Gibt es Autos ohne »Verbindung nach außen«?

Moin,

bei vielen modernen und vernetzten Autos besteht die Gefahr einer Fremdübernahme durch Hacker: Diese können sich Zugriff zum Fahrzeug verschaffen, indem sie bspw. aus der Entfernung integrierte Mobiltelefone anpeilen, durch die sie dann verschiedene Fahrzeugfunktionen steuern können. [1] Des Weiteren können Computerviren u.a. über das CD-Laufwerk, die USB-Eingänge [2], angeschlossene Smartphones/Laptops, das Bluetooth-Netzwerk, Anschlüsse zur Wartung oder mit Codes versehene MP3s über Wi-Fi in das Fahrzeug gelangen. Viele Geräte (wie Laptops) sind mit dem OBD-II-Eingang unter dem Armaturenbrett verbunden, was der direkteste Weg zum Controller Area Network (CAN) bus darstellt. [3] Hier laufen alle elektronischen Teile zusammen und ermöglichen somit eine umfassende Kontrolle über das Fahrzeug, von den Scheibenwischern bishin zu den Bremsen und der Beschleunigung. Wenn nur ein Teil angezapft wurde, kann bereits das ganze Auto gehackt werden.

Der Autounfall des Investigativjournalisten Michael Hastings gilt als ein verstörendes Beispiel von »Car Hacking«, obwohl eine direkte Verbindung zwi
schen amerikanischen Geheimdiensten und dem Unfall nicht nachgewiesen werden kann. [4]

Gibt es also überhaupt noch aktuelle Autos, bei denen man sich sicher sein kann, dass ein Hack nicht möglich ist? Das Auto von meinem Vater (Toyota Avensis) hat all diesen Multimedia-Schnickschnack nicht und mein Vater meinte deswegen auf meine Frage, dass das wohl bei seinem Auto nicht möglich wäre.

Würde mich über Antworten freuen!

___________
[1] »Because many of today’s cars contain cellular connections and Bluetooth wireless technology, it is possible for a hacker, working from a remote location, to take control of various features — like the car locks and brakes — as well as to track the vehicle’s location, eavesdrop on its cabin and steal vehicle data […]. In their remote experiment, the [CAESS] researchers were able to undermine the security protecting the cellular phone in the vehicle they bought and then insert malicious software. This allowed them to send commands to the car’s electronic control unit — the nerve center of a vehicle’s electronics system — which in turn made it possible to override various vehicle controls. ›These cellular channels offer many advantages for attackers,” the report said. “They can be accessed over arbitrary distance (due to the wide coverage of cellular data infrastructure) in a largely anonymous fashion, typically have relatively high bandwidth, are two-way channels (supporting interactive control and data exfiltration), and are individually addressable.‹ The researchers declined to speculate about the worse situations, such as interfering with a vehicle’s control system to make it crash. However, they noted that their research showed how a next-generation car thief might operate: instead of using today’s so-called smash and grab tactics, the thief might be able to simply dial up a parked car, unlock its doors and turn on the engine, then arrive on the scene and drive off. In addition to the cellular telephone vulnerability, the report details similar weaknesses in other systems that allow remote access, including short range wireless networks like Bluetooth, network ports used for car maintenance and even internal CD players.«
Researchers Show How a Car's Electronics Can Be Taken Over Remotely – The New York Times (09.03.2011)

[2] »Responding to the growing potential of unauthorised car ›hacks‹, the National Highway Traffic Safety Administration (NHTSA), an agency
under the US government’s Department of Transportation, recently convened the Electronics Systems Safety Research Division. […] NHTSA's concern is that hackers could wreak similar havoc over wireless connections. ›Whether the entry point into the vehicle is the internet, aftermarket devices, USB ports or mobile phones, these new portals bring new challenges,‹ Strickland said in his remarks.«
Car-hacking gets real – BBC (24.06.2013)

[3] »[In] 2010, [CAESS] researchers […] demonstrated how to take over all of a car’s vital systems by plugging a device into the OBD-II port under the dashboard. […] In [another] paper [they] remotely take control of an unnamed vehicle through its telematics system. They also demonstrate that it’s theoretically possible to hack a car with malware embedded in an MP3 and with code transmitted over a Wi-Fi connection. Such breaches are possible because the dozens of independently operating computers on modern vehicles are all connected through an in-car communications network known as a controller-area-network bus, or CAN bus. Even though vital systems such as the throttle, brakes, and steering are on a separate part of the network that’s not directly connected to less secure infotainment and diagnostic systems, the two networks are so entwined that an entire car can be hacked if any single component is breached.
[…] If accelerating can engage a car’s power locks, a skilled hacker could use the power locks to force that car to accelerate.«
Can Your Car Be Hacked? – Car and Driver (Juli 2011)

[4] »Clarke said, ›There is reason to believe that intelligence agencies for major powers" -- including the United States -- [›]know how to remotely seize control of a car.[‹] [...] ›So if there were a cyber attack on the car -- and I'm not saying there was,‹ Clarke added, ›I think whoever did it would probably get away with it.‹«
Was Michael Hastings' Car Hacked? Richard Clarke Says It's Possible – The Huffington Post (24.06.2013)

Beste Antwort im Thema

Zitat:

Gibt es Autos ohne »Verbindung nach außen«?

Ja, alle ohne Funkverbindung oder LAN-Buchse am Kotflügel.

182 weitere Antworten
182 Antworten

Ein wirklich interessanter Beitrag aus 2014

http://www.klausscherer.com/index.php?page=filme
(Im Visier der Hacker: Wie gefährlich wird das Netz?)

Oldies oder Jungtimer werden im Preis wohl steigen...........

aus aktuellem anlass😎

Schade. Bin zu spät... 😉
KEINE Überaschung. So begrieft aber vielleicht das trübste Licht was das Geseier der ganzen Schlauschwätzer und viralen PR-Ubooten wert ist.

http://www.golem.de/.../...-schwere-sicherheitsluecke-1507-115357.html

Ja, sie haben die Firmware erst manipuliert. Trotdzem nochmal ja, eben das ging aber ebenfalls problemlos.

Und ihr macht euch nun ins Hemd und könnt nicht mehr ruhig schlafen?

Angenommen ihr habt Zuhause ein Wlan und ein Fremder betreibt Filesharing, ihr bekommt (als Anschlussinhaber) eine gerechtfertigte Abmahnung und werdet zu einer Unterlassungserklärung gezwungen, die Vertragsstrafe beträgt im Wiederholungsfall 20.000, 30.000 oder 50.000 Euro.

Zwei Wochen später ist der Filesharer wieder in eurem Netz und es werden wieder Software oder Filme zum Download angeboten. Ihr bekommt die nächste Abmahnung und ihr werdet zur Kasse gebeten. Das kann auch sehr schnell existenzbedrohend werden.

Oder ihr habt kein Wlan, weil es ja zu unsicher sein könnte... Ihr wohnt in einem großen Haus, wo im Keller ein zentraler Telefonverteiler ist. Jemand schaltet sich darauf, um illegale Sachen downzuladen oder zur Verfügung zu stellen. Es wird zufällig eure Leitung erwischt, über die illegale Aktivitäten abgewickelt werden.

Sämtliche Unannehmlichkeiten treffen den Anschlussinhaber, garantiert und zielsicher. Es kann strafrechtliche Konsequenzen nach sich ziehen und auch hier kann sehr schnell der finanzielle Ruin, völlig unverschuldet herbeigeführt werden.

Und Ihr heult hier rum, weil man Autos fernsteuern kann?!? Was hindert euch dran, einen Golf 2, Bj. 88 zu kaufen? Qualität stimmt, garantiert 100% rostfrei, sofern unfallfrei, Ersatzteile sind günstig zu beziehen und die Anschaffungskosten halten sich sicherlich auch in Grenzen. Das Beste am Golf 2, er ist absolut nicht fernsteuerbar und somit unverwundbar.

Wegen so einem virtuellem Müll hier so eine Welle loszutreten ist lächerlich, wenn man persönliche Probleme mit Vernetzung hat, muss man sich ja nicht unbedingt ein "Fahrzeug mit Netz" vor die Tür stellen.

Ähnliche Themen

Benutzt die vollen 63 (64?) Zeichen und nutzt große wie kleine Buchstaben und auch Zahlen. Dann gibts kein "Fremder betreibt Filesharing". Und natürlich WPA2 Router samt Gastzugang für die Smartphones des buckeligen Besuchs. Oder erstmal ausmachen, wenn was spanisch vorkommt.

Ich kann also selbst was dafür oder dagegern tun. Bei sowas hier bin ich aber geliefert und ausgeliefert.

Und selbst wenns mit noch mehr Biegen&Brechen wirklich vergleichbar wäre, SOWAS bauen sie dann in die Fahrzeuge ein.
Bei der Art wie man heute noch programmiert und testet ist es nicht erst seit gestern glasklar, daß sie Sicherheit bei Betriebssystemen/Firmwares nicht drauf haben, bei Kerneltreibern nicht und auch bei kritischeren Anwendungen (sehe Flash) nicht.

Da kommt der hier als Uboot angeschwommen und quaselt im besten Viraldeutsch was von Filesharing und 4 weitere aus dem gleichen Konvoi klicken gleich aufs Danke 😁 😁

Deswegen macht es halt auch überhaupt nichts, daß sowas nun in den Autos zu finden ist. Weil besser geht es eh nicht.
Dein Windows ist schon immer auf wie ein Scheunentor, OSX/iOS sowieso (laut Snowden-Docs 100% Wahrscheinlichkeit ein Apple zu knacken, ~78% Windows ab Win7), und dein Android auch
http://www.heise.de/.../...zt-allerhand-schmutzige-Tricks-2759365.html

Wenn wir es also bis jetzt SICHER nicht drauf haben, dann laßt uns das schonmal überall in die Autos einpflanzen. Kann man ja immer mal updaten.
Dafür kann die Karre jetzt schon bisschen WhatsApp-Müll vorlesen, wenn man mal grad zu Aldi fährt. Weil das geht so nicht weiter, daß man es erst 10min. nach dem Empfang selbst lesen kann.

Was sie aber immer besser und nun gut drauf haben, ist das Motorstg. zu sichern, damit der Tuner ja nicht direkt ans Kennfeld dran geht. DAS geht mittlerweile.
Der Rest ist nicht so wichtig. Das muß nicht sicherer sein als die build-in Alarmanlage...

"Das statistisch größere Problem ist natürlich, dass ich als Programmierer weiß, auf welchem Niveau Software entwickelt wird, und daher sehr zurückhaltend bin, anderer Leute Software mein Leben anzuvertrauen, wenn ich es vermeiden kann."
http://blog.fefe.de/?ts=ab512993

Zitat:

@Sachte schrieb am 22. Juli 2015 um 21:20:57 Uhr:


Benutzt die vollen 63 (64?) Zeichen und nutzt große wie kleine Buchstaben und auch Zahlen. Dann gibts kein "Fremder betreibt Filesharing". Und natürlich WPA2 Router samt Gastzugang für die Smartphones des buckeligen Besuchs. Oder erstmal ausmachen, wenn was spanisch vorkommt.

Ich kann also selbst was dafür oder dagegern tun. Bei sowas hier bin ich aber geliefert und ausgeliefert.

Wenn du deinen Key genauso komisch, wie deinen Satzbau generierst, dann machst du es den bösen Menschen schon enorm schwer, weil ich deinen Text 3 mal lesen musste, um ihn ansatzweise zu verstehen.

Wer sagt denn, dass man ausgeliefert ist? Du fährst mit einem Auto und merkst, dass jemand Fremdes Gas gibt, lenkt oder bremst.

Darf ich dir mal eine gesunde Menschenverstandsfrage stellen? (Ohne jetzt auf den Schwachsinn Fernsteuerung durch Dritte einzugehen)

Du merkst, dass dein Auto nicht bremst, weil evtl ein Bremsschlauch geplatzt ist, weil er alt war... Was tust du?
Wärst du im Überlebenskampf fähig, selbst darauf zu kommen, die Handbremse zu bedienen?
Würdest du, wenn deine Handbremse nicht funktioniert, versuchen das Auto möglichst schonend an einer Leitplanke zum stehen zu kommen oder in ein Feld zu fahren?

Meinst du, als Mensch mit natürlichen Überlebenswillen und SACHVERSTAND, ein ernsthaftes technisches Problem, was (immer und jederzeit) plötzlich auftreten kann, in den Griff zu bekommen und notfalls dein Fahrzeug zu opfern, nur um zu überleben?

Was machen solche Weichpitties, die sich hier die Hosen randvollmachen, wenn bei 180 auf der Autobahn mal ein Reifen (ohne Fremdzugriff) verabschiedet?

Angenommen, jemand steuert dein Auto wirklich aus der Ferne... wärst du im Stande, die Zündung einfach abzuschalten und ohne Lenkunterstützung und ohne Bremskraftverstärker einfach anzuhalten?

Rumjammern und heulen kann man doch jederzeit. Ich denke trotzdem, dass die Chance in Deutschland viel größer ist, von einem Gullideckel, der von einer Autobahnbrücke geworfen wird, erschlagen zu werden, als von einem fremden Hackangriff gegen einen Baum gelenkt zu werden.

Ich ich bin mir hier nicht sicher, ob das Thema einfach nur dämlich ist oder nur lächerlich... oder lächerlich und dämlich.

da stimme ich mal mit sachte überein, nichts wesentliches hinzuzufügen.

alle, die aus dem it-bereich kommen, sehen die entwicklung mit skepsis, nicht nur im auto. ausser vielleicht einer handvoll zu technikgläubiger oder anders unterbelichteter.

wenn man das mit einem schulterzucken abtut -'is eben so' wie mgor, steht man entweder in diensten der nsa oder konsorten (nsa - vorher haben ebenfalls alle getönt..abhören..speichern..kann nicht sein😁)
oder.......hier verbietet mir leider die höflichkeit, mich über die intellektuellen fähigkeiten zu äußern.🙄

mgor, deiner dämlichen argumentationskette nach ist alles nicht so schlimm, man könnte ja auch von einem meteor getroffen werden, bei einem banküberfall erschossen oder... ist ja alles viel gefährlicher.

und ich möchte dich sehen, wie du bei 300km/h eine 'vollbremsung' nur mit handbremse versuchst 😎

ps.: nix w-lan, alles kabel, mit anschluß im eigenen haus.
und kritische sachen laufen eh auf abgetrennten rechner mit linux.😎

Zitat:

@mgor schrieb am 22. Juli 2015 um 21:56:31 Uhr:


Wenn du deinen Key genauso komisch, wie deinen Satzbau generierst, dann machst du es den bösen Menschen schon enorm schwer, weil ich deinen Text 3 mal lesen musste, um ihn ansatzweise zu verstehen.

Bei dem Thema gilst du nun ebenfalls als Benchmark? 🙂

Zitat:

Wer sagt denn, dass man ausgeliefert ist? Du fährst mit einem Auto und merkst, dass jemand Fremdes Gas gibt, lenkt oder bremst.

Darf ich dir mal eine gesunde Menschenverstandsfrage stellen? (Ohne jetzt auf den Schwachsinn Fernsteuerung durch Dritte einzugehen)

Du merkst, dass dein Auto nicht bremst, weil evtl ein Bremsschlauch geplatzt ist, weil er alt war... Was tust du?

Ist ein prima Aspekt.

Also Leute, es ist eine neue Seuche im Anflug. Das macht aber nichts. Reagiert einfach so als wenn es eine der alten Suechen wäre. Dann passiert euch nichts

böseres

als ohne der neuen Seuche. Es ist zwar eine Quelle mehr, aber die Probleme bzw. Auswirkungen bleiben ja die gleichen wie davor.

Ihr seht also, es ist alles weiterhin völlig in Ordnung. Beim Hagel Auto verstecken? Ej, ihr Weicheier, in Russland fliegen ganze Meteoriten über der Stadt und zerbröseln Hunderte wenn nicht Tausende Scheiben.

Zitat:

@Sachte schrieb am 22. Juli 2015 um 21:20:57 Uhr:


Dein Windows ist schon immer auf wie ein Scheunentor, OSX/iOS sowieso (laut Snowden-Docs 100% Wahrscheinlichkeit ein Apple zu knacken,

War das der Snowden?

http://www.macerkopf.de/.../

Zitat:

@sukkubus schrieb am 22. Juli 2015 um 21:59:07 Uhr:


.

wenn man das mit einem schulterzucken abtut -'is eben so' wie mgor, steht man entweder in diensten der nsa oder konsorten (nsa - vorher haben ebenfalls alle getönt..abhören..speichern..kann nicht sein😁)
oder.......hier verbietet mir leider die höflichkeit, mich über die intellektuellen fähigkeiten zu äußern.🙄

mgor, deiner dämlichen argumentationskette nach ist alles nicht so schlimm, man könnte ja auch von einem meteor getroffen werden, bei einem banküberfall erschossen oder... ist ja alles viel gefährlicher.

Genau das ist der Punkt. Es kann immer etwas passieren

, es kann einfach morgen eine Katze über die Straße rennen... dein Gegenverkehr weicht aus und kracht dir frontal ins Auto, du landest im Rollstuhl oder dir gehen die Lichter aus. Einfach so, von jetzt auf gleich. ( und völlig ohne Fremdzugriff bei deiner Fahrzeugsteuerung 😁)

Und ihr heult hier rum, weil es möglich ist, bei einer Handvoll Automarken (in den USA) die Steuerung per Fernzugriff zu übernehmen. Habt ihr sonst keine Probleme?

erstmal möchte ich wissen, woher du dein wissen mit der 'handvoll automarken' nimmst.

zweitens ist dir der unterschied, ob
a.) jemand quasi mit einer geladenen knarre auf dich zielt und es nur seiner entscheidung onliegt, abzudrücken oder
b.) du eventuell von einem wirklichen zufall/unglücksfall bedroht wirst
anscheinend nicht zu vermitteln.

aber wir werden ja auch nicht abgehört, die nsa ist eine raumfahrtorganisation und alle politiker wollen unser bestes. nicht wahr?

und weil immer was passieren kann, spielst du am besten morgen ne runde golf oder tennis. auf der autobahn.😁

Zitat:

@mgor schrieb am 22. Juli 2015 um 22:16:00 Uhr:


Und ihr heult hier rum, weil es möglich ist, bei einer Handvoll Automarken (in den USA) die Steuerung per Fernzugriff zu übernehmen. Habt ihr sonst keine Probleme?

Das Problem sind hier doch Presse und Foren, alles ist böse, wer was anderes denkt ist nur naiv oder zu blöd.

Träumerei wenn einer meint das wäre früher anders gewesen, lediglich die Methoden waren anders und es ging nicht groß durch die Presse wie zur Zeit. Ist halt Sommerloch, mal gucken welche Sau in einem Monat durch's Dorf getrieben wird.

Und wer hat mitbekommen dass der Jeep überhaupt nicht von aussen gehackt wurde? Keiner, ich am Anfang selber nicht weil immer nur große Überschrift "Jeep durch Hacker ferngesteuert" in den Medien rumgeisterte. Dass man dem aber IM Auto erst eine falsche Firmware aufgespielt hat die das erst ermöglicht ... tja so sind unsere seriösen Medien heutzutage.

Zitat:

@sukkubus schrieb am 22. Juli 2015 um 22:25:42 Uhr:


erstmal möchte ich wissen, woher du dein wissen mit der 'handvoll automarken' nimmst.

Das steht in dem verlinkten Artikel.

Zitat: "Eine Sicherheitslücke in einigen Fiat- und Chrylser-Modellen ermögliche ihnen den Zugriff per Internet."

Zitat:

zweitens ist dir der unterschied, ob
a.) jemand quasi mit einer geladenen knarre auf dich zielt und es nur seiner entscheidung onliegt, abzudrücken oder
b.) du eventuell von einem wirklichen zufall/unglücksfall bedroht wirst
anscheinend nicht zu vermitteln.

Es ist in Deutschland aber so, dass die Chance als Normalbürger mit einen 8h Job, Haus&Hof, 0815-Audi, geregeltem Leben, mit einer geladenen Waffe bedroht zu werden, recht gering ist.

Es kann sein, dass der 0815-Audi mal zerkratzt wird, weil der Hartz4 Nachbar gefrustet ist... es kann auch sein, dass mal der Spiegel abgefahren wurde...

Es sind auch schon Leute am Geldautomaten ausgeraubt worden, es sind schon Tankstellen und Banken mit Waffengewalt geplündert worden... Aber wer soll einem 0815-Durchschnittsbürger das Auto fernsteuern???

Es kann auch kein 0815 Normalbürger als Übeltäter auftreten und mit 0 Kenntnis von Datentechnik einfach mal ein Auto cracken.

Es muss also ein Profi, der die nötige Hard und Software besitzt, über das nötige Wissen verfügt, eine geringe Hemmschwelle besitzen und dieser Profi muss nun auf den 0815 Durchschnittsbürger treffen. Dieser Durchschnittsbürger muss über ein "Windows 95"-Fahrzeug ohne Firewall und mit offenem W-Lan Netz verfügen.

Das ist Alarm für Cobra11 Niveau. Ihr schaut zu viel RTL.

Wenn man die Presseberichte mal hinterfragt, wurde der Wagen nicht vom I-Net gehackt, sondern wieder mit physischem Zugriff. Dann konnte aus der Ferne zugegriffen werden.

Auch, wurde die Bremse nicht deaktiviert, wie der Laie von der Redaktion angegeben hat. Das lösen der elektrischen Handbremse ist kein deaktivieren der Bremse.

PS: Ein WLAN ist auch mit einem kurzem Key sicher, wenn der Router keine BruteForce-Freundliche Anmeldung hat. Hat der Router eine Blockadezeit von 3-5 Sekunden und nach 3 Versuchen sperrt er paar Minuten, braucht es schon Wochen, um ein 4-Stelliges Passwort zu hacken.

MfG

Zitat:

@Johnes schrieb am 22. Juli 2015 um 23:25:00 Uhr:


PS: Ein WLAN ist auch mit einem kurzem Key sicher, wenn der Router keine BruteForce-Freundliche Anmeldung hat.

Der Key sollte aber nicht gerade 12345, ein Name oder Geburtsdatum sein, solche Möchtegernkeys werden i.d.R. bei Angriffen als erstes durchgetestet.

Bei uns in der Firma wird z.B. kein Password vom Rechner akzeptiert dass nicht 8 stellen, eine Zahl, ein Sonderzeichen und einen Groß- und Kleinbuchstaben hat. Also sowas wie Moers75$.

Die meisten Probleme entstehen nicht durch Fehler der Software sondern dadurch dass der Anwender dafür sorgt dass Schadsoftware reinkommt. Anhänge in unbekannten Mails öffnen, 12345 als Passwort, verseuchte USB-Sticks munter an zig Computern nutzen, ... so braucht die Schadsoftware sich nichtmal durch eine Firewall hacken.

Fahrt nur mal durch die Gegend mit Bluetooth- und WLAN-Suche wie viele Leute da OBD-Funk-Adapter im Auto nutzen, für Navi, Bordcomputer und was auch immer man mit Smartphones noch auslesen und irgendwie nutzen kann. Offene ungeschützte Verbindung mit 5€-ebay-Adaptern. Da kann der Hersteller noch so viel Schutz einbauen, wenn der Halter - oder ein Hacker - so ein Adapter ins Auto bekommt, merkt doch kein Mensch wenn so ein Miniadapter im Fahrzeug steckt. An solchen Stellen sehe ich viel mehr Probleme.

Deine Antwort
Ähnliche Themen