Vorgestellt und demonstriert haben die Hacker und Sicherheitsexperten ihren Angriff auf eine 2013er Corvette auf der Konferenz USENIX Security '15 in Washington. Wobei der Wagen tatsächlich eine eher untergeordnete Rolle spielte. Anders als etwa die Hacker Charlie Miller und Chris Valasek, die die Bordelektronik eines Jeep Cherokee kaperten, griffen die Kalifornier ein kleines Gerät an, das von der Versicherung verbaut worden war: den sogenannten Car Insurance Dongle.
Dieser wird von vielen US-Versicherern ausgegeben, in diesem Fall von Metromile, um die monatliche Wegstrecke und Fahrweise des Versicherten zu erfassen. Technisch handelt es sich bei dem Dongle, der vom französischen Hersteller Mobile Devices produziert wird, um ein abgespecktes Handy. Die gesammelten Daten werden über normale Mobilfunknetze versendet. So verfügt das Gerät also auch über eine Sim-Karte und eine Telefonnummer.
Mit einer Brute-Force-Attacke, also dem maschinellen Durchtesten verschiedenster Möglichkeiten, ermittelte das Team um Stefan Savage die Nummer des fünf mal fünf Zentimeter großen Kästchens, das unter dem Armaturenbrett mit der Bordelektronik verbunden ist. Durch das Senden einfacher SMS-Befehle war es anschließend möglich, den Entwicklermodus zu aktivieren, eine SSH-Verbindung aufzubauen und anschließend Kommandos zu übertragen.
Mit etwas Aufwand lässt sich alles im Wagen kontrollieren.
Diese wurden direkt an das Bordnetz durchgereicht. „Wir haben einige von den Dingern gekauft, sie auseinander genommen und so etliche Sicherheitsdefizite gefunden“, erklärte Savage gegenüber WIRED US. Mit Befehlen, wie sie normalerweise nur im Wagen selbst zirkulieren, aktivierten die Forscher dann die Scheibenwischer und lösten sogar Bremsmanöver aus — allerdings nur bei niedrigen Geschwindigkeiten.
Stefan Savage erklärt, mit etwas Aufwand ließe sich „praktisch alles im Wagen kontrollieren“: Gas, Lenkung, Schlösser und Klimaanlage. Bei stärker vernetzten Fahrzeugen, wie sie heute gebaut werden, sei es sogar noch drastischer. An potentiellen Zielen mangele es jedenfalls nicht.
Denn Metromile ist einer der Versicherungspartner des Fahrdienstleisters Uber, der die Dongles als Auflage für eine vergünstige Versicherung an seine Fahrer weitergibt. Und erst im März hatte die US-Regierung erklärt, dass Behörden mit mehr als 20 Fahrzeugen, ihre Wagen zu Überwachungs- und Abrechnungszwecken mit On-Board-Diagnose-Geräten bestücken müssen.
Die Forscher haben die Sicherheitslücke an Metromile gemeldet. Mittlerweile ist die genutzte Schwachstelle gepatched. Jedoch warnen die Forscher der University of California, dass mittlerweile verschiedenste Dongle-Systeme im Umlauf seien, die von keiner offiziellen Stelle auf ihre Sicherheit und Zuverlässigkeit geprüft worden seien.
