Auto per Funk hacken!
Link entfernt - twindance/MT-Moderation
Ein sehr lesenswerter Artikel, das finde ich beängstigend sogar.
Die pererse Idee dieser (Top) Hacker:
Wo wird überall im Auto Daten per Funk übertragen, was ist die Reichweite, wie komme ich auf die Funkschnittstelle drauf, und wie finde ich dann von daraus den Weg zum CAN BUS. Bin ich einmal auf dem CAN BUS drauf, was kann ich dann alles stören, und zerstören.
Hier sehen Sie, Leute wollen das nur machen, um zu zeigen dass es geht. Und DAS es geht stellten Sie mehrfach unter beweis. Wo sind wir denn, wenn Teenager auf dem Parkplatz mit dem Handy Airbags auslösen, die Hansbremse bedienen, usw.
Geht nicht? Lese den Artikel ... und staune!
Ich war total baff, die legten beim Autohaus mein Funkschlüssel auf irgendein Tellerchen, und die konnten alle mögliche Daten aus dem Schlüssel auslesen.
Beste Antwort im Thema
Ach Gottchen, das geht doch seit Wochen durch die gesammelte Presse. Tesla hat das als Aufgabe gestellt, ein paar Hacker hatten die Karre innerhalb weniger Stunden geknackt. Und dass im Schlüssel allerlei Daten inkl. Kilometerstand und so weiter gespeichert sind, ist seit mindestens 15 Jahren Realität. Der "Teenager auf dem Parkplatz" ist aber weiterhin meilenweit von der Ahnung entfernt, die man benötigt.
Wer sich trotzdem fürchtet: Beim Fahrrad kann das alles nicht passieren.
71 Antworten
Meine ZV ist so laut das ich immer höre wenn die auf oder zugeht und wer die normalerweise leuchtenden Blinker nicht beachtet hat selber schuld.
Zitat:
Original geschrieben von 1a2b3c
Meine ZV ist so laut das ich immer höre wenn die auf oder zugeht und wer die normalerweise leuchtenden Blinker nicht beachtet hat selber schuld.
Wenn du nur auf die beschriebenen Signale achtest, bist du es selbst Schuld, wenn dein Wagen noch offen ist. 😉 Ich habe es an meinen Fahrzeugen schon häufiger erlebt, das eine Türe auch ohne Manipulation bei der Zentralverliegelung aussetzt. Deshalb ziehe ich bei jedem abschließen noch ein mal am Tür/ Kofferraumgriff. Es hat sich eingeschlichen, das ich bei der Überprüfung des Luftdruckes auch überprüfe, ob alle Türen schleißen. Besonders anfällig ist der Koferraum und die hintere Türe auf der Beifahrerseite.
Zitat:
Original geschrieben von idau19
Das denken viele.Zitat:
Original geschrieben von Brunolp12
Ich würde sagen: abgesehen vom Radio bei meinem ausser Funkschlüssel garnicht(?)
Da gibt es bei bestimmte Autos noch interne Funkverbindungen. Einfach um Verkabelung zu sparen, oder bei der Reifendruckmessung.
Ich wusste, daß irgendeiner darauf hinweisen würde. Aber das sind doch Halbwahrheiten.
Die Frage ist doch umgekehrt: wo bei meinem 2009er Polo bzw einem aktuellen Standard/Mittelklasse Fahrzeug stimmt es, daß sich Teile statt per Verkabelung über Funk austauschen und wie groß sind Einflußmöglichkeiten, die sich daraus ergeben? (Über Reifendrucksensoren etwa könnte man falsche Reifendruckwerte senden - wenn man sie "hackt" - und dann?)
Zitat:
Original geschrieben von idau19
Was ist mit Google Earth im Navi.
Mein Navi ist weder von Google noch kann es mit dem Fahrzeug kommunizieren oder verbunden werden. Es gibt zwar Saugnapf- Navis, welche auch Werte der Bordelektronik darstellen können und offenbar mit einer zus. Schnittstelle darauf zugreifen. Jedoch empfangen diese afaik nur GPS Informationen und Werte zur Verkehrslage....
Zitat:
Original geschrieben von idau19
Der Weg ist dann vom Bremsmodul zum CAN BUS. Vom CAN BUS zum Navi. Vom Navi zum Telefonmodul, und von daraus über Internet zum Google Server. Noch Drahtlos dazu. Pfui!
Welche Komponenten, Fahrzeuge und Hersteller ermöglichen das? Und mit welchem Aufwand/welche Erfahrung und Ausstattung ist dazu erforderlich? Was sagen die Hersteller dazu?
Zitat:
Original geschrieben von Brunolp12
wo bei meinem 2009er Polo bzw einem aktuellen Standard/Mittelklasse Fahrzeug stimmt es, daß sich Teile statt per Verkabelung über Funk austauschen
Autoschlüssel (Funk-Zentralverriegelung), Fernbedienung der Standheizung, GPS-Navi, Digital-Radio (DAB), Verkehrsmeldungen, Bluetooth (Freisprech, MP3, Adressdaten, ...), Rückfahrkamera (Wohnwagen), Reifendrucksensoren, ...
Alles, bei dem fahrzeugseitig ein Funk-Empfänger mit irgendwie CAN-Bus Zugriff vorhanden ist und das sind so ziemlich alle Empfänger.
Zitat:
und wie groß sind Einflußmöglichkeiten, die sich daraus ergeben?
Uneingeschränkt,
sowie man Zugriff auf den CAN-Bus hat, kann man steuern (bedienen), was darüber gesteuert wird und das ist so ziemlich alles. Einspritzung, Zündung, Automatikgetriebe, Beleuchtung, Fensterheber, Zentralverriegelung, Bremse (sogar jedes Rad einzeln und unabhängig), Gaspedal, ... , tatsächlich so ziemlich alles.
Zitat:
Über Reifendrucksensoren etwa könnte man falsche Reifendruckwerte senden - wenn man sie "hackt" - und dann?
Dann hat man Zugriff auf sämtliche Funktionen des Fahrzeugs, die über den CAN-Bus angesteuert werden.
Stark vereinfacht dargestellt:
Der fahrzeugseitige "Reifendruck"-Empfänger (wie jeder andere Empfänger auch) macht nichts weiter, als aus einem empfangenen Funksignal eine Information - das ist nur eine Zahlenfolge -, die in den CAN-Bus eingespeist wird. Wenn man nun einen Druckwert simuliert, der eine Zahlenfolge erzeugt, die für den Notbrems-Assistenten ein "Fahrer macht Notbremsung" bedeutet, dann wirft das ABS-Steuergerät auch den Anker raus.
Oder man generiert einen (gefakten) Sensorwert, den das Motorsteuergerät zu Abschalten zwingt; erzeugt den Lichtsensorwert für "hell" mitten in der Nacht; simuliert GPS-Daten, die Dich als Geisterfahrer auf die Autobahn führen; ...
Dass man bei Hacker-Vorführungen nur solche Spielereien mit Fensterhebern zeigt, sollte man nicht verkennen. Hat man Zugriff auf den CAN-Bus, dann kann man damit nicht nur lustige Effekte erzeugen, sondern richtig hässliche Dinge machen.
Zitat:
Welche Komponenten, Fahrzeuge und Hersteller ermöglichen das?
Alle, alle, alle
Zitat:
Und mit welchem Aufwand/welche Erfahrung und Ausstattung ist dazu erforderlich? Was sagen die Hersteller dazu?
Dass man bei einem Datenbus auch Dinge darüber machen kann, die nicht unbedingt im Sinne des Gewollten sind, ist bekannt, seit dem es Datenübertragung gibt. Es werden auch reichlich Sicherungsmaßnahmen gegen derartige Eingriffe vorgenommen:
Verschlüsselung bei Funkübertragungen; Funkempfänger, die keine "gefährlichen" Worte (Zahlenfolgen) in den Bus senden können; ein zweites Bus-System, in dem ausschließlich die sicherheitsrelevanten Dinge laufen und die Schnittstelle zwischen innerem und äußerem Bus nochmals überprüft und gefiltert werden; ...
Nur gibt es prinzipbedingt dabei immer etliche Schwachstellen:
- die Fantasie eines (Fahrzeughersteller-)Programmierers. Man kann nur Schutzmaßnahmen und Sperren aufbauen, zu den Dingen, die einem auch selbst einfallen. Entdeckt ein sogenannter "Hacker" eine Lücke, auf die der Programmierer nicht gekommen ist und dementsprechend nicht verschlossen hat, ist man drin.
- die Notwendigkeit rein zu müssen. Für Service und Diagnose muss eine Werkstatt mittels PC in den Bus, zB. eine wegen Defekt ständig verriegelnde Wegfahrsperre, ständig laufende Alarmanlage, spinnendes ESP, ... manipulieren, also "hacken" zu können, um derartige Blockaden zu übergehen und einen Fehler in genau diesen Systemen aufspüren zu können.
Und wo eine Tür vorhanden sein muss, ist eine Tür vorhanden, durch die auch andere gehen können.
Nett sind da diese OBD2-Adapter, die über Bluetooth mit einem Handy oder Tablett in Echtzeit Fahrzeugdaten anzeigen lassen. Einige von diesen Dingern funktionieren auch in Gegenrichtung und da man dann schon an einigen Sperren vorbei ist und sich direkt im System befindet, kann man auch gleich eine modifizierte Firmware-Version so einigen Steuergeräten verpassen.
Muss ja nicht immer eine neues Kennfeld der Motorsteuerung sein, was man da beim Filesharing im Netz glaubt erwischt zu haben, könnte auch mal eine modifizierte Firmware-Version des Airbag-Steuergeräts sein, die auf den Geschwindigkeitswert "150 km/h" komisch reagiert.
Wie war das mit den kleinen Funkmodulen, die man einfach an den Datenbus hängt und mit denen man dann so praktische Sachen wie Motorfernstart, Verdecksteuerung beim Cabrio, ... ausführen kann? Ob so ein 15 Euro China-Modul den herstellerinternen Sicherheitsvorgaben in der Datenübertragung (Funk- wie auch CAN-seitig) entspricht - man weiß es nicht.
Bisher existierte der Vorteil, dass man durch das Hacken eines Fahrzeugs nicht so richtig Geld verdienen kann. Aber denkt man an "BKA-Trojaner" und Co. im PC-Bereich, dann könnte es schon im zumindest theoretisch Möglichen sein, dass man eines morgens einen Zettel unter dem Scheibenwischer hat, dass einem das Motorsteuergerät "abgeschaltet" wurde und mittels einer Spende wieder freigeschaltet werden kann.
Man muss doch nicht immer ein Auto gleich klauen wollen, dann irgendwie über die Grenze, zerlegen und in Teilen verkaufen, ..., ein riesen Aufwand. Eine Spende, weil der Besitzer den Wagen gerne wieder benutzen würde, reicht oft auch schon, um vernünftig über den Tag zu kommen.
Ähnliche Themen
Zitat:
Original geschrieben von d.i.b
Ob das dagegen hilft? Ich denke, Aufklärung wäre das vernünftigste. Man kann Elektronik auch sicher bauen!Zitat:
Original geschrieben von twindance
Den Link habe ich entfernt - man muss die Leute nicht noch auf zusätzlichen Blödsinn bringen.....
Nein, Zensur hilft natürlich rein gar nichts, denn die Hacker Scene treibt sich nicht auf dieser Deutschsprachige Website hier rum. Ausserdem war das gegen der freien Meinungsäüßerung. Sorry, aber das war echt voll daneben.
Jetzt können wir hier diskutieren über was wir uns vielleicht dabei vorstellen. Denn die reale Fakten waren in dem Artikel detailiert beschrieben. Die unvorstellbare Dummheiten aller Hersteller gnadenlos auf dem Punt gebracht. Da sind alle Länder und alle Marken glänzend daran beteiligt.
Es ist nicht nur so, dass Google per Internet Daten auf's Navi speichert, es holt auch dazu deine GPS Position raus. Sonst können die dir nicht das genaue Bildchen schicken von der Strasse wo du gerade bist. Dass die dann gleich dein Bewegungsprofil haben, bis auf 3 Meter muss mann sich erst mal vor Augen halten. Weil die Daten sich ständig wiederholen, wissen die bis auf viel weniger als auf 3 Meter wo dein Auto nachts geparkt ist. Die können die Positionen mitteln, dadurch werden die GANZ genau. Die haben somit deine Hausadresse nach wenige Tage. Die wissen, welche Bars du besuchst, die Uhrzeit und wie oft, wo du deine Schuhe gekauft hast, wie lange du vor dem Laden geparkt hast, welche Tankstellen du anfährst und wie oft. Wo du arbeitest, wen du alles besuchst und wann. Wenn du Leute besuchst, die viel vor teure Läden parken, wirst du als potentiell "reich" eingestuft. usw. In welche Scenen du dich sonst noch rumtreibst, die kommen darauf. Die bekommen mehr Information als die haben wollen! Und daher speichern die erst mal alles ab.
Google lebt davon, deine Daten zu verkaufen. Wer meint, dass das kein Problem is, kann sich an Google anbinden.
Und das alles ist das geringste übel, und gar nicht warum es die Hacker geht. Denn diese versuchen nur die Funkverbinding anzuzapfen, und so auf dem CAN BUS zu gelangen. Die versuchen das nicht wenn das ja eh nicht geht. Die erste Computer Viren waren nur Zerstörer. Und schaue mal was es heute gibt. Die Auto Hacker sind noch in der Zerstörer Phase, aber schon da reichen wenige Psychopaten, um viel Unheil zu stiften.
Ich hoffe sehr, dass die Funkerei und Vernetzerei im Automobil Bereich aufhört, aber der Trend ist leider, leider voll in der anderen Richtung.
Ich habe das Bluetooth ausgeschaltet, und bin froh dass mein Navi nicht googeln kann. Mehr kann ich im Moment nicht tun.
Zitat:
Original geschrieben von idau19
..., denn die Hacker Scene ...
Da war auch nichts mit Hacker Scene sondern ein Bericht von der "Def Con 22" in Las Vegas, der wohl weltgrößten (und hoch seriösen) Sicherheitsveranstaltung im IT-Bereich.
Dort zeigen Sicherheitsunternehmen und Einzelpersonen in Vorführungen die derzeit vorhandenen Lücken in selbst als "unknackbar" geltenden IT-Systemen. Nicht in allen Details wie man rein kommt, sondern dass man rein kommt und was man dann alles anstellen kann.
Ob Handy, Ampelschaltungen, Auto, ... . Einerseits um die Allgemeinheit für das Thema zu sensibilisieren, andererseits natürlich um Geld zu verdienen und einen Auftrag als Sicherheitsberater zu erhalten.
In jeder Fachzeitschrift wird zumindest Online darüber berichtet:
http://www.heise.de/.../...Luecken-im-Blackphone-entdeckt-2290028.html
Eine Zensur des Links war so berechtigt, wie das zukünftige Löschen sämtlicher Sicherheits-Tipps zum Autofahren in diesem Forum, zB. besser den Sicherheitsgurt zu benutzen, ... - denn wo Gefahren aufgezeigt werden, da kann auch immer ein Missbrauch abgeleitet werden.
Zitat:
Original geschrieben von pflaumenkuchen
Verschlüsselung bei Funkübertragungen; Funkempfänger, die keine "gefährlichen" Worte (Zahlenfolgen) in den Bus senden können; ein zweites Bus-System, in dem ausschließlich die sicherheitsrelevanten Dinge laufen und die Schnittstelle zwischen innerem und äußerem Bus nochmals überprüft und gefiltert werden; ...
So arbeitet jedes System, der Empfänger der die Signale der Reifendrucksensoren empfängt versteht nur "x bar", alles andere ist für ihn unverständlich und wird nicht ausgewertet. Und der kann in Folge auch nur Druckwerte weitergeben und kein "ey mach Vollbremsung". Derartige Funksysteme erlauben keinen äußeren Zugang auf den Fahrzeug-Bus.
Kritischer sehe ich die Navis, insbesondere bei Fremdgeräten. Heute hängen die Geräte auch am Bus um darüber Fahrtrichtung, Geschwindigkeit usw.. zu bekommen. Und das sind weitgehend "normale" Computer denen man auch andere Dinge beibringen kann. Spätestens mit Internet-Verbindung ...
Zitat:
Original geschrieben von Moers75
So arbeitet jedes System, der Empfänger der die Signale der Reifendrucksensoren empfängt versteht nur "x bar", [...] . Und der kann in Folge auch nur Druckwerte weitergeben und kein "ey mach Vollbremsung".
und was ist, wenn ein Druckwert von 65,3 bar genau das Bus-Wort für "Vollbremsung" generiert und dem Empfänger genau dieser Druckwert mit Hilfe von einem Sender mitgeteilt wird?
Vor etwa 2 Tagen gab es eine Vorführung auf der "Def Con 22", wo genau über diesen "Zugang" eine Ampel gekapert wurde und man jedes Lichtsignal schalten konnte, was und wann immer man es haben wollte.
Eine komplett beampelte Kreuzung und eine dieser Ampeln ist die Deine, mit einem Laptop oder Tablett in der Hand und einer kleinen Schachtel, die am Fahrbahnrand auf der Induktionsschleife "Deiner" Ampel liegt.
Zitat:
... alles andere ist für ihn unverständlich und wird nicht ausgewertet ...
Das gehört dann zu den IT-Sperren, die ein Programmierer festlegen muss, dass ein empfangenes Signal des "Drucksensors" von über 4,0 bar keine Ausgabe des Wertes selbst, sondern das (Bus-)Wort für "unlogisches Signal" herausgeben muss.
Zitat:
Original geschrieben von pflaumenkuchen
und was ist, wenn ein Druckwert von 65,3 bar genau das Bus-Wort für "Vollbremsung" generiert und dem Empfänger genau dieser Druckwert mit Hilfe von einem Sender mitgeteilt wird?
Das ist Schwachsinn. Der Sensor kann senden was er will, der wird keine Vollbremsung auslösen. So simpel ist das nicht. Dann wird eben ein Wert von 65,3 Bar im Steuergerät gespeichert, unter dem Punkt "Reifendruck". Na und? Schlimmstenfalls erscheint eine Warnung im KI. Im Normalfall merkt das Steuergerät dass dieser Wert Schwachsinn ist, und gibt im Fehlerspeicher ein "Wert unplausibel" aus.
Der Sensor gibt nur einen Wert aus, und das Steuergerät weiß auch, dass dieser Wert vom Reifendrucksensor kommt.
Zitat:
Original geschrieben von pflaumenkuchen
und was ist, wenn ein Druckwert von 65,3 bar genau das Bus-Wort für "Vollbremsung" generiert und dem Empfänger genau dieser Druckwert mit Hilfe von einem Sender mitgeteilt wird?
Es gibt kein "Bus-Wort", eine Mitteilung im Datenbus besteht immer aus einer Senderkennung und dem folgenden Datenpaket (plus ggf. diverse Prüfbits, Länge, etc..), d.h. die Meldung sieht im Bus immer so aus: "Hallo, ich Reifendrucksensor vorne links, ich melde gehorsamst 63,8bar".
Das hört Airbag, denkt sich "ey, was interessiert mich der Drucksensor, Wert ignorieren".
Dann ist doch alles prima, und sämtliche Berichte über das Einhacken in das Fahrzeugnetz sind kompletter Blödsinn.
Nur ein Sommerlochthema, von Leuten, die keine Ahnung haben. 🙄
Zitat:
Original geschrieben von pflaumenkuchen
Dann ist doch alles prima, und sämtliche Berichte über das Einhacken in das Fahrzeugnetz sind kompletter Blödsinn.
Nö, die Berichte sind kein Blödsinn, aber so einfach wie "falsches Signal vom Reifendrucksensor und Vollbremsung oder Airbag löst aus" ist das nicht, solche Schreckensmeldungen sind Unfug.
Funkschnittstellen sind wie andere auch erst einmal darauf beschränkt was der Empfänger für Meldungen erwartet und versteht. Problematischer ist die Schnittstelle "Internet" oder "Bluetooth", wenn da Sicherheitslücken vorhanden sind lässt sich da weit mehr mit anstellen da derartige Datenschnittstellen nicht auf bestimmte Meldungen einzelner Sensoren programmiert sind sondern alles Mögliche an Daten darüber transportiert werden kann.
Problematisch sind auch die tausendfach verkauften OBD-Adapter mit WLAN oder Bluetooth für Smartphones, Bordcomputer oder Navis, damit ist Hackern Tür und Tor geöffnet.
Zitat:
Original geschrieben von Moers75
Funkschnittstellen sind wie andere auch erst einmal darauf beschränkt was der Empfänger für Meldungen erwartet und versteht.
Und die Beschränkung muss ein Programmierer auch im Programmcode festlegen.
Wird da eine Beschränkung vergessen, oder bewusst Türen eingebaut, dann sind Dinge wie zB. bei VW möglich: Da lassen sich seit Jahren alle Fahrzeuge des Konzerns von außen nicht nur Öffnen, sondern auch die WFS abschalten und den Motor (Fern-)Starten. Der Pipifax mit Fensterheber, hupen, ... geht auch alles.
Nicht über Internet, Wlan, Bluetooth oder sonstwas "Modernes", sondern die klassische, rein proprietäre Funkverbindung vom Autoschlüssel ("Funk-Zentralverriegelung"😉 zum Fahrzeug.
Das Ding mit den ständig wechselnden Codes, die auch noch verschlüsselt übertragen werden, ist nur was für den normalen Käufer und irgendwelchen Kiddys, die auf Parkplätzen die Übertragung scannen und wiederholen wollen, um das Fahrzeug zu öffnen.
Bei VW (wie bei allen anderen auch) gibt es, für die Werkstätten-PCs gemacht, ein paar "Mastercodes", die weder sonderlich schwer sind, fahrzeugseitig keinen Zähler für Fehlversuche haben und nicht verschlüsselt übertragen werden (was bei anderen Herstellern anders ist).
Lass mal einen Brute-Force im richtigen Code-Bereich und dem richtigen Frequenzband laufen und Du wirst staunen, was so ein VW alles von außen kann, egal ob Polo, A4 oder Veyron - die Mastercodes und (fehlende Sicherheits-)Technik sind konzernweit identisch.
Hatten Anfang 2012 drei Engländer durch reines probieren herausgefunden und VW informiert, da VW nicht reagiert hat, wollten sie dieses Leck dann im Juli letzten Jahres auf einer IT-Messe öffentlich machen, woraus VW einen richterlichen Maulkorb hat erlassen lassen und damit selbst öffentlich gemacht hat, weil auch derartige Gerichtsbeschlüsse in GB mit wer gegen wen und warum veröffentlicht werden.
Man da bin ich froh kein can-bus im Auto zu haben 😁
die lücken sind doch alle längst bekannt.
funksender kannste mit jeden walkie talki blockieren.
funksignale kannste auslesen dagegen hilft nur verschlüsselte signale und bei jeder anwendung wechselnde codes aber das ist kein schutz gegen die profis.
ins auto kommste so oder so und dort ist die grösste schwachstelle bei jeden modernen auto.
es ist der unverschlüsselte und immer aktive OBD anschluss .
die vernetzung der autos untereinander sowie die ganze sache mit wlan im auto usw öffnet noch mehr tore.
die meisten elektroautos sind sogar immer aufspürbar vom herseller da die mit denen kommunizieren und sich auch daten auslesen lassen darüber.
man bin ich froh das ich ausser fehlerspeicher keine schnittstelle habe und die zb mit aa auch getrennt vom auto ist ^^