Gibt es Autos ohne »Verbindung nach außen«?
Moin,
bei vielen modernen und vernetzten Autos besteht die Gefahr einer Fremdübernahme durch Hacker: Diese können sich Zugriff zum Fahrzeug verschaffen, indem sie bspw. aus der Entfernung integrierte Mobiltelefone anpeilen, durch die sie dann verschiedene Fahrzeugfunktionen steuern können. [1] Des Weiteren können Computerviren u.a. über das CD-Laufwerk, die USB-Eingänge [2], angeschlossene Smartphones/Laptops, das Bluetooth-Netzwerk, Anschlüsse zur Wartung oder mit Codes versehene MP3s über Wi-Fi in das Fahrzeug gelangen. Viele Geräte (wie Laptops) sind mit dem OBD-II-Eingang unter dem Armaturenbrett verbunden, was der direkteste Weg zum Controller Area Network (CAN) bus darstellt. [3] Hier laufen alle elektronischen Teile zusammen und ermöglichen somit eine umfassende Kontrolle über das Fahrzeug, von den Scheibenwischern bishin zu den Bremsen und der Beschleunigung. Wenn nur ein Teil angezapft wurde, kann bereits das ganze Auto gehackt werden.
Der Autounfall des Investigativjournalisten Michael Hastings gilt als ein verstörendes Beispiel von »Car Hacking«, obwohl eine direkte Verbindung zwi
schen amerikanischen Geheimdiensten und dem Unfall nicht nachgewiesen werden kann. [4]
Gibt es also überhaupt noch aktuelle Autos, bei denen man sich sicher sein kann, dass ein Hack nicht möglich ist? Das Auto von meinem Vater (Toyota Avensis) hat all diesen Multimedia-Schnickschnack nicht und mein Vater meinte deswegen auf meine Frage, dass das wohl bei seinem Auto nicht möglich wäre.
Würde mich über Antworten freuen!
___________
[1] »Because many of today’s cars contain cellular connections and Bluetooth wireless technology, it is possible for a hacker, working from a remote location, to take control of various features — like the car locks and brakes — as well as to track the vehicle’s location, eavesdrop on its cabin and steal vehicle data […]. In their remote experiment, the [CAESS] researchers were able to undermine the security protecting the cellular phone in the vehicle they bought and then insert malicious software. This allowed them to send commands to the car’s electronic control unit — the nerve center of a vehicle’s electronics system — which in turn made it possible to override various vehicle controls. ›These cellular channels offer many advantages for attackers,” the report said. “They can be accessed over arbitrary distance (due to the wide coverage of cellular data infrastructure) in a largely anonymous fashion, typically have relatively high bandwidth, are two-way channels (supporting interactive control and data exfiltration), and are individually addressable.‹ The researchers declined to speculate about the worse situations, such as interfering with a vehicle’s control system to make it crash. However, they noted that their research showed how a next-generation car thief might operate: instead of using today’s so-called smash and grab tactics, the thief might be able to simply dial up a parked car, unlock its doors and turn on the engine, then arrive on the scene and drive off. In addition to the cellular telephone vulnerability, the report details similar weaknesses in other systems that allow remote access, including short range wireless networks like Bluetooth, network ports used for car maintenance and even internal CD players.«
Researchers Show How a Car's Electronics Can Be Taken Over Remotely – The New York Times (09.03.2011)
[2] »Responding to the growing potential of unauthorised car ›hacks‹, the National Highway Traffic Safety Administration (NHTSA), an agency
under the US government’s Department of Transportation, recently convened the Electronics Systems Safety Research Division. […] NHTSA's concern is that hackers could wreak similar havoc over wireless connections. ›Whether the entry point into the vehicle is the internet, aftermarket devices, USB ports or mobile phones, these new portals bring new challenges,‹ Strickland said in his remarks.«
Car-hacking gets real – BBC (24.06.2013)
[3] »[In] 2010, [CAESS] researchers […] demonstrated how to take over all of a car’s vital systems by plugging a device into the OBD-II port under the dashboard. […] In [another] paper [they] remotely take control of an unnamed vehicle through its telematics system. They also demonstrate that it’s theoretically possible to hack a car with malware embedded in an MP3 and with code transmitted over a Wi-Fi connection. Such breaches are possible because the dozens of independently operating computers on modern vehicles are all connected through an in-car communications network known as a controller-area-network bus, or CAN bus. Even though vital systems such as the throttle, brakes, and steering are on a separate part of the network that’s not directly connected to less secure infotainment and diagnostic systems, the two networks are so entwined that an entire car can be hacked if any single component is breached.
[…] If accelerating can engage a car’s power locks, a skilled hacker could use the power locks to force that car to accelerate.«
Can Your Car Be Hacked? – Car and Driver (Juli 2011)
[4] »Clarke said, ›There is reason to believe that intelligence agencies for major powers" -- including the United States -- [›]know how to remotely seize control of a car.[‹] [...] ›So if there were a cyber attack on the car -- and I'm not saying there was,‹ Clarke added, ›I think whoever did it would probably get away with it.‹«
Was Michael Hastings' Car Hacked? Richard Clarke Says It's Possible – The Huffington Post (24.06.2013)
Beste Antwort im Thema
Zitat:
Gibt es Autos ohne »Verbindung nach außen«?
Ja, alle ohne Funkverbindung oder LAN-Buchse am Kotflügel.
182 Antworten
Mein Adapter schaltet ab, sobald die Zündung aus ist. (Zieh ihn dennoch immer, wenn ich ihn nicht benutze.)
Aber, Funknetze habe ich bei mir in der Gegend viele. Zum Glück funkt noch keiner im 5GHz Band rum. Das ist bei mir aktuell recht störungsfrei. SSID ist bei mir auch nicht sichtbar und MAC-Filter ist aktiv. Zusätzlich habe ich keine Win-Rechner im Netz.
MfG
Danke Moers.
Als die Folien rumgereicht wurden gabs noch kein iOS8. Ich muß mein Wissenstand bezüglich Apple wohl erst wieder auffrischen...
"Ob das eigene Gerät sicher ist, kann auf der Webseite gotofail.com überprüft werden. Im Web wird auch diskutiert, ob diese Verschlüsslungs-Sicherheitslücke ein Einfallstor für den US-Geheimdienst NSA ist, der sich in vom Whistleblower Edward Snowden stammenden Dokumenten damit brüstete, auf alle iPhones Zugriff zu haben."
http://www.gamestar.de/.../apple_geraete_sind_unsicher.html
http://www.techtimes.com/.../...at-allows-government-to-spy-on-you.htm
Zitat:
@Moers75 schrieb am 22. Juli 2015 um 22:48:36 Uhr:
Das Problem sind hier doch Presse und Foren, alles ist böse, wer was anderes denkt ist nur naiv oder zu blöd.
Ja. Und die "Naiven" und "Blöden" kontern dann mit "Weicheier"", Memmen", "Pussis" usw.
Eine ganz andere Qualität also...
Zitat:
Und wer hat mitbekommen dass der Jeep überhaupt nicht von aussen gehackt wurde? Keiner,
Liest du alles immer so aufmerksam? Ich schrieb, ja, sie haben die Firmware erst manipulieren müßen. Kamen aber REIN. Über das MM-System.
Wie knackt man Alarmanlagen und wie umgeht man Wegfahrsperren?
Und wie schwer wird es später auf die Connect-Systeme zu kommen? Ob es nie jemand mit einem Pad und der passenden App machen können wird? Ist noch nicht abschätzbar -> also bauen wir es mal ein.
Warum sollte man die Probleme die man mit einem Smartphone oder Pad oder einem PC/Laptop bekommen kann, nicht auch mit einem Auto bekommen? Das macht doch nichts schlimmer.
Das sind doch die gleichen Probleme, und mit denen leben die Leute auch schon seit es HomePC gibt und wer läuft deswegen heute noch ohne Smartphone rum?
Ist dann doch eh nur eine Shice von vielen am Auto. Nicht erst der 2te oder 5te große Mist, sondern nur der 9te. Weit nach A5 Motorölen, AGRs und degenerierten DPFs.
Da braucht man sich echt nicht mehr erbosen wegen sowas.. Hat ja bei den vorherigen 8 mistigen Dingen sowieso und ebenfalls nichts gebracht...
So ist eben Fortschritt, ihr heulenden Pussis. SmartTV gibts doch auch schon lange. Da ist 2015 auch weiterhin alles immer wunderbar mit der Firmware 😁
Wenn ihr die ganzen Probleme nicht hättet und nie nach Lösungen für diese suchen würdet, was würdet ihr denn mit dem freigewordenen Teil eurer Freizeit anfangen?
Mal über das politische oder gar das wirtschaftliche System nachdenken etwa? Hallo?? Wohin soll denn sowas führen? Da käme garantiert nichts gutes bei raus.
Zitat:
ich am Anfang selber nicht weil immer nur große Überschrift "Jeep durch Hacker ferngesteuert" in den Medien rumgeisterte.
Das ist in der Tat unschön. Kann aber jedem passieren der den Schwerpunkt seiner medialen Kompetenz auf Überschriften legt.
Wenn man bedenkt, das viele Dokumente von Snowden teils mindestens 6-7 Jahre alt sind... Oft über 10 Jahre... Da war vieles noch anders.
MfG
Ja. Am Wahrscheinlichsten ist es, daß sich die Lage nochmals verschlechtert hat und die Methoden nur feiner wurden.
Meine Links sind trotzdem nicht von 2009 gewesen...
Ähnliche Themen
Wenn alle Verbrecher sich erstmal mit dem Elektronikkram auskennen , werden sie vergessen haben , wie man einen Schlüssel nachfeilt , und dann bin ich fein raus mit meinen Oldtimern .
Gruß : Rostklopfer
so langsam scheinen sich die hackers auf die neue spielwiese einzuschießen:
corvette ungebremst
entgegen der meinung einiger koryphäen hier scheint sich die liste der neueren fahrzeuge, die nicht angreifbar sind, langsam aber sicher als die kürzere zu erweisen😁
Diesen Angriff finde ich insofern interessant, weil er an einer vom Kunden vorgenommenen Änderung am System (den OBD-Adapter der Versicherung) ansetzt. Also so ähnlich wie die oben angesprochenen 5€-OBD-Bluetooth-Adapter. Nur weil's von einer großen bekannten Firma mit Milliarden-Umsatz kommt, muss es noch nichts taugen - egal wieviel diese Firma für die Schrottsoftware ausgegeben hat.
Zitat:
@sukkubus schrieb am 12. August 2015 um 18:29:05 Uhr:
so langsam scheinen sich die hackers auf die neue spielwiese einzuschießen:
corvette ungebremstentgegen der meinung einiger koryphäen hier scheint sich die liste der neueren fahrzeuge, die nicht angreifbar sind, langsam aber sicher als die kürzere zu erweisen😁
Das war kein spontaner "hack" sondern die Hacker hatten vorher Zugang zu der Tracking Device und haben sie umgemodelt...
Dieses Ueberwachungsgeraet stammt nicht von Chevrolet und ist NICHT Teil der Werksausruestung sondern ein Zubehoerteil das nachtraeglich, meist von Flottenbetreibern, installiert wird.
Soweit ist nach grossen TamTam und TraRa kein einziges Fahrzeug spontan, ohne Vorbereitung gehackt worden...
Meine Quelle (english text)
Auszug:
Zitat:
They reportedly got a hold of some of the dongles and "reverse engineered" them to find a number of security deficiencies that could be used to control any vehicle function they were connected to. Their demonstration was conducted on a 2013 Corvette
Meine Empfehlung: Wenn Hackerstudenten in der Naehe eurer Wagen rumluemmeln? Kraeftiger Tritt in den Allerwertesten! 😛
Gruss, Pete
Zitat:
@Reachstacker schrieb am 13. August 2015 um 02:07:02 Uhr:
Das war kein spontaner "hack" sondern die Hacker hatten vorher Zugang zu der Tracking Device und haben sie umgemodelt...Dieses Ueberwachungsgeraet stammt nicht von Chevrolet und ist NICHT Teil der Werksausruestung sondern ein Zubehoerteil das nachtraeglich, meist von Flottenbetreibern, installiert wird.
Meine Empfehlung: Wenn Hackerstudenten in der Naehe eurer Wagen rumluemmeln? Kraeftiger Tritt in den Allerwertesten! 😛
Sie brauchten dazu (im Prinzip) aber nur den "Dongle" und nicht das Auto. Es reicht ohnehin das gleiche Auto, es muss nicht dasselbe sein.
Das ist nichts für Skript-Kiddies. Hacker, die es sich leisten können, ein Auto, am Besten in der Werkstatt, zu analysieren, können daran lernen, Tausende oder mehr gleiche Modelle "fernzusteuern".
@Reachstacker - was soll das geschwafel, ob es skriptkiddies möglich ist?
es reicht völlig, das so etwas geht. dann wird es sicher irgendwann 'von den richtigen kreisen' genutzt werden. die höhe des aufwandes ist dabei ziemlich banane, da 'diese kreise' nicht unbedingt ohne finanzielle mittel sind.
sei es, um einen umliebsamen whistleblower unauffällig verunfallen zu lassen (ups, hatten wir ja schon?) oder bei einem terroranschlag der anderen art mal eben einen ganzen autobahnabschnitt zu crashen.
schöne neue welt😎
Zitat:
@sukkubus schrieb am 13. August 2015 um 11:55:36 Uhr:
schöne neue welt😎
Was ist daran neu? 😕
![Avatar von Go}][{esZorN](https://img.motor-talk.de/media/user/goeszorn-u4959/0_original.gif){kind=avatar}
Irgendwie ist die Angst davor, dass irgendwas passieren könnte, doch allgegenwärtig und imho auch nicht immer ungewollt von oben.
Wenn man wirklich ganz böse Absichten hat, kann man wohl ein Auto manipulieren. Ich kann aber auch ganz einfach die Bremsschläuche durchschneiden. Das ging schon immer, auch ohne Elektronik.
Selbst nach den RAF-Zeiten wäre wohl kein normal denkender Mensch auf die Idee gekommen, dass es Leute geben könnte, die ein paar Flugzeuge Kapern und mutwillig irgendwo reinsteuern.
Egal was f?r eine Technik man einsetzt, es wird sich immer irgendwo auf der Welt ein krankes Hirn finden, welche sie missbraucht.
mfg
Zitat:
@Go}][{esZorN schrieb am 13. August 2015 um 13:18:31 Uhr:
Ich kann aber auch ganz einfach die Bremsschläuche durchschneiden. Das ging schon immer, auch ohne Elektronik.
dir ist offensichtlich nicht bewußt, dass digitale manipulation ganz andere dimensionen eröffnet.
ok, theoretisch kann man sich unter hunderte autos legen und an den leitungen schnipseln.🙄
mal ganz abgesehen davon, dass man mit durchgeschnittenen bremsleitungen nur die ganz doofen erwischt.
oder wer gibt sofort vollgas vom stand weg😁
ganz abgesehen davon ist die 'kann auch' argumentation pures nebelkerzenwerfen.
das heraufbeschwören anderer möglicher gefahren negiert nicht konkret bestehende.
btw.:du könntest auch im lotto gewinnen, also warum arbeiten?😁
Klar eröffnet die digitale Welt neue Dimensionen, wie in jedem Bereich des Lebens; das ist mit durchaus bewusst.
Aber ich negiere hier nicht eine mögliche Gefahr, sondern eine konkrete.
Das mit den Bremsschläuchen war ein blödes Beispiel, zugegeben, ich wollte aber eigentlich im Kfz-Bereich bleiben.
Ich schätze die Gefahr, dass jemand mein Konto plündert, doch um einiges höher ein, als dass jemand mein Auto fernsteuert, selbst wenn es möglich ist. Allein der CCC hat schon einige Sachen gemacht, die die Entwickler vorher ausgeschlossen hatten. Teilweise haben sich die Entwickler erst gerührt, als mit Veröffentlichung gedroht wurde.
Warum geht man noch arbeiten? Der Lottogewinn wird wohl noch auf sich warten lassen müssen, zumal ich nicht spiele. Trotzdem wollen irgendwelche penetranten Leute ständig Geld von mir haben. 😉
mfg
Das mit dem Lottogewinn wäre ne Idee, kann man den nicht auch Hacken?