Elektroauto Nissan Leaf über Sicherheitslücke in App gehackt
Ein australischer Sicherheitsforscher konnte dadurch Funktionen wie Klimaanlage und Heizung ferngesteuert kontrollieren. Die Companion-App des Nissan Leaf kommt ohne Authentifizierungsfunktion und enthält damit eine Lücke. Sie prüft lediglich die Fahrgestellnummer, die aber nicht fälschungssicher ist.
Der australische Sicherheitsforscher Troy Hunt hat die Companion-App für ein Elektrofahrzeug von Nissan geknackt. Auf diese Weise bekommt er Zugang zu sämtlichen Informationen, die das Modell Leaf während der Fahrt aggregiert. Die Schwachstelle in der App ermöglicht es aber auch, Funktionen wie die Klimaanlage und die Heizung zu manipulieren, wie IT Security Guru meldet.
Die Fahrzeugsoftware selbst überprüft offenbar die Identität der Nutzer nicht. Ein Hacker braucht daher nur die Fahrgestellnummer, um die Kontrolle über bestimmte Funktionen eines Nissan Leaf übernehmen zu können. Da aber nur die letzten fünf Stellen der Fahrgestellnummer variabel sind, kann ein Computer eine korrekte Nummer einfach erraten. Hinzu kommt, dass bei vielen Fahrzeugen heutzutage die Fahrgestellnummer durch einen Blick durch die Windschutzscheibe abgelesen werden kann.
“Laut den Untersuchungen von Troy Hunt handelt es sich um einen der grundlegendsten Sicherheitsfehler, die man begehen kann”, kommentiert Richard Kirk, Senior Vice President des Sicherheitsanbieters AlienVault. “Es gibt keine Nutzerauthentifizierung, um zu überprüfen, ob der Nutzer der App auch der Eigentümer des Fahrzeugs ist. Es ist schwer zu glauben, dass ein Fahrzeughersteller wie Nissan erlaubt, dass eine App auf diese Art entwickelt wird und gleichzeitig nicht bestimmte Sicherheitsprüfungen durchführt, bevor er die App in einem App Store veröffentlicht.”
Aktuell bietet die App allerdings keinen Zugang zu sicherheitsrelevanten Fahrzeugsystemen oder -funktionen wie das Entriegeln des Fahrzeugs aus der Ferne oder das Abschalten des Motors. Kirk verweist aber gleichzeitig darauf, dass es auch möglich ist, die App um derartige Funktionen zu erweitern. Andere Anbieter haben das schon getan und bei einem Jeep Cherokee wurde bereits gezeigt, dass dadurch Angriffe möglich sind, die Leib und Leben der Fahrzeuginsassen gefährden können.
Da die Nissan-Companion-App über das Internet eine Verbindung zu einem Nissan Leaf herstellt, spielt die Entfernung zwischen Hacker und Fahrzeug keine Rolle. In einem Video zeigt Hunt, wie er von Australien aus die Klimaanlage eines Nissan Leaf in Nordengland steuert. Der Fahrzeughalter sitzt währenddessen ohne Autoschlüssel in seinem Wagen.
Hunt hatte sich einen Monat vor der Veröffentlichung seines Berichts an Nissan gewandt, um dem Unternehmen die Möglichkeit zu geben, den Fehler zu korrigieren. Ihm zufolge finden sich Einzelheiten zu der Sicherheitslücke auch schon in einem Online-Forum. Entdeckt wurden die Details von Leaf-Besitzern in Kanada. Eine Nissan-Sprecherin sagte der BBC gegenüber lediglich, ihr Unternehmen könne die Angelegenheit noch nicht kommentieren.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.