Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Per Drohne die Autotüren geöffnet – Der Tbone Angriff!

Jonas Michl

Das moderne Autos eine gute Vernetzung haben, ist allgemein bekannt. Häufig hat man inzwischen die Möglichkeit, das Fahrzeug mit einer App zu verbinden und dort einige Einstellungen vorzunehmen. In Fällen wie als Beispiel Ford oder Tesla lassen sich das Fahrzeug sogar mit der App entriegeln oder die Autotüren öffnen. Ein Problem ist, wenn diese Systeme eine Sicherheitslücke wie im Fall von Tesla aufweisen und diese sich sogar per Drohne ausnutzen lassen.

Türen öffnen sich per Drohne über das Auto

Zwei Sicherheitsforscher einer Firma haben eine Sicherheitslücke in einem der Sicherheitssysteme für moderne Fahrzeuge gefunden, genauer gesagt dem „Flügeltüren“ – Tesla. Dieser hat für spezielle Wartungsarbeiten am Fahrzeug von Werk aus ein spezielles WLAN OnBoard, welches auch bei stehendem und inaktivem Fahrzeug aktiv ist und sendet. Dieses Service-WLAN wird von Werk aus mit einem Passwort ausgestattet, was jedoch schon im August 2015 bekannt geworden ist.

Hat man die Zugangsdaten für dieses Funknetzwerk, ist es den Forschern möglich, auf das interne System, einer Linux Distribution zuzugreifen. Diese Distribution hat einen DNS-Server an Board, welcher bei einer Verbindung von außen dem eingeloggtem Gerät antworten für bestimmte Webadressen liefert. Die beiden Sicherheitsforscher haben allerdings festgestellt, dass man durch ausgeklügelte Anfragen die Möglichkeit bekommt, eigenen Code auszuführen. Dies geschieht durch einen Fehler in der Implementierung des DNS-Servers.

Skizze Tbone Angriff per Drohne
So sieht die Übersicht über den Tbone Angriff aus, die das Service WLAN angreifen kann.

Stattet man nun eine Drohne mit einem kleinen Mini-Computer aus, welcher sich an einem Tesla anmeldet und nach der Anmeldung die entsprechende Anfrage an das Fahrzeug schickt, so ist es möglich, die Türen zu öffnen, die über das gleiche System angesteuert werden.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Von Auto zu Auto

Denkbar wäre es auch, den Tbone Angriff per Drohne weiter auszuweiten, sodass das eingebaute Linux im Fahrzeug dauerhaft manipuliert wird. Beispielsweise könnte das Fahrzeug automatisch angegriffen werden und so eine Malware als ein Computerwurm verteilt werden. Dies könnte eine ganze Flotte unsicher machen. Die Sicherheitslücke im Linux System wurde allerdings inzwischen vom Hersteller Tesla geschlossen.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

Jonas Michl

Im Rahmen meines Studiums habe ich große Teile meiner praktischen Arbeit bei der AWARE7 GmbH geleistet. Zusätzlich habe ich dem Content Marketing Team zugearbeitet.