Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.090 Produkten

Uli Ries 127

Nissan Leaf hacken dank Uralt-Bug aus dem iPhone

Nissan Leaf hacken dank Uralt-Bug aus dem iPhone

Die aus einem schrottreifen Nissan Leaf ausgebauten Teile dienten den Hackern im Labor als Übungsplattform.

Bild: Michael, Shkatov, Bazahaniuk

Hacker entdeckten, dass eine zentrale Komponente der Bordelektronik des Elektroautos Nissan Leaf einen Baseband-Chip verwendet, der sich schon im allerersten iPhone fand und anfällig ist für iPhone-Exploits aus dem Jahr 2010.

Die Hacker Jesse Michael, Mickey Shkatov und Oleksander Bazahaniuk suchten nach lohnenswerten Hackingzielen und entschieden sich für vernetzte Autos – ohne jegliche Erfahrung in diesem Umfeld, wie sie während ihrer Präsentation im Rahmen der Hacker-Konferenz Def Con erzählten. Sie bauten das Armaturenbrett und sämtliche noch vorhandene Bordelektronik aus einem schrottreifen Nissan Leaf aus und machten sich auf die Suche nach Einstiegsstellen.

Anzeige

Fündig wurden sie unter anderem in der vom deutschen Zulieferer Continental gebauten Telematikeinheit des Auto. Sie verbindet das Fahrzeug mit einem Internetdienst von Nissan, im Fall des Schrottwagens per GPRS, und ist nach innen mit einem Teil des CAN (Controller Area Network)-Busses verbunden. Der für diese Verbindung zuständige Chip stammt von Freescale, so dass die Hacker mittels eines per USB an einen Rechner und mit Drähten an den Prozessor angeschlossenen Debuggers die Kommunikation des Chips mitschneiden konnten. In der Aufzeichnung der AT-Kommandos fanden sich Hinweise auf den Baseband-Prozessor des Modems: ein Infineon PMB 8876 – und damit der gleiche Chip, den Apple in der aller ersten Generation des iPhones verbaute.

Ein erster Test zeigte schnell, dass der Chip anfällig ist für die seinerzeit entwickelten Exploits wie AT+STKPROF oder AT+XAPP. Die Exploits waren damals Grundlage für die jeweiligen Jailbkreaks der iPhones. Und auch vom TMSI-Buffer-Overflow (PDF) ist das System betroffen, wie ein Test mit dem Software Defined Radio BladeRF belegt. Durch Missbrauch dieser Schwachstelle ließe sich ein Angriff auch über das Mobilfunknetzwerk ausführen – eine Kabelverbindung beziehungsweise physische Nähe zum jeweiligen Fahrzeug wäre nicht mehr nötig.

Um einen funktionierenden Exploit zum Ausführen von beliebigem Code aus der Ferne (Remote Code Execution) zu entwickeln, mussten die drei Hacker die Firmware der Telematikeinheit auslesen. Das gelang mit Hilfe eines Pufferüberlaufs, der den Forschern pro Schritt 512 Bytes der Firmware auslieferte. Nach mehr als fünf Tagen lagen dann alle Teile der Firmware zur Analyse bereit. Und auch in dieser Software fanden sich Schwachstellen. Sie könnten letztendlich dazu missbraucht werden, Zugriff auf den Teil des CAN-Busses zu bekommen, der Fahrzeugfunktionen wie bremsen, lenken oder beschleunigen steuert.

Die Hacker machten mit ihren Untersuchungen an dieser Stelle zwar Schluss, zeigten sich auf Nachfrage aber optimistisch, dass dieser Brückenschlag möglich sei. Massenhafte Angriffe sind jedoch nicht möglich, obwohl das verwundbare Modem offenbar auch in Fahrzeugen von Ford und BMW verbaut wurde. Denn letztendlich müsse den Hackern zufolge pro Fahrzeugmodell ein eigener Exploit entwickelt werden.

Als Reaktion auf die entdeckten Schwachstellen gab das amerikanische ICS-CERT eine Warnung heraus. Ob die Automobilhersteller beziehungsweise Continental mit Updates reagieren, ist derzeit noch unklar. (Uli Ries) / (axv)

127 Kommentare

Themen:

Anzeige
  1. Boot-Exploit für Nintendo Switch soll unpatchbar sein

    Boot-Exploit für Nintendo Switch soll unpatchbar sein

    Hacker dringen weiter in die Spielkonsole Switch vor und haben eine Sicherheitslücke von offenbar großer Tragweite gefunden. Ein Software-Patch soll wirkungslos sein.

  2. iPhone 7: Exploit für kritische WLAN-Lücke veröffentlicht

    IPhone7-Präsentation

    Die Schwachstelle in der Firmware eines weit verbreiteten Broadcom-Chipsatzes ermöglicht einem Angreifer, die Kontrolle über den WLAN-Chip des iPhone 7 zu übernehmen. In iOS-Versionen bis hin zu 10.3.3 bleibt die Lücke bislang ungeschlossen.

  3. Überwachungsfirma: Behalten iPhone-Lücken lieber für uns – im Dienste der “öffentlichen Sicherheit”

    FBI knackte kalifornisches iPhone dank Sicherheitslücke

    Cellebrite, die angeblich aktuelle iPhones knacken kann, hält es für völlig legitim, Sicherheitslücken nicht an den Hersteller zu melden. Eine dadurch für Behörden bewahrte Zugriffsfähigkeit sei wichtig für die “öffentliche Sicherheit".

  4. iOS 10.3.3: Fehlerbehebungen und zwei Dutzend gestopfte Sicherheitslücken

    iOS 10

    Apple hat sein Betriebssystem für iPhone und iPad aktualisiert. Die Liste der behobenen Sicherheitslücken ist lang.

  1. Jailbreak beim iPhone: Chancen und Gefahren

    Mit der Verbreitung der Pegasus-Spyware war er wieder in aller Munde: Mit einem Jailbreak gelangt man hinter die Kulissen von iOS oder installiert Software auf iPhone, iPad und iPod touch, die Apple nicht in den App Store lässt. Was Sie über die Risiken und die gewonnene Freiheit wissen sollten.

  2. BIOS starten - so klappt's

    Sie möchten etwas in den Grundeinstellungen ihres Computers ändern? Wir zeigen Ihnen, wie Sie das BIOS öffnen!

  3. iPhone-Speicher erweitern - so geht's

    Sie haben zu wenig freien Speicher auf Ihrem iPhone? Diese Möglichkeiten helfen Ihnen, den Speicher zu erweitern.

  1. Keine Strafen: Österreich zieht neuem Datenschutz die Zähne

    Überlebensgroße Statuen, die herzlich lachen

    In letzter Minute nimmt Österreich der neuen EU-Datenschutzverordnung den Biss, die meisten Verstöße werden straffrei bleiben. Und Datenschutz-NGOs dürfen keinen Schadenersatz eintreiben.

  2. Vorstellung: BMW Concept iX3

    BMW concept iX3

    Der BMW iX3 nutzt als erster BMW die neue eDrive Plattform. Die technischen Daten sind vorläufig: über 200 kW Motorleistung, über 400 km Reichweite, über 70 kWh Batteriekapazität. Gebaut wird der iX3 vorerst in China. Dort wurde nun auch das induktive Laden für den 530e vorgestellt

  3. Fachkräfte: Klimaziele erfordern 100.000 Handwerker mehr für Sanierungen

    Fachkräfte, Fachkräftemangel, Arbeitsplätze

    Fachkräfte, darunter Handwerker und Techniker für Heizungs- und Anlagensteuerung, fehlen massiv, wenn die energetische Sanierung von Häusern zur Erreichung der deutschen Klimaziele durchgeführt werden soll.

  4. Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Die neuen Datenschutzbestimmungen nehmen auch kleinste Unternehmer in die Pflicht. Sind sie darauf vorbereitet? Die Uhr tickt. Bei Verstößen drohen empfindliche Bußgelder. Doch Grund zur Panik gibt es nicht, meinen Datenschützer.

Anzeige