Auto per Funk hacken!
Link entfernt - twindance/MT-Moderation
Ein sehr lesenswerter Artikel, das finde ich beängstigend sogar.
Die pererse Idee dieser (Top) Hacker:
Wo wird überall im Auto Daten per Funk übertragen, was ist die Reichweite, wie komme ich auf die Funkschnittstelle drauf, und wie finde ich dann von daraus den Weg zum CAN BUS. Bin ich einmal auf dem CAN BUS drauf, was kann ich dann alles stören, und zerstören.
Hier sehen Sie, Leute wollen das nur machen, um zu zeigen dass es geht. Und DAS es geht stellten Sie mehrfach unter beweis. Wo sind wir denn, wenn Teenager auf dem Parkplatz mit dem Handy Airbags auslösen, die Hansbremse bedienen, usw.
Geht nicht? Lese den Artikel ... und staune!
Ich war total baff, die legten beim Autohaus mein Funkschlüssel auf irgendein Tellerchen, und die konnten alle mögliche Daten aus dem Schlüssel auslesen.
Beste Antwort im Thema
Ach Gottchen, das geht doch seit Wochen durch die gesammelte Presse. Tesla hat das als Aufgabe gestellt, ein paar Hacker hatten die Karre innerhalb weniger Stunden geknackt. Und dass im Schlüssel allerlei Daten inkl. Kilometerstand und so weiter gespeichert sind, ist seit mindestens 15 Jahren Realität. Der "Teenager auf dem Parkplatz" ist aber weiterhin meilenweit von der Ahnung entfernt, die man benötigt.
Wer sich trotzdem fürchtet: Beim Fahrrad kann das alles nicht passieren.
71 Antworten
Zitat:
Original geschrieben von pflaumenkuchen
Autoschlüssel (Funk-Zentralverriegelung)Zitat:
Original geschrieben von Brunolp12
wo bei meinem 2009er Polo bzw einem aktuellen Standard/Mittelklasse Fahrzeug stimmt es, daß sich Teile statt per Verkabelung über Funk austauschen
Jo. Hatten wir. Für mich klärt das aber keine meiner Fragen (auch nicht "Fernbedienung der Standheizung, GPS-Navi, Digital-Radio (DAB), Verkehrsmeldungen, Bluetooth (Freisprech, MP3, Adressdaten, ...), Rückfahrkamera (Wohnwagen), Reifendrucksensoren, ...
Zitat:
Original geschrieben von pflaumenkuchen
Uneingeschränkt,Zitat:
und wie groß sind Einflußmöglichkeiten, die sich daraus ergeben?
sowie man Zugriff auf den CAN-Bus hat, kann man steuern (bedienen), was darüber gesteuert wird und das ist so ziemlich alles.
Die Frage ist doch, was bspw der Reifendrucksensor anderes liefern kann (bzw in die Bordelektronik melden) ausser Reifendruckwerten und welche Folgen hier falsche oder manipulierte Werte schlimmstenfalls haben können.
Ich bezweifle doch stark, dass man auf dem (und vielen der anderen genannten) Wege weitreichende Einflussmöglichkeiten auf andere Systeme nehmen kann, auch wenn ein gemeinsamer Bus sie verbindet. Dazu müsste es möglich sein, daß der Türöffner sich als Lambdasonde ausgibt oder der Reifendruckfühler als Abstandsradar (und zwar ohne daß die Bordelektronik doppelt auftauchende Geräte bemerkt).
Zitat:
Original geschrieben von pflaumenkuchen
Dann hat man Zugriff auf sämtliche Funktionen des Fahrzeugs, die über den CAN-Bus angesteuert werdenZitat:
Über Reifendrucksensoren etwa könnte man falsche Reifendruckwerte senden - wenn man sie "hackt" - und dann?
Nö. Das ist damit in keinster Weise geklärt oder beantwortet.
Zitat:
Original geschrieben von pflaumenkuchen
Stark vereinfacht dargestellt:
Der fahrzeugseitige "Reifendruck"-Empfänger (wie jeder andere Empfänger auch) macht nichts weiter, als aus einem empfangenen Funksignal eine Information - das ist nur eine Zahlenfolge -, die in den CAN-Bus eingespeist wird. Wenn man nun einen Druckwert simuliert, der eine Zahlenfolge erzeugt, die für den Notbrems-Assistenten ein "Fahrer macht Notbremsung" bedeutet, dann wirft das ABS-Steuergerät auch den Anker raus.
Der Notbrems- Assistent macht aber keine Notbremsung, bloss weil Reifendrucksensoren falsche / nicht plausible Werte liefern (wenn doch, dann wäre das ein Grund für eine sofortige Rückrufaktion).
Zitat:
Original geschrieben von pflaumenkuchen
Oder man generiert einen (gefakten) Sensorwert, den das Motorsteuergerät zu Abschalten zwingt; erzeugt den Lichtsensorwert für "hell" mitten in der Nacht; simuliert GPS-Daten, die Dich als Geisterfahrer auf die Autobahn führen; ...
Das sind alles Halbwahrheiten, die keine einzige Frage klären.
Zitat:
Original geschrieben von pflaumenkuchen
Dass man bei Hacker-Vorführungen nur solche Spielereien mit Fensterhebern zeigt, sollte man nicht verkennen. Hat man Zugriff auf den CAN-Bus, dann kann man damit nicht nur lustige Effekte erzeugen, sondern richtig hässliche Dinge machen.
Wie gesagt- die Frage wäre immer noch, ob ein Eingriff in die Funktion eines solchen "Subsystems" wirklich mit dem vollen Zugriff auf den CAN- Bus gleichzusetzen ist. Das scheint mir erstmal extrem unwahrscheinlich (und ggF ein riesen Designfehler).
Zitat:
Original geschrieben von pflaumenkuchen
Eine Zensur des Links war so berechtigt, wie das zukünftige Löschen sämtlicher Sicherheits-Tipps zum Autofahren in diesem Forum, zB. besser den Sicherheitsgurt zu benutzen, ... - denn wo Gefahren aufgezeigt werden, da kann auch immer ein Missbrauch abgeleitet werden.
Was meinst du, wird das in Zukunft möglich sein, ein Fahrzeug zu hacken?
Unter dem Begriff Car Remote Attack kommen in Google 35.400.000 Ergebnisse. Ja, ich weiss die sind nicht alle korrekt.
Als ob bei YouTube alles echt ist 🙄
Warum sollte ein Fahrzeug Hersteller irgendwelche Hintertüren einbauen? Es ist möglich aber wo zu?
Häcken ist nun mal das Durchprobieren aller Möglichkeiten, um in ein System hinein zu kommen und die Lücken können an allen Stellen dafür sein.
Sicherheitslücken sind immer "Fehler" in der Programmierung eines Geräts, daher sollte man nie mit irgendwelcher Logik da ran gehen, denn logisch funktioniert nur dann etwas, wenn kein Fehler vorhanden ist. Mit dem Ausschluss von Dingen, die "unlogisch" sind, wird man niemals eine Lücke finden.
Lücken und Zugänge sind immer da zu finden, wo selbst ein Profi nie daran gedacht hat, es für absolut ausgeschlossen gehalten hat und dann dort wegen einer ohnehin vorhandenen Unmöglichkeit keine Sicherheitssperre programmiert hat.
Dass man über die Funk-Zentralverriegelung (fahrzeugseitiger Empfänger) viele Funktionen im (geparkten und abgeschlossenen) Fahrzeug steuern kann, mag als völlig unglaubwürdig vor kommen, ist aber völlige Normalität, die man selbst macht - Türen öffnen durch Druck auf eine Taste am Schlüssel.
Damit gibt jeder Fahrer mehrmals am Tag bereits einen Befehl direkt auf den CAN-Bus und löst eine Funktion am abgeschlossenen und geparkten Fahrzeug aus. Wenn man noch ein wenig Komfort-Ausstattung mitbestellt hat, dann kann man noch viel mehr Funktionen starten: Fenster öffnen, bei höheren Innentemperaturen den Lüfterstart, damit die warme Luft rausgeblasen wird, Fahrersitz und Spiegel werden richtig eingestellt.
Der direkte Zugriff auf den CAN-Bus des abgeschlossenen Fahrzeugs über die Funk-Zentralverriegelung und das Starten etlicher Fahrzeug-Funktionen, macht jeder Fahrer jeden Tag.
Was ist jetzt daran unwahrscheinlich, wenn es noch erheblich mehr Codes gibt, mit denen man deutlich mehr Funktionen an Fahrzeug über die Funk-Zentralverriegelung auslösen kann - nur weil die nicht mehr im normalen Fahrzeugschlüssel als Taste vorhanden sind, und daher nicht existieren können?
Ähnliche Themen
Zitat:
Original geschrieben von pflaumenkuchen
Dass man über die Funk-Zentralverriegelung (fahrzeugseitiger Empfänger) viele Funktionen im (geparkten und abgeschlossenen) Fahrzeug steuern kann, mag als völlig unglaubwürdig vor kommen, ist aber völlige Normalität, die man selbst macht - Türen öffnen durch Druck auf eine Taste am Schlüssel.
Klar. Der Funkschlüssel ist erstmal egal. Wichtig ist der Zugehörige Empfänger (dieser wird zwar Mechanismen haben, um nur "seinen" Schlüssel zuzulassen, aber lassen wir die mal außen vor und betrachten sie als geringfügig): entscheidend wäre, welche Kommandos der Empfänger kennt und in Befehle für den CAN Bus umwandelt. Es mag ja sein, dass dies mehr sind, als heutige Funkschlüssel dann tatsächlich vorsehen. Aber so zu tun, als läge damit die komplette Bordelektronik offen, das ist doch etwas fragwürdig (bzw glaub ich das erst, wenns jmd demonstriert).
Meiner Ansicht nach dürfte die Architektur dies garnicht zulassen (schon garnicht wenns Wirkung auf kritische Systeme wie Lenkung, Gas, Bremse hätte) - das wäre als wenn ich am PC so ins Mikro an der Soundkarte reinbrüllen könnte, dass sich die Festplatte löscht.
Zitat:
Original geschrieben von Brunolp12
Aber so zu tun, als läge damit die komplette Bordelektronik offen, das ist doch etwas fragwürdig
Ich tue nicht nur so und mir fallen dazu andere Begriffe als nur "fragwürdig" ein.
Zitat:
(bzw glaub ich das erst, wenns jmd demonstriert).
Dann hat VW alles richtig gemacht.
Durch eine gerichtliche Schweigeverfügung eine Veröffentlichung unterbunden und was nicht veröffentlicht wird, das existiert nicht.
http://www.autobild.de/artikel/vw-startcodes-geknackt-4309982.html
Zitat:
Meiner Ansicht nach dürfte die Architektur dies garnicht zulassen (schon garnicht wenns Wirkung auf kritische Systeme wie Lenkung, Gas, Bremse hätte)
Bin ich absolut einer Meinung mit Dir.
Zitat:
- das wäre als wenn ich am PC so ins Mikro an der Soundkarte reinbrüllen könnte, dass sich die Festplatte löscht.
Ja, oder als wenn die Sonne im Osten aufgehen würde.
System-Tools im PC-Bereich, die eine vorhandene Nutzerverwaltung missachten und der Einfachheit halber jedem User volle Administrator-Rechte erteilen, gibt es doch so einige. Installiere noch eine Sprachsteuerung und Du brauchst nicht mal brüllen, um Deine Festplatten zu formatieren.
Zitat:
Original geschrieben von pflaumenkuchen
Dann hat VW alles richtig gemacht.
Durch eine gerichtliche Schweigeverfügung eine Veröffentlichung unterbunden und was nicht veröffentlicht wird, das existiert nicht.http://www.autobild.de/artikel/vw-startcodes-geknackt-4309982.html
Du schmeisst aber einiges durcheinander, hier wurde was durchaus möglich ist ein Subsystem geknackt, aber kein normaler Sender hat hardwaremäßig einen Zugang zum Bus.
Da sitzt ein Empfänger im Auto der auf bestimmte Signale fixiert ist (Schlüssel, Reifendrucksensoren etc..) und bei entsprechendem Eingangssignal eins von vordefinierten Datenpaketen in den Bus schickt. Damit ist es z.B. möglich über einen gehackten Schlüsselzugang die Fenster zu öffnen oder die Sitze zu verstellen je nach Ausstattung, aber keinen Airbag auslösen oder ähnliches da solche Signale hardwaremäßig gar nicht vorhanden sind.
Das ist so ähnlich wie die Hardwarefirewall am Router zu Hause, wenn keine Portweiterleitung aktiviert ist ignoriert der Router einfach alle Daten die an alle nicht freigegebenen Ports gesendet werden, da kann man hundertmal "Lösche alle Daten" senden, der Befehl kommt gar nicht am PC an. So ähnlich ist das auch bei den Funksystemen im PKW, hackbar ist immer nur das was der Empfänger verstehen und umsetzen kann.
Dass Schlüssel zu hacken sind sieht man doch an der Zahl der geklauten Autos, die stehen nicht funktionsunfähig in Polen auf Halde. Da braucht man nur Rechnerleistung, Zeit und ein paar Schlüssel um zu testen. Die Systeme funktionieren ja vom Prinzip her recht einfach, Beispielsweise Code des Autos wäre 5, dann sendet der Schlüssel einmal 1245580 und beim nächsten Signal 1245585 usw.. Testet man z.B. über ein paar Mietwagen oder geklaute Autos unzählige Zahlencodes durch knackt man irgendwann nahezu jeden Code der dahinter steckt.
Zitat:
Original geschrieben von pflaumenkuchen
Dann hat VW alles richtig gemacht.
Durch eine gerichtliche Schweigeverfügung eine Veröffentlichung unterbunden und was nicht veröffentlicht wird, das existiert nicht.http://www.autobild.de/artikel/vw-startcodes-geknackt-4309982.html
Das wusste ich nicht! Ich habe noch mal auf youtube geschaut unter "vw-startcodes-geknackt". Da kommt noch viel mehr zu dem Thema. Das heisst, es ist möglich das Auto per Funk zu hacken, und VW hat sich in so weit gerichtlich dagagen gewehrt, dass es verboten ist die dazu benötigte Startcodes zu veröffentlichen.
Wenn ich zum Autohaus gehe, wird kurz per Funk mein Schlüssel ausgelesen. So was von schludriger Umgang mit meinen Daten! Aber sei es drum, so ist es.
Auf Youtube steht ein Film von einer der ECHT Ahnung hat, nach seiner Aussage das Problem aufgedeckt hat, und mit den Herstellern kommuniziert hat. Das ist leider für euch auf Niederländisich. Deren Reaktion war aus seiner Sicht zu träge. Man hätte das in 1996 schon wissen können, sagt er. Die mathematische Algorithmen sind zu einfach.
Er sagt, dass es möglich ist, jemanden im Kaufhaus hinterher zu laufen, und unauffälliger aus seiner Hosentasche den Schlüssel per Funk auslesen. Dann musst du auf wenige centimer an dem Schlüssel ran, was in der hinteren Hosentasche kein Problem ist. Diesen wissenschaftichen Mitarbeiter der Universität führt vor, wie danach mit ein selbstgebautes Gerätchen, den Schlüssel simuliert wird, und er fährt mit dem Auto davon.
Nur die Tür bekommt man so nicht auf, aber ich denke mal eine Tür aufzumachen ist eine leichte Übung für jeden Dieb. Weil die Autos ohnehin so "sicher" sind, fehlt meistens je eh die Alarmanlage.
Der (inzwischen gehackte) Chip wurde gebaut bei NXP Semiconductors in Holland. Diesen wird jetzt nicht mehr verwendet, weil geknackt. In welche Autos der Chip drin ist? Er sagt in 200 Modelle weltweit.
https://www.youtube.com/watch?v=XDLRvCN4S7M
Bei 2:12 fährt er mit dem Auto los, und weg ist der BMW.
Zitat:
Original geschrieben von idau19
Das heisst, es ist möglich das Auto per Funk zu hacken
Nein, das heißt nur dass es möglich ist das Subsystem Wegfahrsperre zu hacken. Über den Zugang hat man noch lange keinen Vollzugriff auf die anderen Systeme im Bus.
Dass der Link hier gelöscht wurde ist einfach nur dumm!
Irgendwie scheinen wir aneinander vorbei zu schreiben 😉
Zitat:
Original geschrieben von Moers75
Damit ist es z.B. möglich über einen gehackten Schlüsselzugang die Fenster zu öffnen oder die Sitze zu verstellen je nach Ausstattung,
Hier ist für mich der klassische Facepalm vorhanden:
Der Fahrzeugschlüssel und dessen Kommunikation ist (fast) unknackbar. Das Ding ist 3-fach abgesichert:
1. muss er als Hardware angemeldet sein ("Mac-Adresse"😉
2. erfolgt die Übertragung verschlüsselt
3. arbeitet der mit Wechselcodes
und kann dann, selbst wenn das geknackt werden sollte, auch nur sehr rudimentäre Funktionen auslösen.
Der "Werkstattzugang", mit dem man viele Dinge von außen abschalten (zB. WFS) oder einschalten kann (zB. Motor), Dinge, die erheblich um die Funktionsfähigkeit des hoch gesicherten Fahrzeugschlüssels hinaus gehen, steht völlig offen: Keine selektive Hardwarekopplung, keine Verschlüsselung, keine Wechselcodes, nicht mal einen Fehlversuch-Zähler, der nach x Falscheingaben den Zugang verriegelt - was jedes 10 Euro-Handy macht.
Der einzige Schutz ist, dass diese primären Codes nicht öffentlich sind; in welchem Code-Kreis die sich befinden aber schon.
Das ist die selbe Sicherheitsstrategie, als wenn ich meine Alltags-Swatch in einen Tresor mit höchster Schutzklasse packe, jedoch die vier Rolex auf den Tisch lege, allerdings nicht sage, auf welchem Tisch sie liegen.
Zitat:
... aber keinen Airbag auslösen oder ähnliches da solche Signale hardwaremäßig gar nicht vorhanden sind.
Nein, ich kann keinen Airbag auslösen, allerdings kann ich bei allen Konzernfahrzeugen, die im Dunstkreis meiner Sende-Antenne stehen, den Motor starten, weil sowohl die WFS wie auch die Sperre bei eingelegtem Gang mit dem Master-Werkstatt-Startcode abgeschaltet werden.
Zitat:
... , hackbar ist immer nur das was der Empfänger verstehen und umsetzen kann.
... und so lange die Airbags hinter der Verkleidung bleiben, stört der Rest nicht.
-pfaumenkuchen- bringt gute Informationen. Danke dir 🙂
Der Schlüssel selber ist also gut abgesichert. Aber das ist immer so, wenn man Angriffe erwartet ist alles dichtgemacht. Ist liegt aber in der Natur der Designer von Sicherheitssysteme immer diese "geheime" Hintertürchen einzubauen. Damit die selber ohne (echten oder Daten-) Schlüssel reinkommen können. Dann denken die immer, das findet keiner raus. Der Aufschrei ist dann gross wenn ein Student die Systeme knackt. Oder einfach interne Leute sickern es nach aussen.
Die (noch) geheime VW Startcodes sind mal wieder so ein Ding. Ob es dabei bleibt? Meine Erwartung ist es nicht.
Was macht eigentlich VW wenn ich kein Schlüssel mehr habe?
Zitat:
Original geschrieben von pflaumenkuchen
Der "Werkstattzugang", mit dem man viele Dinge von außen abschalten (zB. WFS) oder einschalten kann (zB. Motor), Dinge, die erheblich um die Funktionsfähigkeit des hoch gesicherten Fahrzeugschlüssels hinaus gehen, steht völlig offen: Keine selektive Hardwarekopplung, keine Verschlüsselung, keine Wechselcodes, nicht mal einen Fehlversuch-Zähler, der nach x Falscheingaben den Zugang verriegelt - was jedes 10 Euro-Handy macht.
Der Werkstattzugang funktioniert aber nicht von außen per Funk.
Ohne Schlüssel wird halt ein neuer Einprogrammiert, Werkstatttester ans Auto, Onlineverbindung zum Hersteller, fertig. Wie werden wohl sonst heute Autos geklaut? Funktioniert aber nur wenn man den Zugang zum BUS auf alle Steuergeräte hat, den bekommt man nicht über einen Reifendruckempfänger.
Zitat:
Original geschrieben von Moers75
Der Werkstattzugang funktioniert aber nicht von außen per Funk.
Dann lies Dir nochmals den Link durch:
Beim geparkten, abgeschlossenen Fahrzeug kann von außen über die Funkverbindung der Zentralverriegelung der Motor gestartet werden.
Zitat:
Original geschrieben von Moers75
Der Werkstattzugang funktioniert aber nicht von außen per Funk.Zitat:
Original geschrieben von pflaumenkuchen
Der "Werkstattzugang", mit dem man viele Dinge von außen abschalten (zB. WFS) oder einschalten kann (zB. Motor), Dinge, die erheblich um die Funktionsfähigkeit des hoch gesicherten Fahrzeugschlüssels hinaus gehen, steht völlig offen: Keine selektive Hardwarekopplung, keine Verschlüsselung, keine Wechselcodes, nicht mal einen Fehlversuch-Zähler, der nach x Falscheingaben den Zugang verriegelt - was jedes 10 Euro-Handy macht.Ohne Schlüssel wird halt ein neuer Einprogrammiert, Werkstatttester ans Auto, Onlineverbindung zum Hersteller, fertig. Wie werden wohl sonst heute Autos geklaut? Funktioniert aber nur wenn man den Zugang zum BUS auf alle Steuergeräte hat, den bekommt man nicht über einen Reifendruckempfänger.
ok! Das sind zwei themen. Die einen wollen mit dem Auto wegfahren. Über den OBD Bus geht das schon längst. Andere (Psychopaten) wollen nur Schaden am Fahrzeug anzurichten.
Viren funktionieren oft in Stufen. Erst wird ein Zugang zu irgendetwas verschafft, was an sicht nichts nützt. Hauptsache man ist drin. Dann aber von daraus das nächste, usw. Bis zu dem Punkt wo man etwas tun kann. (Die Übernahme des Systems wird nich einmal von jedem Hacker beabsichtigt). Da wäre auch der Reifendrucksensor ein Angriffspunkt, wenn es einem Gelingt nur "etwas" van aussen zu machen.