Sollten wir Mercedes nicht dankbar sein dafür, dass die Autos nicht zu schnell vernetzt werden?
Moin,
mal eine vielleicht etwas provokante These: Sollten wir Mercedes nicht dankbar sein dafür, dass die Fahrzeuge nicht vorschnell vernetzt werden?
Wenn ich mir sowas hier und hier durchlese bin ich doch heilfroh, dass mein Wagen noch nicht so stark vernetzt ist.
Was ich mich schon frage: Wie sicher sind die "Connect-me" Dienste?
Beste Antwort im Thema
Eigentlich bestätigt dies nur was ich seit Jahren sage
"Wenn man zwischen zwei Punkten keine Leitung legt, ist die Verbindung nicht sicher."
Natürlich ist auch eine physische Verbindung kein 100%iger Schutz, aber um ein Vielfaches sicherer als therestrisch übertragene Informationen.
Wie kann eigentlich auch nur ein Mensch denken es gäbe sichere Verschlüsselungen? Jeder Code und jede noch so "sichere" Verbindung wurde von Menschen entwickelt oder erdacht, also wird es auch immer Menschen geben die es knachen können.
Zu alle dem kommt noch die Möglichkeit des Zufalls.
Ach ja, auf die Frage was Hacker mit euren Daten wollen? Das Fahrzeug öffnen und Wertsachen entnehmen oder das ganze Fahrzeug entwenden. Habt ihr schon mal sorum gedacht?
Und, ich bin MB für gar nichts dankbar! Sie müssen uns dankbar sein, dass wir ihre Fahrzeuge kaufen!
Vernetzt sind die Fahrzeuge schon länger, es weiß nur nicht jeder.
Ab 31.03.2018 muss jeder neuzugelassene PKW EmergencyCall (eCall) haben, dann geht der Datenverkehr erst so richtig ab und Fehlfunktionen werden zunehmen.
Zu der Aussage "Wenn einer meinen Rechner hackt..." vielleicht machst du alles richtig, dann bist du aber eine Ausnahme :) Bei anderen liegen auf dem Rechner dann nämlich die Daten von Connect Me und schwubs ist der Benz offen :(
Ich hätte nichts gegen eine Onewayverbindung, so dass der Notdienst die Daten vom Fehlerspeicher empfangen kann, aber mehr braucht es eigentlich nicht.
Zu diesem Thema könnte ich stundenlange Gespräche führen . . . . . . .
Gruß
MiReu
Ähnliche Themen
30 Antworten
Ich bin immer sehr skeptisch bei solchen Berichten. Ganz authentisch kann der Bericht nicht sein. Es wird über ein Auto in den USA geschrieben und das Foto zeigt einen Tacho mit der km/h-Skala. Das scheint mir ein wenig auf dem Niveau des Focus zu sein....
Andererseits sage ich mir immer: Wer bin ich, dass ich fürchten muss, Ziel eines Hacker-Angriffs zu werden? Die Antwort lautet: Niemand, der von einem solchen Interesse ist, dass er mich auf diese Weise angreifen würde.
Ich sehe den Beitrag auch eher kritisch! Immerhin waren den "Hackern" schon einige Daten im voraus bekannt. Die IP-Adresse bekommt man nicht indem man zufällig irgendwie im Internet stöbert und auch ein IP-Hacker muss wissen wonach er sucht. Nur anhand der IP kann ich niemals erkennen ob ich da ein Auto vorfinde oder den Drucker eines Nutzers.
Selbst die MAC-Adresse bringt mich oft nicht weiter. Und dann bleibt die Frage: Wofür den Aufwand? Warum sollte ein Hacker ein Auto knacken wollen, woraus er keine brauchbaren Daten ziehen kann und keine finanziellen Erfolge mit feiern kann?
Und wie Holgernilsson schon sagt: Wer sind wir das wir von Interesse sein könnten? Sicher, Kreditkartendaten und alles was mit dem Geld zu tun hat, sollte man weitestgehend schützen, aber wenn jemand meinen PC hackt, dann sieht er wo ich in meiner endlosen Leichtsinnigkeit meine Tassimo-Pads und Persil-Waschmittel kaufe. Was sieht er in meinem Fahrzeug? Nichts... Meine Wege die ich gefahren bin. Toll, viel Spaß mit den Daten.
Ich finde es erschreckend wie sehr die Leute um ihre Daten fürchten. Sicher sollte man nicht leichtsinnig werden, aber auch nicht paranoid. Denkt nur mal an folgende Situation:
Ihr steht im Supermarkt an der Kasse und bezahlt euren Einkauf mit Karte. Wenn jemand richtig steht, dann sieht er für einen kurzen Moment eure Kartennummer. Viele halten die Karte auch schon vorher in der Hand. Dazu hat er dann auch den Namen. Die Bankleitzahl findet er im Internet raus. Dann folgt er euch auf dem Parkplatz. In dem Moment hat er Fabrikat und Modell eures Autos, sowie euer Kennzeichen. Bei nicht wenigen Leuten sogar den Namen der Kinder. Wenn er euch dann weiter folgt, dann hat er später sogar eure Adresse und kennt euer Haus/Wohnung. Er hat damit schon so viele Daten von euch, dass müsste eigentlich den Leuten, die hier immer aufschreien, ein Grauen bereiten.
Also, wir Normalos sind schon sehr sicher. Die einzig heiklen Daten die wir haben, sind unsere Bankdaten. Und wenn Terroristen es auf uns abgesehen haben, dann kriegen sie uns auch. Wenn nicht über das Internet, dann auf anderem Wege.
Moin,
wenn Ihr meinen Post richtig durchlest, sehe ich das Ganze auch eher kritisch. Ja, es ist möglich, aber der Aufwand ist vergleichsweise hoch. Technisch gesehen ist es aber kein Problem.
Und noch ein kleiner hinweis zu den Bildern - das scheinen generische Bilder seitens MT zu sein, sonst würde das Navi sich auch nicht in Spanien wähnen....:D
Zitat:
@FRI-E-320 schrieb am 22. Juli 2015 um 10:12:56 Uhr:
Moin,
wenn Ihr meinen Post richtig durchlest, sehe ich das Ganze auch eher kritisch. Ja, es ist möglich, aber der Aufwand ist vergleichsweise hoch. Technisch gesehen ist es aber kein Problem.
Und noch ein kleiner hinweis zu den Bildern - das scheinen generische Bilder seitens MT zu sein, sonst würde das Navi sich auch nicht in Spanien wähnen....:D
Das meinte ich ja, als ich schrieb, das hier Focus-Niveau vorliegt und zwar seitens des Verfassers, also MT. Leider musste ich schon wiederholt feststellen, dass die Artikel, die von MT als News veröffentlicht werden, schlecht recherchiert oder zumindest sehr missverständlich formuliert sind, weil nicht alle Aspekte berücksichtigt werden. Vor nicht allzu langer Zeit wurde ein Artikel zum Thema Leasing veröffentlicht, der sich so las, als wäre praktisch jeder Leasingkunde potentielles Opfer von Willkür seitens des Leasinggebers.
Bei dem Angriff lohnt es sich etwas tiefer zu bohren und genbau zu schauen.
An die Informationen zu kommen war also ein leichtes für die "Hacker". Und dann waren sie letztlich in der Lage die Fahrzeuge direkt anzusprechen.
Warum kann ein Fahrzeug ohne vorgeschaltete Firewall direkt angesprochen werden?
Ob ich nun als Person ein potezielles Ziel eines Hackers bin? Nein, ich glaube nicht (wie auch Holgernilsson).
Aber wenn es so einfach ist auf ein Fahrzeug zu kommen und der "Angreifer" anonym ist. Dann hindert es ihn nicht die gesamte Fahrzeugflotte einfach kalt zu stellen oder hupen zu lassen oder nach rechts in den Graben zu steuern. Dann bin ich einfach nur ein Opfer von vielen.
Hier wäre schon aus Produkthaftungsgründen der Hersteller in der Pflicht VORBEUGENDE Maßnahmen zu bauen - nicht erst Hacker einladen nachdem sie angegriffen wurden. Viel getan hat der Hersteller anscheinend ja nicht wenn es so einfach ist.
Ich schätze, MB hat da schon besser vorgesorgt.
Die Vernetzung an sich und auch die Daten, die ggf. ermittelt werden können sind doch in diesem Zusammenhang nicht das Problem, das hier angesprochen wird. Was kritisch ist, - und hier scheinen im Moment die dt. Automobilhersteller durch Trennung der Kommunikationsnetze mit den fahrzeuginternen Netzen doch ganz gut abzuschneiden - ist die Steuerung des Fahrzeugs von aussen. In erster Linie geht es also doch nicht um sensible oder nicht sensible Daten, sondern darum, ob ich einen Hacker beauftragen kann meinem unliebsamen Nachbarn möglichst spurlos ins Jenseits zu befördern.
Sind wir doch mal ehrlich: Ich setzte mich rein und mein Telefon verbindet sich mit Bluetooth. Dann stelle ich das Navi ein und das führt mich tausende Kilometer durch Europa. Musik kommt von CD oder SD Card. DVD läuft hinten und Ruhe ist.
Wann habe ich Life Traffic, ein größeren Bildschirm, Online Funktionen, Musikstreaming vermisst?
Gruß Sascha
An die IP Adresse eines Autos zu kommen, welches gerade aktiv vernetzt ist, sehe ich nicht als Problem. Dafür gibt es spezielle Suchmaschinen und natürlich erkennen Hacker, ob hinter einer IP sich ein Auto, ein Drucker, ein iPad oder ein Windows-Rechner versteckt. Da aber noch relativ wenig vernetzte Autos unterwegs sind, kann es schon dauern. Mit ein bisschen Hintergrundrecherche (welcher Dienstleister ist zuständig, wo stehen die Server, welchen IP-Adressbereiche haben diese, welche Dienste laufen darauf) und, wenn verfügbar, einem Dump der Firmware, lässt sich diese Zeit aber auch drastisch verkürzen.
Eine weitere Möglichkeit ist auch ein Man-In-The-Middle Angriff, bei der ich ein Mobilfunknetz "vortäusche" und mir das Auto so seine Infos zukommen lässt (auch aus Fehlermeldungen kann man viel ableiten...)
Und mal davon ab, ob ich was zu verbergen hätte oder nicht, ob ich ein lohnenswertes Ziel wäre oder nicht: ich möchte nicht in einem solchen Auto sitzen - gemeinsam mit einer potentiell gefährlichen Sicherheitslücke.
Macht Euch nix vor - vernetzte Autos bleiben ein Sicherheitsrisiko für alle.
Zitat:
@Holgernilsson schrieb am 22. Juli 2015 um 10:20:05 Uhr:
Das meinte ich ja, als ich schrieb, das hier Focus-Niveau vorliegt und zwar seitens des Verfassers, also MT. Leider musste ich schon wiederholt feststellen, dass die Artikel, die von MT als News veröffentlicht werden, schlecht recherchiert oder zumindest sehr missverständlich formuliert sind, weil nicht alle Aspekte berücksichtigt werden.
Motortalk ist praktisch Teil des Axel-Springer-Imperiums:
https://de.wikipedia.org/wiki/Beteiligungen_der_Axel_Springer_SE
BILD lügt!
Zitat:
@Octisurfer schrieb am 22. Juli 2015 um 17:09:16 Uhr:
Motortalk ist praktisch Teil des Axel-Springer-Imperiums:
https://de.wikipedia.org/wiki/Beteiligungen_der_Axel_Springer_SE
BILD lügt!
Naja, soweit würde ich nicht gehen und behaupten, dass BILD lügt. Wir leben im Zeitalter des Abschreibejournalismus. Wenn einer etwas veröffentlicht, übernehmen das viele, ohne es gesondert zu prüfen. Allerdings ist meiner Kenntnis nach der Focus der Meister im Abschreiben, ohne eine eigene Prüfung vorzunehmen.
MB Fahrzeuge haben keinen direkten, offenen Draht ins Internet. Geht alles über eine verschlüsselte VPN-Verbindung mit den Daimler Backend Servern. Die Filtern den kompletten Datenverkehr und bereiten die Inhalte schon für die COMAND Systeme auf, damit der Traffic klein bleibt.
Zitat:
@Holgernilsson schrieb am 22. Juli 2015 um 17:13:09 Uhr:
Naja, soweit würde ich nicht gehen und behaupten, dass BILD lügt.
Ist zwar OT: Aber natürlich lügt BILD. (Du kannst es auch fälschen, erfinden, täuschen etc. nennen.)
Zitat:
@V8-Freak schrieb am 22. Juli 2015 um 17:31:20 Uhr:
MB Fahrzeuge haben keinen direkten, offenen Draht ins Internet. Geht alles über eine verschlüsselte VPN-Verbindung mit den Daimler Backend Servern. Die Filtern den kompletten Datenverkehr und bereiten die Inhalte schon für die COMAND Systeme auf, damit der Traffic klein bleibt.
Das ist ein lobenswerter und guter Ansatz aber auch das bietet keine 100%-ige Sicherheit.
Auch BMW nutzt ein eigenes Backend etc., geholfen hat es nicht viel ;).
http://www.heise.de/.../...edDrive-Der-BMW-Hack-im-Detail-2540786.html
Zitat:
@bimidi schrieb am 22. Juli 2015 um 17:45:47 Uhr:
Zitat:
@Holgernilsson schrieb am 22. Juli 2015 um 17:13:09 Uhr:
Naja, soweit würde ich nicht gehen und behaupten, dass BILD lügt.
Ist zwar OT: Aber natürlich lügt BILD. (Du kannst es auch fälschen, erfinden, täuschen etc. nennen.)
Auch OT
lesen und Konsequenzen daraus ziehen.