Sicherheitslücken im Progressive-Dongle könnten Hack des Bordcomputers ermöglichen

Ein Gerät, das eine bekannte Kfz-Versicherungsgesellschaft ihren Kunden schickt, um deren Fahrverhalten zu verfolgen und u.U. ihre Versicherungsbeiträge zu senken, ist nicht sicher und könnte dazu benutzt werden, die Kontrolle über das Fahrzeug des Nutzers abzufangen.

Progressive gibt einen Dongle mit dem Namen Snapshot heraus, der in den On-Board-Diagnose-Port OBD-II der meisten Autos installiert werden kann. Cory Thuen, Sicherheitsexperte bei Digital Bond Labs, erklärte letzte Woche auf einer IT-Sicherheitskonferenz, wie dieses Gerät zum Hack des Bordcomputers einiger Automobile benutzt werden kann.

Das Gerät, das in zwei Millionen Kraftfahrzeugen in den USA eingesetzt wird, verfolgt die Fahrweise des Nutzers, um so den für ihn günstigsten Versicherungstarif zu ermitteln. Thuen nahm ein Angebot von Progressive in Anspruch, das Gerät im Rahmen einer kostenlosen Testphase auszuprobieren.

Nach einem Reverse Engineering des Geräts und der Installation in seinem Toyota Tundra entdeckte Thuen, dass der Dongle nicht nur nicht in der Lage ist, sich im mobilen Netz zu authentifizieren, sondern er verschlüsselt auch den Traffic nicht. Hinzu kommt, dass die Firmware des Geräts nicht signiert ist, nicht validiert und es gibt keine sichere Boot-Funktion.

Darüber hinaus verwendet der Dongle das FTP-Protokoll, das schon über 30 Jahre alt und allgemein als nicht sicher bekannt ist.

Noch beunruhigender ist möglicherweise die Tatsache, dass das Gerät auf CAN-Bus läuft, dem gleichen Standard also, über den der Datenaustausch im Innern der Maschine realisiert wird, zwischen Getriebe, Bremssystem, Airbags, Tempomat, Servolenkung usw. Das bedeutet, dass das Gerät jedes Mal über CAN eine Mitteilung versendet, wenn es eine bestimmte Information über die Netzsysteme des Fahrzeugs anfordert.

„Alle Geräte auf diesem Bus können mit jedem anderen Gerät auf dem Bus kommunizieren“, erklärte Kelly Jackson Higgins von Dark Reading letzte Woche.

Da es keine Verschlüsselung gibt, nimmt Thuen an, dass jemand, der einen Mobilfunkmast vortäuschen will, eine Man-in-the-Middle-Attacke durchführen kann. Oder, sollten die Server von Progressive erst einmal gehackt worden sein, die Angreifer könnten die vollständige Kontrolle über jedes beliebige angeschlossene Fahrzeug erhalten.

Thuen präsentierte seine Erkenntnisse im Rahmen einer Diskussion zu dem Thema ‚Remote Control Automobiles‘ in der letzten Woche während der S4x15, einer Konferenz, die jedes Jahr im Januar in Miami von Thuens Unternehmen, Digital Bond, durchgeführt wird.

Obgleich Thuen darauf besteht, dass er noch weiter in das Problem hätte eindringen können, um seinen Entdeckungen größeres Gewicht zu verleihen, sagte er in einem Interview mit Forbes.com, dass er nicht zu tief in den Einstellungen seines Pickups herumgewühlt habe. Der Forscher behauptet, hätte er sein Notebook direkt mit Snapshot verbunden, dann hätte er Türen aufschließen, das Auto starten und noch mehr Informationen über den Motor sammeln können.

„Die Kontrolle über das Fahrzeug stand gar nicht im Mittelpunkt, im Mittelpunkt stand, herauszufinden ob es möglich ist, die Kontrolle zu erhalten“, schreibt er in einem Bericht.

Während Xirgo Technologies, die Firma, die diese Geräte produziert, nicht sofort auf die Bitte um einen Kommentar reagierte, antwortete Progressive auf die Anfrage von Forbes: „Die Sicherheit unserer Kunden hat für uns oberste Priorität. Wir sind von der Qualität unseres Snapshot überzeugt, der seit dem Jahr 2008 in mehr als zwei Millionen Fahrzeugen eingesetzt wird, und wir überprüfen regelmäßig die Sicherheit unserer Geräte, um den Schutz unserer Kunden zu gewährleisten.

Sollte jedoch jemand überzeugende Hinweise auf eine potentielle Sicherheitslücke in unserem Gerät haben, wären wir froh, wenn er zuerst uns darüber informieren würde, damit wir das Problem bewertenš können, und – wenn nötig – es beseitigen, bevor die Sicherheitslücke ausgenutzt werden kann. Es ist bedauerlich, dass Herr Thuen seine Erkenntnisse nicht im Vorwege privat mit uns geteilt hat, wir hätten seine vertrauliche und detaillierte Mitteilung willkommen geheißen und hätten seine Behauptungen sachgemäß bewerten können.“

Thuen erklärte gegenüber Forbes, er habe versucht, Xirgo über seine Untersuchungsergebnisse zu informieren, habe aber keine Antwort erhalten.

Die Experten Chris Valasek und Charlie Miller haben bereits vor fast zwei Jahren in Bezug auf Kraftfahrzeuge Alarm geschlagen. Die beiden berichteten in ihrer detaillierten Arbeit, ‚Adventures in Automotive Networks and Control Units’, über Sicherheitsmängel in Fahrzeugen der Marken Ford und Toyota. Durch eine Manipulation der Mikrokontroller (Electronic Control Unit, ECU) der Autos waren Valasek und Miller in der Lage, Lenkung, Bremse und andere Mechanismen zu kontrollieren. Diese Hacks waren damals eine Sensation, doch viele in der Sicherheitsbranche sind überzeugt: Gerade im Hinblick auf die baldige Integration von Browsern in Fahrzeuge steht das Schlimmste von bevor.

Quelle:        Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.