Auch zwischen dem Datenaustausch von Onstar gibt es eine Lücke, in die Hacker hineinstoßen und Fahrzeugfunktionen manipulieren können. (Bild: Opel)
Experten hatten vermutet, dass die vor kurzem aufgedeckete Sicherheitslücke im Infotainmentsystem von Fiat-Chrysler keinesfalls ein Einzelfall ist. Nun ist die Nachweisführung sehr schnell geglückt: der Sicherheitsforscher Samy Kamkar hat in den USA ein mobiles Gerät vorgestellt, mit dem sich das Fahrzeugsystem Onstar des US-Autobauers General Motors manipulieren lässt. Das ironisch “OwnStar” getaufte Gadget kann die Position eines Fahrzeugs ermitteln, dessen Türen entriegeln und sogar den Motor starten.
Dem Forscher ist es nach eigenen Angaben gelungen, einen sogenannten Man-in-the-Middle-Angriff auszuführen und die Kommunikation zwischen der RemoteLink-App und den Onstar-Servern von General Motors abzufangen. Dafür habe er sich nur einmalig in der Nähe eines Fahrzeugbesitzers aufhalten müssen, während dieser seine mobile App startet. Danach habe er nicht nur den genauen Standort des Fahrzeugs erhalten, er habe auch dauerhaft Zugriff auf alle Funktionen von OnStar gehabt. Zum Beweis hat Kamkar ein Video vorgelegt, das zeigt wie er mit seinem Gerät ein Auto entriegelt und auch den Motor startet. Weitere Details will er auf der Sicherheitskonferenz DefCon bekanntgeben, die am 6. August beginnt.
General Motors ist über das Problem informiert. Hierzulande bietet GM-Tochter Opel Onstar an. Das Infotainmentsystem ist Kernbestandteil des aktuellen Marketings. Ob die deutsche Version der Smartphone-App ebenfalls anfällig ist, ist nicht bekannt.
In der Europa-Zentrale in Rüsselsheim ist man allerdings alarmiert. In einem Statement unterstreicht der Autobauer die hohe Bedeutung von Cybersicherheit. In einer Sofortmaßnahme habe man eine zusätzliche Sicherung des Back-Office-Systems vorgenommen, um das Risiko externe Manipulation zu reduzieren. Ganz schnell lässt sich Problem offenbar nicht lösen. Ein Sprecher räumte ein, dass weiter gehende Maßnahmen notwendig seien, um die RemoteLink-App selbst besser zu sichern.
Ob es wie bei Fiat-Chrysler auch bei GM zu einer Rückrufaktion kommt, war am Freitag (31. Juli) noch unklar.
