Mickey Shkatov, Jesse Michael und Oleksandr Bazhaniuk vom Advanced Threat Research Team bei McAfee haben auf der DefCon in einer Demo namens „Driving Down the Rabbit Hole“ gezeigt, wie anfällig Infotainment-Systeme in Autos noch immer sind. Das US-Cert hat nun eine Handlungsempfehlung in dieser Causa herausgegeben.
Laut dem US-Cert kann die Sicherheitslücke von Angreifern aus der Ferne dazu ausgenutzt werden, um das Infotainment-System eines Fahrzeugs zu deaktivieren und funktionelle Features des Fahrzeugs zu beeinflussen. Die Autohersteller, die davon betroffen sind, betonen, dass keine „kritischen Sicherheitsfeatures“ manipulierbar seien.
Mehrere Hersteller betroffen
Von der Lücke betroffen sind alle Telematik-Module, die von der Continental AG hergestellt wurden, die den S-Gold 2 Chipset benutzen. Dieser wurde bis dato in verschiedenen Modellen von BMW aus den Jahren 2009-2010 eingebaut, in Fords, Infinitis und den Nissan Leaf aus den Jahren 2011 bis 2015. Der Hersteller hat den Bericht der Sicherheitsforscher bereits bestätigt.
Nissan und Infiniti haben an die Händler kommuniziert, dass sie ihren Kunden eine kostenlose 2G-TCU-Deaktivierung anbieten sollen. Kunden sollten sich diesbezüglich an ihre Händler wenden, heißt es dazu. BMW will seinen betroffenen Kunden eine Service-Maßnahme anbieten. Ford hat bereits seit 2016 ein Kunden-Programm, um 2G-Modems zu deaktivieren.