Sicherheitslücken bei modernen Fahrzeugen

Dieses Thema im Forum "sonstige Autothemen" wurde erstellt von tschack, 30.01.2015.

  1. #1 tschack, 30.01.2015
    tschack

    tschack
    Moderator

    Dabei seit:
    20.09.2007
    Beiträge:
    8.800
    Zustimmungen:
    449
    Ort:
    Wien
    Fahrzeug:
    Octavia Combi TDI, Yeti TDI
    http://www.heise.de/newsticker/meldung/BMW-ConnectedDrive-gehackt-2533601.html
    http://www.adac.de/infotestrat/tech...182&SourcePageId=8749&quer=sicherheitsluecken
     
  2. AdMan

    Schau mal hier: (hier klicken). Dort wird jeder fündig!

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 tschack, 05.02.2015
    tschack

    tschack
    Moderator

    Dabei seit:
    20.09.2007
    Beiträge:
    8.800
    Zustimmungen:
    449
    Ort:
    Wien
    Fahrzeug:
    Octavia Combi TDI, Yeti TDI
    http://www.heise.de/ct/ausgabe/2015-5-Sicherheitsluecken-bei-BMWs-ConnectedDrive-2536384.html
     
  4. #3 tschack, 22.07.2015
    tschack

    tschack
    Moderator

    Dabei seit:
    20.09.2007
    Beiträge:
    8.800
    Zustimmungen:
    449
    Ort:
    Wien
    Fahrzeug:
    Octavia Combi TDI, Yeti TDI
    Auch das Uconnect-Infotainmentsystem von Fiat Chrysler war nun betroffen.
    http://www.heise.de/newsticker/meldung/Hacker-steuern-Jeep-Cherokee-fern-2756331.html
     
  5. saVoy

    saVoy
    Moderator

    Dabei seit:
    04.02.2002
    Beiträge:
    11.482
    Zustimmungen:
    543
    Ort:
    62118 Paluküla
    Fahrzeug:
    Skoda Fabia RSC
    Kilometerstand:
    325025
    Soweit bekannt, wurde gluecklicherweise kein BMW durch diese Software- Methode geknackt. Das geschieht dann doch eher durch schnöde Hardware, wie einen Ziegelstein .Mittlerweile ist die Sicherheitsluecke auch wieder geschlossen. Im Hinblick auf eine immer weiter fortschreitende Vernetzung bis hin zum autonomen Fahren sollte hier aber von den Herstellern noch intensiver in die Datensicherheit investiert werden.
     
  6. #5 tschack, 27.07.2015
    tschack

    tschack
    Moderator

    Dabei seit:
    20.09.2007
    Beiträge:
    8.800
    Zustimmungen:
    449
    Ort:
    Wien
    Fahrzeug:
    Octavia Combi TDI, Yeti TDI
    Und es geht weiter...

    http://www.heise.de/newsticker/meld...-per-Digitalradio-gehackt-werden-2763086.html
     
  7. #6 fireball, 27.07.2015
    fireball

    fireball

    Dabei seit:
    27.10.2014
    Beiträge:
    5.488
    Zustimmungen:
    1.752
    Ort:
    Viernheim
    Fahrzeug:
    Octavia II RS TDI DSG FL (2011) @ ~215PS
    Kilometerstand:
    180600
    Na ich bin gespannt, wann das dann der erste über UKW und RDS versucht...
     
  8. #7 PacmanTRT, 27.07.2015
    PacmanTRT

    PacmanTRT

    Dabei seit:
    20.07.2014
    Beiträge:
    68
    Zustimmungen:
    9
    Ort:
    Linz, Österreich
    Fahrzeug:
    Superb II 1.8 TSI (118kW, MJ2010)
    Kilometerstand:
    80000
    Ja über DAB is schon heftig. UKW wäre demnach auch denkbar.
    Aber muss der Sender für solche Späße nicht eingestellt sein?

    Ansonsten gäbts da schon ne "Firewall" :-D
    [​IMG]
     
  9. #8 PolenOcti, 27.07.2015
    PolenOcti

    PolenOcti

    Dabei seit:
    01.02.2014
    Beiträge:
    1.128
    Zustimmungen:
    137
    Ort:
    Leichlingen
    Fahrzeug:
    Skoda Octavia Combi 3 1,4, Fabia 3 1,0 MPI
    Werkstatt/Händler:
    EU-Händler, Markenhändler
    Kilometerstand:
    57000, 250
    Nein die Hacker nutzen das Radio nur als Schnittstelle um in die Fahrzeugelektronik zu gelangen. Oder alternativ auch das GPS..
     
  10. #9 fireball, 27.07.2015
    fireball

    fireball

    Dabei seit:
    27.10.2014
    Beiträge:
    5.488
    Zustimmungen:
    1.752
    Ort:
    Viernheim
    Fahrzeug:
    Octavia II RS TDI DSG FL (2011) @ ~215PS
    Kilometerstand:
    180600
    Was "nein"? Also Deinen Einwand versteh ich nicht.
     
  11. #10 PolenOcti, 27.07.2015
    PolenOcti

    PolenOcti

    Dabei seit:
    01.02.2014
    Beiträge:
    1.128
    Zustimmungen:
    137
    Ort:
    Leichlingen
    Fahrzeug:
    Skoda Octavia Combi 3 1,4, Fabia 3 1,0 MPI
    Werkstatt/Händler:
    EU-Händler, Markenhändler
    Kilometerstand:
    57000, 250
    Welchen jetzt??
     
  12. #11 fireball, 27.07.2015
    fireball

    fireball

    Dabei seit:
    27.10.2014
    Beiträge:
    5.488
    Zustimmungen:
    1.752
    Ort:
    Viernheim
    Fahrzeug:
    Octavia II RS TDI DSG FL (2011) @ ~215PS
    Kilometerstand:
    180600
    Deinen letzten, Post #8
     
  13. #12 PolenOcti, 27.07.2015
    PolenOcti

    PolenOcti

    Dabei seit:
    01.02.2014
    Beiträge:
    1.128
    Zustimmungen:
    137
    Ort:
    Leichlingen
    Fahrzeug:
    Skoda Octavia Combi 3 1,4, Fabia 3 1,0 MPI
    Werkstatt/Händler:
    EU-Händler, Markenhändler
    Kilometerstand:
    57000, 250
    Was hast du daran nicht verstanden?
     
  14. #13 fireball, 27.07.2015
    fireball

    fireball

    Dabei seit:
    27.10.2014
    Beiträge:
    5.488
    Zustimmungen:
    1.752
    Ort:
    Viernheim
    Fahrzeug:
    Octavia II RS TDI DSG FL (2011) @ ~215PS
    Kilometerstand:
    180600
    Alles. Deinen gesamten Gedankengang, was Du uns sagen wolltest...
     
  15. #14 PolenOcti, 27.07.2015
    PolenOcti

    PolenOcti

    Dabei seit:
    01.02.2014
    Beiträge:
    1.128
    Zustimmungen:
    137
    Ort:
    Leichlingen
    Fahrzeug:
    Skoda Octavia Combi 3 1,4, Fabia 3 1,0 MPI
    Werkstatt/Händler:
    EU-Händler, Markenhändler
    Kilometerstand:
    57000, 250
    Nun ja ist leider so. Was gibt es da nicht zu verstehen? Ist ja nicht auf meinem Mist gewachsen.
     
  16. #15 fireball, 27.07.2015
    fireball

    fireball

    Dabei seit:
    27.10.2014
    Beiträge:
    5.488
    Zustimmungen:
    1.752
    Ort:
    Viernheim
    Fahrzeug:
    Octavia II RS TDI DSG FL (2011) @ ~215PS
    Kilometerstand:
    180600
    Worauf hat sich Dein "nein" bezogen? Ist doch nicht so schwer jetzt?

    Nanchmal helfen Zitate an der richtigen Stelle wirklich weiter :D
     
  17. #16 PolenOcti, 27.07.2015
    PolenOcti

    PolenOcti

    Dabei seit:
    01.02.2014
    Beiträge:
    1.128
    Zustimmungen:
    137
    Ort:
    Leichlingen
    Fahrzeug:
    Skoda Octavia Combi 3 1,4, Fabia 3 1,0 MPI
    Werkstatt/Händler:
    EU-Händler, Markenhändler
    Kilometerstand:
    57000, 250
    Na, auf den Beitrag Nummer 7.... ist ja ein chronologischer Aufbau. Hab nur auf ihn geantwortet
     
  18. #17 fireball, 27.07.2015
    fireball

    fireball

    Dabei seit:
    27.10.2014
    Beiträge:
    5.488
    Zustimmungen:
    1.752
    Ort:
    Viernheim
    Fahrzeug:
    Octavia II RS TDI DSG FL (2011) @ ~215PS
    Kilometerstand:
    180600
    Okay - ich gebs einfach auf... Lass stecken...


    Zum Thema an sich: einen möglichen _gezielten_ Angriff per DAB (oder auch RDS) halte ich (momentan noch) für sehr theoretisch. Die Argumentationen mit den Softwaredecodern sind völlig korrekt, im Gegensatz zu den Szenarien die bisher bei Chrysler und BMW gelaufen sind, gab es jedoch einen Rückkanal zum Datenaustausch, der über DAB zumindest mal nicht vorhanden ist, und der auch gezielt gesnifft werden konnte. Von daher wird da vielleicht doch noch etwas zu viel "Panik" verbreitet.
     
    TubaOPF gefällt das.
  19. #18 PolenOcti, 27.07.2015
    PolenOcti

    PolenOcti

    Dabei seit:
    01.02.2014
    Beiträge:
    1.128
    Zustimmungen:
    137
    Ort:
    Leichlingen
    Fahrzeug:
    Skoda Octavia Combi 3 1,4, Fabia 3 1,0 MPI
    Werkstatt/Händler:
    EU-Händler, Markenhändler
    Kilometerstand:
    57000, 250
    Tja, dann weiß ich nicht wo es was nicht zu verstehen gibt...
     
  20. AdMan

    Schau dir mal den passenden Ratgeber an. Dort findet man Infos und Antworten.

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  21. #19 PacmanTRT, 27.07.2015
    PacmanTRT

    PacmanTRT

    Dabei seit:
    20.07.2014
    Beiträge:
    68
    Zustimmungen:
    9
    Ort:
    Linz, Österreich
    Fahrzeug:
    Superb II 1.8 TSI (118kW, MJ2010)
    Kilometerstand:
    80000
    Als Programmieren kann ich mir einen Angriff via RDS schon vorstellen, wenn das Radio nicht sauber programmiert ist.
    Da braucht nur ein zu langer Test sein. --> Klassischer Buffer overflow.

    Nachdem man bei DAB noch mehr Daten wie zB Bilder ins Radio bringt kann ich mir das sogar sehr gut vorstellen.
    Es gab ja immerhin auch in Windows nen Bug, wo es reichte, dass im Explorer das Icon angezeigt wird.
    Siehe hier: https://support.microsoft.com/de-de/kb/891711

    So eine Sicherheitslücke (wenn man sie denn findet) kann aber eigentlich immer nur einen Hersteller oder sogar nur eine Geräteserie betreffen.
     
  22. #20 fireball, 27.07.2015
    fireball

    fireball

    Dabei seit:
    27.10.2014
    Beiträge:
    5.488
    Zustimmungen:
    1.752
    Ort:
    Viernheim
    Fahrzeug:
    Octavia II RS TDI DSG FL (2011) @ ~215PS
    Kilometerstand:
    180600
    Ja natürlich - nur halte ich die dazugehörigen Debug-Möglichkeiten, die man zwangsweise haben muss und den ganzen Kladderdatsch hintendran für sagen wir mal "mehr als aufwendig". Unter Windows hängt gleich mal nen Debugger dran etc. - an solch hochintegrierter Hardware ja doch einiges mehr (ja, natürlich sind die entsprechenden Schnittstellen auch hier vorhanden). Dennoch sehe ich noch einen Unterschied zwischen der One-Way-Kommunikation und den bisher aufgetauchen Lücken, die ganz klar auf Abhören des Protokolls implementiert waren.

    Tragischerweise ist der Heise-Artikel auch noch viel reißerischer geschrieben, als er es sein dürfte. Die Jungs, die sich zu der Lücke via DAB geäußert hatten, sprachen ursprünglich davon, dass sie sich eine entsprechenden Hack via DAB "vorstellen könnten" (!). Von konkreter Umsetzung hat kein Mensch gesprochen... Heise online verkommt irgendwie immer mehr zur ComputerBild... :(

    Aber wie ich im anderen Thread schon schrieb... es fehlt im Automotive-Bereich wohl die nötige Sensibilität und Erfahrung, was sichere Implementationen angeht. Schade übrigens dass wir irgendwie jetzt 2 Threads dazu haben... :)
     
Thema:

Sicherheitslücken bei modernen Fahrzeugen

Die Seite wird geladen...

Sicherheitslücken bei modernen Fahrzeugen - Ähnliche Themen

  1. Vibrationen im Fahrzeug

    Vibrationen im Fahrzeug: Hallo, im Superb II Forum gab es ein Thema zu Vibrationen aufgrund schadhafter Antriebswellen: Ich habe seit 2 Wochen auf meinem Superb 3V (Bj....
  2. Fahrzeug wandeln

    Fahrzeug wandeln: Hallo, hat jemand schon mal ein Fahrzeug gewandelt? Wenn ja was muss ich beachten? Habe Heute ein Schreiben vom Autohaus erhalten. Grober Inhalt....
  3. Abstandsverstoß - Provida Fahrzeug hat mich gefilmt

    Abstandsverstoß - Provida Fahrzeug hat mich gefilmt: Moin moin zusammen, gerade nach Hause gekommen und das Internet durchwühl: Erstmal nichts gefunden, leider. Ich bin eben vom Büro aus los gefahren...
  4. DAB+: Radio geht nach dem Anlassen des Fahrzeugs nicht mehr

    DAB+: Radio geht nach dem Anlassen des Fahrzeugs nicht mehr: Hallo zusammen Ich wollte mal fragen ob jemand das selbe Problem hat: Ich höre (ausschliesslich) DAB+-Radio (in der Schweiz). Dann stelle ich das...
  5. Fahrzeug von innen nicht verschließbar, Fensterheber ohne Funktion

    Fahrzeug von innen nicht verschließbar, Fensterheber ohne Funktion: Aber ich kann an der Beifahrerseite das Fenster öffnen und schließen. Von außen kann nur die rechte Seite verschlossen werden. Kann mir jemand die...