Hacker knackt OnStar-Kommunikationssystem von General Motors

Einem Sicherheitsforscher ist es gelungen, eine Sicherheitslücke in der OnStar-App von General Motors auszunutzen, um Auto-Türen zu entriegeln und sogar den Motor per Fernsteuerung zu starten.

In Pocket speichern vorlesen Druckansicht 65 Kommentare lesen
OnStar-App - General Motors

Ein Hacker hat über eine Sicherheitslücke in der OnStar-App von General Motors die Türen eines Autos entriegelt und den Motor angelassen.

(Bild: onstar.com)

Lesezeit: 3 Min.
Von
  • Denise Bergert
Inhaltsverzeichnis

Der US-Autohersteller General Motors bietet seinen Kunden mit OnStar ein Kommunikationssystem an, mit dem sich Fahrzeugfunktionen per App steuern lassen. Der Hacker Samy Kamkar konnte sich nach eigenen Aussagen zwischen die OnStar RemoteLink App und die Server des Unternehmens einklinken. In einem Video zeigt Kamkar, wie er über sein Smartphone den Standort des Fahrzeugs ausfindig macht, dessen Türen öffnet und schließlich sogar den Motor starten kann.

Die ausgenutzte Schwachstelle verberge sich nicht in der im Auto verbauten Hardware. Vielmehr sei die App fehlerhaft. Kamkar empfiehlt GM-Fahrern daher, vorerst auf die Nutzung der App zu verzichten, bis der Hersteller ein Update für die Software auf dem Smartphone anbietet. Der Hacker hat sowohl General Motors als auch OnStar über die Schwachstelle informiert, beide Unternehmen arbeiten an einer Lösung.

Auf der in der kommenden Woche in Las Vegas stattfindenden Konferenz Def Con will Kamkar die technischen Hintergründe zu seinem Hack offenlegen. Er verriet jedoch bereits, dass sich der Angreifer nur einmalig in der Nähe des Fahrzeugbesitzers aufhalten müsste, wenn dieser gerade seine OnStar-App startet. Künftig könnte der Hacker mit seinem Mobilgerät dann auf die Fernsteuerungsfunktionen zugreifen.

Auch die US-Behörde National Highway Traffic Safety Administration interessiert sich für die Schwachstelle bei GM-Fahrzeugen. Die sich daraus ergebenden Gefahren wurden mit Vertretern des Autoherstellers bereits abgeklärt. Demnach sei zwar eine Öffnung der Türen oder ein Starten des Motors möglich, nicht jedoch ein Zugriff auf andere sicherheitsrelevante Funktionen der Fahrzeuge. Laut OnStar wurde die RemoteLink-App bereits von drei Millionen Nutzern heruntergeladen.

In Deutschland vertreibt der zu General Motors gehörende Hersteller Opel einige seiner Fahrzeuge mit OnStar-Technik. Damit können Käufer Ziele ins Navi eingeben, das Fahrzeug orten oder Informationen zum Reifendruck, Öl- oder Kraftstoffstand abrufen. Auch die Türen können per Smartphone geöffnet werden. Ein Motorstart per Smartphone ist im Gegensatz zu Fahrzeugen von GM jedoch nicht möglich. Ob die Sicherheitslücke auch auf Autos von Opel anwendbar ist, bleibt vorerst unklar.

In der vergangenen Woche hatten Sicherheitsexperten gezeigt, wie sie über eine Schwachstelle im Infotainmentsystem eines Jeep Cherokee die Kontrolle über das Fahrzeug übernehmen können. Über das Netz konnten die Experten auf die Diagnose-Schnittstelle (CAN-Bus) des Autos zugreifen und so aus der Ferne die Kontrolle über Bremsen, Beschleunigung, Türverriegelung, Klimaanlage und Scheibenwischer übernehmen. Der Fiat-Chrsyler-Konzern hat ein Update für die Software versprochen und ruft dafür 1,4 Millionen Fahrzeuge zurück. (des)