Gibt es Autos ohne »Verbindung nach außen«?
Moin,
bei vielen modernen und vernetzten Autos besteht die Gefahr einer Fremdübernahme durch Hacker: Diese können sich Zugriff zum Fahrzeug verschaffen, indem sie bspw. aus der Entfernung integrierte Mobiltelefone anpeilen, durch die sie dann verschiedene Fahrzeugfunktionen steuern können. [1] Des Weiteren können Computerviren u.a. über das CD-Laufwerk, die USB-Eingänge [2], angeschlossene Smartphones/Laptops, das Bluetooth-Netzwerk, Anschlüsse zur Wartung oder mit Codes versehene MP3s über Wi-Fi in das Fahrzeug gelangen. Viele Geräte (wie Laptops) sind mit dem OBD-II-Eingang unter dem Armaturenbrett verbunden, was der direkteste Weg zum Controller Area Network (CAN) bus darstellt. [3] Hier laufen alle elektronischen Teile zusammen und ermöglichen somit eine umfassende Kontrolle über das Fahrzeug, von den Scheibenwischern bishin zu den Bremsen und der Beschleunigung. Wenn nur ein Teil angezapft wurde, kann bereits das ganze Auto gehackt werden.
Der Autounfall des Investigativjournalisten Michael Hastings gilt als ein verstörendes Beispiel von »Car Hacking«, obwohl eine direkte Verbindung zwi
schen amerikanischen Geheimdiensten und dem Unfall nicht nachgewiesen werden kann. [4]
Gibt es also überhaupt noch aktuelle Autos, bei denen man sich sicher sein kann, dass ein Hack nicht möglich ist? Das Auto von meinem Vater (Toyota Avensis) hat all diesen Multimedia-Schnickschnack nicht und mein Vater meinte deswegen auf meine Frage, dass das wohl bei seinem Auto nicht möglich wäre.
Würde mich über Antworten freuen!
___________
[1] »Because many of today’s cars contain cellular connections and Bluetooth wireless technology, it is possible for a hacker, working from a remote location, to take control of various features — like the car locks and brakes — as well as to track the vehicle’s location, eavesdrop on its cabin and steal vehicle data […]. In their remote experiment, the [CAESS] researchers were able to undermine the security protecting the cellular phone in the vehicle they bought and then insert malicious software. This allowed them to send commands to the car’s electronic control unit — the nerve center of a vehicle’s electronics system — which in turn made it possible to override various vehicle controls. ›These cellular channels offer many advantages for attackers,” the report said. “They can be accessed over arbitrary distance (due to the wide coverage of cellular data infrastructure) in a largely anonymous fashion, typically have relatively high bandwidth, are two-way channels (supporting interactive control and data exfiltration), and are individually addressable.‹ The researchers declined to speculate about the worse situations, such as interfering with a vehicle’s control system to make it crash. However, they noted that their research showed how a next-generation car thief might operate: instead of using today’s so-called smash and grab tactics, the thief might be able to simply dial up a parked car, unlock its doors and turn on the engine, then arrive on the scene and drive off. In addition to the cellular telephone vulnerability, the report details similar weaknesses in other systems that allow remote access, including short range wireless networks like Bluetooth, network ports used for car maintenance and even internal CD players.«
Researchers Show How a Car's Electronics Can Be Taken Over Remotely – The New York Times (09.03.2011)
[2] »Responding to the growing potential of unauthorised car ›hacks‹, the National Highway Traffic Safety Administration (NHTSA), an agency
under the US government’s Department of Transportation, recently convened the Electronics Systems Safety Research Division. […] NHTSA's concern is that hackers could wreak similar havoc over wireless connections. ›Whether the entry point into the vehicle is the internet, aftermarket devices, USB ports or mobile phones, these new portals bring new challenges,‹ Strickland said in his remarks.«
Car-hacking gets real – BBC (24.06.2013)
[3] »[In] 2010, [CAESS] researchers […] demonstrated how to take over all of a car’s vital systems by plugging a device into the OBD-II port under the dashboard. […] In [another] paper [they] remotely take control of an unnamed vehicle through its telematics system. They also demonstrate that it’s theoretically possible to hack a car with malware embedded in an MP3 and with code transmitted over a Wi-Fi connection. Such breaches are possible because the dozens of independently operating computers on modern vehicles are all connected through an in-car communications network known as a controller-area-network bus, or CAN bus. Even though vital systems such as the throttle, brakes, and steering are on a separate part of the network that’s not directly connected to less secure infotainment and diagnostic systems, the two networks are so entwined that an entire car can be hacked if any single component is breached.
[…] If accelerating can engage a car’s power locks, a skilled hacker could use the power locks to force that car to accelerate.«
Can Your Car Be Hacked? – Car and Driver (Juli 2011)
[4] »Clarke said, ›There is reason to believe that intelligence agencies for major powers" -- including the United States -- [›]know how to remotely seize control of a car.[‹] [...] ›So if there were a cyber attack on the car -- and I'm not saying there was,‹ Clarke added, ›I think whoever did it would probably get away with it.‹«
Was Michael Hastings' Car Hacked? Richard Clarke Says It's Possible – The Huffington Post (24.06.2013)
Beste Antwort im Thema
Zitat:
Gibt es Autos ohne »Verbindung nach außen«?
Ja, alle ohne Funkverbindung oder LAN-Buchse am Kotflügel.
182 Antworten
Wenn du das auf die Zukunft spinnst, also auf SELBSTfahrende Autos...
Das heiße Hauptgericht was du sofort serviert bekommen möchtest, das gibt es heute so noch nicht. Und das kommt auch morgen noch nicht. Es gab erst nur HeißeTasse und Suppe aus der Dose.
Besseres wird erst folgen. Wohl bekommts.
"bekomm's"
Klar, dass total vernetzte, selbstfahrende Autos empfindlicher auf Manipulationen der Software reagieren als unvernetzte.
Ich mach mir da keine Sorgen : Mein Auto hat nur ganz wenige Verbindungen nach Außen , die da sind 2 Türen , Fenster , Scheinwerfer ,Blinker , und Hupe . Hab ich noch was vergessen ? Tankstutzen ? Auspuff ?
Gruß : Rostklopfer
@Sachte: Dann setzen wir die Diskussion am besten weiter fort, wenn die Fahrzeuge, die du da beschreibst auch auf dem Markt sind. Und selbst bei den ersten Generationen werden sicher die elektronischen Funktionen von den mechanischen Systemen ausgebootet. Die mechanischen Bremsen werden sicher immer noch das Sagen haben.
MfG
Ähnliche Themen
Warum sollte es gleich um Unfälle gehen? Fette WLAN-Antenne auf die Hauptstraße ausgerichtet und alle Radios voll aufdrehen ist doch auch ein ulkiges Szenario.
Oder in der 30-Zone wahllos Hupen anschmeissen und sich kaputt lachen wie die vor dem "Opfer" fahrenden sich aufregen.
Es ist ja erstmal nichts anderes als jetzt schon, wo man z.B. über das mies gesicherte Webinterface des Energiemanagments in einem Knast zur bestimmten Uhrzeiten den Warmwasser-Zulauf zu den Duschen auf min stellt und in den Blackboards rumtrollt wie man aus warmen Brudern wieder kalte Brüder macht 🙂
Das ist erstmal alles nur "Spaß". Erst nach den Duschen folgen irgendwann blinkende Bürohäuser. Oder Stadteile... usw.
Es gibt überhaupt garkeine Anzeichen dafür, daß dies bei komputerisierten, vollvernetzten Fahrzeugen anders sein wird.
Ok ich denke auch, ich bin da teils halt doch ein Optimist, man wird so wahrscheinlich doch keine Insassen over the air töten können.
Und das reicht völlig aus oder wie? Das ist natürlich ein sehr gutes Feature, aber das kann auch Dacia schon heute.
Alles Drumherum um solche Autos wird es geben. Weil man es schon MILIONENFACH bewiesen hat, daß Sicherheitstechnik weiterhin nicht verstanden ist.
Das fängt dann halt mit sowas an, daß man Laptop samt angeschlossenen Smartphone auf dem Beifahrersitz hat und im strömenden Regen an der Ampel bei der vollgeschminkten Tussi daneben die Seitenfenster runterfährt.
Idealerweise das ganze Dach beim Cabrio 🙂
Wenn sie es so machen wie sie alles andere bis jetzt gemacht haben, wird das kommen. Punkt.
Zitat:
@Johnes schrieb am 28. Mai 2015 um 11:11:42 Uhr:
Die mechanischen Bremsen werden sicher immer noch das Sagen haben.
Naja, die paar Autos die noch eine mechanische Handbremse haben ... 😉
Einem ABS kann man manipulativ auch vorgauckeln "Kacke, alle Räder blockieren, lös sofort die Bremse". Brake by Wire ist bei LKW und Hybridautos auch gängig, erst bei Ausfall greift die elektronikfreie Notlösung. Nur was ist wenn die Elektronik nicht ausfällt sondern nur falsche Werte bekommt?
Das Problem ist aber bisher noch nicht groß da, bisherige Autos haben noch selten Systeme wo überhaupt hardwaremäßig Zugänge von außen bis auf den Bus vorhanden sind. Die Entertainmentsysteme sehe ich hier als größtes Problem. Ne Äpp hier, Windows oder Android-Betriebssysteme und hintenan die CAN-Busleitung.
Zitat:
@Sachte schrieb am 28. Mai 2015 um 12:24:02 Uhr:
Warum sollte es gleich um Unfälle gehen?
Den Aufwand irgendwas zu Hacken macht man mit einem Ziel. Computer werden gehackt um Bankdaten oder Kreditkartennummern zu bekommen, warum sollte man ein Auto hacken?
Fingierte Unfälle sind IMHO hier gar kein so abwegiges Ziel. Mit kleinen Blechschäden lässt sich gut Geld machen, eine manipulierte Einparkhilfe hier und da, ...
"Einem ABS kann man..."
Was kann man? Welche konstruktive Schwäche nutzt du dafür aus? Wie kommst du ans Ziel?
Nicht, man gaukle xy vor! Wie wird das ABS ausgehebelt? Welches Bauteil löst die Bremse?
MfG
Also drahtlos via Bluetooth wird das jedenfalls nicht funktionieren 🙂
Es mag ja einiges gehen, aber so was nicht. Hacken ja, zaubern nein.
Zitat:
@Moers75 schrieb am 28. Mai 2015 um 12:30:24 Uhr:
Den Aufwand irgendwas zu Hacken macht man mit einem Ziel. Computer werden gehackt um Bankdaten oder Kreditkartennummern zu bekommen, warum sollte man ein Auto hacken?Zitat:
@Sachte schrieb am 28. Mai 2015 um 12:24:02 Uhr:
Warum sollte es gleich um Unfälle gehen?
Hab ich doch schon geschrieben. U.a. halt. Warum hat man früher IPs mit bestimmten Paketen beworfen um Win95 Rechner abzuschiessen?
Das ist nicht alles nur Tot und Kohle. Für die Betroffenen aber trotzdem ein NoGo 😉
@Captain_Hindsig
Meine Meinung. BT alleine wird zu wenig sein. Die Karren sollen aber bald u.a. auch WLAN-Accespoints werden. Das ist spannender.
Zitat:
....
Den Aufwand irgendwas zu Hacken macht man mit einem Ziel. Computer werden gehackt um Bankdaten oder Kreditkartennummern zu bekommen, warum sollte man ein Auto hacken? ....
einfach weil es möglich ist. was getan werden kann, das wird auch getan.
es wird zwar noch dauern, aber nicht mehr so furchtbar lange.
Aber ein bißchen schwieriger als Windows 95 lahmzulegen könnte es dann doch werden.
Wird es auch. Und? 🙂
Falls jemand noch glaubt, dass die Autohersteller bzgl. Sicherheit in Computernetzen kompetent sind und verantwortlich handeln: BMW und Connected Drive.
Oh ja, wirklich armselige Sicherheitsvorkehrungen und das bei einem solchen Weltkonzern auch die normale Schliesssysteme beim X 6 & X 5 sind schon sicherlich sehr schlecht/katastrophal (eine der am meisten geklauten PKW's in D) aber wie war das noch, ein geklautes Fahrzeug ist auch gleich (im Alter von 1-3 Jahre alt) wieder ein neu verkauftes Fahrzeug für den Hersteller. Wirklich mehr als fragwürdig zumal es Sender schon gibt die jedes Auto Weltweit orten lassen und diese werden nicht eingebaut ab Werk. BG :-€