Autos und Industrieanlagen per SMS knacken

Mit Kurznachrichten per SMS lassen sich auch Geräte beispielsweise in Kraftfahrzeugen hacken. Nach Berichten des SC Magazines gelang Sicherheitsexperten nicht nur der Hack an einem GPS-Trackinggerät Zoombak, sondern auch an einem Kraftfahrzeug. Vor Publikum wurde ein Sicherheitssystem in einem Subaru Outback gehackt. Von wem das Sicherheitssystem stammt, wurde nicht gesagt, um dem Hersteller Zeit zu geben, das Problem zu beseitigen. Zunächst wurden per Mobilfunk die Türen entsperrt, dann wurde der Motor angelassen. Dies demonstrierten die Sicherheitsforscher Don Bailey und Matthew Solnik in einem Vortrag mit dem Titel „War Texting: Identifying and Interacting with Devices on the Telephone Network“ (PDF-Datei). Nötig sei dafür lediglich ein Mobilfunkmodul, das es in vielen GPS-Geräten mit GPS gäbe. Mit solchen Geräten kann man per SMS Daten anfordern oder ein Firmwareupdate durchführen.

Einige Systeme sollen nach Angaben der Experten Firmware-Updates über GSM-Netzwerke (Firmware Over The Air, FOTA) erhalten. Solche FOTA-Updates benötigen keine Bestätigung, denn die kommen automatisch. Insofern ist es ein Leichtes, GSM-Hardware anzugreifen, aber nur sehr schwer sie zu verhindern.

Angeblich dauerte es gerade mal zwei Stunden, bis ein eigenes GSM-Netzwerk aufgebaut wurde, um direkte Kommunikationswege zu dem Fahrzeug zu finden. Es wurde der Präsentation zufolge nur ein virtueller Server konstruiert, mit dem das Auto kommunizieren durfte. Angreifer könnten in Mobilfunknetzen angreifbare Systeme identifizieren, um dann Nachrichten zwischen dem System und dem Server abzufangen und eigene Nachrichten verschicken. Laut CNN sagte Bailey, dass er mit dieser Methode tausende von Fahrzeugen öffnen könne. Wirklich gefährlich sei jedoch der Umstand, dass sich dieselben Systeme auch in Telefonen, Energiesystemen und Verkehrsleitsystemen befänden und dadurch auch Industriesysteme angreifbar seien.