Hack des neuen Mercedes GLC

SicherheitDer neue Mercedes GLC lässt sich mittels eines Notebook binnen Sekunden hacken. Dann hat der Angreifer die Möglichkeit, Türen zu entriegeln und mehr. Hier einige Informationen zum Thema.


Anzeige

Autobesitzer neuerer Modelle müssen sich auf unangenehme Überraschungen einstellen. Hacker können in die Bordelektronik eindringen und unschöne Sachen anstellen. Der Mercedes GLC ist da keine Ausnahme.

White Hat Hacker von Secbiz IT-Security (Facebook-Seite) demonstrieren in einem neuen Video, wie schnell sie Zugriff auf das Bordsystem des Mercedes GLC erhalten. Dazu schreiben sie:

Der neue Mercedes GL lässt sich über einen Zero-Day-Exploit öffnen, schließen und tracken. Wie das ganze aussieht wird im Video demonstriert. Weitere Informationen: www.secbiz.org

Dann lassen sich Türen öffnen oder verriegeln und mehr. Hier das Video, welches auf YouTube veröffentlicht wurde.

(Quelle: YouTube)


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Antworten zu Hack des neuen Mercedes GLC


  1. Anzeige
  2. Rolf Dieter sagt:

    Das ist also das ständige propagierte autonome Fahren von morgen. :-)

    • Herr IngoW sagt:

      Ob sie das Auto auch bewegen können haben sie in dem Video ja nicht gezeigt.

      • Rolf Dieter sagt:

        Wenn das so weit ist, wird das so kommen.
        Dann hat der IS die Möglichkeit via Internet die Kontrolle zu übernehmen, und jedes Auto in eine fahrende Bombe zu verwandeln, ohne das man etwas dagegen machen kann. Technik die begeistert.

      • Günter Born sagt:

        Kann sein, dass die Wegfahrsperre gesondert abgesichert ist. Aber Auto öffnen reicht schon. Und für die Wegfahrsperre gibt es vermutlich andere Lösungen (Stichwort: Range Extender). Führt aber zu weit. Ziel des Blog-Beitrags war es, für das Thema zu sensibilisieren.

        Zur Original-Frage: Imho hat das Sicherheitsunternehmen durch einen plumpen Fake mehr zu verlieren als zu gewinnen.

    • Tim sagt:

      Wichtig ist dabei dann nur, das die Hacker nicht betrunken sind und fahren…

      Das sowas (halbgare Technik) im öffentlichen Verkehr erlaubt wird ist echt krank. Aber wehe du fährst ohne Schuhe…

  3. Steffen Geiger sagt:

    Wurde das schon von Daimler oder einer anderen externen Quelle bestätigt?

    Auf einem Laptop eine 1, 2 oder 3 eingeben und dann mit dem Schlüssel im Hintergrund das Auto öffnen kann ich auch…

    Nur mal so in den Raum gestellt.

    • Herr IngoW sagt:

      Daimler wird das wohl eher nicht Öffentlich bestätigen, dann würden sie ja ihre eigene Unfähigkeit, sowas zu verhindern, mit bestätigen.

    • Ralph sagt:

      Abgesehen von Ingos Antwort würde mich interessieren, welchen Knopf am Schlüssel Du drücken willst, damit auf dem Laptop-Bildschirm die Koordinaten auftauchen, an denen sich das Auto gerade befindet. Ja, ich weiss, auch das könnte man faken, aber würdest Du das als ein Sicherheitsunternehmen für so ratsam reichen, das zu tun?

    • Erich Vees sagt:

      Unter seriösen Sicherheitsunternehmen ist es üblich, Schwachstellen erst dem Hersteller zu melden (responsible disclosure) und dann ggf. später damit an die Öffentlichkeit gehen.

      • Conrad Frei sagt:

        Die Frage nach der „Seriösität“ hat mich getriggert…
        In meinen Augen ist ein Sicherheitsunternehmen, dessen ‚.de‘ Domain gesperrt wurde, nicht wirklich seriös.
        Vor allem glaube ich nicht, dass wenn keenlab über ein Jahr nach exploits bei BMWs suchen muss, eine kleine Sicherheitsfirma aus dem Pott so etwas aufdecken kann.
        BTW, ja ich fahre (noch) Mercedes.

  4. Anzeige

  5. Micha sagt:

    Weshalb muss denn in einen Fahrzeug alles vernetzt sein?

    Würde es nicht Reichen wenn die Multimediaeinheit ein eigenständiges Gerät mit keinen Zugriff auf die Restliche Bordelektronik wäre.

    Die restlichen Steuergeräte würden wie üblich über den Can Bus kommunizieren.

    Letztendlich würden dann noch 2 Angreifbare Drahtlosschnittstellen übrig bleiben.

    Das Wären:
    Die Zentralverriegelung und das Reifendruckkontrollsystem.

    Die müssten entsprechend abgesichert werden.

    • Erich Vees sagt:

      Es gibt viele gute Gründe für die Vernetzung.
      Um nur ein paar zu nennen:
      Diagnose: Für die Endabnahme im Werk und für die Fehlersuche in den Werkstätten
      Software Update: Die Werkstätten benötigen eine einheitliche Schnittstelle dafür
      Navigation: Für eine zuverlässige Positionsermittlung braucht das Navi die Raddrehimpulse
      Diebstahlschutz: Rein mechanische Lösungen sind i.d.R. nicht ausreichend.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.