Der Auto-Flüsterer - Grüße vom Hacker

Die auf Sicherheit in drahtlosen Netzen spezialisierte Trifinite Group hat vergangene Woche bei der „What the Hack“-Sicherheitskonferenz im niederländischen Liempde mit dem „Car Whisperer“ eine Software vorgestellt, die sich in Bluetooth-Systeme von Autos einklinkt. Die Experten wollen damit auf die mangelnden Sicherheitsfunktionen bei Bluetooth-Carkits hinweisen.

„Fahr vorsichtig!“, wenn eine solche Warnung unaufgefordert aus dem Bluetooth-Headset im Fahrzeug ertönt, könnte es sein, dass ein Angriff mit dem "Car Whisperer“ stattfindet. Die Trifinite Group, die die Linux-basierte Software entwickelt hat, machen sich den Umstand zunutze, dass bei vielen in Autos verbauten Bluetooth-Anlagen die Zugangscodes aus dem immer gleichen vier Ziffern bestehen, meist einfach aus vier Nullen. Und eben diese Fahrlässigkeit will die Gruppe nach eigenem Bekunden anprangern.

Neben der ungewollten Einmischung sei auch schlicht das Abhören der Kommunikation im Fahrzeug möglich, wenn die Verbindung einmal steht und der Angreifer dem Auto folgen kann.

Das Equipment für den Hack besteht aus einem Notebook mit Linux und den Binaries der „Car Whisperer“-Software. Eine Richtantenne zur Verlängerung der Sende- und Empfangsdistanz der Bluetooth-Verbindung haben die Experten ebenfalls benutzt. Die Kontaktaufnahme wird als denkbar einfach beschrieben. Die Software sucht automatisch nach Bluetooth-Verbindungen einer bestimmten Geräteklasse, eben der von Bluetooth-Carkits. Ist eine solche gefunden, startet die Verbindungsaufnahme. Das Script des Car Whisperer richtet sich beim Senden der Authentifizierung nach den ersten Bits, die von der Gegenstelle kommen. Durch diese lässt sich laut Trifinite der Hersteller der Anlage entschlüsseln. Nun muss mehr oder minder nur noch der für den Hersteller passende Universalcode gesendet werden. Weitere Informationen finden sich auf den Webseiten von Trifinite. (uba)

tecCHANNEL Preisvergleich & Shop

Produkte

Info-Link

Telefone

Preise und Händler