Angriffe auf Embedded Systems in Autos, Flugzeugen und Co.

Zu Lande, zu Wasser und in der Luft
Kommentare

Das Internet of Things und speziell eingebettete Systeme erobern immer mehr Bereiche oder besser Geräte unseres Lebens. Neben Autos sind vernetzte IoT-Devices auch in immer mehr Schiffen und Flugzeugen anzutreffen. Das Problem: Auch potenzielle Angreifer machen mobil. Wie sieht es also mit Attacken auf Embedded Systems und der Sicherheit von Autos, Schiffen und Flugzeugen aus?

Fangen wir gleich mit etwas Praktischem an: Theoretischen Angriffen hängt ja immer der Hauch des „Ach, das ist nur Schwarzmalerei, das wird ja nie passieren“ an. Bis es dann doch irgendwann passiert. Und mal wieder niemand damit gerechnet hat. Oder alle ja schon immer davor gewarnt haben. Also, los geht es.

Ein Drittel Autodiebstähle mittels IT

Ein Drittel der Autodiebstähle in London sind laut dem britischen Innenministerium inzwischen IT-basiert. Die Diebe nutzen dafür unter anderem spezielle Geräte, mit denen sie den Code des Autoschlüssels ausspähen, während der vom Fahrer benutzt wird. Die Daily Mail hat die britische Innenministerin Theresa May am 3. September dazu mit der Aussage zitiert: „Car thieves might break into a car and programme a new electronic key. They might use sophisticated devices to ‘grab’ the security coding when the owner uses the key so they can use it themselves.“

Erste Berichte über entsprechende Diebstähle gab es schon sehr früh. Bereits im Dezember 2005 hatte die US-amerikanische Fachzeitschrift Consumer Reports vor Angriffen auf RFID-basierte Zugangssysteme und Wegfahrsperren für Autos gewarnt. Auslöser war eine Untersuchung der Sicherheit solcher Systeme auf Basis des weit verbreiteten DST-RFID-Tags von Texas Instruments durch Forscher der Johns Hopkins University in Baltimore und von RSA Security. Da die Tags einen nur 40 Byte langen Schlüssel verwenden, sind Brute-Force-Angriffe möglich. Ein Teil der Sicherheitssysteme von Autos konnte von den Forschern ausgehebelt werden. 2006 gab es Berichte über tatsächliche Diebstähle. Damals sollen zum Beispiel David Beckham zwei BMW X5 mit „software programs on a laptop to wirelessly break into the car’s computer, open the doors, and start the engine“ gestohlen worden sein. Kontroverse Diskussionen der Meldung gibt es zum Beispiel auf Slashdot und in Bruce Schneiers Blog. Ob die Diebe 2005 wirklich die kompletten Schutzmaßnahmen mittels Software umgangen haben oder ob nicht vielleicht doch noch andere, herkömmliche Mittel zum Einsatz kamen, wurde wohl nie geklärt. 2012 wurden jedenfalls komplette Kits zum Stehlen von Fahrzeugen für 30 Dollar im Internet verkauft.

Lesen Sie den kompletten Artikel im Entwickler Magazin 6.14

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -