Stasi 2.0 moderne DDR Überwachungsstaat Deutschland?
Hallo,
Ich wollte mal wieder ein thema ansprechen, das jetzt, beim Jahreswechsel
wieder mehr als aktuell wird: E-Call, das Überwachungssystem das sich als
Lebensretter tarnt. Ich hätte nicht gedacht, dass eine einfache SIM-Karte solchen schaden anrichten kann, und für die Privatsphäre der Bürger eine solche Bedrohung sein kann, aber ich bin leider von einem guten Freund, der bei einem großen Softwareunternehmen arbeitet eines besseren belehrt worden. Hier sein Bericht:
Nur Minimaldaten werden übertragen,
Wenn das nur mal stimmen würde, wäre alles so schön, bis auf die Verletzung des Grundrechts jedes einzelnen Bürgers, da darin verankert ist, dass jeder das Recht hat, selbst zu entscheiden, ob er solche Dinge möchte, oder nicht. Leider nehmen es die Politiker nicht so genau mit dem jeder darf selbst entscheiden, und machen was sie wollen. Natürlich nur zu unserer eigenen Sicherheit, zu unserer EIGENEN Sicherheit, das bedeutet, es ist unsere Sache, wie wir diese Sicherheit gestalten. Besonders interessant wirds, wenn ich euch sage, dass Hersteller mittlerweile in der Lage sind, anhand der im Steuergerät gespeicherten Daten festzustellen, ob ihr das Faltdach auch ja vorschriftsmäßig bei 130 zu gemacht habt, oder ob ihr vielleicht 160 drauf hattet, und der defekt am Schließmotor daher nicht auf Garantie geht. Ich dachte, mich trifft der Schlag, als ich mal (Ich besitze entsprechendes Equipment) einen Satz Steuergeräte aus einem modernen Auto besorgt habe, diese angeschmissen habe, und mit dem oben genannten Equipment ihre natürliche Umgebung (Betrieb im Auto) simulierte. Es ist erstaunlich, was gespeichert wird, und wie viel Speicherplatz so ein Chip hat, das Steuergerät eines neuen Audi Q7 (Typ 4M) hat einen Speicherchip auf dem Motorsteuergerät integriert, der 4,65 GB GB!!! freien Speicher aufweist, und damit riesige Datenmengen und Protokolle sammeln kann. Es ist auch nicht möglich, dass dieser Chip nur durch Zufall für das Steuergerät gewählt wurde, da Chips mit dieser Größe extrem teuer sind, und eine Firma immer die im Preis/Leistungsverhältnis beste Lösung wählt. Ich weiß das, weil ich selbst bei einer Firma arbeite, die Steuerungen selbst baut, für das, was wir bauen (Daher habe ich auch die Möglichkeiten, das Steuergerät so zu analysieren, für Normalverbraucher ist das völlig unmöglich, die Geräte dafür kosten sechsstellige Summen, und das Wissen in Sachen Softwaretechnik, das nötig ist, um die Analyse, selbst mit den passenden Geräten durchzuführen ist immens). Also haben wir einen vergleichsweise riesigen Chip auf der Platine, die noch dazu über einen hardwarebasierten Verschlüsselungsbaustein vor Manipulation geschützt ist. Auf Nachfrage bei Audi was das solle, antwortete man mir, dass es sich um eine Schutzmaßnahme gegen Chiptuning handele. Und ich kann ihnen sagen GANZ SICHER NICHT! keine Firma betreibt wegen ein bisschen Chiptuning so einen Aufwand. VW setzte ähnliche Chips ein, um die Betrugssoftware für die Abgaswerte zu verschleiern, das hat funktioniert, bis irgendein findiger Tüftler rausgefunden hat, wie man das Verschlüsselungsmodul knackt, dann ließ sich der Speicherinhalt auslesen, und die Wahrheit kam ans Licht. Eben das ist das Problem, wir wissen nicht, was dieses Steuergerät alles speichert, oder tut, dazu müssten wir uns die Software ansehen, die ist aber mit 256 Bit mit einer Verschlüsselung gesichert, die mit Militärverschlüsselungen verwandt ist, und das wohl auch nicht ohne Grund. Ich beobachtete nun die Kommunikation, zwischen dem Hauptsteuergerät und dem Motorsteuergerät. Hierbei stellte ich fest, dass zwischen beiden eine Menge Daten übertragen werden, was aber bei modernen Fahrzeugen normal ist. Nicht normal ist die Kommunikation zwischen dem E-Call Modul, und dem Hauptsteuergerät, diese war für ein System, das angeblich nur im Notfall aktiviert wird erstaunlich rege. Dort wurden viele, teils sehr komplizierte Signale hin und her gesendet, und es handelte sich dabei ganz sicher nicht um einfache "Callback Anforderungen" Callback Anforderungen senden Steuergeräte in einem Netzwerk, um zu sehen, ob das andere Steuergerät noch da ist, und antwortet, also funktionsfähig ist. Diese Signale sind dafür aber bei Weitem zu kompliziert, und auch viel zu verschieden. Ich vermute, dass Audi sogar eine Schnittstelle besitzt, mit der sie über das Modem Updates By Air durchführen können. Das bedeutet, dass sie in der Lage sind, das Fahrzeug ohne das Wissen und die Einwilligung des Kunden zu Updaten, was eigentlich auch bedenklich ist, angesichts der Tatsache, dass damit auch Hacker, oder der Staat in der Lage wären, z.B. einen Staatstrojaner in das System zu schleusen, oder aber im schlimmsten Fall die Kontrolle über das ganze Auto zu übernehmen. Ich weiß nicht, was das Fahrzeugsteuergerät mit dem E-Call Modul kommuniziert, aber es ist ganz sicher kein System, das nur im Notfall aktiviert wird. Das erste, was das Steuergerät beim simulierten Einschalten der Zündung tat, war, dass es sich wie ein Handy, das man einschaltet mit der nächstbesten Funkzelle verbindet. Außerdem habe ich festgestellt, dass das System so programmiert ist, dass es SMS annimmt, wenn man die Nummer der im E-Call Modul eingebauten Sim Karte an Simst. Das klingt jetzt vergleichsweise harmlos, aber leider muss ich sagen es ist ganz und garnicht harmlos, weil es durchaus sein kann, dass Audi in der Lage ist, dem Fahrzeug z.B. einen Abschalt Code zu zu senden, und so das Fahrzeug lahm zu legen, oder aber wenn es ganz dumm geht, noch ganz andere Funktionen zu aktivieren (Dem Steuergerät z.B. zu befeheln, den Fehlerspeicher als SMS an Audi zurück zu senden, oder aber das Mikrofon unbemerkt vom Fahrer zu aktivieren) leider kann ich das nicht bestätigen, da man sich dazu wie schon geschrieben die Software ansehen müsste, und das geht nur, wenn man den Chip entweder knacken kann, oder aber den Schlüssel kennt. Und den kennt nur Audi, und die werden ihn bestimmt nicht rausrücken. Ich für meinen Teil sage nur Hütet euch vor modernen Fahrzeugen, ihr glaubt nicht, was heute mit der darin verbauten Technik alles für Dinge möglich sind, die ihr ganz sicher nicht wollt. Kauft euch gute gebrauchte, und lasst die Finger von Fahrzeugen die nach 2006 hergestellt sind, manche besitzen, wie ich durch Recherche in Insiderkreisen feststellen durfte ab diesem Datum schon Programme zur Datenspeicherung und Protokollierung, und Sender wie Ecall. Selbiges ist zwar bei früheren Fahrzeugen auch schon teilweise vorhanden, ist jedoch nicht direkt mit der Zentralelektronik verbunden, und kommunizert nur mit einer Leitung mit dem Airbag Steuergerät, das dann den Notruf auslöst.
Ich werde mir nachdem ich das erfahren hab besser kein neues Auto mehr kaufen,
schon alleine diese Sache mit dem "Gesetzlich vorgeschrieben" lässt mich sehr stutzig werden.
Jetzt wollte ich trotzdem mal wissen, wie ihr die ganze Sache seht.
Beste Antwort im Thema
Hast du auch deinen Kaffeeautomaten schon entsorgt? Dieser speichert auch div. Daten ab.
MfG
752 Antworten
Zitat:
@Johnes schrieb am 22. Oktober 2017 um 20:07:52 Uhr:
Zitat:
@olsql schrieb am 22. Oktober 2017 um 19:56:42 Uhr:
Also müsste der IS Hacker oder wer auch immer😕 erstmal unter die Haube und da rumfummeln? Ach so, verstehe.Du kennst das Verfahren und wie die Bauteile arbeiten?
Ich habe eine Hardwareverschlüsselung in Betrieb:
Ethernet -> Hardwareverschlüsselung -> WAN -> Hardwareentschlüsselung -> EthernetDie Bauteile arbeiten wie ein VPN-Tunnel.
MfG
Ich? Nö! Kommt man denn bei dir dann mit ner sms rein, ohne physisch an die Hardware zu gehn? Hört sich nicht so an. 🙂
Der TE hatte das Steuergerät schließlich in der Hand. Er hat es geschafft dieses zu "analysieren", in irgendeiner Form...Er schreibt aber interessanterweise nichts davon, daß es ihm gelungen ist Veränderungen vorzunehmen.
Zitat:
@sukkubus schrieb am 22. Oktober 2017 um 14:11:01 Uhr:
das wird sich bald ändern, versprochen - zumindest wenn du bisher nie was repariert/getauscht hast😉
Ich warte mal ab. Wenns soweit ist, werde ich schon eine Lösung finden. Das Auto habe ich nun 24 Jahre halten können, da gebe ich das nicht wegen so Gschiss weg. Kondensatoren könnte man jetzt eigentlich vorsorglich tauschen, zumindest die 08/15-Teile (Nicht die Foliendinger).
Zumindest hat man auch seinerzeit um die Elektronik nen riesen Bohei gemacht. Da war schon ne Digifant ein "unzuverlässiges, undurchschaubares" etwas. Wenn die wüssten, was es heute gibt... 😁
Zitat:
@diezge schrieb am 22. Oktober 2017 um 19:46:23 Uhr:
Zitat:
@EK.2000 schrieb am 21. Oktober 2017 um 20:05:16 Uhr:
Ich vermute, dass Audi sogar eine Schnittstelle besitzt, mit der sie über das Modem Updates By Air durchführen können. Das bedeutet, dass sie in der Lage sind, das Fahrzeug ohne das Wissen und die Einwilligung des Kunden zu Updaten,...Hallo,
was wäre denn schlimm daran, wenn man Updates by air aufs Auto spielen könnte? Man müsste nicht mehr in die Werkstatt.
Übrigens:
Die Werkstätten müssen Dich nicht erst um Erlaubnis fragen, um Updates aufzuspielen. Updates werden Dir bei jedem Service aufgespielt. Ohne Dein Wissen und ohne Dein Einverständnis! Und in Extremfällen werden ohne Dein Wissen sogar Teile getauscht.Grüße,
diezge
Ecall wird ab März 2018 verpflichtend eingeführt, viele Fahrzeuge (zb. mein A207) haben dieses System bereits heute serienmäßig drin.
Als Schnittstelle ist eine SIM-Karte im Fahrzeug verbaut. Es kassieren somit nicht nur die Fahrzeughersteller, sondern auch die Mobilfunkanbieter. Über diese fahrzeugbezogene SIM-Karte kann man im Adressbuch hinterlegte Telefon-Nr. des Herstellers (i.d.R. nur Servicefunktionen) anrufen. Umgekehrt "ruft" der Fahrzeughersteller dein Fahrzeug im Hintergrund über diese SIM-Karte an und aktualisiert die Software.
Näheres zur Technik und zum Datenschutz sh. https://de.wikipedia.org/wiki/ECall
Wer sich über Möglichkeiten der Fahrzeughersteller in den jeweiligen Ländern (Land auswählen) informieren will sh. https://me.secure.mercedes-benz.com/.../
Zitat:
@diezge schrieb am 22. Oktober 2017 um 19:46:23 Uhr:
was wäre denn schlimm daran, wenn man Updates by air aufs Auto spielen könnte? Man müsste nicht mehr in die Werkstatt.
Man denke da z.B. an Updates die die Hersteller "freiwillig" im Rahmen des Abgasskandales verteilen...
So ein Update muss ja nicht zwangsläufig nur Vorteile bringen... 😰
Sondern kann sich durchaus auch negativ auswirken (z.B. höherer Verschleiß des AGR-Ventiles), die meisten wird das sicherlich nicht stören, aber es gibt auch Leute die - aus welchen Gründen auch immer - eben kein Update haben wollen, erst recht nicht, wenn der positive Nutzen äußerst fragwürdig ist und es keine Pflicht dazu gibt, ferner das Fahrzeug nicht mehr durch die Vertragswerkstatt gewartet wird!
Was passiert, wenn das Fahrzeug auf dem Weg in den Urlaub, unterwegs bei einer kurzen Pause auf einem Autobahnrastplatz auf die Idee kommt, das Update zu starten - dabei kommt es zu einem Fehler und die Reise ist erstmal beendet? Selbiges wäre bei Kennfeldoptimierung (Chiptuning) denkbar! Nach dem Update fährt die Karre nurnoch im Notlauf...
...wer kommt dann für die Kosten auf, wenn irgendwelche Steuergeräte ausgebaut und zum Hersteller geschickt bzw. getauscht werden müssen, was je nach Steuergerät schnell 4stellig werden kann?! 😕
Zitat:
Die Werkstätten müssen Dich nicht erst um Erlaubnis fragen, um Updates aufzuspielen.
Das ist richtig - man kann den Werkstätten aber untersagen den Fehlerspeicher auszulesen, ferner Softwareupdates durchzuführen! Macht die Werkstatt das trotzdem, ist die obige Kostenfrage schnell geklärt...