von Robert Klatt •
Die kritischen Sicherheitslücken ermöglichten es unteranderem während der Fahrt per App aus der Ferne den Motor auszuschalten.
Sicherheitsforscher des britischen Unternehmens Pen Test Partners haben laut einem Artikel auf der Firmenwebseite in mehreren Auto-Alarmsystemen kritische Sicherheitslücken gefunden, die es einem Angreifer ermöglichen ein Auto in sechs Sekunden zu entwenden.
Untersucht wurden durch das Unternehmen Alarmanlagen der Hersteller Viper und Pandora Car Alarm System, die unteranderem von Land Rover verbaut werden. Eine Smartphone-App ermöglicht es bei diesen Systemen, die Türen aus der Ferne zu öffnen oder die Position des Fahrzeugs zu bestimmen. Die Sicherheitslücke wurde nicht in der eigentlichen Alarmanlage, sondern der dazugehörigen Smartphone-App gefunden.
Die Sicherheitsforscher konnten aufgrund einer fehlerhaft implementierten Autorisierung dass Passwort und die Login E-Mail-Adresse des Besitzers gegen eigene Daten austauschen. Der eigentliche Autobesitzer wurde über die Änderung der Daten nicht informiert. Inzwischen sind alle entdeckten Sicherheitslücken laut dem Unternehmen jedoch bereits geschlossen.
Kriminelle konnten bis zum Patch der Softwarefehler durch das Austauschen der Login-Daten praktisch Vollzugriff auf das Fahrzeug erlangen und so aus der Ferne die Alarmanlage deaktivieren, die Türen öffnen und sogar den Motor starten. Ein Auto mit dem betroffenen Sicherheitssystem konnte also noch einfacher gestohlen werden als ein Fahrzeug, dass nicht über die zusätzlich bestellte Alarmanlage verfügt.
Wie Pen Test Partners berichtet, konnten die Sicherheitsforscher bei einem Range Rover, der über eine Alarmanlage von Viper verfügt, sogar während der Fahrt per App den Motor ausschalten. Hacker könnten so im Ernstfall die Sicherheitsfunktion, die eigentlich den Diebstahl des Autos verhindern soll, gegen die Besitzer einsetzen und einen Unfall verursachen.