Offensive Services

Per Drohne die Autotüren geöffnet – Der Tbone Angriff!

Aktualisiert am

Das moderne Autos eine gute Vernetzung haben, ist allgemein bekannt. Häufig hat man inzwischen die Möglichkeit, das Fahrzeug mit einer App zu verbinden und dort einige Einstellungen vorzunehmen. In Fällen wie als Beispiel Ford oder Tesla lassen sich das Fahrzeug sogar mit der App entriegeln oder die Autotüren öffnen. Ein Problem ist, wenn diese Systeme eine Sicherheitslücke wie im Fall von Tesla aufweisen und diese sich sogar per Drohne ausnutzen lassen.

Türen öffnen sich per Drohne über das Auto

Zwei Sicherheitsforscher einer Firma haben eine Sicherheitslücke in einem der Sicherheitssysteme für moderne Fahrzeuge gefunden, genauer gesagt dem „Flügeltüren“ – Tesla. Dieser hat für spezielle Wartungsarbeiten am Fahrzeug von Werk aus ein spezielles WLAN OnBoard, welches auch bei stehendem und inaktivem Fahrzeug aktiv ist und sendet. Dieses Service-WLAN wird von Werk aus mit einem Passwort ausgestattet, was jedoch schon im August 2015 bekannt geworden ist.

Hat man die Zugangsdaten für dieses Funknetzwerk, ist es den Forschern möglich, auf das interne System, einer Linux Distribution zuzugreifen. Diese Distribution hat einen DNS-Server an Board, welcher bei einer Verbindung von außen dem eingeloggtem Gerät antworten für bestimmte Webadressen liefert. Die beiden Sicherheitsforscher haben allerdings festgestellt, dass man durch ausgeklügelte Anfragen die Möglichkeit bekommt, eigenen Code auszuführen. Dies geschieht durch einen Fehler in der Implementierung des DNS-Servers.

Skizze Tbone Angriff per Drohne
So sieht die Übersicht über den Tbone Angriff aus, die das Service WLAN angreifen kann.

Stattet man nun eine Drohne mit einem kleinen Mini-Computer aus, welcher sich an einem Tesla anmeldet und nach der Anmeldung die entsprechende Anfrage an das Fahrzeug schickt, so ist es möglich, die Türen zu öffnen, die über das gleiche System angesteuert werden.

Von Auto zu Auto

Denkbar wäre es auch, den Tbone Angriff per Drohne weiter auszuweiten, sodass das eingebaute Linux im Fahrzeug dauerhaft manipuliert wird. Beispielsweise könnte das Fahrzeug automatisch angegriffen werden und so eine Malware als ein Computerwurm verteilt werden. Dies könnte eine ganze Flotte unsicher machen. Die Sicherheitslücke im Linux System wurde allerdings inzwischen vom Hersteller Tesla geschlossen.

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.