Eine Gruppe von Sicherheitsforschern hat im Webportal des südkoreanischen Autoherstellers Kia eine gravierende Schwachstelle aufgedeckt, die es ermöglicht, Autos aus der Ferne zu hacken und ihre Besitzer zu tracken. Für den Hackerangriff wurde lediglich das Autokennzeichen des Opfers benötigt. Schauen wir uns die Details näher an.
Übermäßig vernetzte Autos
Genau genommen sind Autos in den letzten Jahrzehnten im Wesentlichen zu großen Computern auf Rädern geworden. Selbst die weniger „intelligenten“ Modelle sind vollgepackt mit Elektronik und mit einer Reihe von Sensoren ausgestattet – von Sonargeräten und Kameras bis hin zu Bewegungsmeldern und GPS.
Und nicht nur das; in den letzten Jahren waren diese Computer ständig mit dem Internet verbunden – mit allen daraus resultierenden Risiken. Vor nicht allzu langer Zeit haben wir darüber geschrieben, wie moderne Autos riesige Datenmengen über ihre Besitzer sammeln und an den Hersteller senden. Darüber hinaus verkaufen die Hersteller diese gesammelten Daten auch an andere Unternehmen – insbesondere an Versicherer.
Dieses Problem hat jedoch auch eine andere Seite: Wenn eine ständige Internetverbindung besteht, können Schwachstellen – entweder im Auto selbst oder in dem Cloud-System, mit dem es kommuniziert – ausgenutzt werden, um das System zu hacken und den Besitzer des Autos zu tracken ohne dass der Hersteller davon weiß.
Ein Softwarebug, um sie alle zu beherrschen, ein Bug, um sie zu finden
Genau das ist in diesem Fall passiert. Die Forscher fanden eine Schwachstelle im Webportal von Kia, das von Kia-Besitzern und -Händlern genutzt wird. Es stellte sich heraus, dass das Portal es jedem mithilfe der API ermöglichte, sich mit wenigen, relativ einfachen Schritten als Autohändler zu registrieren.
Dadurch erhielt der Angreifer Zugriff auf Funktionen, die selbst Autohändler nicht haben sollten – zumindest nicht nach der Übergabe des Fahrzeugs an den Kunden. Konkret erlaubt das Portal, zuerst ein beliebiges Kia-Auto zu finden und dann auf die Daten des Besitzers (Name, Telefonnummer, E-Mail-Adresse und sogar Anschrift) zuzugreifen – und das alles nur anhand der Fahrgestellnummer.
Es sei darauf hingewiesen, dass Fahrgestellnummern nicht geheim sind – in einigen Ländern sind sie öffentlich zugänglich. In den USA gibt es beispielsweise viele Online-Dienste, mit denen sich die Fahrgestellnummer anhand des Autokennzeichens ermitteln lässt.
Nachdem der Angreifer das Auto gefunden hat, kann er die Daten des Besitzers verwenden, um ein beliebiges vom Angreifer kontrolliertes Benutzerkonto im Kia-System als neuen Fahrzeugbenutzer zu registrieren. Von dort aus erhält der Angreifer Zugriff auf verschiedene Funktionen, die dem eigentlichen Besitzer des Fahrzeugs normalerweise über die mobile App zur Verfügung stehen.
Besonders interessant ist, dass all diese Funktionen nicht nur dem Händler, der das Auto verkauft hat, zur Verfügung standen, sondern allen Händlern, die im System von Kia registriert waren.
Ein Auto in Sekundenschnelle hacken
Anschließend entwickelten die Forscher eine experimentelle App, mit der sie einfach durch Eingabe des Autokennzeichens innerhalb von Sekunden die Kontrolle über jedes Kia-Fahrzeug übernehmen konnten. Die App ermittelte automatisch die Fahrgestellnummer des Fahrzeugs über den entsprechenden Dienst und registrierte das Fahrzeug damit im Benutzerkonto des Forschers.
Danach kann der Angreifer mit einem einzigen Tastendruck in der App die aktuellen Koordinaten des Fahrzeugs abrufen, die Türen ver- oder entriegeln, den Motor starten oder stoppen und hupen.
Es ist wichtig zu beachten, dass diese Funktionen in den meisten Fällen nicht ausreichen, um das Auto zu stehlen. Moderne Modelle sind in der Regel mit Wegfahrsperren ausgestattet, für die das physische Vorhandensein des Schlüssels deaktiviert werden muss. Mit wenigen Ausnahmen handelt es sich um sehr billige Autos, die für Diebe wahrscheinlich nicht von großem Interesse sind.
Trotzdem kann diese Schwachstelle leicht dazu genutzt werden, den Autobesitzer zu tracken, Wertsachen, die im Auto zurückgelassen wurden, zu stehlen (oder etwas dort zu verstauen) oder einfach den Fahrer durch unerwartete Aktionen des Fahrzeugs zu stören.
Die Forscher befolgten ein Protokoll zur verantwortungsvollen Offenlegung, informierten den Hersteller über das Problem und veröffentlichten ihre Ergebnisse erst, nachdem Kia den Fehler behoben hatte. Sie weisen jedoch darauf hin, dass sie schon vorher ähnliche Schwachstellen gefunden haben, und zuversichtlich sind, künftig noch weitere aufzudecken.