Sicherheitslücke in Mazda-Connect: Experten schlagen Alarm

Eine bedrohliche Schwachstelle im Mazda-Connect-System sorgt für Unruhe unter den Autobesitzern. Laut Experten könnte die Sicherheitslücke Cyberkriminellen den Zugang zu den Fahrzeugen ermöglichen. Besonders betroffen sind Modelle der Mazda 3 Reihe die zwischen 2014 und 2021 hergestellt wurden.



So funktioniert der Hack des Infotainment-Systems


Das Kernstück des Mazda-Connect-Systems ist die Connectivity Master Unit (CMU). Diese wurde ursprünglich von Visteon entwickelt und von Johnson Controls produziert. Die aktuelle Firmware-Version 74․00․324A weist signifikante Schwächen auf. Sicherheitsforscher haben verschiedene Angriffsvektoren entdeckt die potenziellen Angreifern tiefgreifende Systemmanipulationen ermöglichen.



Besorgniserregende Situation ohne Updates


Die kritische Einsicht in Bezug auf die Sicherheitslücke ist alarmierend. Ein Angreifer benötigt nur einige Minuten physischen Zugriff auf das Fahrzeug. Dies kann beispielsweise bei Parkservices oder Wartungsarbeiten in Werkstätten der Fall sein. Ein einfacher USB-Stick genügt um schädlichen Code mit Administratorrechten einzuführen. Diese Root-Privilegien ermöglichen umfassende Manipulationen des Systems.



Die Konsequenzen eines erfolgreichen Angriffs auf das Mazda-Connect-System könnten verheerend sein. Exploits erlauben nicht nur die Kontrolle über das Infotainmentsystem. Cyberkriminelle könnten ebenfalls Zugriff auf essenzielle Fahrzeugkomponenten erlangen. Besonders gefährlich ist die potenzielle Gefahr für das CAN-Bus-System und auch die elektronischen Steuergeräte für Motor, Bremsen und Getriebe.



Die Sicherheitslücken im Detail


Die Schwachstellen im Mazda-Connect-System erlauben verschiedene Angriffsmethoden. So können Angreifer durch SQL-Injection die Datenbank manipulieren und wichtige Daten extrahieren. Ein gravierendes Problem ist die fehlende Root-of-Trust-Überprüfung. Eingeschleuster Code kann bittere Früchte tragen. Nach einem Neustart bleibt die Kontrolle beim Angreifer. Bleeping Computer berichtet über diese ernsten Probleme.



Bis dato hat der Fahrzeughersteller noch keine Sicherheitsupdates bereitgestellt um die Schwachstellen in Mazda-Connect zu beheben. Autofahrer haben dadurch kaum Möglichkeiten – sich zu schützen.



Tipps für Mazda-Fahrer


Mazda-Fahrer sollten besonders aufmerksam sein. Es gilt – das Fahrzeug nie unbeaufsichtigt zu lassen. Darüber hinaus ist es wichtig darauf zu achten wer Zugang zum Fahrzeug hat. Regelmäßige Checks des Infotainmentsystems auf ungewöhnliches Verhalten können helfen, Manipulationen frühzeitig zu entdecken.



Die Automobilindustrie steht vor großen Herausforderungen. Sie muss die zunehmende Vernetzung ihrer Fahrzeuge mit effektiven Sicherheitskonzepten in Einklang bringen. Der aktuelle Vorfall verdeutlicht, dass moderne Infotainmentsysteme wie Mazda-Connect längst keine bloßen Unterhaltungssysteme weiterhin sind. Sie stellen potentielle Einfallstore für cyberkriminelle Aktivitäten dar.






Kommentare


Anzeige