Cyber-Sicherheit
Hallo,
da das Thema „gehackter Fahrzeuge“ in den Medien thematisiert wurde, hat hier schon jemand von Euch negative Erfahrungen damit gemacht, wenn das Auto immer online ist?
Da ich noch ein altes Auto fahre und vor der Anschaffung eines modernen E-Autos bin, meine „laienhafte“ Frage: Kann ich den Q4 auch offline betreiben, wenn ich einfach das Audi-Connect nicht nutze (ich meine das, welches pro Jahr glaube ich 150 € kostet).
Welche Einschränkungen hätte ich dann: Kein Navi, keine AudiApp um die Standheizung aus der Ferne zu aktivieren, …?
12 Antworten
Bei Audi ist die Software massiv eingeschränkt an Funktionen und auch die Obline-Verbindung sehr wackelig. Das MMI (Multimedia Interface) ist nicht direkt mit fahrrelevanten Systemen verbunden. Ich denke du musst dir keine Sorgen machen. Zudem zeigen sich einige Bugs in der Software wie Hacks. Schlimmer kann es kaum werden.
Ich vermute, wenn Du Audi-Connect nicht nutzt, sammelt Audi die Daten trotzdem. Nur DU kannst sie eben nicht mehr nutzen.
https://www.ccc.de/de/updates/2024/wir-wissen-wo-dein-auto-steht
https://tube.tchncs.de/w/2b818e5d-d744-4031-876e-fc0f8969b08c
Vielen Dank für die interessanten Antworten und Links:
In dem Kurz-Bericht im ORF
https://orf.at/av/video/onDemandVideoNews26236
ging es auch um
1) Gespräche oder Telefongespräche abhören
2) Orten des Fahrzeugs, um die Personen zu verfolgen
3) Starten des Autos aus der Ferne
Falls das MMI laut TomReg nicht mit fahrrelevanten Systemen verbunden ist, wär Punkt 3) zumindest nicht möglich.
Dass die Audi Software „Buggy“ ist, macht es Hackern vielleicht noch einfacher.
Wenn Audi auch ohne Connect-Tarif die Daten sammelt, dann hilft wohl nur die SIM-Karte im Auto aufzustöbern und auszubauen :-)
Ironie der Geschichte:
Der Experte im ORF-Beitrag rät dazu, Updates immer UpToDate zu halten. Ist lustig, wenn ich da an die parallele Forendiskussion zu der Update-Weigerung von Audi denke.
Der Q4 läßt sich mit Sicherheit „aus der Ferne“ weder öffnen noch starten. Das Feature hätten die legalen Nutzer gerne mit der App, aber die dafür erforderliche Hardware ist nicht verbaut.
Die Ortung des Fahrzeugs funktioniert immer; dass ist Teil des in der EU vorgeschriebenen Notrufpaketes.
Deshalb ist auch der „Ausbau“ der eSIM keine gute Idee. Das Fahrzeug entspricht dadurch nicht mehr den Vorgaben und würde im einfachsten Fall ständig warnen, im worst case nicht mehr fahren.
Das Abhören der Telefonate funktioniert nur über das gekoppelte Handy via Bluetooth-Hacking. Über die im Auto verbaute SIM kann man nicht telefonieren.
Ok, danke,
dann bliebe von obigen Punkten also nur Punkt 2) als relevant und unumgänglich.
Bei Punkt 1) habe ich noch nachgebessert, weil da auch von Abhören von Gesprächen (also nicht nur von Telefonaten) die Rede war. Da ist wohl das eingebaute Mikrofon (das für Sprachkommandos genutzt werden kann) gemeint und inwieweit dieses aus der Ferne angreifbar bzw. abgreifbar wäre.
Ich behaupte mal, da sind Abhör-Attacken über das Handy einfacher und effektiver…
Es sei denn es sind spezielle Behörden-Versionen und es gibt kein privates Handy
Ach der Bericht über das abhören des Autotelefons stammt aus Österreich... haben die noch das B-Netz in Betrieb. Das konnte man ja früher über UKW in den freizuschaltenden Bereiche abhören, genau wie Polizei etc.
:-)
B-Netz war glaube ich in den 90igern und
Polizeifunk und Rettungsfunk mithören war was für die Amateurfunker Anfang der 80iger (CQ, CQ, wer ist QRV?).
Ja, das waren noch unbeschwerte Zeiten, aber das hat damals auch nur wenige betroffen.
Wie schnell sich manchmal neue Probleme/Fragestellungen mit neuer Technik ergeben können.
Wenn man von Siri (Apple iPhone) oder Alexa belauscht wird, ist es vielleicht auch möglich vom eigenen Auto belauscht zu werden. Ich habe zumindest Siri deaktiviert und Alexa würde ich mir nicht anschaffen.
Ein Hinterfragen des Mikrofons im Online-Auto sei erlaubt, denke ich.
Zitat:
@HaraldAT schrieb am 18. März 2025 um 15:45:51 Uhr:Zitat:
Ok, danke, dann bliebe von obigen Punkten also nur Punkt 2) als relevant und unumgänglich.Bei Punkt 1) habe ich noch nachgebessert, weil da auch von Abhören von Gesprächen (also nicht nur von Telefonaten) die Rede war. Da ist wohl das eingebaute Mikrofon (das für Sprachkommandos genutzt werden kann) gemeint und inwieweit dieses aus der Ferne angreifbar bzw. abfreifbar wäre.
Glaube, die wollen das Berndeutschgequasel von mir mit den Kids und meiner grossen Liebe nicht hören ??
Ich hab mir gerade das tolle von Phillipus (vielen Dank dafür) weiter oben geteilte Video angeschaut und das ist ja noch viel schlimmer als befürchtet.
Denn damit stellt sich ja nicht mehr nur die Frage, was der Autohersteller mit den Daten macht, sondern wenn die Daten wegen Schlamperei frei zugänglich waren, was weniger Wohlgesonnene mit den Daten anstellen.
Mir wird gerade bewusst, wie gut Autos mit Baujahr vor 2018 eigentlich waren und wie wenig gutmütiges Vertrauen man eigentlich noch haben darf, dass für teures Geld auch hohe Qualität geboten wird.
Zitat:
@HaraldAT schrieb am 18. März 2025 um 22:59:12 Uhr:Zitat:
Ich hab mir gerade das tolle von Phillipus (vielen Dank dafür) weiter oben geteilte Video angeschaut und das ist ja noch viel schlimmer als befürchtet.Denn damit stellt sich ja nicht mehr nur die Frage, was der Autohersteller mit den Daten macht, sondern wenn die Daten wegen Schlamperei frei zugänglich waren, was weniger Wohlgesonnene mit den Daten anstellen.Mir wird gerade bewusst, wie gut Autos mit Baujahr vor 2018 eigentlich waren und wie wenig gutmütiges Vertrauen man eigentlich noch haben darf, dass für teures Geld auch hohe Qualität geboten wird.
Bei Audi ist es mit der Qualität leider vorbei und wenn ich so lese was BYD für Technologievorsprünge hat, dann ist es mit Vorsprung durch Technik der. vorbei. Schade hat Audi seit und mit Diess kaum mehr etwas richtig gemacht 😕
Bin auf den Audi Q4 gekommen, weil es ihn als Allrad gibt, er notfalls auch unseren leichten Wohnwagen ( < 1200 kg) ziehen kann (Reichweite ist eingeschränkt, könnte damit leben), er mir optisch gefällt, ich bisher mit meinem Audi A6 recht zufrieden war und meine Audi-Werkstatt nah und echt ok ist. Mit diesen Anforderungen ist das Angebot
am e-Auto-Markt leider etwas dünn.
BYD würde mir grundsätzlich (zumindest optisch) auch gefallen, habe aber etwas über Mängel bei den Assistenzsystemen gelesen. Um zum Thema zurückzukommen, sind chinesische Hersteller bei Cyber-Security gewissenhafter?