Kann der Astra K über OnStar "gehackt" werden?
Ich habe mir am Sonntag (11.10.2015) den Astra K angesehen, leider war eine Probefaht nicht möglich, aber ich bin von dem Auto beeindruckt. Da ich mir in den nächten Monaten ein neues Auto bestellen will, war der Ford Focus schon fast gesetzt. Aber nachdem ich den Astra gesehen habe, sind die Karten neu gemischt. (das wäre dann mein 4. Opel).
Aber zu Thema:
Wenn ich mir die Möglichekeiten und Funktionen das OnStar ansehen, ist die Wahrscheinlichkeit sehr groß, dass Hacker über OnStar versuchen in das Auto einzudringen. Wenn ein Zugriff möglich ist, kann ich mir jede Art von Sabotage bis hin zum Mord vorstellen.
Auf der HP von Opel steht:
Zitat:
- OnStar lokalisiert Ihren Opel per Satellit und gibt den Standort an die Polizei weiter. So weiß die Polizei, wohin der Dieb mit Ihrem Wagen fährt.
- Ihr OnStar Berater kann die Zündung Ihres Wagens dauerhaft deaktivieren – ist die Zündung einmal ausgeschaltet, kann der Dieb nicht mehr weiterfahren.
Wenn dies ein OnStar-Berater kann, kann das sicherlich auch ein Hacker.
Auf der HP Opel steht etwas zum Datenschutz, aber nichts zu Sicherheitsmaßnahmen, wie das System gegen einen Angriff sicher gemachen ist:
Zitat:
Nur SIE allein bestimmen, was OnStar alles für Sie tun darf.
- Durch die Vorregistrierung bei OnStar und die anschliessende Aktivierung erhalten Sie Zugriff auf alle OnStar Services. Zu Ihrer Sicherheit erfordern einige davon Ihre Sicherheits-PIN. Dazu gehören zum Beispiel die Fernentriegelung oder der Diebstahl-Notfallservice
- Halten Sie die Privat Taste ca. 5 Sekunden lang gedrückt, damit Ihr Standort von OnStar nicht mehr ermittelt wird. Wenn Sie Ihre Meinung ändern, können Sie diese Taste erneut für ca. 5 Sekunden drücken, um Ihren Standort wieder sichtbar zu machen. Nur in Notfällen* wird OnStar diese Sperre umgehen
- Wir werden Ihre persönliche Daten nicht verkaufen oder diese ohne vorherige Information bzw. ggf. ohne Ihre Zustimmung mit irgendwelchen anderen Unternehmen zu deren selbstständiger Nutzung teilen
Dies ist mir eigentlich viel zu wenig, was Sicherheit und Zugangskontrolle zu OnStar anbelangt.
Wie seht ihr das?
Beste Antwort im Thema
ich steck mein smartfon immer hinten in die unterhose mit der kamera richtung popo.
damit die NSA was zu gucken hat.
😁
94 Antworten
Aber kommen wir doch mal zum wesentlichen, des pauschalen zweifel(ers)...
Zitat:
@Knorki schrieb am 5. November 2015 um 15:19:35 Uhr:
..
Ich würde ja mal ganz keck behaupten das sich mit GPS und "eCall" nicht bestimmen lässt auf welcher Seite der Autobahn man in welche Richtung fährt! ...
Wieso nicht ?!?
Kommt auf den Fahrer an... 😁
http://www.golem.de/.../...chte-diagnose-software-1510-117140.html?...
also das auto niemehr in die werkstatt bringen.
😁
Zitat:
@flex-didi schrieb am 6. November 2015 um 22:44:27 Uhr:
Aber kommen wir doch mal zum wesentlichen, des pauschalen zweifel(ers)...
Zitat:
@flex-didi schrieb am 6. November 2015 um 22:44:27 Uhr:
Wieso nicht ?!?Zitat:
@Knorki schrieb am 5. November 2015 um 15:19:35 Uhr:
..
Ich würde ja mal ganz keck behaupten das sich mit GPS und "eCall" nicht bestimmen lässt auf welcher Seite der Autobahn man in welche Richtung fährt! ...
Tja - selbst wenn man zur Sache denn konstruktiv weiter kommen will - einmal heiße Luft (behaupten) und nix weiter !
Ähnliche Themen
Als ausgebildeter Informatiker kann ich sagen, dass kein elektronisches System zu 100% sicher ist. Doch der Trend im Bereich der Car-IT wird dahin gehen, dass die Infotainment und Connectivity Systeme streng von den fahr- und sicherheitsrelevanten Systemen getrennt werden um ein Zugriff über das Internet auf die Systeme zu vermeiden und dem Fahrer stets die Kontrolle über das Fahrzeug zu lassen. Ein autonomes Fahren wird es auf Grund der immensen rechtlichen Probleme so schnell nicht geben und falls es so kommt, dann wird auch dort die Abgrenzung der Systeme etabliert, damit es nicht zu Hackerangriffen kommen kann.
Ein physikalisch getrenntes System ohne eine permanente Verbindung nach außen kann nur von innen angegriffen werden. Dieses Konzept ist so alt, dass die IT-Experten es schon seit dem Aufkommen des Internets so arbeiten, wenn es zu hochsensiblen Daten oder Systemen kommt. die Werden physikalisch abgeschottet.
Sicherlich wird es keinen Direktzugriff geben aber ein Hacker ist ja nicht doof. Wozu die Bremsen selbst manipulieren, wenn ich dem ABS Steuergerät Glatteis vorgaukeln kann? Irgendwie sind die Systeme ja immer vernetzt.
Zitat:
@draine schrieb am 10. November 2015 um 01:03:11 Uhr:
Sicherlich wird es keinen Direktzugriff geben aber ein Hacker ist ja nicht doof. Wozu die Bremsen selbst manipulieren, wenn ich dem ABS Steuergerät Glatteis vorgaukeln kann? Irgendwie sind die Systeme ja immer vernetzt.
Wenn 2 physikalisch getrennte Netze im Auto verbaut werden, dann kann auch kein Zugriff auf ABS, Airbags oder andere Systeme von außen stattfinden. Das einzige, was die Netze gemeinsam haben, ist die Stromversorgung und über die werden keine Daten transportiert.
Und genau das wird aber nicht passieren, da für alle Komfortfunktionen ein Vollzugriff nötig ist.
Wieso das denn ?
Zitat:
@draine schrieb am 10. November 2015 um 13:40:51 Uhr:
Und genau das wird aber nicht passieren, da für alle Komfortfunktionen ein Vollzugriff nötig ist.
Vollzugriff ist nicht nötig. Wenn überhaupt muss eine Schnittstelle geschaffen werden, die nur einen Lesezugriff erlaubt. Die Komfortfunktionen sind reine Datenkonsumenten und keine Datenfabrikanten. Ganz anders sieht es bei den Sensoren für ABS, Airbags usw aus. Die konsumieren keine Daten sondern produzieren welche
Die Fahrzeughersteller haben bei diesen Systemen ein weit höheres Interesse an der Sicherheit als der empfindlichste oder besorgteste Fahrer!
Zum einen wäre der Verlust des Vertrauens des Kundens die größte Katastrophe, die man sich vorstellen kann.
Zum anderen bestünde das Risiko, das Fremde Daten aus den Fahrzeugen auslesen könnten, die unter Umständen dem jenigen der die Daten bekommt einen Wettbewerbsvorteil verschaffen könnte- Und Spionage ist für einen Autohersteller eine echte Katastrophe!
Sorgen, dass jemand ein Telefonat zur Hotelsuche mithören könnte sind im Vergleich dazu echt banal...
Zitat:
Wenn 2 physikalisch getrennte Netze im Auto verbaut werden, dann kann auch kein Zugriff auf ABS, Airbags oder andere Systeme von außen stattfinden.
die sind physikalisch verbunden.
wie denn?
HSCAN. wie kann onstar sonst fehler auslesen und navi programmieren?
Über das Bussystem 😉
Es sind doch ganz banale Dinge. Zum Beispiel die Blinker. Die blinken wenn man am Hebel zieht, das Signal wird über das CIM verschickt. Am CIM hängen aber auch Wegfahrsperre, Airbag etc. Ebenso blinken die Blinker wenn du die ZV drückst oder sehr stark bremst (wobei ich nicht sicher bin ob Opel das hat, die ganzen neuen Mercedes etc. auf jeden Fall ja), also ist das Blinkersignal schon mal mit den Bremsen verbunden. Auch so banale Dinge wie Speedlock würden dann nicht mehr gehen, denn dazu braucht das ZV Steuergerät ein Signal vom ABS Steuergerät welches ja die Gewindigkeit verarbeitet. Irgendwo findet sich immer eine Lücke.
Edit: Zu langsam, Baby hatte die Windeln voll.