Vom Auto zum „Zombie“ – Datenangriffe auf Automobile – Sicherheitskonferenz DeepSec thematisiert Automobilsicherheit

Wien – Hacking-Angriffe auf Autos klingen nach hochtechnisiertem Hollywood-Thriller. Allerdings sind sie schon heute ohne weiteres möglich und stellen eine tatsächliche Bedrohung für den Einzelnen und die Automobilindustrie dar. Die internationale Sicherheitskonferenz DeepSec (https://deepsec.net/), die zwischen dem 15. bis 18. November 2011 bereits zum fünften Mal die Weltelite aus den Bereichen Network-Security und Hacking versammelt, klärt auch dieses Jahr wieder zu vielfältigen und kontroversen Sicherheitsthemen auf. Die Sicherheit von mobilen Systemen, wie etwa Mobiltelefonen oder auch Kraftfahrzeugen und deren Benutzern sind dabei zentrale Themen der diesjährigen DeepSec.

„In sieben Workshops und 34 Vorträgen präsentieren wir spannende Themen, die einen Großteil der Menschen direkt oder indirekt betreffen – die Anfälligkeit moderner Automobile gegen Datenangriffe ist so ein Fall“, erklärt René Pfeiffer, Organisator der DeepSec. „Als neutrale Plattform bringt die DeepSec die Hacker-Community mit IT- und Security-Unternehmen, Anwendern, Behördenvertretern und Forschern zum Gedanken- und Erfahrungsaustausch in Vorträgen und Workshops zusammen“, erklärt Sicherheitsexperte Pfeiffer. Hier spielt die Musik: Hackerangriffe via Audiofile machen Autos zu „Zombies“

Moderne Autos sind heute ganz erheblich von Sensoren abhängig, die beispielsweise mit den internen Diagnosesystemen, Bremsen, Armaturenanzeigen, der Lichtanlage, Motor und Navigation verbunden sind. Mitglieder der Forschergruppe Autosec.org haben herausgefunden, dass Automobile auf vielfältige Art und Weise angegriffen werden können: Ob über eine MP3-Audiodatei auf einer CD im CD-Player oder USB-Stick, Bluetooth, WLAN oder mittels Mobilfunk durch eingebautes 2G/3G-Modem – das Auto und sein Computersystem können auf diesen Wegen von Hackern kompromittiert werden. Danach kann der Hacker dem bordinternen Netzwerk Befehle geben. Es war sogar möglich, über eine 3G-Verbindung einen IRC Chat-Client zu installieren und damit ein Bot-Netz aufzubauen. Die Autos fungieren dabei als „Zombies“, wobei die Infektion über die WLAN-Kapazitäten auf andere Fahrzeuge überspringen kann.

Im Vortrag „Patching Vehicle Insecurity“ gehen Constantinos Patsakis und Kleanthis Dellios von der Universität Piraeus auf die Gefahren ein, die modernen Automobilen durch Hacker drohen. „Die vorgelegten Studien zeigen, dass die Automobilindustrie definitiv ein Problem hat, dem sie begegnen muss. Man stelle sich vor was passiert, wenn Bremsen gezielt blockiert oder die Armaturenanzeigen manipuliert werden“, meint Sicherheitsexperte Pfeiffer. „Da mittlerweile viele Kraftfahrzeuge 2G/3G-Modems eingebaut haben, können Angreifer auch wieder zum altbewährten ,war dialling‘ greifen, um Fahrzeuge zu finden, die sich als potentielle Ziele anbieten. Die Autobauer müssen offenbar noch viel Arbeit in die Sicherung ihrer Technologien investieren.“

Weitere Themenbereiche der DeepSec sind: Verschlüsslungstechniken moderner Terroristen nach 9/11, Angriffe auf GSM-Mobilfunk-Kommunikation, Sicherheitsrisiken beim Internet Protocol Version 6 (IPv6), Code Review, digitale Spionage, digitale Forensik, Incident Response, Malware Research, sichere Kommunikation, Netzwerkprotokolle, Betriebssysteme, Patch & Upgrade Management, Secure Software Development, Security Management, Social Engineering, VoIP Technology, Web Application Security und Mobilfunktechnologien.

Gedankenaustausch von Experten und Aufklärungsarbeit notwendig

Die DeepSec bringt als neutrale Plattform Sicherheitsexperten aus allen Bereichen zum Gedanken- und Erfahrungsaustausch zusammen. Die Konferenz will aber auch dem verbreiteten Vorurteil entgegenwirken, dass Hacker zwangsläufig Kriminelle sind. „Ganz im Gegenteil. Vielen sogenannten Hackern geht es eher darum, Sicherheitslücken aufzuzeigen und bekannt zu machen. Man kann nur Gefahren beseitigen, die man kennt und die erforscht sind, ganz so wie in anderen Bereichen“, so Pfeiffer. Zu den Sponsoren der DeepSec 2011 gehören Google, Microsoft, McAfee, Research in Motion (RIM) und die Fachhochschule Hagenberg.

 

Aussender: DeepSec GmbH, Ansprechpartner: Carsten Otte
E-Mail: deepsec@wildcard.communications.de Tel.: +49 - (0) 2151 - 65 35 444
Website: deepsec.net