Suchen

Connectivity GM: Sicherheitslücke auch bei Onstar

| Autor / Redakteur: Christoph Seyerlein / Jens Scheiner

Nach Fiat Chrysler nun auch GM: erneut sorgt ein initiierter Auto-Hack für Aufsehen. Ein Experte bekam über eine Lücke im „Onstar“-System nicht nur Zugriff auf einige Fahrzeugfunktionen.

2015 sollen Opel-Modelle mit dem Konnektivitätssystem Onstar ausgestattet sein.
2015 sollen Opel-Modelle mit dem Konnektivitätssystem Onstar ausgestattet sein.
(Foto: Opel)

Ein IT-Experte in den USA hat eine Sicherheitslücke im Konnektivitäts-System „Onstar“ von General Motors entlarvt. Wie das US-Magazin „Wired“ berichtet, gelang es Samy Kamkar über die Handy-App des Dienstes, der unter anderem eine automatische Unfallhilfe und einen WLAN-Hotspot bietet, in die Bordelektronik eines Chevrolet Volt einzudringen. So konnte er aus der Ferne die Türen entriegeln, hupen und den Motor starten. Auch auf Benutzer-Daten des Onstar-Kontos hatte er Zugriff. Name, Anschrift, E-Mail-Adresse und die letzten vier Ziffern einer Kreditkarte sowie deren Ablaufdatum wurden ihm angezeigt.

Dafür entwickelte Kamkar einen Minicomputer, den er am Auto anbrachte. Dieser ahmt einen WLAN-Hotspot nach. Sobald sich der Halter des Volt über dieses Netzwerk bei der App eingeloggt hatte, war er in die Falle des Hackers getappt. Kamkar war durch sein System, das er ironisch „Ownstar“ – „to own“ kann so viel wie „die Macht über etwas haben“ bedeuten – getauft hat, in der Lage, die Kommunikation zwischen der App und den Servern von General Motors abzufangen. Daraufhin konnte er alle Funktionen der App aus der Ferne nutzen. Fahrfunktionen wie beschleunigen oder lenken waren davon aber nicht betroffen.

Auslieferung wie geplant

Der Experte betonte, General Motors eingeweiht zu haben, um bei der Lösung des Problems zu helfen. Die deutsche GM-Tochter Opel erklärte auf Anfrage von unserem Schwestermagazin »kfz-betrieb«, dass der Konzern noch an der Behebung des Problems arbeite. Rüsselsheim geht davon aus, erste Fahrzeuge mit dem Onstar-System wie geplant Ende August ausliefern zu können. Gegenüber „Wired“ erklärte ein Sprecher des US-Herstellers: „Wir haben die mögliche Sicherheitslücke, die Samy Kamkar entdeckt hat, untersucht und arbeiten an einer umgehenden Behebung dieses Anliegens.“ Erst Anfang der Woche musste Fiat Chrysler aufgrund einer Sicherheitslücke im Infotainmentsystem rund 1,4 Millionen Fahrzeuge zurückrufen.

(ID:43536731)