Trend Micro hat in Zusammenarbeit mit Forschern des Polytechnikum Mailand sowie des Sicherheitsanbieters Linklayer Labs eine kritische Schachstelle in Steuerungssystemen moderner Fahrzeuge gefunden. Die Schwachstelle erlaubt es beispielsweise, Sicherheitsfunktionen wie Airbags oder das Anti-Blockier-System ABS abzuschalten. Da es sich um einen Designfehler handelt, kann das Problem weder mit einem Rückruf noch mit einem Softwareupdate behoben werden.
Den Forschern ist es gelungen, eine Angriffsmethode zu entwickeln, die gebräuchliche Techniken zur Erkennung und Abwehr von Cyberattacken umgeht. Sie sollen den CAN Bus eigentlich vor gefährlichen CAN-Nachrichten schützen.
Es kommen jedoch keine speziell präparierten CAN-Bus-Nachrichten – auch Frame genannt – zum Einsatz. Stattdessen richtet sich der Angriff gegen Fehlermeldungen, die der CAN Bus verarbeitet. Erhält er nämlich zu viele Fehlermeldungen von einem Gerät, wird dessen Verbindung zum Car Area Network getrennt, wodurch das Gerät abgeschaltet wird.
„Fehler entstehen, wenn ein Gerät Werte liest, die nicht den für einen Frame erwarteten Werten entsprechen. Wenn ein Gerät einen solchen Vorfall erkennt, schickt es eine Fehlermeldung an den CAN Bus, um den fehlerhaften Frame zurückzurufen und alle anderen Geräte anzuweisen, den zurückgerufenen Frame zu ignorieren.“ Das geschehe sehr häufig, beispielsweise wenn zu viele Systeme und Module versuchten, gleichzeitig Frames zu verschicken.
Der CAN-Standard definiere jedoch eine Obergrenze für Fehlermeldungen eines Geräts. Wird diese erreicht, werde das Gerät in einen sogenannten Bus-Off-Zustand versetzt – die Verbindung zum CAN werde gekappt und das Gerät könne weder Daten lesen noch schreiben. Ziel sei es, offensichtlich defekte Geräte zu isolieren, um zu verhindern, dass sie andere Systeme innerhalb des CAN beeinflussen. Genau diese Funktion mache sich der Angriff zu nutze.
Allerdings benötigt ein Hacker für diesen Angriff direkten Zugriff auf das Fahrzeug, um ein speziell präpariertes Gerät anzuschließen, dass wiederum eine Komponente des Fahrzeugs wie ABS angreift. Das präparierte Gerät fängt dann einen legitimen Error-Frame beispielsweise des ABS ab, überschreibt den Korrekturbit und wiederholt diesen manipulierten Frame solange, bis das ABS vom restlichen System getrennt und damit abgeschaltet wird.
Der Sicherheitsexperte Charlie Miller, dem es 2015 gelungen war, einen fahrenden Chrysler Jeep aus der Ferne zu hacken, rät, die Intrusion-Detection-Systeme (IDS) des CAN Bus an den neu entdeckten Angriff anzupassen. Er geht allerdings auch davon aus, dass ein IDS nicht in der Lage sein wird, den Unterschied zwischen einer fehlerhaften Komponente und einem Angriff zu erkennen.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
