Bluetooth, KeyFree und TPMS erleichtern Hackerangriffe

  • Thema "digitale Vernetzung" im Fahrzeug:

    In der Fachpresse wird aktuell der Aspekt aufgezeigt, dass es Vernetzung im Fahrzeug und die vielen Assistenten Hackern immer leichter machen, ein Auto zu "hacken", d.h. zu stören oder zu übernehmen. Dass die Zündung heute nicht mehr einfach kurzgeschlossen sondern PATS mit dem Laptop überwunden wird, ist dabei kein Geheimnis. Das Problem war dabei, erstmal reinzukommen um anzuschließen. Dank Funktechniken wie Bluetooth, Keyfree oder TPMS kann man nun aber so manches Auto auch kabellos knacken und öffnen, also von außen.

    Hier ein Artikel zum Thema:
    http://www.spiegel.de/auto/aktuell/h…html#ref=plista

    Der US-Mondeo-Bruder Fusion 2006 wird übrigens als sehr schwer zu knacken angegeben, der Fusion 2014 dagegen als relativ gefährdet.

    Ich (Netzwerkadministrator / Fachmann IT-Sicherheit) kann die Gefahr nicht von der Hand weisen. Und wenn ich angekündigte Weiterentwicklungen in diesem Bereich so betrachte, wird sie nicht geringer, sofern die Hersteller die digitalen Systeme nicht effektiver absichern. Überspitzt gesagt sehe ich uns schon bald regelmäßig "den Virenscanner vom Auto aktualisieren" ;)

    Was meint Ihr dazu?

  • Ähnliche Diskussion gab es bereits an anderer Stelle und die Quintessenz, die ich für mich persönlich mitgenommen habe, lautet: Wer knackt nen Mondeo?

    OH

    Die schnellste Verbindung zwischen zwei Punkten ist eine Gerade.
    Die von den meisten Fahrern am wenigsten beherrschte Strecke zwischen zwei Geraden ist eine Kurve.
    Was das heißt?

    Geradeaus sind wir alle schnell !!!

    Achtung! Beiträge können Ironie enthalten! Ironie unterliegt nicht der Kennzeichnungspflicht!

    Meine Beiträge in diesem Forum geben ausschließlich meine persönlichen Meinungen und Wissensstände wider.

  • Die Gefahr könnte möglicherweise vielleicht in Zukunft bei einigen Auto gegeben sein, bestimmt. Aber: So Lange die Hersteller Ihren Kopf ein wenig einschalten und den WLAN Hot-Spot und Bluetooth Hardware-seitig von Assistenzsystemen abkoppeln, sehe ich keine allzu große Gefahr für die Sicherheit.
    Probleme entstehen erst dann, wenn Internet und fahraktive Systeme (in-)direkt miteinander kommunizieren (Das Navi sagt dem Automatikgetriebe mit Hilfe von Online-Karten schon vor einer Kurve, dass es herunter schalten soll.)

  • Also ich glaube auch das man es nicht gleich überbewerten sollte alles ...
    vor allem die jetzigen die können doch eh nix .... und ist abgekoppelt.

    Mondeo 2.2TDCI 200PS mit Aisin Wandler Bj. 04/2011
    Div. Einbauten : Tieferlegung H&R 40mm - Scheinwerferfolien - Auspuffblenden - Tomanson TN16 19" mit 235/40R19

  • Also ich bin der Meinung, wenn jemand drankommen möchte, dann kommt er auch dran.

    Vielleicht ist die Sichtweise zu einfach, aber 100%igen Schutz gibt es nicht und im Normalfall betreffen solche Sachen Einzelpersonen.

    Im Grunde bietet ja jeder, der ein Handy mit sich trägt die Möglichkeit Angriff eines Hackers zu werden... Das die Technik immer weiter voranschreitet ist doch von vielen auch so gewollt. Dass damit die Gefahrt steigt "gehackt" zu werden sollte doch jedem klar sein.

  • Nach Baugefühl hab ich auch weniger Sorgen was den MK4 angeht. Wenn ich mir aber in dem im Beitrag verlinkten Bericht die Untersuchungsergebnisse zum US-Ford Fusion ansehe und mir vorstelle, dass dieser mit dem MK5 verwandt ist, dann allerdings schon. Das Motiv eines "Einbrechers" ist dabei nicht wirklich interessant (Diebstahl, Sabotage, Spionage etc). Es geht allein um die Frage, ob es möglich ist oder nicht.

    Marc, abgekoppelt sind die Systeme auch beim MK4 nicht wirklich. Einer der Haupt-Angriffspunkte ist Bluetooth, das ist bei uns im S&C, und dieses sitzt direkt auf der Datenautobahn CAN-Bus. Über das IC (wenn man es schafft, durch den Gateway zu kommen) ist man dann in der Motorsteuerung. Über TPMS und Keyless kann man vermutlich maximal das GEM aufhängen. Wenn ich recht weiß, ist das GEM ein Bus-Terminator vom M-CAN, und bei Ausfall ist der Bus gestört. Ich kann nicht sagen, ob das Fahrzeug dan noch fährt.

    Ja, es sind theoretische Gedanken. Ich hoffe, die Autoindustrie erkennt, dass sie hier ein Augenmerk drauf legen muss.

  • Aber nun mal ehrlich der typische "Durchschnittepole/russe" hat aber nicht ne ganze Laptopausrüstung dabei und hackt das Auto bzw. hat gar nicht die Kenntnisse drüber.
    Vor allem wie OH schon schrieb ... bei nem Mondeo sicherlich nicht.

    Interessant wird es aber sicherlich in der Zukunft werden je mehr Vernetzung reinkommt.
    Aber bisher kann man ja nur spekulieren was wird in welchen Umfang wirklich reinkommen und was wird gehen, und vor allem was lassen sie sich noch in der EU einfallen welche Daten übermittelt oder kontrolliert werden.

    Mondeo 2.2TDCI 200PS mit Aisin Wandler Bj. 04/2011
    Div. Einbauten : Tieferlegung H&R 40mm - Scheinwerferfolien - Auspuffblenden - Tomanson TN16 19" mit 235/40R19

  • Ich glaub, ich such schon mal nach nem gut erhaltenen Granada 2.8i Turnier...
    OH

    Die schnellste Verbindung zwischen zwei Punkten ist eine Gerade.
    Die von den meisten Fahrern am wenigsten beherrschte Strecke zwischen zwei Geraden ist eine Kurve.
    Was das heißt?

    Geradeaus sind wir alle schnell !!!

    Achtung! Beiträge können Ironie enthalten! Ironie unterliegt nicht der Kennzeichnungspflicht!

    Meine Beiträge in diesem Forum geben ausschließlich meine persönlichen Meinungen und Wissensstände wider.

  • Das Problem ist ja nicht die Technik, sondern die Sicherung dieser Technik.

    Der CCC hat doch auch mal bewiesen wie einfach diese in ein Atomkraftwerk via Internet eindringen konnte und sogar bis zur Reaktorsteuerung vorgedrunden sind.

    Und wer z.B. in irgendeiner Art das Bluetoothmodul mit dem ESP oder dem Gaspedalsteuergerät etc. koppelt der gehört entlassen.

    Am besten immer 2 Systeme machen. Ein Multimedia, Schlüssel etc. System und ein System für die Relevanten Daten. Und dieses System braucht DEFINITIV kein Bluetooth, Wlan etc.

    Außer Airbags werden demnächst nicht mehr per Kabel sondern per WLann gezündet :rolleyes:

    Das ist doch das selbe wie die Fernseher mit Kamera oben drauf für Gestensteuerung. Die sind auch so schlecht abgesichert... Also ich will so ein Teil nicht im Wohn oder Schlafzimmer stehen haben :D

  • Wie gesagt: Mein Beispiel mit der Navi/Automatik-Kopplung gibt es schon heute im BMW. Wenn jemand den Server mit den Karten oder die Verbindung zu einem bestimmten Auto hacken könnte, könnte er EVENTUELL per Exploit o.ä. dafür sorgen, dass das Getriebe auf der BAB bei 160 auf einmal den 1. Gang oder R-Gang reinhaut... und dann... :thumbdown:
    Noch halte ich das ganze aber für Panikmache.

  • Also ich will so ein Teil nicht im Wohn oder Schlafzimmer stehen haben

    Ich habe so ein Teil im Wohnzimmer, aber die Kamera ist deaktiviert und sogar auf die Rückseite verbannt. Mir war das auch zu unsicher und auf das Gehampel kann ich verzichten. Fernsteuerung reicht mir voll und ganz.
    OH

    Die schnellste Verbindung zwischen zwei Punkten ist eine Gerade.
    Die von den meisten Fahrern am wenigsten beherrschte Strecke zwischen zwei Geraden ist eine Kurve.
    Was das heißt?

    Geradeaus sind wir alle schnell !!!

    Achtung! Beiträge können Ironie enthalten! Ironie unterliegt nicht der Kennzeichnungspflicht!

    Meine Beiträge in diesem Forum geben ausschließlich meine persönlichen Meinungen und Wissensstände wider.

  • Bis es irgendwann die ersten APPS gibt um mit jedem Smartphone solche sachen anzustellen.

    Und das wird kommen...

  • Öööh - Smartphone? Was'n das?
    OH

    Die schnellste Verbindung zwischen zwei Punkten ist eine Gerade.
    Die von den meisten Fahrern am wenigsten beherrschte Strecke zwischen zwei Geraden ist eine Kurve.
    Was das heißt?

    Geradeaus sind wir alle schnell !!!

    Achtung! Beiträge können Ironie enthalten! Ironie unterliegt nicht der Kennzeichnungspflicht!

    Meine Beiträge in diesem Forum geben ausschließlich meine persönlichen Meinungen und Wissensstände wider.

  • Wie dein Handy/Telefon... nur mit Akku statt Kurbel und Touchscreen statt Wählscheibe!

  • Wer knackt nen Mondeo?

    Bis jetzt noch nicht....

    Aber wenn Kiddies demnächst langeweile haben und es sollte wirklich funktionieren.
    Für den Anfang reicht der allemal. :D

    Mondeo Turnier 2,5 T Titanium X

    gefahren vom 24.1.2008-21.1.2011

    [size=8]Cosmic Silber,Park Pilot v.h.,Fahrer/Beifahrer elek.und klima.,Alarmanlage,Alu Pedale,Schiebedach,Navi NX,Tempomat,Bi- Xenon,Dachspoiler,
    getönte Scheiben,Individual Paket,Dachreling,Wolf Alu´s 8,5x19 mit 255/30 Reifen,
    CTH Auspuffanlage ab Turbo
    KW Inox V3

  • Die bösen Buben werden sich erstmal auf die Smart-Homes konzentrieren.
    Wenn nämlich der manipulierte W-LAN-Kühlschrank meldet, daß Milch alle ist, geht die Haustür auf, wenn einer sagt: "Der Milchmann ist da."
    So kann derjenige dann ganz locker den Zweitschlüssel nebst Kfz-Brief (Zulassungsbescheinigung, Teil 1) klauen und damit dann das Auto.
    Ja, vor dieser Art von Vernetzungswut kann man sich schon fürchten.

    Gruß aus Erfurt

    Schon der dritte vierte Ford und der Fahrer wird nicht schlau draus!

  • Zitat

    So kann derjenige dann ganz locker den Zweitschlüssel nebst Kfz-Brief (Zulassungsbescheinigung, Teil 1) klauen und damit dann das Auto

    dafür hat man ja auchn Schließfach bei der Bank :P oder aber der Brief ist wegen Finanzierung eh bei der Bank :D :P
    Aber auch heute wäre schon vieles andere möglich ... aber man macht auch viel zu viel verrückt was könnte/würde/ist.

    Mit den AKW ist aber auch nur halb wahr .. denn die älteren haben gar keinen Internetanschluß ...
    Das ist wie mit den amerikanischen Raketenbasen mit den Minutemanraketen die Steuerung ist aus den 70ern mit Bändern etc.
    da wirds mit nem Exploit doch ein wenig schwierig... ausser jemand spielt nen Hack per Datasette ein ^^

    :D

    :D

    :D

    Zitat

    Ich glaub, ich such schon mal nach nem gut erhaltenen Granada 2.8i Turnier...

    hier fährt immer einer rum .... sieht gar nicht so schlecht aus
    soll ich mal für Dich fragen ?

    :D

    Mondeo 2.2TDCI 200PS mit Aisin Wandler Bj. 04/2011
    Div. Einbauten : Tieferlegung H&R 40mm - Scheinwerferfolien - Auspuffblenden - Tomanson TN16 19" mit 235/40R19

  • Deutsche AKW hängen in relevanten Bereichen gar nicht am Internet sondern sind über eigene Netzwerke verbunden. In Ameristan ist das jedoch anders...

  • Die bösen Buben werden sich erstmal auf die Smart-Homes konzentrieren.


    Nicht nur. Es gibt Szenen, die "konzentrieren" sich schlicht auf alles was sich anbietet. Dabei geht es absolut nicht nur um Kriminelles wie ID-Diebstahl, Sachdiebstahl, Sabotage oder Ausspionieren. Oft ist es allein der Reiz, zu beweisen, dass es möglich ist. Was dann geschieht, wenn diese Möglichkeit aufgedeckt ist, ist eine andere Geschichte. Wird die Lücke vom Hersteller geschlossen? Oder sind die "bösen Buben" schneller und kompromittieren die Systeme? Lassen sich die Systeme überhaupt nachbessern? (Stichwort: Patches für das Smartphone, den Fernseher, den Kühlschrank oder dass Auto ;) )

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!