Audi TT: Airbag heimlich über Diagnose-Software deaktiviert

Über Schwachstellen in einer in Werkstätten weit verbreiteten Diagnose-Software für Autos der VW AG haben Sicherheitsforscher verschiedene Funktionen, wie etwa den Airbag, ausgeschaltet. Dabei habe weder das Auto noch die Software Alarm geschlagen.

In Pocket speichern vorlesen Druckansicht 160 Kommentare lesen
Audi TT

(Bild: Buttyán, Szalay, Szijj)

Lesezeit: 1 Min.

András Szijj und Levente Buttyán vom CrySyS Lab haben in Zusammenarbeit mit Zsolt Szalay der Universität Budapest Schwachstellen in einer weit verbreiteten Diagnose-Software ausgenutzt, um den Airbag eines Audi TT vom System unbemerkt zu deaktivieren. Dies soll mit noch mehr Funktionen und Autos der VW AG funktionieren.

Angreifer könnten Computer in Werkstätten mit Malware infizieren. Diese würde dann als Man in the Middle die Kommunikation zwischen Diagnose-Software und Auto manipulieren, um etwa den Airbag zu deaktivieren.

(Bild: Buttyán, Szalay, Szijj)

Als Angriffsszenario skizzieren Szijj et Al., dass Angreifer Computer von Mechanikern, auf denen die Diagnose-Software läuft, lokal oder über das Internet mit Malware infizieren könnten. Geht der Mechaniker dann seiner Arbeit nach, kann der Schadcode von ihm unbemerkt sein Unwesen treiben und Funktionen deaktivieren. Anschließend werde dem System vorgegaukelt, dass die Funktionen noch aktiv sind.

In ihrem Proof of Concept haben die Sicherheitsforscher eine Programmbibliothek gegen eine bösartige Version ausgetauscht. Das habe ohne Probleme funktioniert, da die Diagnose-Software die digitale Signatur nicht ausreichend prüft. Eigenen Angaben zufolge waren sie so in einer Man-in-the-Middle-Position und konnten die Kommunikation zwischen der Diagnose-Software und dem Auto manipulieren. (des)