Quelle: www.golem.de
Wieder gibt es manipulierte Software bei VW – doch dieses Mal ist der Konzern nicht selbst verantwortlich. Hackern ist es offensichtlich gelungen, die Steuersoftware eines Audi TT so zu manipulieren, dass der Airbag ohne Wissen der Nutzer abgeschaltet werden kann.
Hackern ist es nach eigenen Angaben gelungen, den Beifahrerairbag eines Audi TT mit einer gefälschten Diagnosesoftware zu deaktivieren.
Die Sicherheitsforscher András Szijj,Levente Buttyán und Zsolt Szalay haben nach eigenen Angaben einen Proof-of-Concept entwickelt, mit dem sie den Rechner eines Mechanikers lokal oder über das Netz mit Malware infizieren können. Verbindet der Techniker sein infiziertes Notebook dann über den Diagnose-Port mit dem Auto, können einzelne Funktionen des Autos deaktiviert werden. Im Proof-of-Concept deaktivierten sie den Airbag – eine Warnung gab es nicht.
Die Forscher kritisieren außerdem, dass extern geladener Code im Speicher nicht regelmäßig auf Integrität überprüft werde und der Hersteller keine wirksame Verschlüsselung einsetze.
Ihr Vorgehen vergleichen die Forscher mit den Stuxnet-Angriffen – auch hier wurden zunächst Rechner von Mitarbeitern infiziert, die dann wiederum spezialisierten Schadcode auf die industriellen Steueranlagen einschleusten.
Kommentar
Ein weiteres Beispiel für einen destruktiven Angriff und gleichzeitig ein Hinweis darauf, was uns wohl noch in den nächsten Jahren so alles erwartet. Und ein weiteres Beispiel dafür, dass diese Angriffe oft nur dadurch möglich sind, weil die einfachsten Hausaufgaben – wie etwa eine Plausibilitätsprüfung – nicht gemacht werden. Wenn wir es nicht schaffen, die negativen Erfahrungen aus der bisherigen IT-Welt in die neue digitale Welt zu transferieren, werden wir wohl noch einige böse Überraschungen erleben. Und im Unterschied zu Einzelsystemen, neigen vernetzte Systeme zu Dominoeffekten, was gerade im Infrastrukturbereich verheerende Folgen nach sich ziehen kann.
Trackbacks/Pingbacks