Kann der Astra K über OnStar "gehackt" werden?
Ich habe mir am Sonntag (11.10.2015) den Astra K angesehen, leider war eine Probefaht nicht möglich, aber ich bin von dem Auto beeindruckt. Da ich mir in den nächten Monaten ein neues Auto bestellen will, war der Ford Focus schon fast gesetzt. Aber nachdem ich den Astra gesehen habe, sind die Karten neu gemischt. (das wäre dann mein 4. Opel).
Aber zu Thema:
Wenn ich mir die Möglichekeiten und Funktionen das OnStar ansehen, ist die Wahrscheinlichkeit sehr groß, dass Hacker über OnStar versuchen in das Auto einzudringen. Wenn ein Zugriff möglich ist, kann ich mir jede Art von Sabotage bis hin zum Mord vorstellen.
Auf der HP von Opel steht:
Zitat:
- OnStar lokalisiert Ihren Opel per Satellit und gibt den Standort an die Polizei weiter. So weiß die Polizei, wohin der Dieb mit Ihrem Wagen fährt.
- Ihr OnStar Berater kann die Zündung Ihres Wagens dauerhaft deaktivieren – ist die Zündung einmal ausgeschaltet, kann der Dieb nicht mehr weiterfahren.
Wenn dies ein OnStar-Berater kann, kann das sicherlich auch ein Hacker.
Auf der HP Opel steht etwas zum Datenschutz, aber nichts zu Sicherheitsmaßnahmen, wie das System gegen einen Angriff sicher gemachen ist:
Zitat:
Nur SIE allein bestimmen, was OnStar alles für Sie tun darf.
- Durch die Vorregistrierung bei OnStar und die anschliessende Aktivierung erhalten Sie Zugriff auf alle OnStar Services. Zu Ihrer Sicherheit erfordern einige davon Ihre Sicherheits-PIN. Dazu gehören zum Beispiel die Fernentriegelung oder der Diebstahl-Notfallservice
- Halten Sie die Privat Taste ca. 5 Sekunden lang gedrückt, damit Ihr Standort von OnStar nicht mehr ermittelt wird. Wenn Sie Ihre Meinung ändern, können Sie diese Taste erneut für ca. 5 Sekunden drücken, um Ihren Standort wieder sichtbar zu machen. Nur in Notfällen* wird OnStar diese Sperre umgehen
- Wir werden Ihre persönliche Daten nicht verkaufen oder diese ohne vorherige Information bzw. ggf. ohne Ihre Zustimmung mit irgendwelchen anderen Unternehmen zu deren selbstständiger Nutzung teilen
Dies ist mir eigentlich viel zu wenig, was Sicherheit und Zugangskontrolle zu OnStar anbelangt.
Wie seht ihr das?
Beste Antwort im Thema
ich steck mein smartfon immer hinten in die unterhose mit der kamera richtung popo.
damit die NSA was zu gucken hat.
😁
94 Antworten
edit
Zitat:
@Knorki schrieb am 17. Januar 2017 um 12:10:52 Uhr:
*Hüstel*http://www.golem.de/.../...15-jahren-digital-verwanzt-1701-125599.html
"So soll der US-Autokonzern General Motors (GM) in den Jahren 2007 und 2009 Daten über Autobesitzer weitergegeben haben, die über das Onstar-System erhoben wurden."
weiter unten:
"Der Zugriff auf die Systeme ermöglicht aber nicht nur die Feststellung des Standortes, sondern auch das Mithören von Gesprächen. Der Hersteller ATX Technologies wurde bereits im Jahr 2001 aufgefordert, einen Mercedes Benz-Besitzer dauerhaft zu überwachen."
usw.
Und wer glaubt das würde in Deutschland nie gehen sollte bedenken das der Verfassungsschutz scheinbar seine eigene Partei hat (NPD) und sein eigenes Killerkommando (NSU) unterhielt.
Bitte schaut euch das Telekommunikationsgesetz (TKG) § 110 Umsetzung von Überwachungsmaßnahmen, Erteilung von Auskünften
https://www.gesetze-im-internet.de/.../BJNR119000004.html?...
an und denkt mal drüber nach.Auch sonst bewegen wir uns mit Riesenschritten in Richtung DDR und übertreffen diese bereits. Dort wurde so mir nichts dir nichts mal ein Mikrofon im Haushalt verbaut weil man das falsche Dachte. Falsch denken ist heute auch schon mit sozialer Ächtung und Jobverlust bedacht und wird mit der vollen härte des Gesetztes verfolgt und stärker bestraft als jemanden zu berauben oder "aus versehen" totzuschlagen.
Und der Mehrwert von Onstar gegenüber eurem Telefon ist?
Sobald ein Objekt oder eine Person Teilnehmer des Mobilfunknetzes wird ist dies alles möglich. Dazu reicht schon ein SmartPhone. Auch die Box im Auto hat eine SIM und somit greifen alle Spezifikationen von 4G/LTE bis zurück zu GSM sonst gibts keine Zulassung als Teilnehmer fürs Mobilfunknetz. Edward Snowden hat ja schon mal etwas Vorarbeit geleistet aber anscheinend ist dies für viele mittlerweile vergessen oder in die Märchenwelt von Tausend und einer Nacht erhoben worden.
Zitat:
@annajo schrieb am 13. Oktober 2015 um 13:36:44 Uhr:
Ich habe mir am Sonntag (11.10.2015) den Astra K angesehen, leider war eine Probefaht nicht möglich, aber ich bin von dem Auto beeindruckt. Da ich mir in den nächten Monaten ein neues Auto bestellen will, war der Ford Focus schon fast gesetzt. Aber nachdem ich den Astra gesehen habe, sind die Karten neu gemischt. (das wäre dann mein 4. Opel).Aber zu Thema:
Wenn ich mir die Möglichekeiten und Funktionen das OnStar ansehen, ist die Wahrscheinlichkeit sehr groß, dass Hacker über OnStar versuchen in das Auto einzudringen. Wenn ein Zugriff möglich ist, kann ich mir jede Art von Sabotage bis hin zum Mord vorstellen.Auf der HP von Opel steht:
Zitat:
@annajo schrieb am 13. Oktober 2015 um 13:36:44 Uhr:
Zitat:
- OnStar lokalisiert Ihren Opel per Satellit und gibt den Standort an die Polizei weiter. So weiß die Polizei, wohin der Dieb mit Ihrem Wagen fährt.
- Ihr OnStar Berater kann die Zündung Ihres Wagens dauerhaft deaktivieren – ist die Zündung einmal ausgeschaltet, kann der Dieb nicht mehr weiterfahren.
Wenn dies ein OnStar-Berater kann, kann das sicherlich auch ein Hacker.
Auf der HP Opel steht etwas zum Datenschutz, aber nichts zu Sicherheitsmaßnahmen, wie das System gegen einen Angriff sicher gemachen ist:
Zitat:
@annajo schrieb am 13. Oktober 2015 um 13:36:44 Uhr:
Zitat:
Nur SIE allein bestimmen, was OnStar alles für Sie tun darf.
- Durch die Vorregistrierung bei OnStar und die anschliessende Aktivierung erhalten Sie Zugriff auf alle OnStar Services. Zu Ihrer Sicherheit erfordern einige davon Ihre Sicherheits-PIN. Dazu gehören zum Beispiel die Fernentriegelung oder der Diebstahl-Notfallservice
- Halten Sie die Privat Taste ca. 5 Sekunden lang gedrückt, damit Ihr Standort von OnStar nicht mehr ermittelt wird. Wenn Sie Ihre Meinung ändern, können Sie diese Taste erneut für ca. 5 Sekunden drücken, um Ihren Standort wieder sichtbar zu machen. Nur in Notfällen* wird OnStar diese Sperre umgehen
- Wir werden Ihre persönliche Daten nicht verkaufen oder diese ohne vorherige Information bzw. ggf. ohne Ihre Zustimmung mit irgendwelchen anderen Unternehmen zu deren selbstständiger Nutzung teilen
Dies ist mir eigentlich viel zu wenig, was Sicherheit und Zugangskontrolle zu OnStar anbelangt.
Wie seht ihr das?
Jedes neue Modell, dessen EU-Typgenehmigung nach dem 31.03.2018 erfolgt, muss eCall an Bord haben. Trifft als für den Astra K nicht zu, sondern freiwillig. In jedem dieser Fahrzeuge muss verpflichtend verbaut sein: ein Box mit einer SIM, Empfänger für GNNS (GPS und Galileo) eine Mobilfunkantenne, eine Freisprechanlage und eine Verbindung zur Airbag-ECU. Dazu braucht es kein OnStar. OnStar nutzt diese Box für eCall und weitere Services.
eCall und auch die verbaute OnStar-Box ist nicht unidirektional, sondern immer bidirektional. Die Rufnummer Deiner verbauten SIM kannst Du selbst ermitteln.
Die Frage ist eher wie ist sichergestellt dass GM oder OnStar nach dem Abschalten von OnStar für Opel nach dem 31.12.2020 nicht mehr auf Opel-Fahrzeuge zugreift. Denn die Box hat weiterhin eine SIM an Bord und ist Teil des Vodafone-Netzes und die Kommunikation ist bidirektional.
Zitat:
@annajo schrieb am 13. Oktober 2015 um 13:36:44 Uhr:
Ich habe mir am Sonntag (11.10.2015) den Astra K angesehen, leider war eine Probefaht nicht möglich, aber ich bin von dem Auto beeindruckt. Da ich mir in den nächten Monaten ein neues Auto bestellen will, war der Ford Focus schon fast gesetzt. Aber nachdem ich den Astra gesehen habe, sind die Karten neu gemischt. (das wäre dann mein 4. Opel).Aber zu Thema:
Wenn ich mir die Möglichekeiten und Funktionen das OnStar ansehen, ist die Wahrscheinlichkeit sehr groß, dass Hacker über OnStar versuchen in das Auto einzudringen. Wenn ein Zugriff möglich ist, kann ich mir jede Art von Sabotage bis hin zum Mord vorstellen.Auf der HP von Opel steht:
Zitat:
@annajo schrieb am 13. Oktober 2015 um 13:36:44 Uhr:
Zitat:
- OnStar lokalisiert Ihren Opel per Satellit und gibt den Standort an die Polizei weiter. So weiß die Polizei, wohin der Dieb mit Ihrem Wagen fährt.
- Ihr OnStar Berater kann die Zündung Ihres Wagens dauerhaft deaktivieren – ist die Zündung einmal ausgeschaltet, kann der Dieb nicht mehr weiterfahren.
Wenn dies ein OnStar-Berater kann, kann das sicherlich auch ein Hacker.
Auf der HP Opel steht etwas zum Datenschutz, aber nichts zu Sicherheitsmaßnahmen, wie das System gegen einen Angriff sicher gemachen ist:
Zitat:
@annajo schrieb am 13. Oktober 2015 um 13:36:44 Uhr:
Zitat:
Nur SIE allein bestimmen, was OnStar alles für Sie tun darf.
- Durch die Vorregistrierung bei OnStar und die anschliessende Aktivierung erhalten Sie Zugriff auf alle OnStar Services. Zu Ihrer Sicherheit erfordern einige davon Ihre Sicherheits-PIN. Dazu gehören zum Beispiel die Fernentriegelung oder der Diebstahl-Notfallservice
- Halten Sie die Privat Taste ca. 5 Sekunden lang gedrückt, damit Ihr Standort von OnStar nicht mehr ermittelt wird. Wenn Sie Ihre Meinung ändern, können Sie diese Taste erneut für ca. 5 Sekunden drücken, um Ihren Standort wieder sichtbar zu machen. Nur in Notfällen* wird OnStar diese Sperre umgehen
- Wir werden Ihre persönliche Daten nicht verkaufen oder diese ohne vorherige Information bzw. ggf. ohne Ihre Zustimmung mit irgendwelchen anderen Unternehmen zu deren selbstständiger Nutzung teilen
Dies ist mir eigentlich viel zu wenig, was Sicherheit und Zugangskontrolle zu OnStar anbelangt.
Wie seht ihr das?
Zu OnStar mal hier schauen.
https://www.wired.com/.../
Ist aus 2015, also vier Jahre her und Ende 2020 wird OnStar eh dicht gemacht und durch Huawei Boxen mit dem neuen Opel Connect Service o.ä. in 2019 ersetzt.
Frag jedoch mal Deinen FOH was es mit der Softwareaktualisierung im Astra K auf sich hat und lass es Dir erklären, z.B. auch Fragen wie Verschlüsselung, Zertifikatsaustausch, wer ist die Gegenstelle, usw.
Also im IntelliLink auf "Einstellungen, dann auf Software-Informationen und danach auf Systemaktualisierung" gehen.
Wer aktualisiert hier was und wo im Astra K, wie ist dies über Zertifikate oder Verschlüsselung abgesichert, wer ist die Gegenstelle, die aktualisiert, ist die OTA, FOTA oder was und so weiter.
Wenn Dein Astra über Wifi verbunden ist, die Taste Systemaktualisierung gedrückt wird, dann kommt z.B. Meldung bei Software-Updater "Ihre Software ist auf dem neuesten Stand".
Wer hat denn da gerade was mit wem abgeglichen und wo sind die Daten außerhalb des Astra eventuell noch gespeichert, damit es zu dieser Meldung kommt? Wer hat da welchen Zugang und zu was?
Frag mal den FOH dazu, so wie es im Handbuch steht: "Zur Aktualisierung Ihrer Systemsoftware wenden Sie sich an Ihre Werkstatt" (Seite 31, Astra Infotainment-Handbuch).
Was macht dann eine Hintergrundaktualisierung genau, die auch auswählbar ist?
Frag den FOH auch mal nach dem sogenannten Developer-Mode des IntellLink 900 "gleichzeitig Einschalttaste, Menü und Home drücken", denn dieser gibt für den Fahrer und Kunden wenig Aufschluss, was da so vor sich geht.
Einfach mal den FOH dazu fragen.
Zur DSGVO im Zusammenhang mit dieser Hintergrundaktualisierung fang ich hier erst gar nicht an.
Ähnliche Themen
Vielleicht,hat Er oder Sie,ja nach nun mittlerweile 3,5 Jahre den K schon wieder verkauft .Inzwischen schreiben wir das Jahr 2019.