Trend Micro hat in Zusammenarbeit mit Forschern des Polytechnikum Mailand sowie des Sicherheitsanbieters Linklayer Labs eine kritische Schachstelle in Steuerungssystemen moderner Fahrzeuge gefunden. Die Schwachstelle erlaubt es beispielsweise, Sicherheitsfunktionen wie Airbags oder das Anti-Blockier-System ABS abzuschalten. Da es sich um einen Designfehler handelt, kann das Problem weder mit einem Rückruf noch mit einem Softwareupdate behoben werden.
Den Forschern ist es gelungen, eine Angriffsmethode zu entwickeln, die gebräuchliche Techniken zur Erkennung und Abwehr von Cyberattacken umgeht. Sie sollen den CAN Bus eigentlich vor gefährlichen CAN-Nachrichten schützen.
Es kommen jedoch keine speziell präparierten CAN-Bus-Nachrichten – auch Frame genannt – zum Einsatz. Stattdessen richtet sich der Angriff gegen Fehlermeldungen, die der CAN Bus verarbeitet. Erhält er nämlich zu viele Fehlermeldungen von einem Gerät, wird dessen Verbindung zum Car Area Network getrennt, wodurch das Gerät abgeschaltet wird.
„Fehler entstehen, wenn ein Gerät Werte liest, die nicht den für einen Frame erwarteten Werten entsprechen. Wenn ein Gerät einen solchen Vorfall erkennt, schickt es eine Fehlermeldung an den CAN Bus, um den fehlerhaften Frame zurückzurufen und alle anderen Geräte anzuweisen, den zurückgerufenen Frame zu ignorieren.“ Das geschehe sehr häufig, beispielsweise wenn zu viele Systeme und Module versuchten, gleichzeitig Frames zu verschicken.
Der CAN-Standard definiere jedoch eine Obergrenze für Fehlermeldungen eines Geräts. Wird diese erreicht, werde das Gerät in einen sogenannten Bus-Off-Zustand versetzt – die Verbindung zum CAN werde gekappt und das Gerät könne weder Daten lesen noch schreiben. Ziel sei es, offensichtlich defekte Geräte zu isolieren, um zu verhindern, dass sie andere Systeme innerhalb des CAN beeinflussen. Genau diese Funktion mache sich der Angriff zu nutze.
Allerdings benötigt ein Hacker für diesen Angriff direkten Zugriff auf das Fahrzeug, um ein speziell präpariertes Gerät anzuschließen, dass wiederum eine Komponente des Fahrzeugs wie ABS angreift. Das präparierte Gerät fängt dann einen legitimen Error-Frame beispielsweise des ABS ab, überschreibt den Korrekturbit und wiederholt diesen manipulierten Frame solange, bis das ABS vom restlichen System getrennt und damit abgeschaltet wird.
Der Sicherheitsexperte Charlie Miller, dem es 2015 gelungen war, einen fahrenden Chrysler Jeep aus der Ferne zu hacken, rät, die Intrusion-Detection-Systeme (IDS) des CAN Bus an den neu entdeckten Angriff anzupassen. Er geht allerdings auch davon aus, dass ein IDS nicht in der Lage sein wird, den Unterschied zwischen einer fehlerhaften Komponente und einem Angriff zu erkennen.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…