Kann der Astra K über OnStar "gehackt" werden?
Ich habe mir am Sonntag (11.10.2015) den Astra K angesehen, leider war eine Probefaht nicht möglich, aber ich bin von dem Auto beeindruckt. Da ich mir in den nächten Monaten ein neues Auto bestellen will, war der Ford Focus schon fast gesetzt. Aber nachdem ich den Astra gesehen habe, sind die Karten neu gemischt. (das wäre dann mein 4. Opel).
Aber zu Thema:
Wenn ich mir die Möglichekeiten und Funktionen das OnStar ansehen, ist die Wahrscheinlichkeit sehr groß, dass Hacker über OnStar versuchen in das Auto einzudringen. Wenn ein Zugriff möglich ist, kann ich mir jede Art von Sabotage bis hin zum Mord vorstellen.
Auf der HP von Opel steht:
Zitat:
- OnStar lokalisiert Ihren Opel per Satellit und gibt den Standort an die Polizei weiter. So weiß die Polizei, wohin der Dieb mit Ihrem Wagen fährt.
- Ihr OnStar Berater kann die Zündung Ihres Wagens dauerhaft deaktivieren – ist die Zündung einmal ausgeschaltet, kann der Dieb nicht mehr weiterfahren.
Wenn dies ein OnStar-Berater kann, kann das sicherlich auch ein Hacker.
Auf der HP Opel steht etwas zum Datenschutz, aber nichts zu Sicherheitsmaßnahmen, wie das System gegen einen Angriff sicher gemachen ist:
Zitat:
Nur SIE allein bestimmen, was OnStar alles für Sie tun darf.
- Durch die Vorregistrierung bei OnStar und die anschliessende Aktivierung erhalten Sie Zugriff auf alle OnStar Services. Zu Ihrer Sicherheit erfordern einige davon Ihre Sicherheits-PIN. Dazu gehören zum Beispiel die Fernentriegelung oder der Diebstahl-Notfallservice
- Halten Sie die Privat Taste ca. 5 Sekunden lang gedrückt, damit Ihr Standort von OnStar nicht mehr ermittelt wird. Wenn Sie Ihre Meinung ändern, können Sie diese Taste erneut für ca. 5 Sekunden drücken, um Ihren Standort wieder sichtbar zu machen. Nur in Notfällen* wird OnStar diese Sperre umgehen
- Wir werden Ihre persönliche Daten nicht verkaufen oder diese ohne vorherige Information bzw. ggf. ohne Ihre Zustimmung mit irgendwelchen anderen Unternehmen zu deren selbstständiger Nutzung teilen
Dies ist mir eigentlich viel zu wenig, was Sicherheit und Zugangskontrolle zu OnStar anbelangt.
Wie seht ihr das?
Beste Antwort im Thema
ich steck mein smartfon immer hinten in die unterhose mit der kamera richtung popo.
damit die NSA was zu gucken hat.
😁
94 Antworten
@draine: Dein VirenScanner macht ständig ein Update weil du Windows nutzt- benutze Linux und du bist die Sorgen los...
http://www.uwenowak.de/humor/msvsgm.xhtml den kennste oder? Ich glaube nicht, dass jemand auf die Idee kommen wird Windows in einem Auto zu installieren...
Zitat:
@mark29 schrieb am 12. November 2015 um 10:33:20 Uhr:
@draine: Dein VirenScanner macht ständig ein Update weil du Windows nutzt- benutze Linux und du bist die Sorgen los
So ein Quatsch!
Auch für MacOS und Linux gibt es Viren.
Das es im Clientbereich deutlich mehr für Windows gibt liegt halt an der deutlich größeren Zielgruppe.
Aber back to topic! Das passt hier alles nichtmehr her
Zitat:
@mark29 schrieb am 12. November 2015 um 10:33:20 Uhr:
@draine: Dein VirenScanner macht ständig ein Update weil du Windows nutzt- benutze Linux und du bist die Sorgen los...
Ich sehe, du gehörst zu den Schafen die alle Entwicklungen ohne zu hinterfragen einfach hinnehmen. Genau das braucht das Land. Niemanden der widerspricht. Super!
Dann sind ja auch meine Patientendaten auf der elektronischen Gesundheitskarte sicher, wie mir garantiert wurde: http://www.focus.de/.../...n-verkaufen-patientendaten_aid_1075054.html
Bei MacOS und Linux müssen Virenscanner 2x am Tag aktualisiert werden? Ich mache das nicht.... Das erscheint mir definitiv etwas zu häufig....
Wo bekomme ich denn nun einen Virenscanner für mein Auto????
Ich würde gern mal ne Umfrage machen wer hier Facebook, whatsapp, Twitter und Co nutzt und wer Angst hat, dass sich sein Auto verselbstständigt... Ich hab den Verdacht, dass die die ihre Daten am breitesten streuen Angst haben, dass ihre Daten missbraucht werden... Vielleicht macht das aber auch tatsächlich angreifbarer...
Ähnliche Themen
Zitat:
@mark29 schrieb am 12. November 2015 um 10:39:02 Uhr:
Bei MacOS und Linux müssen Virenscanner 2x am Tag aktualisiert werden?
Der einzige Grund für die GERINGERE Verwundbarkeit liegt in der niedrigen Verbreitung. Glaubst du im ernst jemand würde für Windows Viren schreiben, wenn Behörden und Banken Linux nutzen würden?
Die Ursache steht nicht zur Debatte... Würde Linux von Viren betroffen sein, würde ich Windows nutzen...
Wenn Auto A ständig kaputt geht würde ich Auto B fahren. Hat Auto B mehr Mängel würde ich Auto A nehmen...
Ich bin ein mündiger Bürger und kann meine Kaufentscheidungen eigenständig treffen...
Zitat:
@mark29 schrieb am 12. November 2015 um 10:42:56 Uhr:
Die Ursache steht nicht zur Debatte... Würde Linux von Viren betroffen sein, würde ich Windows nutzen...Wenn Auto A ständig kaputt geht würde ich Auto B fahren. Hat Auto B mehr Mängel würde ich Auto A nehmen...
Ich bin ein mündiger Bürger und kann meine Kaufentscheidungen eigenständig treffen...
Und wenn dein heiliges OnStar gehackt wird? Was nutzt du dann? 😉
Zitat:
@draine schrieb am 12. November 2015 um 10:38:32 Uhr:
Ich sehe, du gehörst zu den Schafen die alle Entwicklungen ohne zu hinterfragen einfach hinnehmen. Genau das braucht das Land. Niemanden der widerspricht. Super!Zitat:
@mark29 schrieb am 12. November 2015 um 10:33:20 Uhr:
@draine: Dein VirenScanner macht ständig ein Update weil du Windows nutzt- benutze Linux und du bist die Sorgen los...Dann sind ja auch meine Patientendaten auf der elektronischen Gesundheitskarte sicher, wie mir garantiert wurde: http://www.focus.de/.../...n-verkaufen-patientendaten_aid_1075054.html
Zwischen Datenklau und Fernsteuerung eines Systems gibt es aber einen klitzekleinen Unterschied. 😉
es reicht doch schon wenn eine gehackte navigationsprogrammierung heerscharen von astrafahrern wie die lemminge über die nächste kaimauer springen lässt. wär ein prima youtubehit.
@ draine: Wie kommst du zu deiner Einschätzung? Weil ich den Standpunkt vertrete, dass es unzumutbar ist 2x am Tag seinen PC nach Viren zu scannen und zuvor den Virenscanner zu aktualisieren? Wer sagt denn dass dein Virenscanner dir nicht Unmengen an Daten zeiht?
Wie auch immer - mit deiner Einschätzung zu mir liegst du sehr falsch! Kannst es aber gern beweisen...
Zitat:
@siggi s. schrieb am 12. November 2015 um 10:47:04 Uhr:
Zwischen Datenklau und Fernsteuerung eines Systems gibt es aber einen klitzekleinen Unterschied. 😉
Heißt das, ich kann geklaute Daten nicht manipulieren? 😉
Google ist voll von Skandalen, hier mein Abschlusspost zu dem Thema:
http://www.heise.de/.../BMW-ConnectedDrive-gehackt-2533601.html
Zitat:
BMW-Fahrzeuge mit der Ausstattung ConnectedDrive ließen sich innerhalb weniger Minuten per Mobilfunk öffnen. Dies war durch Sicherheitslücken bei den sogenannten Remote Services möglich. Über diesen Dienst kann man die Fahrertür seines Autos per Handy-App entriegeln. Durch die Sicherheitslücken konnte dies auch ein Angreifer ohne Zutun des Fahrzeugbesitzers tun.
Aber Opel macht es sicher besser als BMW.
Lesen von Daten ist nicht gleichzusetzen mit Schreiben von Daten.
Die Frage ist nicht ob man einen Gang einlegen kann oder den Airbag zündet, sondern ob er gehackt werden kann.
Also zum allgemeinen Verständnis mal: "hacken" ist nicht automatisch "cracken", das kann auch nur heißen etwas entgegen der Intention des Herstellers zu verändern, zu modifizieren, zu erweitern. Annahmen was darunter verstanden werden könnte, sind an sich nicht Teil der Fragestellung gewesen.
Ich fürchte auf dem Diskussionsniveau auf dem jeder seine Annahmen, Witze und worst case Szenarien reinwirft und daran alle anderen Antworten misst wird man das nicht sinnvoll diskutieren können - nicht so lange es jeder absolut unbegründet tut. Nichtsdestotrotz ist es ein Thema das einen gewissen Stellenwert einnimmt und das man nicht so einfach vom Tisch wischen sollte weil man es persönlich für abwegig hält. Solch ein Verhalten halte ich höchstens für einen Ausdruck von zu wenig Sachkenntnis und Weitsicht denn als einen ernstzunehmenden Beitrag.
Vielleicht hilft es mal sich dem Kern der Sache anzunehmen: um die technische Anlage um die sich das Thema dreht.
MfG BlackTM
Wie auch immer-
als Nutzer wird man die Systeme kaum für sich selbst privat verbessern oder unknackbar sicher machen können.
Der Fahrzeughersteller hat ein extrem hohes Interesse seine Kundendaten zu schützen (wie schon seit 100 Jahren, systemunabhängig) und hat definitiv auch die besseren Werkzeuge um seine Daten und die Daten seiner Kunden zu schützen.
Bei Google und Co sieht das anders aus- deren Kerngeschäft ist es Daten zu sammeln um sie zu Geld zu machen- das steht ja so auch in den AGBs... da gehört es zum guten Ton, dass die Daten der Nutzer verwendet werden um sie gegen diese zu verwenden- wie z.b massgeschneiderte Suchergebnisse und Werbung etc...
Und deswegen haben sich die lieben Versicherungsunternehmen auch für GM-OnStar in den USA Sonderangebote ausgedacht, wie etwa: Pay as you go oder auch Low Mileage Discounts. D.h. die Angabe der jährlichen Fahrtstrecke, wie sie auch hierzulande üblich ist wird durch die Kontrolle überprüft. Das ist in sich fair für Kunden die das so abschließen, aber dein Argument zerfällt dabei. Auch die Bevorratung für Kunden die nicht daran teilnehmen ist fraglich, denn die könnten ja irgendwann.
Man hat auf die Art die Frage nach einem nutzungsbasierten Berechnungsmodell zu einem Vorteil für den Kunden erhoben, auch wenn man ständig feststellt das diese plötzlich nicht mehr progressiv genug sind um sich finanzieren zu können. Auch bekannt als: sie haben sich in einen Preiskampf gestürzt, sich verrechnet und gleichen das aus in dem sie sich direkt oder indirekt Klauseln vertraglich zusichern lassen die ansonsten ja glatt inakzeptabel wären. Würde man diese Verträge mal in anderen Worten formulieren, würde kein Nutzer seine Rechte so einfach aufgeben. Ein schönes Beispiel für angewandte Gier bleibt es jedoch.
Und bitte nicht mit Effizienz verwechseln...
MfG BlackTM