Blog

Hacking von Kraftfahrzeugen

Posted by Maciej Golik on 06 März, 2017  /  techblog

Das Hacker-Tool „Metasploit“ war bisher dafür bekannt softwareseitige Lücken aufzudecken und mit Payloads Systeme mittels einer Netzwerkverbindung zu kapern. Dank einer vom Entwickler neu aufgenommen API namens „Bridge“ ist es nun auch möglich spezielle Hardwarekomponenten zu analysieren und aufzubrechen, die keinen Netzwerkanschluss haben oder das TCP/IP-Protokoll unterstützen. Es können beispielsweise Schnittstellen von Kraftfahrzeugen über den dort verwendeten CAN-Bus komfortabel angegriffen werden.

Voraussetzung um eine Meterpreter-Session zu starten, ist dabei eine physische Verbindung zum Kraftfahrzeug sowie ein Software-Relay. Solch einen Software-Relay stellt der Metasploit-Anbieter „Rapid 7“ nun zur Verfügung. Zur Analyse des Datenverkehrs kann ein SocketCAN-kompatibler CAN-BUS-Sniffer eingesetzt werden. Somit ist es nicht mehr notwendig die Firmware des Autos herunterzuladen und zu disassemblieren um Schwachstellen zu finden.

 

Weitere Angriffsziele der API „Bridge“ sind Mobilfunk-Basisstationen von Telefonen, Bluetooth- und ZigBee-Geräte (z.B. in der Hausautomation).

 

Quelle: https://www.heise.de/security/meldung/Angriffswerkzeug-Metasploit-hackt-jetzt-auch-Autos-3626482.html

  • CCVOSSEL GmbH