Infotainment-Systeme in modernen Autos verknüpfen das iPhone eng mit dem Fahrzeug. Dies birgt auch Risiken. Auf dem DefCon-Kongress stellten Forscher der israelischen Firma Oligo Security ihre sogenannte „Pwn My Ride“-Analyse vor, in der sie die Angriffsfläche von Apple CarPlay ausnutzten und demonstrierten, wie eine Schwachstelle in AirPlay Angreifern Zugriff auf Fahrzeugsysteme verschaffen kann.
Protokolle und Angriffsszenarien
CarPlay setzt bei drahtloser Nutzung auf zwei Protokolle. Über Bluetooth werden die WLAN-Zugangsdaten des Fahrzeugs ausgetauscht, anschließend läuft die Spiegelung über AirPlay. Diese Struktur kann von Angreifern ausgenutzt werden. Denn: Beim beschriebenen Pairing erfolgt die Bluetooth-Kopplung ohne PIN und damit fast ohne Hürde. Einmal verbunden, lassen sich WLAN-Daten auslesen und Schwachstelle in AirPlay ausnutzen.
In einem Demo-Video zeigten die Forscher, wie sich nach Anmeldung am Hotspot des Autos ein „Hacked“-Bild auf dem Infotainment-Bildschirm platzieren lässt. Auch andere Manipulationen bis hin zur Spionage sind mit Root-Zugriff denkbar. Angriffe sind vor allem drahtlos möglich.
Updates oft nur in der Werkstatt
Zwar hat Apple die Lücke bereits Ende April 2025 geschlossen und iOS, macOS, iPadOS sowie die HomePod-Software aktualisiert. Für AirPlay-fähige Geräte und die in Autos verbauten Headunits liefern viele Hersteller die Updates jedoch nur zögerlich oder gar nicht.
Betroffen sind unter anderem ältere Versionen des AirPlay Audio SDK (vor 2.7.1), des AirPlay Video SDK (vor 3.6.0.126) und des CarPlay Communication Plug-ins (vor R18.1). Je nach Modell sind dabei auch Zero-Click-Angriffe ohne Nutzerinteraktion möglich.
Oligo schätzt, dass weltweit Millionen Fahrzeuge weiterhin ungepatcht im Einsatz sind. Problematisch ist, dass viele Systeme keine automatischen Over-the-Air-Updates unterstützen und Aktualisierungen oft nur per Werkstattbesuch oder USB-Stick eingespielt werden. Damit bleibt die Lücke in vielen Autos wohl noch eine ganze weile lang bestehen.
Der Beitrag CarPlay-Schwachstelle: AirPlay-Lücke betrifft Millionen Fahrzeuge erschien zuerst auf iphone-ticker.de.