Eine Zero-Day-Schwachstelle bedroht die Sicherheit globaler vernetzter Fahrzeugsysteme.

Diese Meldung wurde soeben auf dem Security Analyst Summit 2025 veröffentlicht. Es handelt sich um eine Zero-Day-Schwachstelle in der öffentlichen Anwendung eines Partnerunternehmens, die unbefugten Zugriff auf das Telematiksystem ermöglicht – das zentrale Steuerungssystem des Fahrzeugs, das Daten erfasst und verarbeitet. In einem realen Angriffsszenario können Angreifer das Fahrzeug zum Schalten zwingen oder den Motor während der Fahrt abstellen und so die Sicherheit von Fahrer und Passagieren unmittelbar gefährden.

Phát hiện lỗ hổng zero-day đe dọa an toàn hệ thống xe kết nối toàn cầu - Ảnh 1. — Kaspersky entdeckt schwerwiegende Sicherheitslücke, die die Sicherheit von Fahrzeugen gefährdet

Laut Kaspersky wurde die Sicherheitsprüfung remote durchgeführt und konzentrierte sich auf die öffentlichen Dienste des Herstellers und des Auftragnehmers. Experten entdeckten mehrere ungeschützte Internetzugänge sowie eine SQL-Injection-Schwachstelle in der Wiki-Anwendung. Diese ermöglichte es ihnen, Benutzerdaten und verschlüsselte Passwörter zu extrahieren. Ein Teil dieser Passwörter wurde entschlüsselt, wodurch Zugriff auf das System zur Erfassung von Vorfällen erlangt wurde. Dieses System enthielt sensible Konfigurationsinformationen der Telematik-Infrastruktur, darunter eine Datei mit gehashten Passwörtern von Serverbenutzern.

Auf der Seite des vernetzten Fahrzeugsystems entdeckte das Team eine falsch konfigurierte Firewall, die interne Server offenlegte.

Mithilfe der erlangten Zugangsdaten gelang es ihnen, auf das Dateisystem zuzugreifen und sogar modifizierte Firmware-Update-Befehle an den Telematik-Controller (TCU) zu senden.

Diese Aktion ermöglicht den Zugriff auf das lokale Netzwerk (CAN), das Motor, Getriebe und Sensoren koordiniert, wodurch viele wichtige Fahrzeugfunktionen gesteuert werden können.

„Diese Schwachstellen resultieren aus häufigen Fehlern wie der Verwendung schwacher Passwörter, dem Fehlen einer Zwei-Faktor-Authentifizierung und der fehlenden Verschlüsselung sensibler Daten. Schon ein einziges schwaches Glied in der Lieferkette kann das gesamte Smart-Car-System gefährden“, sagte Artem Zinenko, Leiter der Abteilung für Sicherheitsforschung und -bewertung bei Kaspersky (ICS CERT).

Kaspersky fordert die Automobilhersteller auf, die Cybersicherheitskontrollen, insbesondere im Hinblick auf die Infrastruktur von Drittanbietern, zu verstärken, um die Sicherheit der Nutzer zu gewährleisten und das Vertrauen in die Technologie vernetzter Fahrzeuge aufrechtzuerhalten.

Kasperskys Empfehlungen an Auftragnehmer und Technologiepartner im Automobilsektor:

Beschränken Sie den Internetzugang für Webdienste über VPN und isolieren Sie so die Dienste vom Unternehmensintranet.
Separate Webdienste, die daher nicht mit dem Unternehmensintranet verbunden sind.
Eine strenge Passwortrichtlinie durchsetzen
Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA).
Verschlüsseln Sie sensible Daten
Integrieren Sie das Protokollierungssystem in die SIEM-Plattform, um Vorfälle in Echtzeit zu überwachen und zu erkennen. (SIEM – Security Information and Event Management ist ein Sicherheitsinformations- und Ereignismanagementsystem, das dabei hilft, ungewöhnliches Verhalten oder Cyberangriffe frühzeitig zu erkennen.)

Für Autohersteller empfiehlt Kaspersky, den Zugriff auf die Telematikplattform (System zur Erfassung und Verarbeitung von Fahrzeugdaten) aus dem Fahrzeugnetzwerk einzuschränken, nur Verbindungen auf der Whitelist zuzulassen, die Anmeldung per SSH-Passwort zu deaktivieren, Dienste mit den minimal erforderlichen Berechtigungen zu betreiben, die Authentizität der an das TCU (Telematik-Steuergerät im Fahrzeug) gesendeten Steuerbefehle sicherzustellen und eine SIEM-Plattform zu integrieren.

Quelle: https://nld.com.vn/phat-hien-lo-hong-zero-day-de-doa-an-toan-he-thong-o-to-ket-noi-toan-cau-196251113092524751.htm