Kategorien
Auto Heim & Hobby

WLAN-Hotspots in Autos können leicht manipuliert werden

Viele Automobilkonzerne bauen in ihre Fahrzeuge WLAN-Hotspots ein, damit Fahrer und Beifahrer beispielsweise im Web surfen können oder um das Onboard-Entertainsystem zu bedienen. Je nach Hersteller und Fahrzeug lassen sich etliche KFZ-Funktionen, wie das Öffnen von Fenstern und Türen oder das Ein-/Ausschalten der Heizung/Klimaanlage veranlassen. Es ist aber auch nicht verwunderlich, dass Hacker versuchen in diese Systeme einzudringen. Beim SUV Mitsubishi Outlander Hybrid ist das bereits im Juni 2016 geglückt.

Schuld daran, ist das werksseitig voreingestellte WLAN-Passwort, das viel zu kurz ist. Hacker können die Kennworteingabe ohne viel Aufwand knacken und anschließend auf die Sicherheitseinstellungen des Fahrzeugs zugreifen. Das fand das englische Security-Unternehmen Pen Test Partners heraus, das umgehend den Hersteller Mitsubishi darüber informierte.

Die gravierendste Sicherheitslücke bei dem Fahrzeug ist wohl, dass ein Hacker das Alarmsystem des Autos deaktivieren kann.

Leider haben weder der Entdecker des Bugs, noch der Hersteller Mitsubishi eine Lösung für dieses (gravierende) Problem. Auf der englischsprachigen Hersteller-Webseite ist lediglich eine Entschuldigung zu lesen und es wird geraten, Mitsubishi Remote Control zu deaktivieren.

Damit der Kunde nicht komplett schutzlos im Regen steht, kann der Hotspot vorübergehend deaktivieren werden. Somit ist ein Zugriff auf die, mit dem WLAN verbundenen Geräte nicht mehr möglich. Die Verwendung der App Outlander PHEV remote control (für Android und iOS) ist dann natürlich nicht mehr möglich.

In den Einstellungen des Bordcomputers geht man zur Cancel VIN Registration und trennt dann alle verbundenen Geräte. Damit fällt der WLAN-Hotspot in einen „Winterschlaf“ und ist deaktiviert. Für eine spätere Aktivierung genügt dann ein zehnmaliges Drücken auf einen beliebigen Knopf des Autoschlüssels.

Die Besitzer des Outlanders Hybrid können nur hoffen, dass diese Sicherheitslücke schnell behoben wird. Denn der Trick mit der Reaktivierung des WLAN über den Autoschlüssel wird sicherlich von Hackern auch bald kompromittiert werden.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Rechtzeitig Bot-Netze erkennen und Gegenmaßnahmen ergreifen

Wie gefährlich Bot-Netze sind, zeigt gerade wieder der neue Identitäts-Diebstahl von 16 Millionen E-Mail-Konten. Bot-Netze bestehen aus einer Reihe von automatisch arbeitenden Computerprogrammen, die infizierte Computer zu einem Netzwerk verbinden, um eine größtmögliche Verbreitung von Schadsoftware und Spam-Mails zu gewährleisten. Dabei werden die Daten auf den Rechnern dazu benutzt, um weitere Computer diesem Bot-Netz hinzuzufügen. Deshalb sollte man regelmäßig seinen Rechner auf solche Bot-Netze checken. Der Online-Dienst „Botfrei“ bietet diesen Check, sowie die passenden Gegenmaßnahmen kostenfrei an.

In mehreren Schritten wird auf der Webseite www.botfrei.de/botnetcheck Ihr Computer nach Bot-Netzen untersucht, der Browser sowie die Plugins geprüft und im Anschluss ermöglicht, Updates zu installieren. Im letzten Schritt werden dann eine „Cyber-Impfung“ und weitere Gegenmaßnahmen angeboten. Aber alles der Reihe nach…

Schritt-für-Schritt-Anleitung

Klicken Sie als erstes auf der Seite des Botnet-Checks auf den Startbutton.

botnet-bot-netz-pruefen-erkennen-gegenmassnahmen-treffen-ergreifen-online-dienst-botfrei

Mit der Schaltfläche „Schritt 1: IP-Adresse auf Auffälligkeiten prüfen!“ wird Ihre IP-Adresse ermittelt und geprüft, ob diese in Botnetzen bereits verwendet wird.

erster-schritt-ip-adresse-pruefen-botfrei-botnet-infiziert-rechner-computer

Im zweiten Schritt erfolgt die Browser- und Plugin-Prüfung.

schritt-zweiter-zwei-browser-plugin-check-starten-automatisch-pruefen

Auf der Ergebnisseite des Browser und Plugin-Checks wird angezeigt wie aktuell die Daten sind. Mit einem Mausklick auf die Browser-Symbole werden Sie zum Update auf die Herstellerseite weitergeleitet. Veraltete Plugins werden mit „Nicht aktuell“ gekennzeichnet und Sie gelangen über die gleichnamige Schaltfläche ebenfalls zu den entsprechenden Anbietern.

plug-in-check-nicht-aktuell-weiterleitung-zum-anbieter-java-veraltet-update-aktualisieren-version

Haben Sie alle Updates durchgeführt, geht es mit dem „3. Schritt: System härten“ weiter.

dritter-drei-schritt-system-abhaerten-scan-virus-viren-botfrei-botnetz

Die Cyber-Impfung Ihres Computers

Mit dem blauen Button „Download Impfstoff“ laden Sie eine Schutzsoftware herunter, die Ihr System an mehreren Stellen vor Cyber-Angriffen schützt und Alarm schlägt, wenn ein Angriff stattfindet. Dieses Programm unterstützt die gebräuchlichsten Browser wie Opera, Microsoft Internet Explorer, Safari, Chrome, Firefox und nebenbei auch Maxthon und Pale Moon.

Diese „Cyber-Impfung“ gaukelt einer Schadsoftware vor, dass Ihr Computer ein Analyse-System eines Anti-Viren-Herstellers ist. Das reicht für die meisten Malware-Programme schon aus, diesen Computer nicht zu infizieren.

weitere-massnahmen-letzter-schritt-impfung-system-botfrei-schutz-verbreitung-trojaner

Zusätzlicher Schutz empfohlen

Auf die Impfung allein sollte man sich nicht ausruhen. Im letzten Schritt „Weitere Maßnahmen“ werden zusätzliche Schutzprogramme angeboten. Im oberen Bereich werden zwei Programme, „Secunia PSI“ und „CSIS Heimdal“ angeboten, die automatisch nach Updates der vorhandenen Programme und des Betriebssystems sucht.

gegenmassnahmen-second-opinion-anti-viren-programm-update-suchen-automatisch

Darüber hinaus, werden im unteren Bereich drei Antiviren-Programme zum Download angeboten, die wie eine „zweite Meinung“ fungieren. Diese „Second-Opinion-Scanner“, „SurfRight HitmanPro“, „Malwarebytes Anti-Malware“ und „Avira EU-Cleaner“ beeinträchtigen bereits vorhandene Antivirenprogramme nicht.

Grundlage eines sicheren Computer-Systems

Sind alle Arbeitsschritte durchgeführt und die „Alarmanlage“ der Cyber-Impfung durchgeführt, sollte Ihr Computer gegen die Bot-Netze gut gerüstet sein. Auch hier gilt: Dieser Online-Dienst sowie die Zusatzprogramme alleine, reichen nicht aus um gut vor Angriffen geschützt zu sein. Eine gut eingerichtete Firewall und ein aktuelles Antiviren-Programm sind die Grundlage zu einem sicheren System.