Nissan-Leaf-Hack: Elektroauto-App als Schwachstelle
Nissan reagiert auf Sicherheitslücke
Plötzlich wird es warm im Leaf: Ein Hacker hat von Australien aus die Klimaanlage eines englischen Leaf bedient. Nissan reagiert und stellt entsprechende Server ab.
Quelle: Nissan
- Hacker steuert von Australien aus die Klimaanlage eines englischen Nissan Leaf und verschafft sich Zugang zu Fahrdaten
- Der Zugriff erfolgte über Lücken in der Nissan-Connect-EV-App. Der Hersteller stellt entsprechende Server ab
- Nissan soll seit einem Monat von dem Problem gewusst haben, reagierte aber erst nachdem es öffentlich wurde
Berlin – Zugegeben, so schlimm wie Fiat-Chrysler erwischt es Nissan nicht. Trotzdem haben die Japaner jetzt ein Hacker-Problem. Das Kuriose: Die Manipulation funktionierte über Tausende Kilometer und mehrere Kontinente hinweg.
Der australische Hacker Troy Hunt schaffte es von Australien aus, die Klimaanlage des Nissan Leaf von Scott Helme in Nordengland zu kontrollieren. Das unter Absprache erfolgte Experiment hielten die beiden sogar in einem Youtube-Video fest. Darin ist zu sehen, wie Hunt mit wenigen Befehlen die Klimaanlage des eigentlich abgeschalteten Leaf in Betrieb setzt.
Quelle: Nissan
Nissan schaltet Server ab
Hunt nutzt dazu eine Schwachstelle im System von Nissans „Connect EV“-App. Normalerweise lassen sich darüber bestimmte Fahrzeuginformationen überwachen und die Klimaanlage programmieren – zum Beispiel, um das Auto vorzuheizen. Hunt benötigt allerdings nur die Fahrzeugidentifikationsnummer (FIN) und einige Websites, um dasselbe zu tun. Mit seinem Hack konnte er auch Fahrdaten (Datum und Uhrzeit, Strecke, verbrauchte Energie) der vergangenen Tage abfragen.
Nissan trifft es damit weniger hart als Chrysler im vergangenen Jahr. Da hatten zwei Hacker einen Jeep Cherokee regelrecht ferngesteuert – allerdings befanden sie sich deutlich näher am Auto. Nissan reagiert jetzt mit einer Abschaltung der für den Hack genutzten Server. Die ehemals CarWings genannte App für Nissan Leaf und eNV200 kann zwar heruntergeladen aber nicht genutzt werden. "Wir werden so bald wie möglich einen sicheren Update unserer App vorstellen und implementieren", heißt es in einem Statement, das MOTOR-TALK vorliegt.
Laut Hacker Troy Hunt kommt diese Maßnahme spät. Er habe Nissan bereits einen Monat zuvor auf die Lücke aufmerksam gemacht. Erst als nicht darauf reagierte wurde, machte er das Thema öffentlich.
die Geister die ich rief werde ich nicht mehr los. Deshalb kommt mir kein vernetztes Fahrzeug ins Haus.
Schöne neue Welt. Genau darum darf es kein Internet der Dinge und vernetztes fahren geben.
Mir kommt nichts davon ins bzw. vors Haus!
Ich hab grad eben ein Videotelefonat, mit Personen in der Pampa in Südostasien über 11.500 km entfernt, geführt. Kurios nicht wahr ? 🙄
Ich freu mich bereits auf die autonomen goggel - Karren, wenn sich später schon die Grundschulkiddies einen Spaß draus machen den Individualverkehr mit ihren Streichen zu necken.
Lang war der Weg der Fernsteuerung vom kabelgebundenen Spielzeugauto bis zum 1:1 Original.
Bei "Pooooh PS", einem neuen TV & Streamableger einer Pannenshow erleben wir dann die neuesten Streiche der kleinen (& großen) Strolche auf JU-TJUBE vielleicht sogar live in Echtzeit mit. 😊
Die gute alte Augsburger Puppenkiste könnte ein nie dagewesenes Comeback feiern, und sich sogar neue Zielgruppen erschliessen, den Menschen mit 8 GB Flashspeicher im Schädel, der sich aber leider Äppl-Woi-Like nicht austauschen lässt. 😎
Auftragskiller müssen nicht mehr zur Knarre greifen, dank Vernetzung nit dem Routenplaner steuert man eben i den Abgrund. Der gute alte sizilianissche wasserfeste Betonklotz hat endgültig ausgedient...😱
Aber es gibt ja keine Sicherheitslücken, alles ist sicher, bedauerliche Einzelfälle, Systemfehler, vorher nie dagewesen, technische Unzulänglichkeit, DFÜ-Wege ausserhalb unseres Verantwortungsbereichs, im Endstadium eben menschliches Versagen durch DAUs... 😮
Ach ja, und die Kollateral- ggf. Totalschäden rechnet die Karre gleich selbsständig über die hinterlegte und durch den online verifizierten Perso MisterVisumsExpressDiener(s)card ab. 😜
Von mir aus sollen alle künftigen Internet angebundenen Autos so von außen von den Hacker gesteuert werden, damit die Spielekonsolenfahrer mal merken, dass Zukunftstechnik wohl doch nicht immer das ultimative Erlebnis ist.
Vielleicht besinnt man sich mal wieder auf solide Technik ohne Internetanbindung und allen nicht benötigten sogenannten Sicherheitsgimmiks zurück.
Dann haben Hacker und andere Datensammler auch keine Chance.
Und bei Deinem TDi hast Du den CAN Bus rausgerissen und durch Seilzugsteuerung ersetzt ?😕?
Gibt´s abba so sicher wie Gäule exklusiv nur noch auf ausgewählten außerfriesischen Inselparadiesen als Verkehrsmiitel ohne menschliche Muskelkraft erlaubt sind, oder zu Freizeit- ggf. Therapiezwecken, im Zirkus, im Sport oder in der Wurst eingesetzt werden.
Die Öffnung des militärischen Datennetzes konnte man ebensowenig verhindern wie die Elektrifizierung, das Rad, die Eisenbahn & AIDS...
Wirst Deinem Arbeitgeber wohl anbieten müssen, dass Du Deinen (noch zu erwerbenden?) VW Käfer gegen Kostenabrechnung für die Dienstfahrten nutzt... 😉
"Vernetzt" heißt für meine Begriffe: mit einem Netzwerk verbunden
Mein Auto ist mit keinem Netzwerk verbunden, sondern ein in sich geschlossenes System. Über das Internet wird man da nichts machen können. Oder erklärt mir bitte jemand wie? Bin gespannt!
Sucht man sich im Motorraum den Can-Bus und baut ein "Zusatzmodul" mit Sender/Empfänger ein, kann man sicherlich dran übers Internet, aber ohne technische Änderungen eben nicht.
Das kann jedem Audi Fahrer mit Connect Notruf+ Service auch passieren..... (A4+Q7)
Zusätzlich lässt sich das Auto auch noch aufsperren.
Das
istwar wohl wahr...Weiß ja nich welches Automobil Du bewegst, aber bei einem bajuwarischen Hersteller zum Bleistift kommuniziert das (aktuelleres) Modell auch gerne im Wachzustand mit seinem Hersteller. Lassen sich auch mal eben Updates während der Fahrt unbemerkt einspielen.
Oder du wirst gleich zu deiner freundlichen ***-Vertragswerkstatt zwangsgelotst, weil dein Service in 20 km fällig ist. 😱
Es können sogar wichtige Fahrzeugfunktionen deaktiviert werden (in Polen & weiter östlich evtl. brauchbar...😉) ; alles schon drin & du brauchst nich mal dein Navi angefasst haben...
Sende-/Empfangsmodule (gern auch versteckt) sind doch heut schon zwangsläufig verbaut. Wer baut sich denn noch ein Castle ohne Zugbrücke über den Schloßgraben...😉
Ja, okay die schrulligen handgebauten Fahrzeuge der Morgan Motor Cars von´ne Insel vielleicht noch; wobei ich mir nach dieser Veröffentlichung auch nicht mehr so sicher wäre...😱
Eigentlich scheuen Traditionshersteller wie Morgan Veränderungen an ihren Modellen wie der Teufel das Weihwasser. Und wenn es dann noch um die Elektrik geht, dann wird es in England traditionsgemäß eher duster und nicht hell. Wie sagte schon der britische Lampenkönig Joseph Lucas gemäß unbestätigter Gerüchte auf dem Sterbebett? „Fahrt nie bei Nacht.“
Nun will es Morgan aber doch wissen und wagt den Schritt in die Elektromobilität. Mit einem Auto das seit gefühlten 2000 Jahren in ähnlicher Form gebaut wird – dem Morgan Plus 8.
Im Ernst: der erste Wagen der 8er-Serie wurde 1969 eingeführt.
Mit Elektroantrieb heißt das Teil dann entsprechend Plus E. Da im Zuge der Modellpflege jeweils nur neue Motoren und Getriebe implantiert wurden (meist wegen strafferer Umweltgesetze), ist der Morgan Plus 8 eines der am längsten in Serie gebauten Fahrzeuge der Welt.
Nun also die Elektrovariante. Und die hat es faustdick hinter den Ohren. Zumindest auf dem Papier, denn bisher ist der Plus E nur ein Konzeptfahrzeug. Aber es soll eine Serienversion geben – irgendwann.
Und die Vernetzung wird/ist sogar Pflicht:
Andere Fahrer vor Glatteis warnen, Geisterfahrer melden - durch die Vernetzung von Autos soll die Zahl der Unfälle weiter sinken. Nun einigte sich Europa erstmals auf einen Standard für die neue Technologie - damit die elektronischen Botschaften auch sicher ankommen.
Europas Autos sollen künftig eine gemeinsame Sprache sprechen. Die zuständigen Organisationen für Standardisierung, ETSI (European Telecoms Standards Institute) und CEN (Europäisches Komitee für Normung), einigten sich auf ein erstes Regelwerk für vernetzte Autos. Per Funk sollen Fahrzeuge verschiedener Hersteller sich gegenseitig vor Gefahren warnen können. Die Standardisierung umfasst unter anderem die Funkfrequenzen und Datenformate.
Der Beschluss ist ein wichtiger Schritt auf dem Weg zum vernetzten Auto. Durch die Verbindung der Fahrzeuge untereinander soll die Zahl der Unfälle weiter sinken. Die Autos sollen zudem auch Informationen wie Geschwindigkeit und Position austauschen. Datenschützer sehen die wachsende Vernetzung kritisch und befürchten, Versicherungen könnten die gespeicherten Infos gegen die Autofahrer auslegen.
Also: am besten nur noch gebrauchte Kisten produziert vor Y2K kaufen.🙁
Ich habe einen Japan Leaf und nutze auch Carwings bzw. die neue Connect EV App.
Und? Ja natürlich ist das Neuland und ja man muss aufpassen, was da möglich ist.
Aber sry, es geht WÄHREND der Fahrt nicht und nur im Stillstand. Was also kann geschehen?
Batterie leersaugen mit Klima? Stimmt.. theoretisch... Stromkosten verursachen? Wenn einer meint.
Sry, das Prinzip ist natürlich klar: Man muss handeln und verbessern.
Aber deshalb verteufeln? Sicher nicht.
Ich finde die App toll und es ist sehr komfortabel, sie zu nutzen.
Klimatisieren vor der Abfahrt - Ladung kontrollieren usw.
Aber bekanntlich haben ja ANDERE Konzerne mit Software auch so ihre Probleme - erst JAHRE nach dem Betrug... SOLCHE Autos mit Software made in germany kommen mir auch nicht ins Haus 😉
Die Sicherheit von der Nissan-App war wohl derart schlecht, dass Heise.de den Bericht dazu mit dem Untertitel "Ist das noch hacken?" versehen hat.
Siehe dazu auch
http://www.heise.de/.../...ssan-Leaf-sperrangelweit-offen-3118971.html
Die App kann ja auch nicht sehr viel.
Verglichen zB. mit der Tesla App.
Und die Renault ZE App geht 99% der Zeit nicht wirklich und ist grottig!
Was soll also sein...
Gähn. Leidet Dein Ego bei Kritik an Deinem Auto so sehr, dass Du wirklich die ausgelutschte VW-Oper nochmal zur Ablenkung hervorkramen musst? Ja, ich weiß, VW soll in der Hölle schmoren (nicht zu unrecht), aber das hilft Dir wenig. Du musst trotzdem bei jedem Kiddie, dass am Straßenrand ein Smartphone in der Hand hat und Dich frech angrinst, befürchten, dass es Dein Auto in den nächsten Graben steuert.
Auch wenn sie nicht viel kann, darf sie keine unauthorisierten Zugriffe Dritter zulassen. Für Sicherheit muss der Hersteller auch in einem solchen Fall sorgen.
Ich wusste, der erste gebrochene VWeaner kommt gleich angekrochen...
War so klar... nein juckt mich eigentlich garnicht, weil OH niemand hackt mein Auto?
Und irgendwie... könntest du ruhig mal genauer lesen... dann wüsstest du, dass es nur die Klimatisierung betrifft und keine Grundfunktionen wie fahren, lenken...
Also... lieber die Luft anhalten beim nächsten Mal rückwärtsfahren... die Abgase könnten dich ohnmächtig werden lassen...