Cyberattacken auf Autos
So leicht können Autos in Zukunft geknackt werden
Viele neue Autos sind wie rollende Computer. Das macht sie ähnlich angreifbar. Bislang wurden erst wenige Hacker-Angriffe auf Autos bekannt. Doch die Gefahr fährt mit. Jederzeit.
Quelle: MOTOR-TALK
Von MT-Reporter Fabian Hoberg
Mit dem Laptop oder dem Handy ein Auto zu knacken ist heute machbar. Forscher der Universität in San Diego hackten sich vergangenes Jahr über das Telefonnetz in das Motorsteuerungsgerät eines fahrenden Autos. Eine Schwachstelle im Protokoll von Bluetooth, GSM und andere Funksignale reichten den Wissenschaftlern des „Center for Automotive Embedded Systems Security“ (CAESS), um sich ins System einzuwählen und den Software-Puffer mit einem Schadprogramm überlaufen zu lassen. Danach drangen sie in eine Lücke der Software ein und konnten mit dem Auto spielen: Sie bremsten es durch gezielte Eingriffe auf das ABS und ESP und hörten mit der manipulierten Freisprecheinrichtung den Gesprächen der Passagiere zu. Allerdings benötigten die zehn daran beteiligten Wissenschaftler für ihren Überfall zwei Jahre Vorbereitung.
Für Laien ist die Elektronik geschützt
Auch wenn Autos nicht wie Heimcomputer über eine Firewall oder Sicherheitssoftware verfügen, ist die Elektronik zumindest für den Laien geschützt. So gibt es bei modernen Autos eine Hardwaresicherung, damit nicht jeder Computerfreak die PINs für die Wegfahrsperre und Referenzwerte für die Softwarekontrolle manipulieren kann.
Experten können diese aber überlisten. „Wenn man einmal auf dem Fahrzeug-Bus ist, dann kann man fast alles manipulieren“, ist sich Dr. Marko Wolf vom IT-Spezialisten Escrypt sicher. Der Elektrotechnik-Ingenieur berät und entwickelt für Autohersteller Sicherheitssysteme, die schwer zu knacken sein sollen. Dazu zählen sogenannte Embedded Systems, die in einem geschlossenen Kreis arbeiten, wie digitaler Tacho, Datenschutz oder Freischaltlösungen für Tempolimits sowie Navi-Karten.
Die absolute Sicherheit gibt es nicht
Die Vernetzung im Auto ist heute gewaltig: Je nach Fahrzeugklasse werden bis zu 50 vernetzte Komponenten über Mikroprozesse angesteuert. Mehr als 100 Sensoren und bis zu 200 Prozessoren arbeiten in einem modernen Auto. Zur Sicherheit werden zwar bei vielen Herstellern bisher Verschlüsselungsverfahren und Prozessoren mit Kryptohardware eingesetzt, ähnlich der Verschlüsselung bei Banken. „Doch die absolute Sicherheit gibt es auch bei ganz neuen Fahrzeugen nicht“, sagt Wolf.
Trotz moderner Funkschlüssel lassen sich auch Oberklassefahrzeuge mit ein paar Tricks ohne Lackschäden öffnen. Wichtige Protokolle sind anscheinend immer noch nicht codiert. Deshalb raten Computerwissenschaftler, die Autoelektronik vollständig neu zu entwickeln, um sie zu sichern.
Quelle: MOTOR-TALK
Gebrannte CDs sind ein Sicherheitsleck
Besteht nämlich nach dem Einbruch ins Auto eine physische Verbindung zum Fahrzeug (bsp. mit einem speziellen Gerät am CAN-Bus oder am Wartungsstecker des Autos) können Hacker über die Elektronik viele Funktionen manipulieren. Tachofälschung oder Chip-Tuning sind dabei die harmloseren Vergehen.
Auch verseuchte Musikdaten auf gebrannten CDs oder USB-Sticks können Hacker Zugriff aufs Auto geben. IT-Spezialisten haben bei einem CD-Radio eine serielle Schnittstelle entdeckt, mit dem sie die Firmware des Radios decodieren konnten. Mit verseuchten Tracks irritierten die Hacker den Arbeitsspeicher des Gerätes, um anschließend eine Schadsoftware aufspielen zu können.
Viren können sich in Zukunft einfach verbreiten
Aber für wen rentiert sich solch ein Aufwand? Rein theoretisch können Spezialisten Viren und Trojaner für Auto-Anwendungen schreiben. „Praktisch gibt es das aber noch nicht, da die Arbeit zu aufwendig, zu teuer und zu ineffizient ist. Die Viren können sich ja kaum fortpflanzen, weil die Systeme der verschiedenen Hersteller unterschiedlich aufgebaut sind und es kaum Kontakt unter den Autos gibt“, sagt IT-Experte Wolf. Künftig kann es aber für Hacker interessanter werden, denn mit der Verbreitung von Datenclouds für Infotainmentsysteme, der Einführung des Notrufassistent E-Call und der Car-to-car-Kommunikation könnten sich die Viren einfacher von Fahrzeug zu Fahrzeug verbreiten.
Fahrzeuge müssen besser geschützt werden
Der wirkungsvollste Schutz besteht darin, keinen direkten Kommunikationspfad zwischen Mobiltelefon und der relevanten Fahrzeugelektronik zuzulassen. Einige Hersteller wie VW, Porsche oder Ford trennen deshalb ihre Systeme galvanisch (das bedeutet, das die Komponenten so voneinander getrennt sind, dass es keine direkten Schnittstellen gibt) voneinander. Um sich vor Übergriffen besser zu schützen, integriert Ford beispielsweise keine GSM-Module mit eigener SIM-Karte in seinen Fahrzeugen. Die Verbindung in die Virtualität geschieht nur über ein externes Handy. Fehlt das Handy, besteht keine Datenbrücke.
Es ist ein Hase-und-Igel-Spiel, das sich die Software-Entwickler der Autoindustrie mit der Hacker-Community liefert. Ablesen, wer die Nase gerade vorne hat, lässt sich das gut an den Diebstählen von Autos – die sind im vergangenen Jahr gestiegen.
Mein Nachbar hat den gleichen BMW wie auf den Bildern...hehe...*schnellvirenverseuchtenUSBStickundSmartphonerauskram* 😆
Das zeigt doch wie sinnvoll es wäre auf den ganzen schmonz zu verzichten. Früher konnte man ein Auto zwar auch relativ einfach klauen, aber man musste immer noch physikalisch tätig werden, und wer einen versteckten schalter verbaut hatte für die benzinpumpe o.ä. war schon fast 100%ig sicher vor diebstahl.
Heute werden die fahrzeuge ja fast ausschliesslich per software geknackt, und teils aus sicherer entfernung. DAS ist das gefährliche an der sache. Plus die Angreifbarkeit essentieller Systeme wie ABS, ESP und die ganzen Assistenten die das Auto quasi selbst lenken könnten. Im Prinzip kann ein potentieller Angreifer die totale kontrolle über das Fahrzeug bekommen und genau hier liegt der Knackpunkt warum keine vernetzung ins Auto gehört.
Das ganze ist schon vom Ansatz her krank. Wieso muß ein Webseite die Möglichkeit haben den Browser zu manipulieren, Programme auszuführen? Meine Bildzeitung manipuliert ja auch nichts in meinem Haushalt. Die Softwareindustrie macht Tür und Tor für Manipulationen auf und wir wundern uns, daß etwas passiert? Dieser "Softwaresozialismus" ist die Wurzel allen Virenübels.
Die wichtigste Frage die sich hier stellt: Wie sicher sind Drahtlose Verbindungen?
Und brauche ich überhaupt bei einem stehenden, abgeschlossenen Wagen einen aktiven Transmitter im Wagen? Das sind nämlich die Haupteinfallstore.
Wie schnell man einen wirklich Keyless-Wagen mit Hilfe zweier Spezialkoffer (mit Elektronik bestückt) geöffnet hat und wegfährt, wurde ja schon unlängst im Fernsehen gezeigt. In den Koffern sind vermutlich speziell auf die Schlüsselfrequenzen abgestimmte Repeater, welche eine Kommunikation auf mehreren hundert Metern ermöglichen.
Wenn das Stück der Begierde erst mal gestartet war, konnte man damit ohne Probleme wegfahren und hatte genügend Zeit, das Teil auch dauerhaft physisch zu knacken.
Sobald man dem Wagen habhaft geworden ist, hilft keine noch so ausgeklügelte Sperre der Welt.
BTW: Bei einer CD muss ich dem Wagen erst mal habhaft werden, um dort manipulieren zu können, zählt hier also nicht, weil das ging früher auch schon so.
Mich als ewiggestrigen, verschwörungstheoretisierenden Fortschrittsverweigerer amüsieren solche Dinge. Immer wenn man - gerade auch hier auf MT, bspw. im Sagt's uns - diese unaufhaltsam kommenden Innovationen negativ anspricht wird man belächelt. Und man wird unaufhörlich darauf hingewiesen, dass ganz intelligente Menschen schon dafür sorgen werden, dass man sich nicht sorgen muss. Hinter dem Mond, notabene.
All diese Menschen vergessen eines, fatalerweise und ganz drastisch. Dass am Ende einer guten Idee immer und auf ewig die kriminelle Energie stehen wird, die aus anfänglich Gutem was wirklich ganz Schlechtes machen wird. Jede noch so gut gemeinte Erfindung - das zeigt die Geschichte auf eindrucksvolle Art und Weise - endet am Schluss in einer lebensbedrohenden Gefahr für die Menschheit.
Internet. GPS. Clouding. Anfang vom Ende. Aber hallo ... während ein paar Jahrzehnten hat's sogar mir Spass gemacht, werd' ich am Schluss zu Protokoll geben, wenn der Journalist mit Kreide und Schiefertafel vis-à-vis von mir auf einem Stein sitzt und mich fragt, wie es nur so weit kommen konnte. Tja, es war immer hip, Menschen, die die Angewohnheit haben, alles zu hinterfragen, als rückständig und dumm zu bezeichnen. Niemand kann verstehen, wieso es einigen Leuten nicht gefällt, dass wir - zehntausende von Kilometern getrennt - chatten und via Bildtelephonie sogar flirten können. Irgendwann werden wir auf diese Distanz sogar den Angstschweiss des ersten Dates riechen können. Toll.
Nun, es gibt einige User hier, denen ich es wünschen würde, dass ihr Auto - in 15, 20 Jahren vielleicht, während der Fahrt "elektronisch gekapert" wird und sie nur noch Passagier sind, nicht wissend, wohin die Reise geht. Selbstverständlich ohne dass ihnen physisch auch nur ein Haar gekrümmt wird. Aber dass wir via Handy künftig Gasöfen in fremden Häusern bedienen können und demzufolge auch den elektrischen Zündimpuls zur Befeuerung dieser Gasöfen aktivieren können, nachdem wir das Gas rund eine halbe Stunde in die Wohnung hinaus geblasen haben, DAS sollte uns wirklich zu denken geben. Da gibt's einige der ganz bösen Art, die haben auf die Entwicklungen unserer intelligentesten Köpfe wirklich nur gewartet. 😎
Ich meine, heute musst Du noch mit dem Gürtel bepackt irgendwo hin rennen und Dich dann selbst hinter den Mond schiessen ... das ist schon bald Geschichte. Das geht künftig von zu Hause aus, während dem Pizzaessen, natürlich. Ist auch günstiger. Der Elektroschrott ist ja heute bereits beim erstmaligen Aufstellen auf dem Regal praktisch dem Nullwert ausgeliefert.
Ich freu' mich übrigens schon auf Web 3.0.
Salut
Alfan
PS. Innehalten ist die Kunst, stillstehend Fortschritte zu erzielen. Aber seit irgend 'ne Dumpfbacke mal erzählt hat, dass Stillstand Rückschritt ist und bedauernswerterweise ein Grossteil der Menschheit diesen Spruch mangels Lust an Stimulation eigener Denkkraft auch noch für bare Münze nimmt, ist's natürlich passiert mit der Selbstbestimmung. Dafür hat man aber das gute Gefühl, der Mehrheit anzugehören. Ist ja auch was, in diesen Zeiten.
Der oben aufgeführte Text enthält Passagen satirischen Gedankenguts. Sämtliche handelnden oder angesprochenen Personen sind frei erfunden und es wird ausdrücklich darauf hingewiesen, dass in keiner Art und Weise willentlich oder gar vorsätzlich die menschliche Würde oder Integrität eines Einzelnen oder einer Gruppe angegriffen werden soll. Parallelen zu tatsächlichen Gegebenheiten, Ereignissen oder Vorkommnissen sind rein zufälliger Natur und sind daher als grundsätzlich fiktiv einzustufen.
Ich frage mich immer, wer eigentlich den ganzen Quatsch im Auto braucht?
Um wieviele Kunden geht es da eigentlich?
Die meisten Fahrzeuge werden am Tag max. 1 Stunde benutzt und in dieser Stunde kommen wir auch ohne diese Ablenkung aus. Es ging ja auch früher ohne, oder?
Die Entwicklung geht hier völlig in die falsche Richtung - sie ist schlichtweg die billige Alternative um aus Sicht der Industrie "Bewegung" zu demonstrieren. Wichtig wäre: Ein Innovatives Konzept: "Auto" oder besser "Mobilität" das 1 L/100 km verbraucht ohne das wir das wirklich notwendige verzichten müssen.
Zum Glück gibt es ja Alternativen:
Entweder nicht bestellen oder dem aufstrebenden rumänischen Hersteller eine Chance geben.
Meinem Vorredner danke ich für die Ausführungen - Herrlich😆
Überall wo Technik im Einsatz ist, sind auch "Gefahren". Das sollte wohl klar sein - es spielt keine Rolle, ob Auto, PC, Tablet, Smartphone oder Spielkonsole.
Mal ernsthaft: Wen hat diese "Neuigkeit" vom MT überrascht? Mich nicht...
Das sehe ich genau so...
Einfach das Benzinpumpen -u./o. Anlasserrelais mitnehmen und der Dieb hat "keinen Bock" mehr auf das Auto.
Der wird unter dem Zeitdruck erwischt zu werden, ganz sicher keine Fehlersuche vor Ort betreiben und zufaellig auch noch das passende Relais dabei haben.
Sollte er sich allerdings schon vorher auf so einen Diebstahl vorbereitet haben und einen ganzen Koffer mit Ersatzrelais dabei haben, kann man immer noch (oder zusaetzlich) einen Schalter verbauen.
The Moose
Hallo,
da ich Dir in 95% des Geschriebenen nur zustimmen kann, moechte ich Dir hiermit mitteilen, dass wir wohl eher eine Ausnahme sind. Und an uns werden sich Politiker, Manager und Forscher auch die Zaehne ausbeissen.
Die Realitaet ist grausam und von daher verschliessen sich die meisten davor. Lieber Bloed-TV schauen und sich dem Volkssport der "Meinungsanpassung" unterwerfen.
Und unsere weltweiten Globalisierungskonzerne mit den Marionettenpolitikern als Exekutive haben ja vor allem schon eines erreicht......
...die meisten von uns haben aufgegeben, Dinge zu hinterfragen. Nur eine dumme Gesellschaft ist perfekt zu kontrollieren und von daher verdummt unsere Gesellschaft auch zusehens. Fuer diejenigen, die was zu sagen haben, ist das auch viel einfacher. Es waere ein Risikopotential, wenn zu viele Freidenker dem System im Wege stehen. Deshalb gibts auch keine wahre Demokratie, denn die waere unberechenbar, etwas was die Finanzmaerkte gar nicht moegen. Alles muss berechenbar sein und vor allem vereinheitlicht werden (siehe EUdssr).
Technischer Fortschritt dient dazu, dem Menschen die Moeglichkeit zu geben, auch kuenftig noch Geld fuer Unnoetiges auszugeben.
Es geht ausschliesslich um das Geldverdienen und um nicht mehr und nicht weniger.
Aber leider wollen die meisten es nicht begreifen. Lieber in die Maerchenwelt versinken, wo alles so schoen einfach ist.
the Moose
Das hat eine Webseite nur deswegen, weil Fehler im Browser dies ermöglichen. Beabsichtigt ist das nicht, es ist eben ein Katz und Maus Spiel, Angreifer finden die Fehler und nutzen sie aus, Entwickler schließen die Lücken, es werden neue Fehler gesucht.
Doch, die Leute die so etwas lesen. Die Bildzeitung fällt doch schon unter die Kategorie "Massenverblödungswaffe".
Wenn du in der Lage bist Software ohne Fehler zu schreiben, oder ein Konzept hast wie man solche Entwickelt dann lass es dir schnell patentieren. Danach suchen Softwareentwickler schon lange ohne Erfolg.
...es lebe der Fortschritt🙄
Ich sehe es kommen: irgendwann werden Autodiebe kläglich an Autos wie dem Golf 2 oder dem 190er Mercedes scheitern, weil sie deren USB-ports nicht finden 😉
stimmt.
ich erinnere mich an einen Zwischenbericht des Dauertests der BMW F800, die, nachdem mehrere FahrerInnen das Bike benutzt hatten, bei BMW resettet werden musste.
Die "intelligente" Motorsteuerung kam nicht mit den verschiedenen Fahrweisen zurecht.
Wie modern!😕
Um das Auto (oder Gegenstände daraus) zu klauen muss sich der Übeltäter nach wie vor hinters Steuer / ins Auto setzen.
Daran hat sich genau gar nichts geändert.
Er kann es jetzt aus "sicherer Entfernung" entriegeln, das wars auch schon.
Wenn jemand in mein Auto will, schafft er das auch.
Und zur Elektronik:
Hier ist es wie mit jedem Heim-PC: Wer mit etwas Sinn und Verstand damit umgeht ist in der Regel auch ausreichend geschützt.
Solang es immer noch mehr als genug Leute gibt, die es nicht einmal für nötig halten, ihr Auto abzuschließen oder nicht kontrollieren, ob die Funk-ZV wirklich verriegelt hat, so lange brauchen wir auch keine besseren Sicherungssysteme diesbezüglich.
Der größte Risikofaktor ist nach wie vor der Besitzer, nicht die Technik.
Dieses "innovative Konzept" mit 1L/100km wird allerdings auch nicht ohne Elektronik auskommen.
Und schon sind potentiell die gleichen Gefahren vorhanden, wie sie es aktuell auch sind.
Und selbst die Fahrzeuge des "aufstrebenden rumänischen Herstellers" sind bereits mit Elektronik vollgepackt.
Du machst es dir in deiner eigenen Märchenwelt auch ziemlich einfach.
Nur leider ist nicht alles so schwarz-weiß, wie du es hier darstellst (und wohl gerne hättest).
Aber es ist ja auch viel bequemer, einfach mal polemisch auf "die da oben" zu schimpfen und alles zu verteufeln, was "Neu" ist. 🙄
PS: Da technischer Fortschritt ja eh sinnlos ist und nur reine Geldmache:
Wirf doch bitte deinen Fernseher, deinen Computer, dein Handy, dein Telefon und dein Auto in die Schrottpresse. Dazu bitte deine Email-Adressen sowie deine Forenaccounts löschen und deine EC-Karte zerschneiden.
Du willst dich doch sicher nicht dem Diktat des technologischen Fortschrittes unterwerfen, welches dir von den bösen Politikern und fiesen Wirtschaftsbossen auferlegt wurde, oder?
Es zwingt EUCH ja niemand, dass ihr euch solche Technik kauft. Es gibt aber Leute, die durchaus auf einige dieser "Spielereien" angewiesen sind.
Ich zum Beispiel bin ziemlich viel beruflich im Auto (übrigens i.d.R. deutlich länger als 1h täglich..) unterwegs, da ist z.B. eine Freisprecheinrichtung Pflicht und quasi bares Geld wert.
Natürlich ginge das auch über eine Kabelverbindung. Aber letztlich braucht es auch aktuell genau dies, um dem Fahrzeug zu schaden: eine materielle Schnittstelle.
Per Funk kann man nämlich nicht wirklich auf die entscheidenden Systeme im Auto zugreifen.
Sicher: Mit 2 Jahren Vorbereitungszeit schafft ein Forscherteam einer Universität das auch ohne.
Aber wer sich 2 Jahre im Team darauf vorbereitet, mein Auto zu knacken, der hat es sich auch redlich verdient!
Überzogene "Panikmache", wie fast immer, wenn es um solche Themen geht..