+
Autoklau per SMS: IT-Spezialisten decken Sicherheitslücken bei Alarmanlagen auf.

Lücke im System: Autoklau per SMS

Die Zeiten, in denen Autodiebe ein Brecheisen benötigten, sind offenbar vorbei. Einer Studie zweier IT-Spezialisten zufolge genügt in einigen Fällen eine kurze Textnachricht.

Mit etwas Geschick koennen Hacker demnach nicht nur die Alarmanlage ausschalten, sondern sogar ferngesteuert den Motor starten. Ueber das Anzapfen von GPS-Systemen sei es ausserdem moeglich, rückwirkend die Fahrtroute eines Autos zu überprüfen.

Don Bailey und Mat Solnik von der privaten Sicherheitsberatungsfirma iSEC Partners demonstrieren, wie einfach es geht. Auf der Motorhaube eines Personenwagens haben sie in San Francisco einen Laptop aufgestellt. Über das gewöhnliche Mobilfunknetz schicken sie ihre Kommandos. Das nicht genannte Alarmsystem reagiert prompt - die Türschlösser gehen auf, der Motor geht an.

Das sind die nervigsten Autofahrer

Das sind die nervigsten Autofahrer

Der Versuch zeigt, dass sich Kurzmitteilungen längst auch für ganz andere Dinge nutzen lassen als nur zur Verabredung mit Freunden. Beim Angriff auf ein gesichertes System können Textnachrichten wirkungsvolle Geschütze sein. Häufig haben die Geräte, die sie empfangen, keine Möglichkeit, deren Inhalt oder verschlüsselte Befehle zurückzuweisen. Denn der Empfang einer Nachricht kann nur durch die Betreiber der Mobilfunknetze blockiert werden. Den in der Untersuchung von iSEC Partners getesteten Alarmanlagen und Navigationsgeräten sind Telefonnummern zugeteilt. In der Theorie sind diese Nummern nur dem Netzbetreiber bekannt. In der Praxis ist es aber nicht unmöglich, die Nummern herauszubekommen. Für den durchschnittlichen Autodieb mag es zwar immer noch praktikabler sein, einfach ein Auto ohne Alarmanlage zu stehlen. Für den Hacker aber wäre es kein großes Problem, eine entsprechende Anlage außer Gefecht zu setzen.

Technik auch auf andere Geräte übertragbar

Die Ergebnisse der Untersuchung sind beunruhigend, da die Methode auch auf andere Geräte übertragbar sein könnte, die unter Nutzung von drahtlosen Kommunikationssystemen arbeiten. Gefährdet sind möglicherweise Bankautomaten, medizinische Geräte oder auch Verkehrsampeln. Mit dem Versenden spezieller Textnachrichten war es Hackern zuletzt etwa gelungen, Smartphones mit sofortiger Wirkung vom Mobilfunknetz abzukoppeln.

Der auf die Sicherheit von Mobilfunknetzen spezialisierte Bailey hat nachweisen können, dass mit ähnlichen Techniken auch ein Missbrauch bei bestimmten Navigationsgeräten möglich ist. Betroffen sind Bailey zufolge vor allem “unterstützte GPS-Geräte“, die neben Signalen von Satelliten auch Informationen aus dem Mobilfunknetz verwenden. Mit Befehlen per Textnachricht können sie demnach dazu gebracht werden, aktuelle Positionsdaten auszuspucken - diese wiederum könnten sich etwa Einbrecher oder Stalker für ihre Zwecke zunutze machen.

dapd

Auch interessant

Meistgelesene Artikel

Volltanken vor Fahrt ins Ausland kann sich lohnen
Die Benzin-Preise unterscheiden sich von Land zu Land. Wo es sich für deutsche Autoreisende rechnet, vorher vollzutanken, verrät der ADAC.
Volltanken vor Fahrt ins Ausland kann sich lohnen
Studie deckt auf: Diesel stoßen mehr CO2 aus als Benziner
Eigentlich werden Dieselmotoren vor allem mit einem erhöhten Stickoxid-Ausstoß in Verbindung gebracht. Doch möglicherweise verursachen sie auch mehr CO2 als Benziner.
Studie deckt auf: Diesel stoßen mehr CO2 aus als Benziner
Aus diesem Grund sollten Sie jetzt schon Winterreifen kaufen
Für Autofahrer gilt die Faustregel "Von O bis O": Von Oktober bis Ostern sollte das Auto mit Winterreifen ausgestattet sein. Doch kaufen sollten Sie diese schon jetzt.
Aus diesem Grund sollten Sie jetzt schon Winterreifen kaufen
Kia Stonic startet Ende September ab 15 790 Euro
Der 4,14 Meter lange Kia Stonic bekommt zwar keinen Allradantrieb, dafür können die Kunden aber zwischen vielen bunten Farbkombinationen wählen. Die Preise starten bei …
Kia Stonic startet Ende September ab 15 790 Euro

Kommentare