Mit ihren multimedialen Infotainmentsystemen verwöhnen moderne Fahrzeuge nicht nur ihre Fahrer, sondern sie bieten damit immer wieder auch ein weiteres Einfallstor für Kriminelle. Das mussten Sicherheitsexperten von PCAutomotive jetzt bei einem Skoda feststellen. Sie konnten während der Sicherheitskonferenz Black Hat Europe bei einem Superb III der letzten Generation gleich zwölf Sicherheitslücken aufzeigen.
Als kritisch wurde dabei eingestuft, dass die Schwachstellen so miteinander verknüpft werden können, dass Angreifern das Einschleusen von Schadcode in das Fahrzeug ermöglicht wird. Zudem kann mit jedem Start der Infotainment-Einheit aus dem VW-Konzern erneut Schadcode ausgeführt werden.
Die Sicherheitslücken stecken in der dritten Generation des modularen Infotainment-Baukastens (MIB3) und können vergleichsweise einfach ausgenutzt werden. Um die Attacke zu lancieren, genügte den Experten die Bluetooth-Schnittstelle des Skodas, wie der Nachrichtendienst Bloomberg berichtet. Als Hürde erwiesen sich eher die Grenzen der Funktechnologie, denn der Aufbau der Verbindung muss in einem Abstand von maximal zehn Metern zum Fahrzeug erfolgen. Im Gegenzug ist dann nicht mal eine Authentifizierung nötig.
Dieser Skoda lässt sich überwachen
Mit dem Zugriff auf den MIB3 konnten die Experten auf die Informationen des GPS-Moduls zugreifen und die Standortdaten sowie die Geschwindigkeit des Fahrzeugs in Echtzeit auslesen. Ferner konnten sie die im Auto verbauten Mikrofone aktivieren und damit den Innenraum überwachen.
Sie konnten zudem Screenshots vom Bildschirm des Infotainment-Systems machen und zufällig gewählte Sounds abspielen. Selbst die auf einem Smartphone gespeicherten Kontakte waren vor den Angreifern nicht sicher. Auch diese konnten ausgelesen werden, wenn der Besitzer des Fahrzeugs dem System die Synchronisation der Kontaktdaten erlaubt hatte. Und hier findet sich gleich eine weitere Schwachstelle: Bei Smartphones werden diese Daten verschlüsselt – beim MIB3 nicht.
Die Sicherheitsschranken rund um das Bordnetzwerk konnten die Sicherheitsexperten allerdings nicht aushebeln. Der Zugriff auf kritische Funktionen wie die Bremse, die Steuerung des Motors oder die Lenkung blieb ihnen versagt. Fraglich ist allerdings, ob nur Skoda von diesen Sicherheitslücken betroffen ist. Der Baukasten wurde von VW unter anderem auch beim Golf VIII und in Cupra-Modellen (Seat) genutzt.
