OnStar: Sicherheitsforscher hackt Fahrzeugsystem von General Motors

Das Fahrzeugsystem OnStar des US-Autoherstellers General Motors lässt sich mit einem mobilen Gerät auf Basis eines Raspberry Pi hacken. Das hat der Sicherheitsforscher Samy Kamkar demonstriert. Das Gadget trägt den Namen OwnStar und ist in der Lage, die Position eines Fahrzeugs zu ermitteln, dessen Türen zu öffnen und auch den Motor zu starten.

Eigentlich sollen Fahrer mit OnStar ihre Auto mit dem Smartphone verbinden können. Anschließend lässt sich das Auto mit der App RemoteLink aufschließen. Auch die Navigationsdienste lassen sich darüber nutzen. Im Fall eines Diebstahls kann die Anwendung auch die Zündung blockieren.

Kamkar konnten nach eigenen Angaben einen Man-in-the-Middle-Angriff starten und somit die Kommunikation zwischen der RemoteLink-App und den OnStar-Servern von General Motors abfangen. Zuvor muss er nur einmal in der Nähe eines Fahrzeugbesitzers sein, während dieser seine mobile App startet. Anschließend ist der Forscher in der Lage, dauerhaft auf sämtliche Funktionen von OnStar zuzugreifen. Auch die genaue Ortung des Fahrzeugs sei möglich, so Kamkar weiter.

Über die App RemoteLink kann der Sicherheitsforscher das OnStar-System angreifen. (Bild: General Motors)

In einem Video demonstriert der Forscher, wie sich aus der Ferne mit seinem Gerät ein Auto entriegeln und auch der Motor starten lässt. Weitere Details will er auf der Sicherheitskonferenz DefCon bekanntgeben, die am 6. August beginnt.

General Motors ist über das Problem informiert. “Glücklicherweise steckt der Fehler in der mobilen Software und es ist kein Problem mit den Fahrzeugen selbst”, sagte Kamkar. “General Motors und OnStar waren bisher empfänglich und haben schnell eine Lösung erarbeitet, um Verbraucher zu schützen.” Bis zur Veröffentlichung eines Updates rät er Nutzern allerdings, die RemoteLink-App auf ihrem Smartphone nicht zu verwenden.

Hierzulande bietet die GM-Tochter Opel OnStar auch für ihre Fahrzeuge an. Ob die deutsche Version der Smartphone-App ebenfalls anfällig ist, ist bislang nicht bekannt. Allerdings bietet sie weniger Funktionen als die US-Ausgabe: Das Starten des Motors aus der Ferne ist laut Hersteller-Website beispielsweise nicht möglich.

In der vergangenen Woche hatten Forscher bereits eine Sicherheitslücke in einem Fahrzeugsystem von Fiat Chrysler vorgeführt. Sie können aus der Ferne auch wesentliche Funktionen wie die Bremsen manipulieren. Nach Herstellerangaben sind alleine in den USA rund 1,4 Millionen Fahrzeuge betroffen. Sie sollen nun ein Softwareupdate erhalten, das sich nur per USB-Stick einspielen lässt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

22 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

23 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago