Lücke im System: Autoklau per SMS

+
Autoklau per SMS: IT-Spezialisten decken Sicherheitslücken bei Alarmanlagen auf.

Die Zeiten, in denen Autodiebe ein Brecheisen benötigten, sind offenbar vorbei. Einer Studie zweier IT-Spezialisten zufolge genügt in einigen Fällen eine kurze Textnachricht.

Mit etwas Geschick koennen Hacker demnach nicht nur die Alarmanlage ausschalten, sondern sogar ferngesteuert den Motor starten. Ueber das Anzapfen von GPS-Systemen sei es ausserdem moeglich, rückwirkend die Fahrtroute eines Autos zu überprüfen.

Don Bailey und Mat Solnik von der privaten Sicherheitsberatungsfirma iSEC Partners demonstrieren, wie einfach es geht. Auf der Motorhaube eines Personenwagens haben sie in San Francisco einen Laptop aufgestellt. Über das gewöhnliche Mobilfunknetz schicken sie ihre Kommandos. Das nicht genannte Alarmsystem reagiert prompt - die Türschlösser gehen auf, der Motor geht an.

Das sind die nervigsten Autofahrer

Autofahrer Verkehrssünder
Straßenrambos geben Gas oder drängeln, andere blockieren hartnäckig die Mittelspur. Hinterm Steuer bauen viele beruflichen und privaten Stress ab. Diese Autofahrer sind echt nervig: © dpa
Autofahrer Verkehrssünder
1. Auffahrer: Obwohl ungenügender Sicherheitsabstand ein gravierendes Unfallrisiko ist, klebt der anderen immer an der Stoßstange. Im Crashtest bei Tempo 100 kann selbst ein Profi hinterm Steuer nicht mehr reagieren, wenn der Vordermann plötzlich bremst. Die Regel lautet: "Abstand = halber Tacho". © dpa
Autofahrer Verkehrssünder
2. Straßenrambo: Der Drängler gibt auf der Autobahn Vollgas. Mit Lichthupe kämpft er sich die linke Spur frei. Sie halten die linke Spur für eine reine Überholspur. © dpa
Autofahrer Verkehrssünder
3. Mittelspur-Blockierer: Die Mitttelspur ist ihre Heimat. Egal, ob die Autobahn frei ist oder das Tempo auf der rechten Spur höher ist. © dpa
Autofahrer Verkehrssünder
4. Blinkmuffel: Abbbiegen, wenn es einem gefällt. Vielleicht brennt ja ein Lämpchen durch, wenn man zuviel blinkt? Oder schont das Nicht-Blinken die Batterie?  © dpa
Autofahrer Verkehrssünder
5. Gehweg-Blockierer: Diese Autofahrer denken sie stehen in der Rangordnung des Straßenverkehrs an oberster Stelle. Fußgänger oder Radfahrer haben sich unterzuordnen. © dpa
Autofahrer Verkehrssünder
6. Parkplatz-Blockierer: Dem Parkplatz-Blockierer gehört scheinbar die ganze Welt oder möglichst viel Raum. Warum nur einen Parkplatz belegen, wenn man mindestens zwei haben kann? Markierungen auf dem Asphalt übersieht er gnadenlos. © dpa
Autofahrer Verkehrssünder
7. Einfädel-Ignorierer: Bis zum Ende der Spur durchfahren, dann einfädeln, so lautet die Regel. Auch wenn Stauexperten immer wieder und wieder dazu raten, stößt diese Empfehlung bei vielen Autofahrern auf taube Ohren. © dpa
Autofahrer Verkehrssünder
8. Musik-Mobil: Der Bass wummst und selbst bei geschlossenen Türen und Fenstern ist der Sound aus dem Auto unüberhörbar. Lautes Musikhören kennt übrigens keine Altersgrenzen. © dpa
Ampel
9. Der Farbenblinde: Die Ampel steht nur kurz auf grün, doch das stört den Farbenblinden kaum. Falls er dann endlich mal langsam über die Kreuzung rollt, ist er der Einzige. © dpa
Scheibenwischer
10. Scheibenwischer-Fans: Diese Autofahrer stehen auf einen klaren Durchblick. Die Wischanlage ist immer im Einsatz: bei Tempo 50 in der Stadt oder auf der Autobahn. © dpa
Autofahrer Verkehrssünder
11. Vorfahrt-Erzwinger: Kreuzungen in Wohngebieten sind ihr Revier. Sie schleichen sich freundlich an und setzten dann knallhart ihren Willen durch. © dpa

Der Versuch zeigt, dass sich Kurzmitteilungen längst auch für ganz andere Dinge nutzen lassen als nur zur Verabredung mit Freunden. Beim Angriff auf ein gesichertes System können Textnachrichten wirkungsvolle Geschütze sein. Häufig haben die Geräte, die sie empfangen, keine Möglichkeit, deren Inhalt oder verschlüsselte Befehle zurückzuweisen. Denn der Empfang einer Nachricht kann nur durch die Betreiber der Mobilfunknetze blockiert werden. Den in der Untersuchung von iSEC Partners getesteten Alarmanlagen und Navigationsgeräten sind Telefonnummern zugeteilt. In der Theorie sind diese Nummern nur dem Netzbetreiber bekannt. In der Praxis ist es aber nicht unmöglich, die Nummern herauszubekommen. Für den durchschnittlichen Autodieb mag es zwar immer noch praktikabler sein, einfach ein Auto ohne Alarmanlage zu stehlen. Für den Hacker aber wäre es kein großes Problem, eine entsprechende Anlage außer Gefecht zu setzen.

Technik auch auf andere Geräte übertragbar

Die Ergebnisse der Untersuchung sind beunruhigend, da die Methode auch auf andere Geräte übertragbar sein könnte, die unter Nutzung von drahtlosen Kommunikationssystemen arbeiten. Gefährdet sind möglicherweise Bankautomaten, medizinische Geräte oder auch Verkehrsampeln. Mit dem Versenden spezieller Textnachrichten war es Hackern zuletzt etwa gelungen, Smartphones mit sofortiger Wirkung vom Mobilfunknetz abzukoppeln.

Der auf die Sicherheit von Mobilfunknetzen spezialisierte Bailey hat nachweisen können, dass mit ähnlichen Techniken auch ein Missbrauch bei bestimmten Navigationsgeräten möglich ist. Betroffen sind Bailey zufolge vor allem “unterstützte GPS-Geräte“, die neben Signalen von Satelliten auch Informationen aus dem Mobilfunknetz verwenden. Mit Befehlen per Textnachricht können sie demnach dazu gebracht werden, aktuelle Positionsdaten auszuspucken - diese wiederum könnten sich etwa Einbrecher oder Stalker für ihre Zwecke zunutze machen.

dapd

Das könnte Sie auch interessieren

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.