Audi TT: Airbag heimlich über Diagnose-Software deaktiviert
Über Schwachstellen in einer in Werkstätten weit verbreiteten Diagnose-Software für Autos der VW AG haben Sicherheitsforscher verschiedene Funktionen, wie etwa den Airbag, ausgeschaltet. Dabei habe weder das Auto noch die Software Alarm geschlagen.
András Szijj und Levente Buttyán vom CrySyS Lab haben in Zusammenarbeit mit Zsolt Szalay der Universität Budapest Schwachstellen in einer weit verbreiteten Diagnose-Software ausgenutzt, um den Airbag eines Audi TT vom System unbemerkt zu deaktivieren. Dies soll mit noch mehr Funktionen und Autos der VW AG funktionieren.
Als Angriffsszenario skizzieren Szijj et Al., dass Angreifer Computer von Mechanikern, auf denen die Diagnose-Software läuft, lokal oder über das Internet mit Malware infizieren könnten. Geht der Mechaniker dann seiner Arbeit nach, kann der Schadcode von ihm unbemerkt sein Unwesen treiben und Funktionen deaktivieren. Anschließend werde dem System vorgegaukelt, dass die Funktionen noch aktiv sind.
In ihrem Proof of Concept haben die Sicherheitsforscher eine Programmbibliothek gegen eine bösartige Version ausgetauscht. Das habe ohne Probleme funktioniert, da die Diagnose-Software die digitale Signatur nicht ausreichend prüft. Eigenen Angaben zufolge waren sie so in einer Man-in-the-Middle-Position und konnten die Kommunikation zwischen der Diagnose-Software und dem Auto manipulieren. (des)