Bluetooth ist heutzutage bei den meisten Autos der Standard und ermöglicht eine Menge cooler Funktionen wie freihändiges Telefonieren, Musikstreaming und den Zugriff auf Kontakte. Doch während wir diese Innovationen genießen, nutzen Kriminelle sie für eigene, böse Zwecke.
Schockierende Bluetooth-Schwäche entwicket euer Auto
Der Begriff PerfektBlue steht für einige Sicherheitslücken in der Bluetooth-Software BlueSDK von OpenSynergy, warnen Experten der Cybersicherheitsfirma PCA. Diese Software ist in Millionen von Auto-Infotainment-Systemen verbaut und unterstützt sowohl klassisches als auch Bluetooth Low Energy. Betrüger, die die Lücken ausnutzen, könnten via Funksignal die Kontrolle über dein Fahrzeug erlangen.
Das Gute? Es gibt zwar Einschränkungen: In der Regel muss sich der Angreifer in der Nähe (5 bis 7 Meter) befinden und oft ist ein kurzes Pairing nötig. Zudem hängt es vom Fahrzeug ab, ob solche Angriffe auch auf wichtige Fahrfunktionen zugreifen können.
Was bedeutet das für euch und euer Auto?
Die Sicherheitsforscher der PCA haben die Schwächen in BlueSDK eingehend untersucht und entdeckten eine gefährliche Kombination aus Speicherproblemen und logischen Fehlern. Oft reicht ein einziger Click während des Pairing-Prozesses, um die Kontrolle über das Infotainment-System zu übernehmen. Diese miserablen Sicherheitsschlappen wurden inklusive der zahlreichen gepickten Modelle im Auto-Bereich ganz schön oft gefunden.
Kommt ein Angreifer erst einmal ins Infotainment, hat er Zugriff auf GPS-Daten, kann Gespräche anhören und Telefonbücher abgreifen. Bei modernen Fahrzeugen, in denen der Infotainment- und Fahrassistent tiefer integriert ist, könnte selbst auf sicherheitsrelevante Systemsteuerungen zugegriffen werden, was potentiell brenzlige Situationen heraufbeschwören kann.
Volkswagen ID.4: Fernzugriff ermöglicht Tricks
In Tests konnten die Forscher beispielsweise beim Volkswagen ID.4 die MEB-Plattform knacken. Der Hack eröffnet ein Befehlsfenster im Auto und erlaubt es den Angreifern, Daten auszulesen und zukünftige Angriffe zu planen.
Mercedes-Benz NTG6: Gefährlicher Angriff nutzb ab Erlass
Das Infotainmentsystem NTG6 von Mercedes hat ebenfalls Lücken gezeigt. Tester installierten von Remote Fingerabdruck-Tools und gerieten somit in Gefahr, persönliche Daten und Funktionalitäten wie das Smartphone des Fahrzeugs zuungsbeherrschen!
Skoda Superb: Auch hier Riskien
Beim Skoda Superb konnten Hacker das MIB3-Infotainment kompromittieren und die Benutzeroberfläche des Telefons angreifen. Da MIB3 nicht nur in Skoda Fahrzeugen integriert ist, gelten viele Fahrzeuge des Volkswagen-konzern als bedroht.
Tipps für betroffene Autofahrer
Quellen: PCA, heise online
