Der Sicherheitsforscher Samy Kamkar hat ein auf dem Mini-Computer Raspberry Pi basierendes mobiles Gerät vorgestellt, mit dem sich das Fahrzeugsystem OnStar des US-Autobauers General Motors manipulieren lässt. Das OwnStar genannte Gadget kann die Position eines Fahrzeugs ermitteln, dessen Türen entriegeln und sogar den Motor starten.
Kamkar ist es nach eigenen Angaben gelungen, einen Man-in-the-Middle-Angriff auszuführen und die Kommunikation zwischen der RemoteLink-App und den OnStar-Servern von General Motors abzufangen. Dafür muss er sich nur einmalig in der Nähe eines Fahrzeugbesitzers aufhalten, während dieser seine mobile App startet. Danach erhalte er nicht nur den genauen Standort des Fahrzeugs, sondern auch dauerhaft Zugriff auf alle Funktionen von OnStar, so Kamkar weiter.
In einem Video zeigt er, wie sich aus der Ferne mit seinem Gerät ein Auto entriegeln und auch der Motor starten lässt. Weitere Details will er auf der Sicherheitskonferenz DefCon bekanntgeben, die am 6. August beginnt.
General Motors ist über das Problem informiert. „Glücklicherweise steckt der Fehler in der mobilen Software und es ist kein Problem mit den Fahrzeugen selbst“, sagte Kamkar. „General Motors und OnStar waren bisher empfänglich und haben schnell eine Lösung erarbeitet, um Verbraucher zu schützen.“ Bis zur Veröffentlichung eines Updates rät Kamkar Nutzern allerdings, die RemoteLink-App auf ihrem Smartphone nicht zu verwenden.
Hierzulande bietet die GM-Tochter Opel OnStar auch für ihre Fahrzeuge an. Ob die deutsche Version der Smartphone-App ebenfalls anfällig ist, ist indes nicht bekannt. Allerdings bietet sie weniger Funktionen als die US-Ausgabe: Das Starten des Motors aus der Ferne ist laut Hersteller-Website beispielsweise nicht möglich.
In der vergangenen Woche hatten Forscher bereits eine Sicherheitslücke in einem Fahrzeugsystem von Fiat Chrysler vorgeführt. Sie können aus der Ferne auch wesentliche Funktionen wie die Bremsen manipulieren. Nach Herstellerangaben sind alleine in den USA rund 1,4 Millionen Fahrzeuge betroffen. Sie sollen nun ein Softwareupdate erhalten, das sich nur per USB-Stick einspielen lässt.
[mit Material von Charlie Osborne, ZDNet.com]
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
