CarWhisperer

Sicherheitslücke: Audi-Fahrer per Bluetooth belauschen

Bluetooth-Freisprechanlagen sind nicht immer abhörsicher
Von Marie-Anne Winter

Bluetooth-Freisprechanlagen im Auto sind nicht nur praktisch, um im doppelten Sinne mobil telefonieren zu können. Wie sich nun herausstellte, eignen sie sich auch, um die Insassen im Fahrzeug zu belauschen. Wie der Spiegel berichtet, hat ein findiger Hacker ein Linux-Programm mit dem Namen The CarWhisperer entwickelt, mit dem Lauschangriffe auf fahrende Autos möglich sind. Wie der Autor des Programms Martin Herfurt berichtet, ist es ihm bereits gelungen, vorbeifahrende Autos mit einer Geschwindigkeit von 120 Kilometern pro Stunde für einen Zeitraum bis zu 15 Sekunden zu belauschen. Vor allem bei Audis seien Abhörversuche erfolgversprechend, denn die Modelle A3, A4, A6 A8 und TT werden gegen Aufpreis mit einer Bluetooth-Einrichtung für das Handy ausgestattet. Herfurt hat bereits vor einiger Zeit erfolgreich Bluetooth-Handys aus Entfernungen von zwei Kilometern angegriffen.

Die Sicherheitslücke, die das carwhispern erlaubt, entsteht, wenn die Freisprechanlage noch keinen Kontakt zu einem Bluetooth-Gerät hatte. Nimmt ein Handy oder ein Head-Set Kontakt zu der Bluetooth-Anlage im Auto auf, wird das jeweilige Gerät per PIN-Nummer angemeldet. Damit erkennt die Freisprechanlage künftig die jeweiligen Geräte und sucht nicht mehr nach weiteren Bluetooth-Geräten. Außerdem stellt sie sich auf "unsichtbar" um - das bedeutet, dass sie für Bluetooth-Geräte, die sich nicht "kennt" nicht mehr zu finden ist. Bevor das passiert, kann aber im Grunde jeder, der die PIN kennt - die oft auf einfallsreiche Kombinationen wie "0000" oder "1234" voreingestellt ist, ein Bluetooth-Gerät anmelden und damit auch auf Funktionen der Freisprechanlage zugreifen. Lauschangriff mit Richtantenne

Bei Audi sieht man diese Sicherheitslücke als "rein hypothetisch" an. Zum einen sei das Abhören fahrender Autos von Autobahnbrücken für einen Zeitraum von 15 Sekunden technisch gar nicht möglich. Zum anderen würden die Kunden die Bluetooth-Anlage ja nicht kaufen, wenn sie sie nicht benutzen würden. Und nur, wer seinen Anlage noch nicht benutzt hat, könne tatsächlich Abhör-Opfer werden. Auch sei Freisprech-Anlage nur aktiv, wenn ein Telefongespräch simuliert würde, was der CarWhisperer nicht könne. Herfurt dagegen sagt, dass genau das funktioniere, wie er mit seinen erfolgreichen Lauschversuchen schon gezeigt habe. Eine einfache Abhilfe wie individuelle PIN-Nummern soll ein Audi-Sprecher für "viel zu schwierig für die Kunden" halten. Andere Hersteller wie BMW trauen ihren Kunden die manuelle Eingabe einer individuellen PIN für das Infotainmentsystem dagegen zu.