Das moderne Autos eine gute Vernetzung haben, ist allgemein bekannt. Häufig hat man inzwischen die Möglichkeit, das Fahrzeug mit einer App zu verbinden und dort einige Einstellungen vorzunehmen. In Fällen wie als Beispiel Ford oder Tesla lassen sich das Fahrzeug sogar mit der App entriegeln oder die Autotüren öffnen. Ein Problem ist, wenn diese Systeme eine Sicherheitslücke wie im Fall von Tesla aufweisen und diese sich sogar per Drohne ausnutzen lassen.
Türen öffnen sich per Drohne über das Auto
Zwei Sicherheitsforscher einer Firma haben eine Sicherheitslücke in einem der Sicherheitssysteme für moderne Fahrzeuge gefunden, genauer gesagt dem „Flügeltüren“ – Tesla. Dieser hat für spezielle Wartungsarbeiten am Fahrzeug von Werk aus ein spezielles WLAN OnBoard, welches auch bei stehendem und inaktivem Fahrzeug aktiv ist und sendet. Dieses Service-WLAN wird von Werk aus mit einem Passwort ausgestattet, was jedoch schon im August 2015 bekannt geworden ist.
Hat man die Zugangsdaten für dieses Funknetzwerk, ist es den Forschern möglich, auf das interne System, einer Linux Distribution zuzugreifen. Diese Distribution hat einen DNS-Server an Board, welcher bei einer Verbindung von außen dem eingeloggtem Gerät antworten für bestimmte Webadressen liefert. Die beiden Sicherheitsforscher haben allerdings festgestellt, dass man durch ausgeklügelte Anfragen die Möglichkeit bekommt, eigenen Code auszuführen. Dies geschieht durch einen Fehler in der Implementierung des DNS-Servers.
Stattet man nun eine Drohne mit einem kleinen Mini-Computer aus, welcher sich an einem Tesla anmeldet und nach der Anmeldung die entsprechende Anfrage an das Fahrzeug schickt, so ist es möglich, die Türen zu öffnen, die über das gleiche System angesteuert werden.
Von Auto zu Auto
Denkbar wäre es auch, den Tbone Angriff per Drohne weiter auszuweiten, sodass das eingebaute Linux im Fahrzeug dauerhaft manipuliert wird. Beispielsweise könnte das Fahrzeug automatisch angegriffen werden und so eine Malware als ein Computerwurm verteilt werden. Dies könnte eine ganze Flotte unsicher machen. Die Sicherheitslücke im Linux System wurde allerdings inzwischen vom Hersteller Tesla geschlossen.
