Cyberattacken: Hacker steuern Autos
Der Laptop wird zum Lenkrad
Neue Autos können selbstständig parken, bremsen und sogar im Stau mitfahren. Doch der Computer-Komfort birgt Risiken. Zwei Hacker zeigen, welche.
Quelle: Youtube
Berlin - Beim autonomen Fahren übernimmt das Auto die Kontrolle. Viele Hersteller entwickeln derzeit die nötige Sensorik und arbeiten an der Umsetzung. Die Grundlagen für ein elektronisch gesteuertes Auto sind aber alt: Seit der Einführung des ABS folgt die Bremse einem elektrischen Impuls. Das elektronische Gaspedal ersetzt ab der Abgasnorm Euro3 den Bowdenzug zur Drosselklappe. Und die elektro-mechanische Servolenkung reagiert auf Lenkbewegungen und ein Steuergerät.
All diese Systeme sind miteinander vernetzt. Der sogenannte CAN-Bus übermittelt die Informationen aller Sensoren an jedes Steuergerät im Fahrzeug. Er ermöglicht die Zusammenarbeit von Parksensoren und Lenkung (autonomes Parken), Airbag-Steuergerät und Bremse (Multikollisionsbremse) oder Tacho und Motorsteuergerät (Wegfahrsperre).
Laptop als Fernbedienung
Das bedeutet, dass sich alle Funktionen moderner Fahrzeuge von einem Computer steuern lassen. Wie das geht, zeigen zwei Hacker und der Forbes-Redakteur Andy Greenberg. Die Computer-Spezialisten verschaffen sich über die Diagnose-Schnittstelle Zugriff auf die Steuergeräte und manipulieren das Auto während der Fahrt: Sie verändern Tankfüllstand und angezeigte Geschwindigkeit, stören die Lenkung, aktivieren die Hupe und schalten sogar die Bremse ab.
Der Versuch findet in einem Toyota Prius und einem Ford Escape statt, beide Fahrzeuge wurden zuvor modifiziert und miteinander verkabelt. Doch selbst bei einer Kabelverbindung können nur Experten ein Auto manipulieren. Die Hacker Charlie Miller und Chris Valasek im Video werden von der DARPA unterstützt – einer Behörde des US-Verteidigungsministeriums.
Ein kabelloser Zugriff ist möglich
Theoretisch lässt sich ein Auto aber auch ohne Kabelverbindung fernsteuern. Das ist Wissenschaftlern des „Center for Automotive Embedded System Security“ (CAESS) in diesem Jahr gelungen. Sie haben eine Sicherheitslücke in der Freisprech-Anlage genutzt und sich Zugriff auf den CAN-Bus verschafft. Verschwörungstheoretiker mutmaßen, dass der US-amerikanische Journalist Michael Hastings durch ein derart manipuliertes Fahrzeug ums Leben kam. Er erlitt im Juni dieses Jahres einen tödlichen Autounfall. Die Ursache konnte bisher nicht geklärt werden.
Hollywood hat diese Möglichkeit längst aufgegriffen. Im Action-Film „Stirb Langsam 4.0“ lässt Matthew Farrell (gespielt von Justin Long) einen BMW über den Concierge-Service fernstarten.
„Die Systeme sind sicher“
Das funktioniert im wahren Leben natürlich nicht. Simon Euringer, Leiter Connected Drive bei BMW, sagte zu MOTOR-TALK: "Dem BMW Callcenter werden nur Daten zur Identifizierung und Lokalisierung übermittelt." Damit funktioniert ein Fernstart nicht. Die BMW-Remote-App könne zwar auf Klimatisierung, Zentralverriegelung und Lichtanlage zugreifen, weitere Befehle wie einen Startversuch ließe die Fahrzeugelektronik aber nicht zu. Alle Zugriffe auf das Fahrzeug seien aufwändig verschlüsselt und laufen über einen BMW-Server. "Hack-Angriffe auf BMW-Fahrzeuge sind uns nicht bekannt."
Die Sicherheit steht bei allen Herstellern im Vordergrund. Auf Nachfrage von MOTOR-TALK bestätigte ein VW-Sprecher, dass die Vernetzung innerhalb der Fahrzeuge sicher ist. Man könne ein Auto nicht auf die Schnelle hacken, vor allem nicht im Vorbeifahren. Die Entschlüsselung der Datenpakete würde mindestens zwei Tage dauern.
Ein größeres Problem sei ein anderes: Hacker könnten über die Bordelektronik die Wegfahrsperre deaktivieren und Fahrzeuge stehlen. Erst kürzlich hat VW eine Verfügung gegen einen Akademiker erwirkt, der die Algorithmen entschlüsselt hat und in einem Vortrag veröffentlichen wollte. Die Daten hätten den Diebstahl von Fahrzeugen der Volkswagen-Gruppe extrem vereinfacht.
Quelle: Youtube
Quelle: MOTOR-TALK
...die Renten übrigens auch 😉 SCNR...
Typisch. Verfügung erwirken ist eben einfacher als das Problem zu beheben. Kennt man ja aus der Softwarebranche.
Davon ab ist es ja nur eine Frage der Zeit, bis ein findiger Cracker mit einem entsprechenden Auto in der Einfahrt ebenfalls dahinterkommt und sich das Lauffeuer underground verbreitet. Und dann kommen lustige Zeiten auf uns zu!
Vorweg:
Zitat: "Hollywood hat diese Möglichkeit längst aufgegriffen."
Hollywood hat gar nichts aufgegriffen, sondern bekommt von den PR-Abteilungen lukrative Aufträge, Luxusautos als unabdingbare Action-Lebensnotwendigkeit in die Drehbücher zu befördern.
Zum eigentlichen Thema: Klar ist es möglich, Auto-Software zu manipulieren, aber wie hoch wird die Wahrscheinlichkeit dafür in der Realität sein?
Noch habe ich mehr Angst vor klassischen Autoräubern oder Brücken-Steinewerfern.
wenn ich das gesamte Amaturenbrett aufreiße Kabel und steuergeräte derart manipuliere, dann ist das kein Hacking.
Das ist pfusch. selbstlenkende autos per laptop gibt es schon lange, google, darpa, und auch der selbstlenkende VW.
Das Wichtigste, das dem Artikel noch fehlt ist der Verweis auf das Paper (PDF) der Autoren. Ist recht interessant im Hinblick auf die CAN-Bus-Architekturen einzelner Fahrzeuge und die Kommunikationsabläufe - aber ohne die Arbeitsleistung jetzt schmälern zu wollen: Das Reverse-Engineering der Steuerung durch Mitlesen und Replizieren der CAN-Nachrichten ist für sich genommen nicht sonderlich spektakulär. Interessant ist aber der Umgang des Fahrzeugs mit unplausiblen, weil replizierten Nachrichten - ein Testszenario, welches der Hersteller eigentlich in der Entwicklungsphase hätte abdecken müssen.
Warum muss man eigentlich solchen Arbeiten mittlerweile immer geradezu zwanghaft den vermeintlichen cool klingenden Begriff "Hacken" verleihen?
Oh, und wo ich's gerade lese:
Gegenbeweis der These: Renault Scénic 1 Phase 2, Euro 3 / D4 mit Gaszug (sonst hätte ich mir schon preiswert 'nen Tempomat nachgerüstet) 😉.
Autodiebe habe hier wirklich leichtes Spiel!
Nicht nur Laptopmanipulationen sind bei immer mehr Elektronik in den Fahrzeugen möglich. Autos mit Keyless Systemen können sogar innerhalb weniger Sekunden gestohlen werden.
Besitzer von Autos mit Keyless-Entry-oder Keyless GO Systemen sind in der nächsten Zeit wohl in potenzieller Gefahr ihr Auto ganz zu verlieren! Der CeBIT Blog deutete auf eine Möglichkeit einer deutschen Firma hin diese Autos in Sekundenschnelle zu stehlen. Bei der Verwendung kann ein Dieb wohl innerhalb von wenigen Sekunden das Fahrzeug öffnen und Starten ohne Spuren zu hinterlassen oder Schaden anzurichten. In Deutschland sind wohl alle Autos mit Keyless Systemen in potentieller Gefahr.
Nach einer kurzen Suche fand ich ein Gerät Namens "Q-Key" im Internet. Dies soll wie folgt funktionieren:
Das Gerät eines deutschen Anbieters besteht aus zwei Modulen. Ein Code-Grabber und ein Sender. Um das Fahrzeug zu entriegeln benötigt man nur zwei Personen. Eines dieser Geräte muss in der Nähe des Schlüssels sein. Der Autobesitzer befindet sich z.B. beim Einkaufen. Ein Dieb mit dem Code-Grabber liest nun den Schlüssel aus. Der Code wird dann zum Sender geschickt. Wenn der Grabber nun den Code an dem Sender sendet entriegelt das Auto. Die Reichweite des Gerätes soll wohl bis zu 400 Metern betragen. Der Prozess dauert nicht länger als 30 Sekunden. Ein Video, wie es funktioniert kann man sogar auf der Webseite des Herstellers betrachten. Das Gerät soll für alle Keyless Fahrzeuge funktionieren, egal welcher Hersteller oder Bauart.
Wie kann man sich gegen so etwas überhaupt schützen? Ich denke mal unter normalen Bedingungen gar nicht. Das einzige was mir einfällt ist einfach die Batterien aus dem Schlüssel nehmen, aber es ist mehr als unpraktisch und würde die Vorteile von Keyless ja sofort unbrauchbar machen. Das gleiche gilt wenn man den Schlüssel in Alufolie einpackt. Ist auch nicht gerade der Brüller.
Gibt es andere Lösungsvorschläge?
Das so etwas nicht in der Entwicklungsphase abgedeckt wird resultiert ganz einfach aus der immer kürzer werdenden Time to Market!
Glaub mir würden die Ingenieure genügend Zeit bekommen würden sie so etwas auch machen.
Ich bin zwar nicht im Automotive Bereich tätig kenne es aber aus eigener Erfahrung dass auch nach mehrmaliger Warnung des Engineerings Dinge einfach halb fertig zum Kunden kommen um ja nur den (schon von Beginn an unrealistischen!) versprochenen Termin zu schaffen....
Wenn ich mich auf den Datenbus hänge und selbst Netzwerktelegramme einschleuse ist es klar das ich Sachen wie Bremse etc. manipulieren kann. Das einfach nur über die OBD Schnittstelle zu machen halte ich allerdings für fraglich.
Ist mir klar, dass das in dem Umfang in der üblichen Entwicklungszeit nie unterzubringen ist - deshalb die Einschränkung "eigentlich"😉.
wenn man dem .pdf der autoren (@derk: danke dafuer !) glauben schenken kann, terminieren beim ford beide can-busse auf einem obd-connector. wenn man sich also mit irgendeinem passenden interface auf das ding draufklemmt, ist man schonmal direkt "drin".
ansonsten, jemanden der 'nen loetkolben richtig herum halten kann wird wenig beeindruckt ueber die spielerei sein 😉
gruesse vom doc
Bei all der Liebe zur Technik und den supertollen Innovationen - ich bin froh, dass derzeit die meise (für mich unnötige) Technik nur in den teuren Autos zu finden ist. Bei den günstigeren Autos, wo mein Jagtgebiet ist, sind diese Spielereien dann meistens mit einem Aufpreis verbunden. Außer beim Renault Megane - da ist dieser schlüssellose Zugang serienmäßig, was mich stören würde.
Mein Auto soll schön, zuverlässig, sparsam, praktisch und gut auf der Straße liegen - aber fahren will ich es immer noch selber, ohne 100 elektronische Helferlein.
Endlich zeigt das mal jemand. Dass das möglich ist, war mir ja nicht unbekannt. Schön, dass das hier veröffentlicht wird.
Management Summary: "Mit dem nötigen Fachwissen und ein paar Monaten Zeit kann ich mein eigenes Auto so umbauen, dass ich es von aussen manipulieren kann."
Also, gähn.
Interessant gewesen wäre z.B. ein Artikel über die Risiken von Keyless oder den drahtlosen Zugang über Reifendrucksensoren, Telematik, Bluetooth o.ä. Hier wurde bei der Sicherheit jahrzehntelang geschlampt und beschissen, weil eine saubere Implementation die Dinge kompliziert macht und damit Geld kostet. Das investiert z.B. der VW-Konzern lieber in einstweilige Verfügungen gegen Leute, die diese Lücken aufdecken wollen.
Habe das Thema gelesen und kann nur noch dazu sagen:
Es war nur noch eine Frage der Zeit und der Machbarkeit, dass das Hacking auch noch in den Kraftfahrzeugen vorkommt.
Ich habe zwar schon daran gedacht, dass irgendeiner schon früh genug bestimmt so verrückt wäre auf sowas zu kommen. Aber so schnell. Wahnsinn.
Man kennt das ja von den Heimrechnern oder Computern die mit dem Internet verbunden sind.
Mittlerweile haben die Autos ja auch ziemlich viel an Computertechnik dazubekommen und sogar mit Internetzugang.
Einerseits eine gute Sache, dass man überall Internet, Telefonie, Computertechnik und den Dazugehörigen Komfort hat.
Aber andererseits denke ich, braucht man denn soviel Computertechnik im Auto??
Was ist, wenn mal etwas nicht richtig funktioniert oder ferngesteuert wird, wie in dem Beitrag.
Oder was ist, wenn mal etwas defekt geht?? Man hat da nur noch Ärger.
Man sollte nur das nötigste im Fahrzeug haben, das man halt braucht.
Internet und soviel Elektronische Komfort-Funktionen im Auto sind, denke ich, überflüssig und bereiten mir persönlich immer zusätzliche Kopfschmerzen.
Ich denke, dass das Automobil von Menschenhand gebautes Produkt ist und man sollte auch selbst die Kontrolle darüber haben und nicht das Auto selbst denken oder gar fahren lassen.
Dann kommt es ja genau so wie in dem Terminator Filmen vor. Mensch gegen Maschine.
Natürlich sind die Hard- und Software, die entsprechend geschriebenen Algorithmen, auch von Menschenhand gemacht.
Die Frage ist eben nur, ob die möglichen verfügbaren Schnittstellen auch immer sinnvoll sind zum Einsatz in Fahrzeugen.
Früher hat man zwei Lehrjahre als Schlosser gebraucht, um ein Auto zu klauen, heute braucht man dazu Informatikkenntnisse, aber man sollte sich nicht wundern, was findige Bastler so draufhaben.
Aber ich würde das jetzt auch nicht zu hoch hängen.
Es gibt auch osteuropäische Banden, die bewusst Modelle klauen, für die sie Steuergeräte im Gepäck haben. Da gab es auch schon erschreckende Tests.
Eine absolute Sicherheit gibt's dabei nicht. Es ist eher ein Rennen von Katz' gegen Maus.
Wie das Nutzen eines PC. Updates machen, keinen Müll auf dem Rechner haben und vor allem: Wissen, was man da tut und bewusst bewegen. Mit dem Auto und im Internet. Brain 3.0 ist immer noch die beste "Absicherung". 😉
Und man kann eigentlich dankbar sein für Leute, die öffentlich aufdecken, was sie geschafft haben. Um das System zu schärfen, es besser zu machen, die Bugs abzustellen. Und nicht, Verfügungen zu erwirken!
cheerio