Designfehler: Forscher schalten Sicherheitsfunktionen moderner Fahrzeuge ab

Trend Micro hat in Zusammenarbeit mit Forschern des Polytechnikum Mailand sowie des Sicherheitsanbieters Linklayer Labs eine kritische Schachstelle in Steuerungssystemen moderner Fahrzeuge gefunden. Die Schwachstelle erlaubt es beispielsweise, Sicherheitsfunktionen wie Airbags oder das Anti-Blockier-System ABS abzuschalten. Da es sich um einen Designfehler handelt, kann das Problem weder mit einem Rückruf noch mit einem Softwareupdate behoben werden.

Kraftfahrzeuge nutzen ein 1986 von Bosch und Intel vorgestelltes Bussystem. Die Controller Chips des sogenannten Car Area Network Bus (CAN Bus) kommunizieren über das CAN Bus Messaging Protocol, in dem der eigentliche Fehler steckt. Das Protokoll wiederum kommt unabhängig vom Fahrzeughersteller und –modell sowie den verwendeten elektronischen Komponenten zum Einsatz. Deswegen sind alle Anbieter betroffen.

Den Forschern ist es gelungen, eine Angriffsmethode zu entwickeln, die gebräuchliche Techniken zur Erkennung und Abwehr von Cyberattacken umgeht. Sie sollen den CAN Bus eigentlich vor gefährlichen CAN-Nachrichten schützen.

Es kommen jedoch keine speziell präparierten CAN-Bus-Nachrichten – auch Frame genannt – zum Einsatz. Stattdessen richtet sich der Angriff gegen Fehlermeldungen, die der CAN Bus verarbeitet. Erhält er nämlich zu viele Fehlermeldungen von einem Gerät, wird dessen Verbindung zum Car Area Network getrennt, wodurch das Gerät abgeschaltet wird.

„Fehler entstehen, wenn ein Gerät Werte liest, die nicht den für einen Frame erwarteten Werten entsprechen. Wenn ein Gerät einen solchen Vorfall erkennt, schickt es eine Fehlermeldung an den CAN Bus, um den fehlerhaften Frame zurückzurufen und alle anderen Geräte anzuweisen, den zurückgerufenen Frame zu ignorieren.“ Das geschehe sehr häufig, beispielsweise wenn zu viele Systeme und Module versuchten, gleichzeitig Frames zu verschicken.

Angriff auf CAN macht sich Obergrenze für Fehlermeldungen zunutze

Der CAN-Standard definiere jedoch eine Obergrenze für Fehlermeldungen eines Geräts. Wird diese erreicht, werde das Gerät in einen sogenannten Bus-Off-Zustand versetzt – die Verbindung zum CAN werde gekappt und das Gerät könne weder Daten lesen noch schreiben. Ziel sei es, offensichtlich defekte Geräte zu isolieren, um zu verhindern, dass sie andere Systeme innerhalb des CAN beeinflussen. Genau diese Funktion mache sich der Angriff zu nutze.

Allerdings benötigt ein Hacker für diesen Angriff direkten Zugriff auf das Fahrzeug, um ein speziell präpariertes Gerät anzuschließen, dass wiederum eine Komponente des Fahrzeugs wie ABS angreift. Das präparierte Gerät fängt dann einen legitimen Error-Frame beispielsweise des ABS ab, überschreibt den Korrekturbit und wiederholt diesen manipulierten Frame solange, bis das ABS vom restlichen System getrennt und damit abgeschaltet wird.

Der Sicherheitsexperte Charlie Miller, dem es 2015 gelungen war, einen fahrenden Chrysler Jeep aus der Ferne zu hacken, rät, die Intrusion-Detection-Systeme (IDS) des CAN Bus an den neu entdeckten Angriff anzupassen. Er geht allerdings auch davon aus, dass ein IDS nicht in der Lage sein wird, den Unterschied zwischen einer fehlerhaften Komponente und einem Angriff zu erkennen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago