Nach Fiat: Auch GM-Onstar-Infotainment gehackt
Hacker-Angriff auf Onstar von General Motors
Vergangene Woche Fiat, jetzt GM: Ein US-Hacker drang über eine App in das vernetzte „Onstar“-System ein. Opel will das System im Laufe dieses Jahres in Europa einführen.
Quelle: General Motors
Detroit – Schöne, neue Welt der vernetzten Mobilität: Mit den Möglichkeiten technischer Systeme steigt ihre Verwundbarkeit. Am heimischen Computer lernen Anwender schnell und oft unfreiwillig Worte wie "Virenscanner" und "Firewall". Auch für Autofahrer gewinnt das Thema Systemsicherheit an Relevanz. Denn ihre Autos werden zu rollenden Computern und damit digital angreifbar.
Erst in der vergangenen Woche zeigte ein amerikanisches Hackerduo wie schnell das gehen kann: Über eine Schwachstelle in Fiats vernetztem Infotainment-System „Uconnect“ drangen sie in die Funktionssteuerung eines Jeep Cherokee ein. Aus der Ferne schalteten die Hacker zum Beispiel das Getriebe in den Leerlauf. Fiat Chrysler ruft nun alle Autos mit dem betroffenen „Uconnect“-System zurück – 1,4 Millionen Fahrzeuge.
Ownstar hackt Onstar
Quelle: Samy Kamkar via Youtube
Die Verwundbarkeit von „connected cars“ betrifft jetzt auch General Motors (GM). Der Hacker Samy Kamkar veröffentlichte ein Video, in dem er erfolgreich das drahtlos vernetzte „Onstar“-System des Herstellers angreift. Ein selbstgebautes Gerät, das Kamkar „Ownstar“ nennt, schaltet sich dabei zwischen die GM-App „RemoteLink“ und das Auto – im Video ein Chevrolet Volt.
Mit der App sollen GM-Kunden eigentlich Funktionen ihres Autos fernsteuern und verfolgen. Eine Sicherheitslücke in der Software erlaubte Samy Kamkar aber, dies auch als Nichtbesitzer zu tun. Kamkar zeigt im Video, wie er aus der Ferne die Türen des Chevrolet öffnet und den Motor startet. Außerdem könne er die Position des Fahrzeugs verfolgen.
„Die gute Nachricht für die Kunden: Der Fehler steckt in der Smartphone-App und nicht im Auto“, sagt Samy Kamkar. Nach Angaben von GM verwenden drei Millionen Nutzer die App "RemoteLink". Ihnen rät Kamkar, die App nicht mehr zu nutzen, bis GM ein Update bereitstellt. Mit dem größten US-Autokonzern stehe er in Kontakt.
GM: Update ist "eine Frage von Tagen"
Gegenüber der Nachrichtenagentur Reuters bestätigte ein GM-Sprecher in Detroit: Man arbeitet unter Hochdruck an einem Update. „Es ist eine Frage von Tagen“, teilt der Konzern mit. Man glaube zudem nicht an eine hohe Wahrscheinlichkeit, dass Kamkars Hack Wiederholungstäter finde.
Zu der Empfehlung, die App weiter zu nutzen, kann sich GM trotzdem nicht durchringen. Gegenüber der US-Verkehrssicherheitsbehörde NHTSA soll GM angegeben haben, die Schwachstelle betreffe keine kritischen Systeme außer Türen und Motor.
Samy Kamkar will seine Ergebnisse Anfang August 2015 in Las Vegas auf einer Messe für Datensicherheit präsentieren. Bis dahin, glaubt er, hat GM das Loch gestopft. Für europäische Autofahrer ist das eine gute Nachricht: Zwar will die deutsche GM-Tochter Opel das Onstar-System flächendeckend vom Karl bis zum Insignia anbieten. Bisher haben die Auslieferungen aber nicht begonnen.
Für Opel-Kunden kommt Kamkars Entdeckung also noch rechtzeitig. Allerdings: Das Wettrüsten zwischen Systemanbietern und Hackern geht weiter. Ähnlich wie bei Computerviren wird die Angreifbarkeit digitaler Fahrzeugelektronik ein dauerhafter Begleiter der schönen, neuen Autowelt bleiben.
Video: OwnStar - hacking cars with OnStar
Quelle: General Motors
Quelle: Samy Kamkar via Youtube
Quelle: Opel
Mag eh kein Opel also Wayne 😆
Offensichtlich ist die digitale Sicherheitstechnik noch Neuland für Hersteller wie BMW, Fiat und GM.
Anfängerfehler wohin man schaut...
Die Kosten des Imageschadens überwiegen langfristig, die werden das schon noch kapieren.
😆 ... solche Spielchen sind doch absehbar wenn man glaubt man müsse alles vernetzen was bei Drei nicht auf dem Baum ist 😆
War es nicht klar, dass es früher (wie hier) oder später gehackt wird? Sobald ein System nach außen hin offen ist, kann man darin eindringen und die Sperren umgehen.
Onstar wird genauso floppen wie schon einmal aber lasse mal ruhig machen... 😉
Ein echter "Fehler" oder nur eine Funktion die nicht für den normalen Bürger gedacht ist?
Denke da an die Polizei die gerne Autos bei Verfolgungsjagden per App das Fluchtauto Übernehmen möchte. Das hier nur die Türen und der Motor gesteuert werden können, zeigt wohl für wen diese Funktionen in Wirklichkeit gedacht sind.
Es ist schon seltsam, wie scheinbar blauäugig die Hersteller dieses Thema angehen. Man hat das Gefühl, dass die Marketing-Abteilung das Thema pusht, ohne dass die Lösungen wirklich ausgereift und sicher wären. Neben umfangreichen internen Sicherheitstest (und überhaupt vernünftiger Konzeption) sollten auch Penetration-Tests durch externe Berater erfolgen. Sonst ist der Skandal nur eine Frage der Zeit.
Ja, wir werden alle irgendwann gestoppt so wie beim Autoscooter 😉
die bei microsoft sind auch anfänger, wird schliesslich auch ständig gehackt.😜
Für Microsoft sind Computer auch Neuland.
@slv @goify
Ja, Conncted Cars sind Neuland für Autohersteller.
http://www.wired.com/2015/07/gadget-hacks-gm-cars-locate-unlock-start/
Ja, dass ist ein Anfängerfehler, die Authentifizierung hat gut gesichert zu sein.
@opelaner: OnStar wird nicht floppen. Warum ich das weiß? Der Automartische Notruf ist Pflicht von der EU! Opel hat es halt mit den anderen diensten zusammengelegt.
und für alles andere gibts ´hey google.
😆
Der automatische Notruf hat aber nicht zwingend was mit den OnStar Funktionen zu tun. Die sind nämlich Zusatzausstattung. Ich glaube nicht das PRIVATkunden bereit sind ein Auto zu kaufen und für ihr Eigentum noch monatliche Gebühren ähnlich der GEZ abzudrücken, nur um bestimmte sinnlose Funktionen nutzen zu können. Wenn ich z.B. schon lese, Auto fernverriegeln mit dem Handy ... wozu habe ich den Schlüssel?!