BMW, Mercedes: Hacker decken kritische Sicherheitslücken bei Fahrzeugen auf

Hacker konnten in die Fahrzeug-Software aller großen Hersteller eindringen. Dass sie Türen und Hupen hätten aktivieren können, war nur das kleinste Problem.

Der bekannte Sicherheitsforscher und Hacker Sam Curry hat zahlreiche Schwachstellen in Fahrzeugen großer Hersteller offengelegt. Wie Curry in einem Blogpost schreibt, hätten er und sein Team zahlreiche kritische Sicherheitslücken in der Software von 16 Autoherstellern entdeckt.

Darunter sind Fahrzeuge von Unternehmen wie BMW, Ferrari, Ford, Honda, Hyundai, Jaguar, Kia, Land Rover, Mercedes-Benz und Porsche. Über die Fahrzeug-Software der Autos hätten Angreifer aus der Ferne die Autos entriegeln und starten können, heißt es.

Besonders brisant seien die Schwachstellen in der Software von Spireon gewesen, so Curry. Das Unternehmen vernetzt Fahrzeuge, um sie per GPS verfolgen zu können.

Die Sicherheitslücke hätte es möglich gemacht, unter anderem in Rettungswagen und Polizeifahrzeuge einzudringen, sie per GPS zu verfolgen und abzuschalten. Etwa 15,5 Millionen Fahrzeuge seien betroffen gewesen.

Zugriff auf interne Dokumente bei Mercedes Benz

Andere Schwachstellen ermöglichten laut Curry den Zugriff oder die Änderung von Kundendaten und den Zugriff auf Händlerportale. Eine bei Mercedes-Benz festgestellte Schwachstelle habe die Erstellung eines Mitarbeiterkontos erlaubt, mit dem der Zugriff auf interne Dokumente des Konzerns möglich gewesen sei.

Bevor Curry seine Forschungen öffentlich machte, hatte er die Autohersteller auf die Schwachstellen hingewiesen, berichtet "Der Spiegel".

Das Magazin habe sich von drei deutschen Herstellern "bestätigen lassen, dass Curry und sein Team die beschriebenen Schwachstellen entdeckt und ihnen auch vor der Veröffentlichung gemeldet haben".

Unter anderem habe BMW mitgeteilt, dass die betreffende Schwachstellen dort innerhalb eines Tages geschlossen worden sei.