Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Hacker legt via Mobilfunk 100 Autos lahm

Hacking-Angriff auf Autos

Hacker legt via Mobilfunk 100 Autos lahm

19. März 2010, 9:16 Uhr | Bernd Reder

Ein ehemaliger Systemverwalter eines Autohauses in Texas hat aus Rache 100 Fahrzeuge seines Ex-Arbeitgebers »deaktiviert«. Er nutzte dazu eine Technik, mit der sich über eine Mobilfunkverbindung die Zündung von gestohlenen oder nicht bezahlten Fahrzeugen abschalten lässt.

Pech gehabt: Ein Hacker legte in Austin (Texas) 100 Autos via Fermzugriff lahm.
Pech gehabt: Ein Hacker legte in Austin (Texas) 100 Autos via Fermzugriff lahm.
Der Angreifer nutzte den Service Webteck, um seinem Ex-Arbeitsgeber einen Streich zu spielen.
Der Angreifer nutzte den Service Webteck, um seinem Ex-Arbeitsgeber einen Streich zu spielen.

Eine böse Überraschung erlebten Ende Februar 100 Autobesitzer in Austin (Texas). Ein Teil ihrer Fahrzeuge ließ sich aus unerfindlichen Gründen nicht mehr starten. Ein anderer »nervte« die Halter und die Umwelt durch permanentes Hupen mitten in der Nacht.

Bei der Untersuchung der Fahrzeuge stellte sich laut einem Bericht des Magazins Wired heraus, dass alle von demselben Autohändler stammten. Als dieser die Autos von seiner Werkstatt untersuchen ließ, fanden die Fachleute keine Schäden an Mechanik oder Bordelektronik.

Des Rätsels Lösung: Ein ehemaliger Mitarbeiter des Texas Auto Center war auf eine besonders originelle Idee verfallen, um sich bei seinem Arbeitgeber dafür zu revanchieren, dass dieser ihn entlassen hatte. Der 20-jährige Omar Ramos-Lopez verschaffte sich Zugang zu »Webteck«, einem System, mit dem sich über Mobilfunk die Wegfahrsperre und Alarmanlage von Autos aktivieren lässt.

Erinnerung für Zahlungsunwillige

Webteck wird von der US-Firma Payteck vermarktet. Die Lösung besteht aus einer Blackbox, die im Fahrzeug installiert wird. Über eine Web-Seite kann ein Autohändler an diese Box Befehle senden. Dies erfolgt über das Mobilfunknetz.

Ein Händler kann mithilfe von Webtech einen Kunden, der die Raten für ein Fahrzeug schuldig geblieben ist, nachhaltig an seine Zahlungsverpflichtung erinnern – indem er, wie passiert, die Zündung ausschaltet oder die Hupe aktiviert. Dies funktioniert allerdings aus nachvollziehbaren Gründen nur bei Fahrzeugen, die geparkt sind.

Wie die texanische Polizei herausfand, hatte Ramos-Lopez von zu Hause aus den Webteck-Account seines ehemaligen Arbeitsgebers dazu benutzt, um die Autos stillzulegen.

Als der Händler die Log-in-Daten und Passwörter änderte, hörte der Spuk auf.

Anhand der Log-Dateien ermittelte die Polizei den Ex-Mitarbeiter als Täter. Das Autohaus hatte nach dem Rauswurf des 20-jährigen zwar brav dessen Zugangsdaten gelöscht. Doch Ramos-Lopez hatte sich vorsorglich die Account-Daten eines anderen Angestellten der Firma besorgt.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
easybell GmbH

easybell GmbH
Plusnet GmbH

Plusnet GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
nexspace data centers GmbH

nexspace data centers GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH