Neuer Ärger für VW! Sicherheitsforscher haben eine kritische Bluetooth-Schwachstelle entdeckt – auch Fahrzeuge von Volkswagen und VW-Tochter Skoda sollen betroffen sein.
Dem Forschungsteam zufolge können Hacker über Bluetooth in den Bordcomputer eindringen.
VW & Co. von Sicherheitslücke betroffen
Dem Bericht des Technikportals „BleepingComputer“ zufolge sind Experten der Firma „PCA Cyber Security“ auf insgesamt vier Sicherheitslücken in einem millionenfach verbreiteten Bluetooth-System gestoßen. Das System namens BlueSDK stammt von dem Unternehmen OpenSynergy und wird massenhaft in Fahrzeug-Entertainment-Anlagen verwendet. Neben VW und Skoda soll auch Mercedes auf das System setzen.
+++ VW-Fahrer deckt Sicherheitslücke auf – Konzern zum Handeln gezwungen +++
Damit die Hacker den Bordcomputer aber wirklich erfolgreich attackieren können, müssen dem Bericht zufolge mehrere Bedingungen erfüllt sein. So müsse sich der Angreifer direkt neben dem Auto befinden, maximal sieben Meter davon entfernt. Außerdem müsse Zündung eingeschaltet sein und das Entertainment-System sich im Kopplungsmodus befinden. Mehr noch – und das ist entscheidend: Der Autofahrer muss der Verbindung mit dem Gerät des Angreifers aktiv zustimmen. Dass der Angriff funktioniert, demonstrierten die PCA-Forscher unter anderem an den Entertainment-Systemen des VW ID.4 und des Skoda Superb.
Gratis Probefahrt im neuen Elektro-Crossover Kia EV6 GT-line
Einen Elektro-Crossover mit Autobahnassistent, Premium-Relaxation-Sitzen und 325 PS kostenlos Probe fahren: HIER verraten wir, wie du an die Gratis-Probefahrt des Kia Sportage GT-Line kommst🛒.
VW bestätigte die Sicherheitslücke gegenüber „BleepingComputer„: „Die Untersuchungen haben ergeben, dass es unter bestimmten Bedingungen möglich ist, sich unbefugt per Bluetooth mit dem Infotainmentsystem des Fahrzeugs zu verbinden“, sagte ein Volkswagen-Sprecher. Man habe unmittelbar nach Bekanntwerden der Probleme mit der Untersuchung der Auswirkungen und der Risiko-Behebung begonnen. Der Sprecher betonte gleichzeitig, dass Hacker auch bei einem erfolgreichen Angriff nicht in kritische Fahrzeug-Funktionen eingreifen könnten.
Nur Entertainment-System betroffen
Tatsächlich betrifft die aufgedeckte Schwachstelle ausschließlich das Entertainment-System. Das heißt: Elementare Fahrzeug-Funktionen wie Lenkung, Bremsen oder Motor-Steuerung können laut der Hersteller nicht manipuliert werden. Diese Systeme laufen demnach auf separaten Steuergeräten und haben eigene Sicherheits-Vorkehrungen. Der Hacker kann bei einem erfolgreichen Angriff aber theoretisch den Fahrzeugstandort verfolgen, Mikrofone abhören oder Kontaktdaten auslesen.
+++VW-Mitarbeiter warnt Chefs vor Betrug, dann wird er gekündigt +++
OpenSynergy hat die Sicherheitslücke schon im vergangenen Herbst geschlossen und entsprechende Updates an die Autobauer geschickt. Das Unternehmen hat das Ganze bewusst erst jetzt öffentlich gemacht, damit die betroffenen Hersteller genug Zeit haben, um die Patches zu verteilen. Auch ein vierter Hersteller soll betroffen sein. Welcher? Das soll noch geheim bleiben, weil er offenbar noch etwas Zeit für die Gegenmaßnahmen braucht.
Mehr News:
Als Autobesitzer kannst du dich aber generell auch schützen, indem du verdächtige Kopplungsanfragen erst gar nicht annimmst. Oder du deaktivierst die Bluetooth-Funktion einfach, falls du sie eh nicht brauchst. Außerdem solltest du überprüfen, ob dein Wagen die neuesten Software-Updates drauf hat.
Die mit dem Einkaufswagen 🛒 gekennzeichneten Links sind Affiliate-Links. Die Produkte werden nach dem besten Wissen unserer Autoren recherchiert und teilweise auch aus persönlicher Erfahrung empfohlen. Wenn Du auf so einen Affiliate-Link klickst und darüber etwas kaufst, erhält unsere Redaktion eine kleine Provision von dem betreffenden Online-Shop. Für Dich als Nutzer verändert sich der Preis nicht, es entstehen hierdurch keine zusätzlichen Kosten. Die Einnahmen tragen dazu bei, Dir hochwertigen, unterhaltenden Journalismus kostenlos anbieten zu können.