Auto per Funk hacken!
Link entfernt - twindance/MT-Moderation
Ein sehr lesenswerter Artikel, das finde ich beängstigend sogar.
Die pererse Idee dieser (Top) Hacker:
Wo wird überall im Auto Daten per Funk übertragen, was ist die Reichweite, wie komme ich auf die Funkschnittstelle drauf, und wie finde ich dann von daraus den Weg zum CAN BUS. Bin ich einmal auf dem CAN BUS drauf, was kann ich dann alles stören, und zerstören.
Hier sehen Sie, Leute wollen das nur machen, um zu zeigen dass es geht. Und DAS es geht stellten Sie mehrfach unter beweis. Wo sind wir denn, wenn Teenager auf dem Parkplatz mit dem Handy Airbags auslösen, die Hansbremse bedienen, usw.
Geht nicht? Lese den Artikel ... und staune!
Ich war total baff, die legten beim Autohaus mein Funkschlüssel auf irgendein Tellerchen, und die konnten alle mögliche Daten aus dem Schlüssel auslesen.
Beste Antwort im Thema
Ach Gottchen, das geht doch seit Wochen durch die gesammelte Presse. Tesla hat das als Aufgabe gestellt, ein paar Hacker hatten die Karre innerhalb weniger Stunden geknackt. Und dass im Schlüssel allerlei Daten inkl. Kilometerstand und so weiter gespeichert sind, ist seit mindestens 15 Jahren Realität. Der "Teenager auf dem Parkplatz" ist aber weiterhin meilenweit von der Ahnung entfernt, die man benötigt.
Wer sich trotzdem fürchtet: Beim Fahrrad kann das alles nicht passieren.
71 Antworten
Zitat aus www.heise.de: ".....durch eine Schwachstelle im Infotainmentsystem konnten Sicherheitsforscher die Kontrolle über einen Jeep übernehmen – über das Internet. Anfällig sind möglicherweise weitere Modelle des Fiat-Chrysler-Konzerns...."
Das klingt jezt blöd, aber darauf habe ich gewartet.
Das Auto hängt "nun mal" am Funknetz. Das MMI aus dem Audi F4 soll laut ein Russe internetfähig sein, er hat auf Russisch auf Youtube dargestellt wie er Google Earth darauf laufen hat. Und wenn es ein Hoax ist, alle neue PKW sind sowieso internetfähig. Da übermittelt das Auto per Internet deine Geo Daten an Google. (Pfui!). Und Internet Radio. Natürlich per Funk das alles.
Eine hardwaremäßige, also physikalisch Trennung zwischen den CAN BUS und das Internet kann jeder Student konzipieren, aber das kostet eben extra Hardware.
Eine "sichere" Sperre, heisst, dass die Hardware mit einander zwar verbunden ist, und aber der Weg ist per SOFTWARE gesperrt. Das ist ein Wiedersprüch in sich selbst. Denn eine Sperre ist dazu da überwunden zu werden.
Es gibt nur eine Lösung, das heisst, dieses Teil vom Netzwerk was am Internet hängt, bekommt ein eigener, zweiter CAN BUS. Da kostet so gut wir gar nichts extra. Die Kupferdrähtchen werden kaum mehr. Aber ich weiss, so bald man ein Paar Euro damit aussparen kann, das wird gemacht.
Es rollt seit ein Paar Jahre schon die erste Generation internetfähige PKW vom Band, mit gemeinsamer CAN BUS für Fahrzeug und Internet. Die Fahren in 2030 noch rum. Das ist eine lange Zeit. Die Jahre werden vergehen, und diese soooo sichere Sperren werdem im Internet und im Darknet (siege Google) unter den Hackern kommuniziert. Und geknackt. Noch kann ein Hacker nicht viel machen, falls es ihm überhaupt gelingt. Ich bin mir sicher, dass Leute anfangen zu rufen: UNMÖGLICH! Aber jede Fortschritt geht unter Hackern nicht verloren, die reichen das an einander weiter. Die selbstparkende Fahrzeuge werden immer beliebter, und daran häcken die dann gerne rum. Kontrolle über Lenkung, Gas, Bremse und Rückfahrkamera. Per Internet. Das ist der Stoff woraus die Häckerträume sind.
Mann muss sich die historische Entwicklungen bei den Computer Viren nur vor Augen halten. Die unglaubliche Naivität der Entwickler, kombiniert mit unglaubliche Kreativität der Häcker, und wenn Hard- und Software nur wenige Jahre alt sind, fängt der Mist schon an.
Die Geschichte wiederholt sich nicht, aber sie reimt. Im PKW Bereich alles das Selbe. Nur, die Folgen sind hier desaströs, und das wirkt auf Häcker und sonstige Psychopaten natürlich wie Sch.... auf Fliegen.
Das VDI (Verein Deutsche Ingenieure - ich bin da Mitglied) berichtet in der aktuellen Ausgabe VDI Nachrichten, Nr 29/30 auf der Fontseit und Seite 11 eine ganze Seite darüber: "Automobilhersteller machen Geheimnis um IT-Sicherheit"
Also, WIE stellt Ihr die Daten sicher, war die Frage. Die Antwort war überall gleich: "Kein Kommentar". Das wiederspricht jedes Prinzip des Qualitätsmanagements. Denn das besagt in seinen Grundzügen:
1) Sagen was du machst
2) Machen was du gesagt hast
3) Ergebnis kontrollieren
4) Bei Abweichungen nachbessern, oder den Sollwert korrigieren
5) Bei 1) weitermachen
Wenn es bei 1) schon so gravierend hapert, stellt sich die Frage ob du überhaupt bei 3) ankommst, und mit was für Ergebnis.
P.s. Leider wurde bei mir als Themenstarter ein Link entfernt im ersten Beitrag. Darauf bezog sich mein Beitrag eigentlich. Aber das Thema sollte man nicht unterdrücken, denn eine Lösung ergibt sich nicht durch Zensur.
Danke für das Erstellen des Threads. Vielleicht kann ein Moderator den Link ja wieder hervorholen. Ich finde auch, Zensur hilft hier nicht weiter. Das Thema wird in den nächsten Jahren zunehmen. Und nur wenige Autohersteller werden sich intensiv mit den Auswirkungen beschäftigen.
Nicht nur bei Heise ein Thema:
http://www.heute.de/...men-kontrolle-ueber-jeep-cherokee-39392910.html
Zitat:
@Achtung_Baby schrieb am 22. Juli 2015 um 14:39:41 Uhr:
Danke für das Erstellen des Threads. Vielleicht kann ein Moderator den Link ja wieder hervorholen. Ich finde auch, Zensur hilft hier nicht weiter.
Diesen Moderator hat es bestimmt gut gemeint, aber nun hat er leider keinen Namen, und da können wir ihm nicht fragen. Vielleicht wäre der mal so nett, und meldet sich mal.
Das ist natürlich mehr als naiv, zu meinen, darüber zu schweigen bringt etwas. Da bahnt sich eine Riesensauerei an, ich sag's mal so deutlich. Von Wachrütteln ist mehr zu erwarten. So macht es der VDI auch. https://www.vdi.de/technik/ Das Ergebnis, eher das nicht-Ergebnis ist allerdings nicht auf deren Webseite verlinkt. Steht nur in der Mitgliederzeitung. Eines sagten die Autohersteller aber einstimmig: "kein Kommentar". Diese Art zu reagieren hat schon ein Nebengeschmack. Das geht nicht an, das Thema tod zu schweigen.
Den entfernten Link war sehr analytisch. Da wurde sogar berichtet, das bei ein bestimmte Fiat sogar hinter dem Armaturenbrett das Tacho Modul mit anderes Modul kommuniziert.... per Funk. Und das Signal war von aussen wahrnehmbar.
Inzwischen aber ist Google voller Links zu dem Thema. Du gibst einfach das hier ein, und dann geht's los:
https://www.google.de/search?q=Auto+per+funk+hacken
Noch ein ähnlicher Link wie der entfernte Link:
http://de.scribd.com/doc/236073361/Survey-of-Remote-Attack-Surfaces
Ähnliche Themen
Wenn man mal weiter liest merkt man was beim Thema Jeep für ein Müll in der Presse verzapft wird:
"Dem Bericht zufolge ist es ihnen gelungen, einen Chip in der Steuerungseinheit des Autos mit einer modifizierten Firmware zu beschreiben."
http://www.golem.de/.../...-schwere-sicherheitsluecke-1507-115357.html
Also nichts von wegen Auto von außen über's Internet gehackt, erst hardwaremäßiger Zugriff auf das Auto direkt um eine Fernsteuerung einzuprogrammieren. Da kann man auch einfacher gleich einen Funkadapter in die OBD-Steckdose stecken, ist einfacher.
Aber die Realität wäre ja nur halb so interessant ... da würde sich ja keiner aufregen. 🙁
Und gut dass die Hersteller nichts sagen - aber hoffentlich was machen. Jede Aussage würde Hackern doch nur Tips geben.
... das Thema ist doch längst hier in den News, aktuell auch auf der Startseite.
Zitat:
@Brunolp12 schrieb am 22. Juli 2015 um 21:09:07 Uhr:
... das Thema ist doch längst hier in den News, aktuell auch auf der Startseite.
in 2014?
Zitat:
@idau19 schrieb am 22. Juli 2015 um 21:24:21 Uhr:
in 2014?Zitat:
@Brunolp12 schrieb am 22. Juli 2015 um 21:09:07 Uhr:
... das Thema ist doch längst hier in den News, aktuell auch auf der Startseite.
wie meinen?
Es ging um die Sache mit dem Jeep, die zum Hochspülen dieses Threads geführt hat und hier mehrfach verlinkt wurde.
Zitat:
@Moers75 schrieb am 22. Juli 2015 um 20:48:25 Uhr:
Also nichts von wegen Auto von außen über's Internet gehackt, erst hardwaremäßiger Zugriff auf das Auto direkt um eine Fernsteuerung einzuprogrammieren.
Nichts Hardware, die haben eine modifizierte Firmware als OTA-Update aufgespielt.
Zitat:
@Dramaking schrieb am 22. Juli 2015 um 23:06:50 Uhr:
Nichts Hardware, die haben eine modifizierte Firmware als OTA-Update aufgespielt.
Kommt drauf an welchen Artikel man liest, in vielen steht per USB-Stick aufgespielt. 😕
Aber offenbar sind bei Reportern zu wenig Kenntnisse vorhanden um einen richtigen Bericht zu verfassen. 🙄
USB oder DVD ist doch nicht weniger harmlos.
Karten-Update für das Navi zum halben Peis bei Ebay und dann ist so ein Ding mit drauf, der eine Backdoor einrichtet. Oder einen administrativen Eingang öffnet, irgendwann demnächst werden die OBD-Daten auch am USB abzufragen sein. "Irgendwann" ist das, was wir schon seit vielen Jahren mit Handy oder Videokamera machen.
Und wie viele Knallköppe ziehen sich sowas bewusst drauf, um die große Show bei McDoof machen zu können?
Egal auf welchem Weg, sowas muss absolut unmöglich sein - fertig aus.
Zitat:
Diesen Moderator hat es bestimmt gut gemeint, aber nun hat er leider keinen Namen, und da können wir ihm nicht fragen.
Der arme namenlose
@twindance😁
Gruß Metalhead