones mit sofortiger Wirkung vom Mobilfunknetz abzukoppeln.

Der auf die Sicherheit von Mobilfunknetzen spezialisierte Bailey hat nachweisen können, dass mit ähnlichen Techniken auch ein Missbrauch bei bestimmten Navigationsgeräten möglich ist. Betroffen sind Bailey zufolge vor allem “unterstützte GPS-Geräte“, die neben Signalen von Satelliten auch Informationen aus dem Mobilfunknetz verwenden. Mit Befehlen per Textnachricht können sie demnach dazu gebracht werden, aktuelle Positionsdaten auszuspucken - diese wiederum könnten sich etwa Einbrecher oder Stalker für ihre Zwecke zunutze machen.

dapd

Mehr zum Thema

Kommentare