Wegen Sicherheitslücken: Hacker können BMW-Limousinen karpern

Wegen Sicherheitslücken: Hacker können BMW-Limousinen karpern

Chinesische Sicherheitsforscher haben 14 Sicherheitslücken in den Onboard-Compute-Units von BMW entdeckt. Von den vorhandenen Exploids könnten sogar einige aus der Ferne ausgenutzt werden, um die Kontrolle zu übernehmen und so ein Fahrzeug auch gefährden. Die Sicherheitslücken wurden während eines einjährigen Sicherheitsaudits entdeckt, das Forscher zwischen Januar 2017 und Februar 2018 von Keen Security Lab, eines Cybersecurity-Forschungsteams der chinesischen Firma Tencent, durchgeführt hatten.

Die Exploids haben sie nach eigenen Angaben unter anderem im Infotainment- und Telematik-System in Fahrzeugen der Serien 3,5,7,i und X gefunden. Jedoch mussten sie für einen Hack jeweils mehrere Sicherheitslücken ausnutzen. Die Sicherheitsforscher beschrieben ihre Versuche, das Auto zu hacken mit den Worten: “Es ist schwierig. Aber es geht.” Per Funk gelangten sie sogar bis zur Motorsteuerung. So konnten die Angreifer sowohl lokal, als auch aus der Ferne unter anderem Root-Zugriff auf das Herzstück der Autos, den CAN-Bus, erlangen.

Welche Modelle nun im Einzelnen betroffen sind, lässt sich nicht konkret sagen, da unterschiedliche Systeme miteinander kombiniert sind und die Verwundbarkeit auch vom jeweiligen Versionsstand der installierten Steuerungssoftware abhängt. Die Sicherheitslücken würden jedoch bereits seit mindestens 2012 bestehen.

Vier der Lücken ließen sich unter Zuhilfenahme eines präparierten USB-Sticks nur lokal ausnutzen. Weitere vier Schwachstellen erfordern physischen oder “indirekten” physischen Zugriff auf das Auto. Allerdings konnten sechs Schwachstellen aus der Ferne ausgenutzt werden, um die Fahrzeugfunktionen zu beeinträchtigen, das war über Mobilfunk (GSM) möglich, auch wenn das Fahrzeug zu dem Zeitpunkt gefahren wird. Als Voraussetzung dafür muss man die Kontrolle über ein GSM-Netzwerk haben. Aus kurzer Distanz hätte ein Angriff via Bluetooth Erfolg.

Das Forscherteam konzentrierte sich auf drei kritische Fahrzeugkomponenten: Infotainment-System (oder Head Unit), Telematik-Steuereinheit (TCU oder T-Box) und Central Gateway Module in mehreren BMW Modellen:

  • 8 Schwachstellen wirken sich auf das internetfähige Infotainment-System aus, das Musik und Medien abspielt
  • 4 Exploids betreffen die Telematics Control Unit (TCU), die Telefoniedienste, Unfallhilfsdienste und die Möglichkeit bietet, die Autotüren per Fernzugriff zu sperren / entsperren.
  • 2 Lücken betreffen das zentrale Gateway-Modul, das dazu ausgelegt ist, Diagnosemeldungen von der TCU und der Infotainment-Einheit zu empfangen und sie dann an andere elektronische Steuereinheiten (ECUs) auf verschiedenen CAN-Bussen zu übertragen.

Das Ausnutzen dieser Schwachstellen könnte es Angreifern ermöglichen, beliebige Diagnosemeldungen an die Motorsteuereinheit (ECU) des Zielfahrzeugs zu senden, die die elektrischen Funktionen des Autos steuert und an den CAN-Bus. Dies würde es schließlich den Hackern ermöglichen, in einem gewissen Ausmaß die vollständige Kontrolle über den Betrieb des betroffenen Fahrzeugs zu übernehmen.

Nachdem BMW Patches inform von Over-the-Air-Updates herausbrachte, um einige Fehler in der TCU zu beheben, haben die Forscher einen 26-seitigen technischen Bericht veröffentlicht, in dem sie ihre Ergebnisse darlegten. Allerdings ließen sie wichtige technische Details wegen des gegebenen Missbrauchspotentials weg. Die Forscher gaben aber bekannt, dass sie aus Sicherheitsgründen erst irgendwann im Frühjahr 2019 eine vollständige Kopie ihrer Forschung herausgeben werden, denn zu dem Zeitpunkt wäre es gegeben, dass die Exploids von der BMW-Gruppe vollständig geschlossen wurden.

Im Februar hat Keen Lab die Schwachstellen gefunden und noch im gleichen Monat BMW informiert. Im März bereits bestätigten die Münchner die Untersuchungsergebnisse. BMW belohnte das Forscherteam mit dem ersten Preisträger des BMW Group Digitalisierungs- und IT-Forschungspreises. Sie beschrieben die Forschungsergebnisse als die “mit Abstand umfassendste und komplexeste Prüfung, die jemals von Dritten an Fahrzeugen der BMW Group durchgeführt wurde”.

„Wir haben den Versuch unter Laborbedingungen durchgeführt“, schreiben die Sicherheitsforscher, „niemand sollte versuchen, es in der Praxis nachzumachen.“

Bildquelle: Toby_Parsons, thx! (CC0 Public Domain)

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.