(Registrieren)

Argus Cyber Security arbeiten mit Bosch an der Förderung der öffentlichen Sicherheit und dem Verhindern von Auto-Hacking

Geschrieben am 13-04-2017

Tel Aviv, Israel und Stuttgart, Deutschland (ots/PRNewswire) -

Die branchenführende Cyber-Forschungsgruppe von Argus fand
Sicherheitslücken im Bosch Drivelog Connector Dongle und dem
Authentifizierungsprozess mit der Drivelog Connect App, worüber sie
Bosch unmittelbar informierten und das Unternehmen sofortige
Maßnahmen zur Beseitigung der Schwachstellen ergriff.

(Logo: http://photos.prnewswire.com/prnh/20160721/391784LOGO )

Argus Cyber Security (https://argus-sec.com/), das weltweit größte
unabhängige Unternehmen für Automobil-Cybersicherheit, und Bosch, der
weltweit führende Anbieter von Technologie und Dienstleistungen,
gaben heute bekannt, dass Argus-Forscher Sicherheitslücken im Bosch
(https://www.bosch.com/) Drivelog Connect (http://www.bosch-presse.de
/pressportal/de/en/new-drivelog-connect-displays-car-related-informat
ion-on-the-smartphone-60160.html)or Dongle und im
Authentifizierungsprozess mit der Drivelog Connect (http://www.bosch-
presse.de/pressportal/de/en/new-drivelog-connect-displays-car-related
-information-on-the-smartphone-60160.html) Smartphone-App entdeckt
haben. Durch Ausnutzung dieser Schwachstellen war es den
Sicherheitsforschern über Bluetooth möglich, die Kontrolle über das
Auto zu ergreifen. Nach einer verantwortungsvollen Offenlegung von
Argus an Bosch hat das Product Security Incident Response Team
(PSIRT) entscheidende und sofortige Maßnahmen zur Bewältigung der
Schwachstellen ergriffen.

Der Argus-Forschergruppe gelang es, über einen im Fahrzeug
installierten Bosch Drivelog Connector Dongle, die ferngesteuerte
Kontrolle über sicherheitskritische Fahrzeugsysteme zu übernehmen.
Eine Schwachstelle, die im Authentifizierungsprozess zwischen dem
Dongle und der Drivelog Connect Smartphone-App gefunden wurde,
ermöglichte es Argus-Forschern, den Sicherheitscode innerhalb von
Minuten zu ermitteln und von einem Standard-Bluetooth-Gerät - wie
einem Smartphone oder Laptop - aus mit dem Dongle zu kommunizieren.
Nach dem Zugriff auf den Kommunikationskanal konnten die
Argus-Forscher die Nachrichtenbefehlsstruktur duplizieren und
böswillige Nachrichten in das fahrzeuginterne Netzwerk einspeisen.
Durch effektives Umgehen des sicheren Nachrichtenfilters, der
entworfen wurde, um nur bestimmte Nachrichten zuzulassen,
ermöglichten es diese Schwachstellen der Argus-Forschungsgruppe, die
Kontrolle über ein sich bewegendes Auto zu übernehmen, was durch ein
ferngesteuertes Abstellen des Motors demonstriert wurde.

Ein vollständiger technischer Bericht über den Angriff hat Argus
auf seinem Blog (https://argus-sec.com/blog/) veröffentlicht.

"Argus richtet sein Hauptaugenmerk darauf, dass Fahrzeuge vor
Cyberangriffen geschützt sind. Durch unsere kontinuierliche
Zusammenarbeit mit globalen Tier-1-Lieferanten und
Automobilherstellern sind wir in der Lage, der Automobilindustrie die
modernsten Cyber-Sicherheitslösungen anzubieten", sagte Yaron Galula,
CTO und Mitbegründer von Argus. "Die Bosch-Entdeckung zeigt, dass auf
Kryptographie basierende Lösungen, auch wenn diese von führenden
Branchengrößen entwickelt wurden, nicht absolut sicher sind und dass
mehrschichtige Abwehrmaßnahmen getroffen werden müssen, um Fahrzeuge
effektiv vor Cyber-Bedrohungen zu schützen."

Unmittelbar nachdem Argus die Schwachstellen in Bezug auf
Cybersicherheit im Bosch Drivelog Connector Dongle gefunden hatte,
wurde Bosch ordnungsgemäß darüber informiert. Das Maß an
Aufmerksamkeit, das dieser Vorfall von der obersten Führungsebene von
Bosch erhielt, war signifikant, und das Product Security Incident
Response Team reagierte schnell, damit die Probleme sofort von den
Sicherheits- und Entwicklungsabteilungen des Unternehmens angegangen
werden konnten.

Bosch dankt dem Argus-Team für die verantwortungsvolle Offenlegung
dieser Schwachstellen und dessen Hilfe während des gesamten
Prozesses. "Bosch nimmt Sicherheit sehr ernst. Als Argus uns über die
Sicherheitslücken informierte, haben wir sofort Maßnahmen ergriffen,
um den Problemen nachzugehen und beizukommen", sagte Thorsten Kuhles,
Leiter des Bosch Product Security Incident Response Teams (PSIRT).
Kurz nach dem Erhalt der Benachrichtigung hat Bosch bereits eine
erste Problembehebung umgesetzt. Es ist wichtig zu beachten, dass die
Skalierbarkeit eines potentiellen bösartigen Angriffs durch die
Tatsache begrenzt ist, dass ein solcher Angriff eine physische Nähe
zum Dongle erfordert. Dies bedeutet, dass sich das angreifende Gerät
innerhalb des Bluetooth-Bereichs des Fahrzeugs befinden muss. Darüber
hinaus erfordert ein erster Angriff, dass man über die
Brute-Force-Methode an die zugehörige PIN eines Dongles gelangt und
eine bösartige CAN-Nachricht sendet, die den Beschränkungen des
Dongles und des Fahrzeugs entspricht. "Um die Sicherheit weiter zu
erhöhen, wird in Kürze ein Patch verfügbar sein, der die zugrunde
liegenden Schwächen im Verschlüsselungsprotokoll beseitigt. Dieser
Patch wird die von Argus beschriebene Art von Angriff verhindern",
fügte Kuhles hinzu. Darüber hinaus finden zusätzliche Anstrengungen
statt, um die Möglichkeit des Versendens unerwünschter
CAN-Nachrichten weiter einzudämmen. Das Ergebnis sowie weitere
Verbesserungen werden im Laufe des Jahres implementiert.

Weitere Informationen finden Sie in der entsprechenden Bosch
Sicherheitsempfehlung
(https://psirt.bosch.com/Advisory/BOSCH-2017-0201.html).

Informationen zu Argus:

Argus ist das weltweit größte unabhängige Unternehmen für
Automobil-Cybersicherheit. Die umfassenden und bewährten
Lösungs-Suites von Argus schützen vernetzte Personenkraftwagen und
Nutzfahrzeuge vor Cyberangriffen. Mit jahrzehntelanger Erfahrung in
den Bereichen Cybersicherheit und Automobilindustrie bietet Argus
innovative Sicherheitsmethoden und bewährtes
Computernetzwerk-Know-how mit fundierter Kenntnis der Best Practices
in der Automobilindustrie. Zu seinen Kunden zählen Autohersteller,
ihre Tier-1-Zulieferer und Anbieter von Aftermarket-Konnektivität.
Argus wurde 2013 gegründet, sein Hauptsitz befindet sich in Tel Aviv,
Israel, und das Unternehmen unterhält Niederlassungen in Michigan,
Silicon Valley, Stuttgart und Tokio. Weitere Informationen finden Sie
unter argus-sec.com (https://argus-sec.com/argus-solution-suites/).

Informationen zu Bosch:

Die Bosch-Gruppe ist ein international führendes Technologie- und
Dienstleistungsunternehmen mit weltweit rund 390.000 Mitarbeitern
(Stand: 31.12.2016). Sie erwirtschaftete im Geschäftsjahr 2016 nach
vorläufigen Zahlen einen Umsatz von 73,1 Milliarden Euro. Die
Aktivitäten gliedern sich in die vier Unternehmensbereiche Mobility
Solutions, Industrial Technology, Consumer Goods sowie Energy and
Building Technology. Die Bosch-Gruppe umfasst die Robert Bosch GmbH
und ihre rund 450 Tochter- und Regionalgesellschaften in rund 60
Ländern. Inklusive Handels- und Dienstleistungspartnern erstreckt
sich der weltweite Fertigungs-, Entwicklungs- und Vertriebsverbund
von Bosch über fast alle Länder der Welt. Weitere Informationen
finden Sie online unter http://www.bosch.com.

@ArgusSec (https://twitter.com/ArgusSec) | LinkedIn
(https://www.linkedin.com/company-beta/5200367/)



Pressekontakt:
für Argus:
Brandon Weinstock
argus@headline-media.com
+1-914-336-4878

Kontakt für Bosch:
Annett Fischer
Annett.Fischer@bosch.com
+49-7062-911-7837

Original-Content von: Argus Cyber Security & The Bosch Group, übermittelt durch news aktuell


Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

610806

weitere Artikel:
  • Knapp drei Millionen Zuschauer sahen UEFA Champions League Spiele auf Sky Sport Unterföhring (ots) - - Viertelfinal-Hinspiele der Königsklasse erzielten kumulierte Sehbeteiligung von 2,94 Millionen Zuschauern (3+) - 2,19 Millionen Zuschauer (Z3+) sahen die gestrigen Spiele rund um Borussia Dortmund gegen AS Monaco und Bayern München gegen Real Madrid - Bereits am Dienstag war Juventus Turin gegen FC Barcelona mit 0,75 Millionen Zuschauern reichweitenstärkste Partie ohne deutsche Beteiligung in der Sendergeschichte Unterföhring, 13. April 2017 - Sky hat im Zuge der Viertelfinal-Hinspiele mehr...

  • Audi-Absatz im ersten Quartal infolge temporärer Sondereffekte in China unter Vorjahr (FOTO) Ingolstadt (ots) - - Rekord-Jahresauftakt in Westeuropa und Nordamerika; beide Regionen zusammen mit Absatzplus von 3,6 Prozent - Vertriebs-Chef Dietmar Voggenreiter: "Blicken mit erfolgreicher Modelloffensive und wichtigen Fortschritten in China zuversichtlich nach vorne" - Neuer Audi Q5 startet im April auf dem US-Markt Die AUDI AG hat im ersten Quartal 2017 rund 422.600 Automobile verkauft, 7,3 Prozent weniger als vor Jahresfrist. In den internationalen Märkten zeigt sich dabei ein geteiltes Bild mehr...

  • ForeScout stellt Erweiterungsmodule für die Next-Generation-Sicherheitsplattform von Palo Alto Networks zur Verfügung San Jose, Kalif., (ots) - ForeScout® Technologies, Inc., ein führender Anbieter von Sicherheitslösungen für das Internet der Dinge (IoT), stellt heute neue Erweiterungsmodule für die Next-Generation-Sicherheitsplattform von Palo Alto Networks® vor. Damit hilft das Unternehmen den gemeinsamen Kunden, den Netzwerkschutz und die Reaktion auf Bedrohungen zu verbessern. Mithilfe der neuen Module integriert ForeScout seine Echtzeitüberprüfung von Endpunkten mit der Next-Generation-Sicherheitsplattform von Palo Alto Networks, einschließlich mehr...

  • Richmont Reports Solid Operational First Quarter; Island Gold Mine Produced 23,772 Ounces at Reduced Cash Costs of $668 (US$504) per Ounce Toronto (ots/PRNewswire) - Richmont Mines Inc. (TSX: RIC) (NYSE: RIC) ("Richmont" or the "Corporation"), reports first quarter company-wide production of 29,401 ounces of gold, at cash costs1 of $791 (US$598) per ounce. The strong operational performance was supported by another consecutive quarter of solid production from the Island Gold Mine of 23,772 ounces of gold, at cash costs of $668 (US$504) per ounce, a 19% decrease over the prior quarter. Overall, Richmont is well positioned to achieve annual production and cash cost mehr...

  • vbw zur "starken Mitte" der Gesellschaft / Deutschlands Mittelschicht seit Jahren stabil / Brossardt: "80 Prozent der Bevölkerung gehören der Mittelschicht an" München (ots) - "Die Mittelschicht in Deutschland ist robust und stabil", erklärt vbw Hauptgeschäftsführer Bertram Brossardt und fügt hinzu: "Seit zehn Jahren liegt der Anteil der Bevölkerung, der der Mittelschicht zugerechnet wird, stabil bei rund 80 Prozent." Das bestätigen voneinander unabhängige Studien des IW Köln sowie der Bundesregierung. Das individuell verfügbare Einkommen definiert die Zugehörigkeit zu einer gesellschaftlichen Schicht. Dabei trennen Selbstwahrnehmung und Realität Welten. Während laut IW Studie die mehr...

Mehr zu dem Thema Aktuelle Wirtschaftsnews

Der meistgelesene Artikel zu dem Thema:

DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht