- Startseite
- Forum
- Auto
- BMW
- 3er
- F30, F31, F34 & F80
- "gefährliche" Sicherheitslücke bei Connected Drive ?!
"gefährliche" Sicherheitslücke bei Connected Drive ?!
Beste Antwort im Thema
Also, zu dem Thema.
Das Problem war hier eigentlich keine Sicherheitslücke im eigentlichen Sinne, sondern der Absender der Botschaften an CD in eurem Auto wurde nicht explizit gegengeprüft und eben unverschlüsselt durch den Ähter gingen.
Dann gibt es verschiedenartige Herangehensweisen die Verbindung zum Auto zu bekommen.
Ein IMSI-Catchter nutzt eine Schwäche in der "Idee" hinter Mobilfunknetzen aus.
Die gleiche Schwäche hat übrigens auch jedes WLan auf "unterster" Ebene.
Systeme buchen sich IMMER in die stärkste Signalquelle ein - der Man in the Middle sagt "hey, ich bin ein Funkturm" und stellt eigentlich nur eine Brücke zum eigentlichen Funkturm her und schneidet alles mit, was er da weiterleitet.
So kommt er an die IMSI der Sim-Karte im Auto - und kann wenn man die Daten, welche BWM zum Aufsperren schickt, auch im passenden Format ans Auto schicken.
Meiner Meinung nach braucht man also nicht einmal die VIN, wenn man die Geduld hat auf einen Mobilfunk-Poll abzuwarten ( so selten sind die nicht... ).
Da BMW hier auch die Firmware automatisch verbessert, scheint die SIM ja auch dann mit dem Mutterschiff Kontakt aufzunehmen, wenn Motor aus/Auto zu.
Sicherheitslücken kommen vor, das ist mir klar, das stört mich nicht weiter.
Teilweise ist die eingesetzt Elektronik steinalt ( zb. Bus ) und wir da mit neuen "schicki micki" Elektronik und Funktionen zusammengefrickelt.
2013 gabs bei SIGINT da einen sehr guten Vortrag ( mit grässlichem deutschen Akzent Englisch ) https://www.youtube.com/watch?v=M-EW-p--k50
Bei 29:30 legt er einen Audi lahm - für uns "Dreiecksfenster" Geschädigten.. .wir haben Glück, dass sie nur das Navi mitnehmen.
Bei dem Audi war es so: Auto öffnen, "Minitool" an CanBus stöpseln, Speicher im Auto löschen ( gespeicherte Schlüssel weg ), neue Schlüssel anmelden, wegfahren.
Da kommen noch ganz andere Lücken in Zukunft hoch.
Was mich aber wirklich stört:
mein BWM sagt mir nicht ob das Update eingespielt wurde und ich kann es auch nirgendwo in einer Versionsnummer abprüfen, sondern nur bei der Hotline anrufen.
Ähnliche Themen
65 Antworten
Die Erklärung bezüglich des IMSI-Catchers als Man-in-the-middle Angriff ist doch völlig klar und ausreichend. Das Bedarf keiner weiteren Erklärung.
Wo wir dabei sind, eine ähnliche "Lücke" bei der der "Mann" in der Mitte im simpelsten Fall ein mehradriges Kupferkabel sein kann, ist für den Komfortzugang (egal von welchem Hersteller) schon vor ca. 5 Jahren vielfach beschrieben worden. Dabei legt man "einfach" eine Verlängerung zwischen Kfz und dem Funkschlüssel, und schon ist das Auto auf.
Ehrlich gesagt finde ich die heutige Berichterstattung bezüglich BMW schon etwas plakativ. Das geschilderte Problem der Angreifbarkeit durch eine zu einfach gestrickte Verschlüsselung mag zwar hier spezifisch auf BMW passen, aber ähnliche Probleme haben so ziemlich alle Hersteller. Und plötzlich finden sich die Fahrzeuge in Kasachstan oder so, mit einem neuen Satz Code-Schlüssel, ohne dass vorher auch nur eine Seitenscheibe zu Bruch gegangen wäre.
Stimmt, das Problem ist kein Neues.
Das Problem begann schon mit der Einführung der Funkschlüssel.
Und im Bereich Connected Drive habe ich bis nur einmal die Fernauslösung der Lichthupe bei mir auf dem "Hof" getestet.
Gibt es eigentlich eine Möglichkeit nur bestimmte Funktionen für die Fernauslösung freizuschalten?
Auf der CD-Webseite habe ich dazu irgendwie nichts gefunden.
Zitat:
@Rambello schrieb am 30. Januar 2015 um 14:17:59 Uhr:
....
Daß man die VIN über den geklauten Fahrzeugschein herausbekommt, ist mir neu.
Wie soll das gehen ???
....
Dann nimm doch mal Deine "Zulassungsbescheinigung Teil I" (ehemals Fahrzeugschein) zur Hand.
Da steht die VIN drin!
Oh man, als wenn BMW die einzigen mit Sicherheitslücken sind, ich denke da nur an die Adobe Aktion diese Woche.
PS die VIN steht in den Papieren (wie will der Polizist sonst Fahrzeug und Papiere vergleichen), bei einigen steht sie auch im Armaturenbrett
Vielleicht war er mit dem Begriff "VIN" überfordert 
VIN ist die Fahrgestellnummer und die steht selbstverständlich im Fahrzeugschein oder wie das Teil neuerdings heisst?!? Ohne die Fahrgestellnummer wäre der ganze Fahrzeugschein komplett wertlos, weil er zu irgendeinem anderen Fahrzeug gehören könnte.
Die VIN steht wirklich in der "Zulassungsbescheinigung Teil l". Wusste ich echt nicht 
Zitat:
@Moewenmann schrieb am 30. Januar 2015 um 19:56:26 Uhr:
Die Erklärung bezüglich des IMSI-Catchers als Man-in-the-middle Angriff ist doch völlig klar und ausreichend. Das Bedarf keiner weiteren Erklärung.
Wo wir dabei sind, eine ähnliche "Lücke" bei der der "Mann" in der Mitte im simpelsten Fall ein mehradriges Kupferkabel sein kann, ist für den Komfortzugang (egal von welchem Hersteller) schon vor ca. 5 Jahren vielfach beschrieben worden. Dabei legt man "einfach" eine Verlängerung zwischen Kfz und dem Funkschlüssel, und schon ist das Auto auf.
Ehrlich gesagt finde ich die heutige Berichterstattung bezüglich BMW schon etwas plakativ. Das geschilderte Problem der Angreifbarkeit durch eine zu einfach gestrickte Verschlüsselung mag zwar hier spezifisch auf BMW passen, aber ähnliche Probleme haben so ziemlich alle Hersteller. Und plötzlich finden sich die Fahrzeuge in Kasachstan oder so, mit einem neuen Satz Code-Schlüssel, ohne dass vorher auch nur eine Seitenscheibe zu Bruch gegangen wäre.
Hier ist ein Bericht zum Thema:
http://www.spiegel.de/.../...nterview-zur-hacker-gefahr-a-1015908.html
Also, zu dem Thema.
Das Problem war hier eigentlich keine Sicherheitslücke im eigentlichen Sinne, sondern der Absender der Botschaften an CD in eurem Auto wurde nicht explizit gegengeprüft und eben unverschlüsselt durch den Ähter gingen.
Dann gibt es verschiedenartige Herangehensweisen die Verbindung zum Auto zu bekommen.
Ein IMSI-Catchter nutzt eine Schwäche in der "Idee" hinter Mobilfunknetzen aus.
Die gleiche Schwäche hat übrigens auch jedes WLan auf "unterster" Ebene.
Systeme buchen sich IMMER in die stärkste Signalquelle ein - der Man in the Middle sagt "hey, ich bin ein Funkturm" und stellt eigentlich nur eine Brücke zum eigentlichen Funkturm her und schneidet alles mit, was er da weiterleitet.
So kommt er an die IMSI der Sim-Karte im Auto - und kann wenn man die Daten, welche BWM zum Aufsperren schickt, auch im passenden Format ans Auto schicken.
Meiner Meinung nach braucht man also nicht einmal die VIN, wenn man die Geduld hat auf einen Mobilfunk-Poll abzuwarten ( so selten sind die nicht... ).
Da BMW hier auch die Firmware automatisch verbessert, scheint die SIM ja auch dann mit dem Mutterschiff Kontakt aufzunehmen, wenn Motor aus/Auto zu.
Sicherheitslücken kommen vor, das ist mir klar, das stört mich nicht weiter.
Teilweise ist die eingesetzt Elektronik steinalt ( zb. Bus ) und wir da mit neuen "schicki micki" Elektronik und Funktionen zusammengefrickelt.
2013 gabs bei SIGINT da einen sehr guten Vortrag ( mit grässlichem deutschen Akzent Englisch ) https://www.youtube.com/watch?v=M-EW-p--k50
Bei 29:30 legt er einen Audi lahm - für uns "Dreiecksfenster" Geschädigten.. .wir haben Glück, dass sie nur das Navi mitnehmen.
Bei dem Audi war es so: Auto öffnen, "Minitool" an CanBus stöpseln, Speicher im Auto löschen ( gespeicherte Schlüssel weg ), neue Schlüssel anmelden, wegfahren.
Da kommen noch ganz andere Lücken in Zukunft hoch.
Was mich aber wirklich stört:
mein BWM sagt mir nicht ob das Update eingespielt wurde und ich kann es auch nirgendwo in einer Versionsnummer abprüfen, sondern nur bei der Hotline anrufen.
Mich stört die Naivität, mit der Autobauer an diese Thematik offenbar herangehen, frei nach dem Motto "Sowss geht? Aber diese Mühe macht sich doch niemand?"
Als ITler interessiert mich das ganze Thema, daher hab ich auch den entsprechenden Votrag ganz angesehen.
Das Problem ist nicht nur beim Autobauer, sondern tw. auch bei den Zulieferern.
Alle halten sich an die uralten Spezifikationen - im Vortrag werden die auch gerne "Windows 95 Type of Security" genannt - und die sind eben schlecht, veraltet und hatten böse Menschen schlichtweg nicht vorgesehen.
Vielleicht sitzen auch in den Vorstandsposten noch die falschen Menschen, denen das entsprechende Denken fehlt.
Chef: "Wir wollen mehr Autos verkaufen"
Marketingabteilung: "Menschen stehen auf Bluetooth und Iphone und Apps und Ledbeleuchtung"
Chef:" Machen wir"
Technikchef: "aber wir sollten..."
Chef: "kostet zuviel, das kaufen wir Extern zu"
Die Zukunft wird spannend
Ich bin immer wieder erstaunt über solche Stellungnahmen von betroffenen Unternehmen. Klar ist keiner begeistert, wenn er überrumpelt wurde.
Aber das dann folgende Krisenmanagement kann man meist nur mit "diletantisch" bezeichnen.
Und bei den Statements, die dann folgen, weiss ich meist nicht, ob ich lachen, oder weinen soll.
Das ist ungefähr genauso, wenn ich als Kunde die Frage nach einer Puma-Nr. beim Händler stelle, und dann eine Antwort mit dem Tenor zwischen Erstaunen und Erschreicken bekomme "Woher wissen sie das denn? Das sit doch BMW-intern und geheim."
Der Umgang mit IT-System im Fahrzeug ist für die Automobil-Hersteller wohl das, was das Internet für unsere Bundeskanzlerin ist: Neuland.
Das wäre ja erstmal auch nichts Ehrenrühriges, dann hätte man sich aber ohne Probleme in diesem Bereich Lorbeeren einheimsen können, wenn man nach dem Prinzip "Lieber einen geringeren Funktionsumfang, dafür aber sicher!" vorgegangen wäre. Aber das hätte wohl die Rendite geschmälert.
Wobei es eine absolute Sicherheit nicht gibt, und auch nicht geben wird.
Zitat:
@Najzero schrieb am 31. Januar 2015 um 11:59:53 Uhr:
Sicherheitslücken kommen vor, das ist mir klar, das stört mich nicht weiter.
Wenn wir hier von einem PC sprechen würden, könnte ich zusatimmen. Bei einem Auto sehe ich die Sache aber kritischer. Erst recht mit vorgeschriebener Abhör- und GPS-Technik wegen E-Call.
Zitat:
2013 gabs bei SIGINT da einen sehr guten Vortrag ( mit grässlichem deutschen Akzent Englisch ) https://www.youtube.com/watch?v=M-EW-p--k50
Über Englisch mit deutschem Akzent regen sich seltsamerweise immer nur die Deutschen selbst auf. 
Zitat:
mein BWM sagt mir nicht ob das Update eingespielt wurde und ich kann es auch nirgendwo in einer Versionsnummer abprüfen, sondern nur bei der Hotline anrufen.
Das ist für mich ein zentraler Punkt. Ich bin nicht Herr über die Funktionen und die Sicherheit meiens Fahrzeugs. BMW greift auf mein Fahrzeug zu, kann den Funktionsumfang verändern und fragt mich noch nichtmal um Erlaubnis. Ich bin kein Jurist, aber mich würde mal interessieren, wie das im Einklang mit dem Eigentumsrecht steht. Wahrscheinlich hat man natürlich irgendwo einen Punkt in einer AGB unterschrieben...
eigentlich ist es eher ein Thema das Techies interessant/ relevant finden.
Autoknacker machen sich ned die Mühe, wenn sie den Wagen doch auch so in 20 Sekunden auf haben.
Zitat:
@Jens Zerl schrieb am 31. Januar 2015 um 12:56:06 Uhr:
Zitat:
@Najzero schrieb am 31. Januar 2015 um 11:59:53 Uhr:
Sicherheitslücken kommen vor, das ist mir klar, das stört mich nicht weiter.
Wenn wir hier von einem PC sprechen würden, könnte ich zusatimmen. Bei einem Auto sehe ich die Sache aber kritischer. Erst recht mit vorgeschriebener Abhör- und GPS-Technik wegen E-Call.
War vielleicht zu drastisch ausgedrückt - sie sind zu erwarten und ich bin mir darüber bewusst.
Vor etwa 3 Jahren war es in Mode Chips von "oben" anzuätzen um dort die Sicherheitsschlüssel, durch betrachten der Leiterbahnen zu extrahieren ( natürlich wurde der Algorithmus durch die Xor/Nand Gitter abgelesen, nicht der Schlüssel selber )
Da kann der Chiphersteller nicht viel machen - ausser Schutzschichten darüber zu legen - haben sie getan.
Jetzt ätzen die Hacker von unten erst die Leiterplatte weg, dann den Chip.
Hardwarekosten um sowas machen zu können - etwa 500.000€.
Da der ADAC (!) aber die Lücke finden konnte... *schauder*
Wenn es jemand wirklich darauf anlegt, kann er jedes elektrische System soweit zerlegen, dass er es halbwegs 0815 für Angriffe von nicht zerlegten Teilen einsetzen kann.
Was mich eher stört, ist das Auftreten von BMW - "wir stellen Autos her, was fuckt ihr uns jetzt so an, ihr wolltet doch so eine App haben".
Das hier so einfach die Firmware gepatcht wurde, sollte vermutlich ein PR-Fiasko verhindern.
Man stelle sich vor, jeder BMW Fahrer hätte in der Werkstatt gemusst und dem Vorgang zustimmen müssen.
Wie gut so was funktioniert, sieht man ja bei Router/Modem Updates... manche Verbinden sich noch mit Shellshock/Heartbleed anfälligen Routern ins Netz und sind wunderbare Zombies.
Mich ärgert es trotzdem - ich wäre in die Werkstatt gefahren und hätte damit die Oberhand behalten.
Wenn jemand den Patch nicht will, muss er mit den bekannten Lücken leben.
Wer an Paranoia leiden will, muss sich nur vorstellen, dass ein Geheimdienst einen Killen will und dem Auto über den Bewegungssensor eine falsche Geschwindigkeit auf der BAB vermittelt.
Da die Lenkung ja Geschwindigkeitsabhängig "schwergängiger" wird, wär das sicher Lustig mit 200km/h die Lenkeinstellung einer verkehrsberuhigten Zone verpasst zu bekommen.
Gut, dass mich kein Geheimdienst umlegen will ;-)
@Najzero schrieb am 31. Januar 2015 um 13:13:49 Uhr:
Zitat:
Gut, dass mich kein Geheimdienst umlegen will ;-)
*notizenmach* 
Im Ernst, Najzero, ganz herzlichen Dank für Deine drei obigen Beiträge!