Hallo,
in einem Heise-Artikel wurde eine von einer bekannten Diagnosesoftware benutzte DLL derart manipuliert, dass die Nachrichten zum Fahrzeug mitgelesen bzw. verfälscht werden konnten.
http://www.heise.de/newsticker/meldung/Audi-TT-Airbag-heimlich-ueber-Diagnose-Software-deaktiviert-2858815.html
Doku:
http://www.hit.bme.hu/~buttyan/publications/carhacking-Hacktivity-2015.pdf
Dadurch war es möglich, den Airbag eines Fahrzeugs bei einem simulierten Werkstattaufenthalt unauffällig zu deaktivieren.
Theoretisch wäre auch Programmcode denkbar, der abhängig von bestimmten Fahrgestellnummern bösartige Aktionen durchführt.
Fazit: Hersteller müssen Ihre Software zur Diagnose besser schützen, eine Signaturprüfung der beteiligten DLLs ist sinnvoll, damit nicht einfach diese durch eine bösartige Variante ausgetauscht werden können.
Generell sollte man keine Software aus unbekannten Quellen verwenden und der Diagnoserechner einen aktuellen Virenschutz besitzen.
Viele Grüße, Rainer
PS: KOBD2Check prüft sich selbst auf eigene Integrität und verwendet nur Betriebssystembestandteile zur Kommunikation mit der Diagnosehardware.
Lesezeichen
Links
Garage
FAQ, Impressum & Datenschutz
RSS-Newsfeed
Registrieren
Login
