Mazda: Auto-Hacking via USB-Stick

Photo by bleepingcomputer.com

Nach diesem Bericht können bestimmte Modelle von Mazda mit einem einfachen USB-Stick gehackt werden. Die Fehler in der Software sind scheinbar bereits seit Mai 2014 bekannt und wurden erst vor etwa 2 Wochen vom Hersteller behoben.

Bugs 3 Jahre bekannt

Der Fehler erlaubt den Eigentümern eigene Apps auf das Mazda MZD Connect infotainment system zu installieren, sowie bestimmte Einstellungen weiter anzupassen als es normalerweise möglich wäre.

Angreifer sind damit in der Lage Malware oder Spionagesoftware zu installieren – ob es damit theoretisch möglich wäre letztendlich in das Fahrverhalten des Fahrzeugs einzugreifen ist bisher nicht bekannt.

Einfaches Script auf USB-Stick

Mittlerweile sind über Github viele “Beispiel-Programme” verfügbar, die zeigen wie schnell und einfach es möglich ist, Anpassungen oder Änderungen an MZD Connect vorzunehmen – einfach indem man einige Scripte auf einen USB-Stick kopiert und diesen dann an sein Fahrzeug anschießt. Da MZD Connect scheinbar Linux-basierend ist, ist die Erstellung neuer Scripte recht einfach möglich.

In einer Stellungnahme teilte Mazda mit, dass es nicht möglich wäre mit der Lücke Zugriff auf andere Teile des Fahrzeugs zu erhalten. Dieser Aussage haben allerdings unterschiedliche Sicherheitsexperten widersprochen.