Bluetooth, KeyFree und TPMS erleichtern Hackerangriffe

Thema "digitale Vernetzung" im Fahrzeug:

In der Fachpresse wird aktuell der Aspekt aufgezeigt, dass es Vernetzung im Fahrzeug und die vielen Assistenten Hackern immer leichter machen, ein Auto zu "hacken", d.h. zu stören oder zu übernehmen. Dass die Zündung heute nicht mehr einfach kurzgeschlossen sondern PATS mit dem Laptop überwunden wird, ist dabei kein Geheimnis. Das Problem war dabei, erstmal reinzukommen um anzuschließen. Dank Funktechniken wie Bluetooth, Keyfree oder TPMS kann man nun aber so manches Auto auch kabellos knacken und öffnen, also von außen.

Hier ein Artikel zum Thema:
http://www.spiegel.de/auto/aktuell/h…html#ref=plista

Der US-Mondeo-Bruder Fusion 2006 wird übrigens als sehr schwer zu knacken angegeben, der Fusion 2014 dagegen als relativ gefährdet.

Ich (Netzwerkadministrator / Fachmann IT-Sicherheit) kann die Gefahr nicht von der Hand weisen. Und wenn ich angekündigte Weiterentwicklungen in diesem Bereich so betrachte, wird sie nicht geringer, sofern die Hersteller die digitalen Systeme nicht effektiver absichern. Überspitzt gesagt sehe ich uns schon bald regelmäßig "den Virenscanner vom Auto aktualisieren"

Was meint Ihr dazu?

Die Gefahr könnte möglicherweise vielleicht in Zukunft bei einigen Auto gegeben sein, bestimmt. Aber: So Lange die Hersteller Ihren Kopf ein wenig einschalten und den WLAN Hot-Spot und Bluetooth Hardware-seitig von Assistenzsystemen abkoppeln, sehe ich keine allzu große Gefahr für die Sicherheit.
Probleme entstehen erst dann, wenn Internet und fahraktive Systeme (in-)direkt miteinander kommunizieren (Das Navi sagt dem Automatikgetriebe mit Hilfe von Online-Karten schon vor einer Kurve, dass es herunter schalten soll.)

Also ich bin der Meinung, wenn jemand drankommen möchte, dann kommt er auch dran.

Vielleicht ist die Sichtweise zu einfach, aber 100%igen Schutz gibt es nicht und im Normalfall betreffen solche Sachen Einzelpersonen.

Im Grunde bietet ja jeder, der ein Handy mit sich trägt die Möglichkeit Angriff eines Hackers zu werden... Das die Technik immer weiter voranschreitet ist doch von vielen auch so gewollt. Dass damit die Gefahrt steigt "gehackt" zu werden sollte doch jedem klar sein.

Nach Baugefühl hab ich auch weniger Sorgen was den MK4 angeht. Wenn ich mir aber in dem im Beitrag verlinkten Bericht die Untersuchungsergebnisse zum US-Ford Fusion ansehe und mir vorstelle, dass dieser mit dem MK5 verwandt ist, dann allerdings schon. Das Motiv eines "Einbrechers" ist dabei nicht wirklich interessant (Diebstahl, Sabotage, Spionage etc). Es geht allein um die Frage, ob es möglich ist oder nicht.

Marc, abgekoppelt sind die Systeme auch beim MK4 nicht wirklich. Einer der Haupt-Angriffspunkte ist Bluetooth, das ist bei uns im S&C, und dieses sitzt direkt auf der Datenautobahn CAN-Bus. Über das IC (wenn man es schafft, durch den Gateway zu kommen) ist man dann in der Motorsteuerung. Über TPMS und Keyless kann man vermutlich maximal das GEM aufhängen. Wenn ich recht weiß, ist das GEM ein Bus-Terminator vom M-CAN, und bei Ausfall ist der Bus gestört. Ich kann nicht sagen, ob das Fahrzeug dan noch fährt.

Ja, es sind theoretische Gedanken. Ich hoffe, die Autoindustrie erkennt, dass sie hier ein Augenmerk drauf legen muss.

Das Problem ist ja nicht die Technik, sondern die Sicherung dieser Technik.

Der CCC hat doch auch mal bewiesen wie einfach diese in ein Atomkraftwerk via Internet eindringen konnte und sogar bis zur Reaktorsteuerung vorgedrunden sind.

Und wer z.B. in irgendeiner Art das Bluetoothmodul mit dem ESP oder dem Gaspedalsteuergerät etc. koppelt der gehört entlassen.

Am besten immer 2 Systeme machen. Ein Multimedia, Schlüssel etc. System und ein System für die Relevanten Daten. Und dieses System braucht DEFINITIV kein Bluetooth, Wlan etc.

Außer Airbags werden demnächst nicht mehr per Kabel sondern per WLann gezündet

Das ist doch das selbe wie die Fernseher mit Kamera oben drauf für Gestensteuerung. Die sind auch so schlecht abgesichert... Also ich will so ein Teil nicht im Wohn oder Schlafzimmer stehen haben

Wie gesagt: Mein Beispiel mit der Navi/Automatik-Kopplung gibt es schon heute im BMW. Wenn jemand den Server mit den Karten oder die Verbindung zu einem bestimmten Auto hacken könnte, könnte er EVENTUELL per Exploit o.ä. dafür sorgen, dass das Getriebe auf der BAB bei 160 auf einmal den 1. Gang oder R-Gang reinhaut... und dann...
Noch halte ich das ganze aber für Panikmache.

Bis es irgendwann die ersten APPS gibt um mit jedem Smartphone solche sachen anzustellen.

Und das wird kommen...

Wie dein Handy/Telefon... nur mit Akku statt Kurbel und Touchscreen statt Wählscheibe!

Deutsche AKW hängen in relevanten Bereichen gar nicht am Internet sondern sind über eigene Netzwerke verbunden. In Ameristan ist das jedoch anders...

Zitat von Erfurter

Die bösen Buben werden sich erstmal auf die Smart-Homes konzentrieren.

Nicht nur. Es gibt Szenen, die "konzentrieren" sich schlicht auf alles was sich anbietet. Dabei geht es absolut nicht nur um Kriminelles wie ID-Diebstahl, Sachdiebstahl, Sabotage oder Ausspionieren. Oft ist es allein der Reiz, zu beweisen, dass es möglich ist. Was dann geschieht, wenn diese Möglichkeit aufgedeckt ist, ist eine andere Geschichte. Wird die Lücke vom Hersteller geschlossen? Oder sind die "bösen Buben" schneller und kompromittieren die Systeme? Lassen sich die Systeme überhaupt nachbessern? (Stichwort: Patches für das Smartphone, den Fernseher, den Kühlschrank oder dass Auto )