StartseiteComputer und KommunikationSicherheitslücken im Skoda Superb III aufgedeckt

Sicherheitslücken im Skoda Superb III aufgedeckt: OnPrNews.com

Nach monatelanger Forschung demonstrierte das Team von PCAutomotive seinen Ansatz zur praktischen Bewertung der Fahrzeugsicherheit und legte mehrere Schwachstellen offen, die es in einem 2022er Skoda Superb III entdeckt hatte. Die Präsentation fand auf der Online-Konferenz „Secure Our Streets“ am 14. September 2023 statt. Mit den in ihrer Präsentation beschriebenen Forschungsmethoden konnten die Experten von PCAutomotive unter anderem eine Möglichkeit entdecken, den Motor des Fahrzeugs während der Fahrt mit hoher Geschwindigkeit über die OBDII-Schnittstelle des Fahrzeugs aus der Ferne abzuschalten.

Die Experten von PCAutomotive sind seit 2018 aktiv an der Sicherheitsforschung im Automobilbereich beteiligt. In diesen Jahren konnten wir die Entwicklung von Fahrzeugsicherheitsmechanismen über Fahrzeugtypen und Marken hinweg beobachten. Hersteller und Zulieferer haben erhebliche Anstrengungen unternommen, um Fahrzeugnutzer vor Cybersicherheitsvorfällen zu schützen. Sicherheit ist jedoch kein fester Zustand, sondern ein ständiges Unterfangen – ein Rennen ohne Ziellinie. Mit neuen digitalen Funktionen kommen neue Angriffsvektoren, die angegangen werden müssen, um unsere Straßen sicher zu halten.

Die Experten von PCAutomotive haben dieses Problem sowie die Bedürfnisse der Industrie in Bezug auf qualifizierte Sicherheitsforschung und -analysten erkannt und eine Sicherheitsbewertungsgruppe aufgebaut, die über die erforderliche Ausrüstung und das Wissen verfügt, um eine hochwertige Sicherheitsüberprüfung und -validierung von Automobilprodukten, wie Fahrzeugen, elektrischen Ladegeräten, elektronischen Steuerblöcken, drahtlosen Kommunikationskanälen und Fahrzeuganwendungen, durchzuführen.

Um die Aufmerksamkeit auf ihre Fähigkeiten zu lenken und ihre Erfahrungen mit der Öffentlichkeit zu teilen, hat PCAutomotive vor kurzem einen Vortrag auf der Secure Our Streets 2023 veröffentlicht, in dem erklärt wird, wie man Sicherheitsanalysen moderner Fahrzeuge mit nahezu null anfänglichem Wissen über das Zielobjekt durchführt, wobei alle Schritte von der Informationsbeschaffung bis zur Offenlegung von Schwachstellen abgedeckt werden.

Der Vortrag umfasste auch neun neu aufgedeckte Schwachstellen, die mit diesem Ansatz im SKODA SUPERB III des Jahres 2022 entdeckt wurden, darunter unbeabsichtigte Debug- Funktionen, fest kodierte Passwörter sowie Probleme bei der Offenlegung von Informationen in der Backend-Server-API. Und, was am kritischsten ist, die Experten von PCAutomotive fanden ein Problem in der OBDII-Diagnoseschnittstelle, das es das Team ermöglichte, den Motor des Fahrzeugs auch bei hohen Geschwindigkeiten abzuschalten. Die Experten von PCAutomotive erklären, dass dieser Angriff zwar einen anfänglichen Zugriff auf die OBD-Schnittstelle erfordert, dass es aber schwierig ist, ein Fahrzeug ständig physisch zu sichern (z. B. in einer Autowaschanlage, beim Service usw.). Die Installation eines winzigen OBD-Adapters mit Mobilfunkverbindung reicht aus, um den Standort und die Geschwindigkeit des Fahrzeugs zu ermitteln und später aus der Ferne eine Motorabschaltung vorzunehmen.

Die Experimente von PCAutomotive auf der berühmten Formel-1-Rennstrecke Hungaroring in der Nähe von Budapest zeigen, dass der Angriff glücklicherweise durch den Kilometerstand seit dem letzten Öffnen des Kofferraums begrenzt wird, obwohl er nicht durch die Fahrzeuggeschwindigkeit eingeschränkt wird. Dies wurde später von Volkswagen bestätigt.

Darüber hinaus entdeckte das Team von PCAutomotive zwölf weitere Schwachstellen im Fahrzeug, die es ermöglichen, drahtlos die Kontrolle über das Infotainment-System des Fahrzeugs zu übernehmen. Diese Probleme werden derzeit vom Volkswagen Cyber Security Incident Response Team behoben. Technische Details werden veröffentlicht, sobald Volkswagen die betroffenen Fahrzeuge mit den entsprechenden Korrekturen ausstattet. Sowohl Skoda als auch Volkswagen haben diese Erkenntnisse ernst genommen und alle aufgedeckten Probleme angesprochen. Alle neun aufgedeckten Schwachstellen haben bereits CVE-Nummern von der ASRG (Automotive Security Research Group) erhalten, der CVE-Nummerierungsstelle für den Automobilbereich.

„Autos und Fahrzeuginfrastrukturen sind anspruchsvolle Forschungsziele für ethische Hacker wie uns“, sagt Danila Parnishchev, Sicherheitsforscher und Leiter der Sicherheitsbewertung bei PCAutomotive. „Unter allen Autos verschiedener Marken, die unser Team überprüft hat, war keines frei von Sicherheitsproblemen. Es ist für mich jedes Mal erschreckend zu sehen, wie unser Team die Kontrolle über ein Testfahrzeug aus der Ferne übernimmt, Gespräche und Telefonate im Fahrzeug abfängt oder das Fahrzeug durch Drehen des Lenkrads ins Gelände bringt, ohne es auch nur zu berühren. Da wird mir klar, dass es noch so viel zu tun gibt, um die Endnutzer zu schützen.“

PCAutomotive ist ein privates, unabhängiges IT-Sicherheitsunternehmen mit Sitz in Budapest, Ungarn, das von erfahrenen, praxisorientierten Cybersicherheitsexperten gegründet wurde. Das Unternehmen bietet komplexe Sicherheitsforschung an und hilft bei der Entwicklung sicherer digitaler Produkte. Dienstleistungen von PCAutomotive umfassen:

Komplexe Sicherheitsbewertungen, die auf die Bedürfnisse des Kunden zugeschnitten sind.
Automotive Threat Intelligence.
Vehicle Security Operations Center (VSOC).
https://pcautomotive.com

Firmenkontakt
PCAutomotive
Konstantin Matiukin
Otl-Aicher-Str. 18
80807 München
15159155899
8ebb0a558f86350c25487b060eaac0c14f548ad3
https://pcautomotive.com

Pressekontakt
PC Automotive
Konstantin Matiukin
Otl-Aicher-Str. 18
80807 München
15159155899
8ebb0a558f86350c25487b060eaac0c14f548ad3
https://pcautomotive.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Lesen Sie mehr zum Thema

Disclaimer/ Haftungsausschluss: Für den oben stehend Pressemitteilung inkl. dazugehörigen Bilder / Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

- Artikel teilen -

Sicherheitslücken im Skoda Superb III aufgedeckt

Aryaka stellt umfassendes Update von Unified SASE as a Service vor

Native Cloud Access Security Broker, Remote Browser Isolation sowie neue Partnerschaft mit Menlo

Max Weiss über Networking 2.0: Digitale Beziehungen als Schlüssel zu echten Geschäftschancen

Max Weiss, renommierter Experte für digitales Marketing, enthüllt, wie moderne Netzwerktechniken Unternehmen zu neuen Höhen führen können.

Aktives Zuhören: Eine unverzichtbare Kommunikationsfähigkeit für nachhaltigen Geschäftserfolg

Aktives Zuhören ist mehr als nur ein Kommunikationswerkzeug; es ist eine wichtige Fähigkeit für alle, die in einer Teamumgebung arbeiten. Diese Technik ermöglicht es, Missverständnisse zu vermeiden und fördert ein respektvolles Miteinander. In diesem Artikel werden praktikable Methoden vorgestellt, um aktives Zuhören im Unternehmensalltag zu integrieren.

Cloudbrink stellt „persönliches SASE“ vor

Lösung für hybride Arbeitskräfte behebt Probleme mit der Leistung und Komplexität

25 Jahre Škoda Fabia: Unvergessliche Reise vom Kleinwagen zum weltweiten Bestseller und Motorsporterfolg

In 25 Jahren hat sich der Škoda Fabia als eine der bedeutendsten Fahrzeugen im Kleinwagensegment etabliert. Dies wird durch den beeindruckenden Verkauf von fast fünf Millionen Einheiten und zahlreiche Erfolge im Motorsport untermauert. Vier Generationen zeigen die beständige Evolution und Anpassungsfähigkeit des Modells an die Bedürfnisse der Kunden.

‚Auto Pop‘: Die coolsten und schrägsten ŠKODA Modelle kommen in die Autostadt

Ausstellung und markenoffenes Treffen in der Wolfsburger Autostadt versammelt die...

ŠKODA startet Out-of-Home-Werbung im Metaverse ,Decentraland‘

ŠKODA AUTO Deutschland setzt damit auf reichweitenstarke, digitale Out-of-Home-Werbung (OOH)...

ŠKODA stellt Fahrplan für nachhaltige Mobilität vor

Mladà Boleslav - ŠKODA stellt Fahrplan für nachhaltige Mobilität vor: Ziele...