- Startseite
- Forum
- Wissen
- Verkehr & Sicherheit
- immer mehr Sicherheitslöcher in der Software
immer mehr Sicherheitslöcher in der Software
In den USA ist es gelungen, remote (also von der Ferne) in die Steuerung eines Autos einzugreifen:
http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
Ich finde es unverantwortlich, wie offensichtlich mit purer Unkenntnis die IT-Systeme in Autos aufgerüstet werden ohne Sicherheit GROSS zu schreiben.
In dem oben genannten Fall war das Bordnetzwerk des Autos offensichtlich sogar ans Internet angebunden!
Das ist absolut fahrlässig und sollte niemals so entwickelt werden.
Es wäre auch ein völlig falscher Ansatz die Systeme jetzt und in Zukunft zu patchen. Die Systeme müssen so entwickelt und implementiert werden, dass sie ganz grundsätzlich keine Verbindung zu einem Netzwerk haben. Dies trifft auch auf die Systeme von BMW und vermutlich anderer Hersteller zu.
Was meint ihr?
Beste Antwort im Thema
Zitat:
@Diedicke1300 schrieb am 23. Juli 2015 um 14:46:40 Uhr:
Ich finde eher die krimminelle Energy unverantwortlich die da reingesteckt wird um solche Systeme zu hacken.
Unter krimineller Energie verstehe ich, dass eine Schadensabsicht dahinter, was hier eindeutig nicht der Fall war. Hier ging es um eine Demonstration der Möglichkeiten.
Ähnliche Themen
18 Antworten
Ich finde eher die krimminelle Energy unverantwortlich die da reingesteckt wird um solche Systeme zu hacken.
Die Tendenz wird steigend sein.
Es gibt nun mal heute schon eine nachgewiesene Onlinesucht der Verbraucher.
Ich meine, dass auch bei dir reichlich Unkenntnis vorhanden ist. Sorry, dass ich das so hart formuliere. Die Steuergeräte selbst sind nicht unbedingt direkt mit dem Internet verbunden. Sehr wohl gibt es aber den Kundenwunsch nach Konnektivität. Und da die Steuergeräte miteinander vernetzt sind, kann man über Sicherheitslücken (die jede größere Software hat) sich möglicherweise bis auf die Steuergeräte durchhangeln.
Ich bin bei dir, dass die Hersteller dem Thema Sicherheit mehr Beachtung schenken sollten, da das Schadenspotential bei Missbrauch enorm groß ist.
Zitat:
@Diedicke1300 schrieb am 23. Juli 2015 um 14:46:40 Uhr:
Ich finde eher die krimminelle Energy unverantwortlich die da reingesteckt wird um solche Systeme zu hacken.
Unter krimineller Energie verstehe ich, dass eine Schadensabsicht dahinter, was hier eindeutig nicht der Fall war. Hier ging es um eine Demonstration der Möglichkeiten.
Zitat:
@AMenge schrieb am 23. Juli 2015 um 14:47:56 Uhr:
Ich meine, dass auch bei dir reichlich Unkenntnis vorhanden ist. Sorry, dass ich das so hart formuliere. Die Steuergeräte selbst sind nicht unbedingt direkt mit dem Internet verbunden. Sehr wohl gibt es aber den Kundenwunsch nach Konnektivität. Und da die Steuergeräte miteinander vernetzt sind, kann man über Sicherheitslücken (die jede größere Software hat) sich möglicherweise bis auf die Steuergeräte durchhangeln.
Ich bin bei dir, dass die Hersteller dem Thema Sicherheit mehr Beachtung schenken sollten, da das Schadenspotential bei Missbrauch enorm groß ist.
Falls du mich gemeint haben solltest, finde ich deine Einlassung "Unkenntnis" reichlich unverschämt und unpassend.
Ich beschäftige mich schon Berufs wegen mit IT-Sicherheitsarchitektur.
Es ist einfach unverantwortlich Steuerungsnetze in einem Fahrzeug (ebenfalls Flugzeug) vernetzbar zu machen. Es ist deswegen unverantwortlich, weil es völlig unnötig ist und lediglich Kosten erspart.
Zwei physikalisch getrennte Netze (Car-Net, Entertain-Net) sind problemlos machbar und lediglich etwas teurer.
Naja, du hast anderen Unkenntnis unterstellt, die das auch beruflich machen und vermutlich etwas dichter an der Thematik dran sind als du. Die Vernetzung erfolgt allein schon deswegen, weil der Anwender beispielsweise Fahrzeugeinstellungen über das Entertainment-System ändern können sollen (beispielsweise Einstellungen für ESP oder adaptive Fahrwerke).
Zitat:
@AMenge schrieb am 23. Juli 2015 um 15:01:11 Uhr:
Naja, du hast anderen Unkenntnis unterstellt, die das auch beruflich machen
wo habe ich anderen Unkenntnis vorgeworfen?
Sorry, das hast bisher nur du gemacht - jetzt schon zum 2. mal.... :rolleyes:
Zurück zum Thema:
Ich gebe dir insoweit Recht, wenn Einstellungen am Fahrzeugnetz über das Entertainmentsystem vorgenommen werden sollen.
Allerdings: was spricht dagegen dies über separate Knöpfe und Schalter zu tun, ausser das es dadurch etwas teurer werden könnte - gleichzeitig die Bordsicherheit aber wesentlich erhöht wird?
Zitat:
@GRKirsche schrieb am 23. Juli 2015 um 15:15:32 Uhr:
Sorry, das hast bisher nur du gemacht - jetzt schon zum 2. mal.... :rolleyes:
Lies dir doch einfach deinen Eröffnungsbeitrag durch. Kleiner Tipp:
Zitat:
Ich finde es unverantwortlich, wie offensichtlich mit purer Unkenntnis die IT-Systeme in Autos aufgerüstet werden ohne Sicherheit GROSS zu schreiben.
Zitat:
Zurück zum Thema:
Ich gebe dir insoweit Recht, wenn Einstellungen am Fahrzeugnetz über das Entertainmentsystem vorgenommen werden sollen.
Allerdings: was spricht dagegen dies über separate Knöpfe und Schalter zu tun, ausser das es dadurch etwas teurer werden könnte - gleichzeitig die Bordsicherheit aber wesentlich erhöht wird?
Ja wie denn nun? Entweder über das Entertainment-System oder über separate Knöpfe und Schalter. Letzteres scheitert allerdings daran, dass dafür die Einstellmöglichkeiten deutlich zu zahlreich sind.
Zitat:
@GRKirsche schrieb am 23. Juli 2015 um 14:57:46 Uhr:
Es ist einfach unverantwortlich Steuerungsnetze in einem Fahrzeug (ebenfalls Flugzeug) vernetzbar zu machen. Es ist deswegen unverantwortlich, weil es völlig unnötig ist und lediglich Kosten erspart.
Zwei physikalisch getrennte Netze (Car-Net, Entertain-Net) sind problemlos machbar und lediglich etwas teurer.
Klar wären getrennte Netze machbar, aber wer will das schon? Nur schon weil es wesentlich aufwändiger wäre und am Ende doch wieder zu hacken wäre.
Denn wenn ich mein Fahrzeug in die Werkstatt bringe um die technischen Daten abrufen zu lassen, ist der Mech auch froh das er sich einfach so ins System des Wagens einklinken kann und nicht mühsam jedes einzelne Steuergerät separat an- und abstöpseln muss.
Dann gibt es Systeme um sein eigenes Fahrzeug fernzusteuern. Wenn ich nun also den Motor aus der Ferne starte, müssen da eventuell auch andere Sachen stimmen.
Oder wenn ich mittels Funkschlüssel den Kofferraum schliesse, muss der auch auf die Sensoren der Parkautomatik zugreifen können.
Schlussendlich kann eines ohne das andere nicht Arbeiten.
Ausserdem wette ich schon fast das du ein Navi von TomTom im Wagen hast und dich über die Superfunktion des LiveTraffic äusserst.
Dabei haben wir genau hier wieder eine Vernetzung mit dem Internet und bei gewissen Systemen sogar mit dem restlichen System des Fahrzeugs.
Aber die Leute wollen ja Live Staumeldungen.
Und wie fahren eigentlich die google Autos die autonom sind? Oh Hilfe, die haben ja auch Netzwerk....
Darum will ich auch gar nicht so serienmäßige Bastelbuden vom Hersteller von A wie Audi bis Z wie Zonda.
Wenn man technische Informationen will, dann stellen diese sich Quer. Reparaturanleitungen oder gar Schaltpläne zur Modifikation > Fehlanzeige.
Wenn ich was will, dann bau ich selbst. Da hab ich es in der Hand wie weit die Technik gehen soll.
Wenn ich Updates einspielen will, geht das nur über LAN-Kabel. Wenn ich ausserhalb meines WLAN bin und inur kurz ins Internet will, muß ich micht erst verbinden. Selbversändlich ist der Car-PC mit OBDII verbunden, aber da müsste erst eine Dauerhafte Verbindung über WLAN hergestellt sein um da dran zu kommen.
Zitat:
In dem oben genannten Fall war das Bordnetzwerk des Autos offensichtlich sogar ans Internet angebunden!
Ist schon sehr lange bekannt. Gewisse Fehler in der Richtung werden sicherlich behoben. Noch nie war Software fehlerfrei. Software hatte/wird immer Schlupflöcher bzgl Angriffe(n) von außen haben. Dies wird sich nie ändern. Ist nur eine Frage des Auwandes, den man aufbrigen muss, um gewisse Hürden zu überwinden.
Die Auto Industrie lernt zurzeit diesbezüglich noch. Nichts ist 100% sicher.
BTW Der Kunde wünscht die Anbinung ans Internet :-;
Zitat:
@Pedder59 schrieb am 23. Juli 2015 um 21:49:10 Uhr:
Wenn man technische Informationen will, dann stellen diese sich Quer. Reparaturanleitungen oder gar Schaltpläne zur Modifikation > Fehlanzeige.
Das ist auch richtig so. Am ende bist du noch ein solcher Hacker und nutzt die Daten zur Modifikation von Fahrzeugen. Dann genügt es nur das ein solches Fahrzeug in den Staaten zugelassen ist und schon kann die Firma wegen Klagen dicht machen.
Und am Ende wenn der Wagen in Flammen aufgeht weil du daran herumgebastelt hast, verlangst du dann sicher auch noch das der Hersteller oder gar die Versicherung bezahlt.
Nein die wissen schon warum sie mit solchen infos sparsam sind. Wenn du technische Daten willst, dann kauf dir einen Tesla. Von denen ist alles im Internet frei verfügbar.
Und was die OBD Schnittstelle angeht, du weist schon das diese auch nicht sicher ist? Vor ein paar Jahren wurden hier um die Ecke über die OBD Schnittstelle einige Fahrzeuge mit drei Buchstaben gestohlen. Einfach scheibe einschlagen, Rechner an OBD Schnittstelle dran, Schlüsseldaten runterladen, Rohling damit brennen und schon gehts mit einem richtigen Schlüssel los.
Wie schon gesagt wurde, nichts ist sicher. Nicht einmal dein Rechner zu Hause, geschweige denn dein Car-PC. Nur dort wird sich niemand die Mühe machen reinzuhacken. Wir sind zu wenig interessant. Aber ein Auto zu fahren, mit ein paar einfachen kniffs, das wäre schon interessant........
Zitat:
@Benzli2013 schrieb am 24. Juli 2015 um 09:55:37 Uhr:
Das ist auch richtig so. Am ende bist du noch ein solcher Hacker und nutzt die Daten zur Modifikation von Fahrzeugen. Dann genügt es nur das ein solches Fahrzeug in den Staaten zugelassen ist und schon kann die Firma wegen Klagen dicht machen.
Noch nie was von "Open Source" gehört? Welche Philosophie dahinter steckt?
Und am Ende wenn der Wagen in Flammen aufgeht weil du daran herumgebastelt hast, verlangst du dann sicher auch noch das der Hersteller oder gar die Versicherung bezahlt.
Was ich selber mache, kann ich auch selbst verantworten. "Herumbasteln" das manchen die Hersteller im stillen Kämmerlein.
Nein die wissen schon warum sie mit solchen infos sparsam sind. Wenn du technische Daten willst, dann kauf dir einen Tesla. Von denen ist alles im Internet frei verfügbar.
Aha, es geht also doch.
Und was die OBD Schnittstelle angeht, du weist schon das diese auch nicht sicher ist? Vor ein paar Jahren wurden hier um die Ecke über die OBD Schnittstelle einige Fahrzeuge mit drei Buchstaben gestohlen. Einfach scheibe einschlagen, Rechner an OBD Schnittstelle dran, Schlüsseldaten runterladen, Rohling damit brennen und schon gehts mit einem richtigen Schlüssel los.
Es geht hier nicht um Einbruch, sondern um Kontrolle per WLAN. Wovon der Fahrer nichts merkt.
Wie schon gesagt wurde, nichts ist sicher. Nicht einmal dein Rechner zu Hause, geschweige denn dein Car-PC. Nur dort wird sich niemand die Mühe machen reinzuhacken. Wir sind zu wenig interessant. Aber ein Auto zu fahren, mit ein paar einfachen kniffs, das wäre schon interessant........
Nicht das Fahrzeug ist interessant sondern der Nutzer. Seine Wege, Aufenthaltsorte sein Verhalten.
Zitat:
@Pedder59 schrieb am 24. Juli 2015 um 11:38:05 Uhr:
Noch nie was von "Open Source" gehört? Welche Philosophie dahinter steckt?
Wird sich im KFZ-Bereich nicht durchsezten, da dann andere Hersteller das Selbe nutzen können.
Prinzipiell hast du aber recht. Erste Krypto-Vorlesung: Verlassen Sie sich nie darauf, daß der Verschlüsselungsalgorythmus nicht bekannt ist. ;)
Gruß Metalhead
Ich finde es sehr schade, dass jede Branche den gleichen Fehler macht. Das Problem ist doch schon durch andere Bereiche lange bekannt.
Ganz früher kam mal das Internet auf. PCs wurden vernetzt und es kam zu gezielten Angriffen/Manipulationen über das neue Netz. Aber auch völlig automatische Würmer machten plötzlich die Runde. Erst dann hat sich langsam mal was in Sachen Sicherheit getan. Es kamen Firewalls, usw.
Aus Handys wurden Smartphones und auch dort gibt es Spionage/Manipulation.
Nun werden Autos mit der Welt vernetzt und es gibt schon zwei deutliche Beispiele, das die Sicherheit dabei ein großes Problem ist. Aber erst jetzt wo Hacker öffentlich zeigen welche Lücken dort aufgerissen wurden wird überhaupt reagiert.
Ich bin froh dass diese Leute so nett waren diese Lücken öffentlich vor zu führen. Ohne derartige Aktionen wäre einfach nichts passiert und die Kunden der Autoindustrie hätten später die unsicheren Produkte.