Zugang zu Smartgate von außen?

Dieses Thema im Forum "Skoda Fabia III Forum" wurde erstellt von Raven666, 09.09.2015.

  1. #1 Raven666, 09.09.2015
    Raven666

    Raven666

    Dabei seit:
    06.03.2010
    Beiträge:
    61
    Zustimmungen:
    5
    Ort:
    51789 Lindlar
    Fahrzeug:
    ,Skoda Fabia III, 1.4 Diesel, 66 KW , DSG + Mazda MX5 (NC) Sondermodell Kaminari 1,8 Liter 126 PS
    Kilometerstand:
    25.000
    Hallo zusammen,

    in meinem aktuellen Skoda Fabia III habe ich Smartgate.
    Heute kam mir der Gedanke, das eigentlich jeder der Zugang zu meinem Smartgate hat, der dies möchte. Das Passwort zu jedem Smartgate ist ja die Fahrgestellnummer. Und die ist ja von aussen in der Windschutzscheibe sichtbar!
    Wie seht ihr die Sache? Ist das Auto dadurch von außen manipulierbar?
     
  2. AdMan

    Schau mal hier: (hier klicken). Dort wird jeder fündig!

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. beko

    beko

    Dabei seit:
    05.04.2009
    Beiträge:
    331
    Zustimmungen:
    67
    Ort:
    Göttingen
    Fahrzeug:
    Fabia III Edition 81 KW TSI DSG
    Vor der ersten Benutzung muss das Kennwort geändert werden und außerdem ist das WLAN nur bei eingeschaltener Zündung aktiv.
     
  4. #3 Galaxie, 09.09.2015
    Galaxie

    Galaxie Guest

    @ Raven666 > wenn du auf Nummer sicher gehen willst, zieh das Verbindungskabel vom Smartgate ab.

    Gruß vom Rudolf
     
  5. #4 DerParker, 10.09.2015
    DerParker

    DerParker

    Dabei seit:
    29.08.2015
    Beiträge:
    63
    Zustimmungen:
    33
    Oder verdeck deine Fahrgestellnummer.
     
  6. #5 Raven666, 10.09.2015
    Raven666

    Raven666

    Dabei seit:
    06.03.2010
    Beiträge:
    61
    Zustimmungen:
    5
    Ort:
    51789 Lindlar
    Fahrzeug:
    ,Skoda Fabia III, 1.4 Diesel, 66 KW , DSG + Mazda MX5 (NC) Sondermodell Kaminari 1,8 Liter 126 PS
    Kilometerstand:
    25.000
    Klar kann man sich durch die genannten Vorschläge davor schützen.

    Ich gehe auch nicht wirklich davon aus, dass sich jemand mit meinem Smartgate verbindet und versucht mein Auto zu hacken.

    Es geht mir grundsätzlich darum, dass Skoda es einem möglichen Hackerangriff auf das Auto sehr leicht macht.

    Davon abgesehen, dass ich nicht glaube, dass jemand dadurch großen Schaden anrichten kann.

    Aber im Rahmen von Datenschutz halte ich das für sehr bedenklich.

    Oder seht ihr das anders?
     
  7. #6 fireball, 10.09.2015
    fireball

    fireball

    Dabei seit:
    27.10.2014
    Beiträge:
    5.375
    Zustimmungen:
    1.707
    Ort:
    Viernheim
    Fahrzeug:
    Octavia II RS TDI DSG FL (2011) @ ~215PS
    Kilometerstand:
    180600
    Keineswegs - das default-Passwort sollte nicht einfach ablesbar sein. Es ist zwar änderbar soweit ich das letzt gelesen habe (hab selbst kein Smartgate), aber so leicht sollte man es trotzdem keinem machen...
     
  8. #7 jknoxmc, 10.09.2015
    jknoxmc

    jknoxmc

    Dabei seit:
    23.03.2015
    Beiträge:
    415
    Zustimmungen:
    289
    Ort:
    Hamburg
    Fahrzeug:
    Skoda Fabia III Ambition 1.2 TSI
    Was für Daten soll denn jemand von dir abfangen?! Meinst du von deinem Smartphone, wenn du es verbindest? Dann solltest du WLAN immer ausgeschaltet haben und selbst auf Bluetooth könnte man theoretische zugreifen, also das auch im Radio aus!!

    Sorry, aber das sind paranoide Anflüge und wenn man Angst davor hat: abschalten! Smartgate liest ja nur aus und damit überschreibst du ja nix, wie bei VCDS.
     
  9. #8 Raven666, 10.09.2015
    Raven666

    Raven666

    Dabei seit:
    06.03.2010
    Beiträge:
    61
    Zustimmungen:
    5
    Ort:
    51789 Lindlar
    Fahrzeug:
    ,Skoda Fabia III, 1.4 Diesel, 66 KW , DSG + Mazda MX5 (NC) Sondermodell Kaminari 1,8 Liter 126 PS
    Kilometerstand:
    25.000
    @ jknoxmc , bitte lese dir Beitrag 5 nochmal genauer durch. Es geht hier nicht um Angst.

    Gruß
     
  10. #9 jknoxmc, 10.09.2015
    jknoxmc

    jknoxmc

    Dabei seit:
    23.03.2015
    Beiträge:
    415
    Zustimmungen:
    289
    Ort:
    Hamburg
    Fahrzeug:
    Skoda Fabia III Ambition 1.2 TSI
    Danke, ich bin des Lesens mächtig, dann sagen wir halt Skepsis? Besser?
    Ändert aber nichts an meiner Aussage, dass wenn man so etwas in Frage stellt/skeptisch ist, dass man es ausschalten sollte, denn jedes kabellose System kann in irgendeiner Weise ausgetrickst werden. Aber wie bereits gesagt wurde, sollte man das PW ja direkt ändern, dann umgeht man schon Schritt 1, dass sich jemand über die Fahrgestellnummer einwählt. 2. startet es ja nur mit der Zündung d.h. neben dir müsste das jemand aus dem Nachbarwagen "hacken". Davon abgesehen würde ich nicht denn Sinn darin erkennen, warum man Smartgate hacken sollte - um zu gucken wie meine G-Werte sind?

    Hättest du ebenfalls meine Beitrag zuende gelesen, dann wäre dir auch die Funktionsweise Smartgate aufgefallen. Bedenkenswert wäre es, wenn VCDS kabellos manipulierbar wäre, denn dann ließe sich der Bordcomputer beliebig umprogrammieren, was ich als Gefahr ansehen würde.
     
    Lodo gefällt das.
  11. #10 fireball, 10.09.2015
    fireball

    fireball

    Dabei seit:
    27.10.2014
    Beiträge:
    5.375
    Zustimmungen:
    1.707
    Ort:
    Viernheim
    Fahrzeug:
    Octavia II RS TDI DSG FL (2011) @ ~215PS
    Kilometerstand:
    180600
    Theoretisch. Wenn man sich die jüngere Historie um IT-Sicherheit im Fahrzeugumfeld ansieht, würde mich nicht wundern, dass es um die Sicherheit und Abschottung vom Smartgate auch eher... nennen wir es mal "nicht so wirklich gut" bestellt ist, immerhin hängt das Teil am CAN.

    Sichere default-Passwörter gehören einfach zum guten Ton und sind kein Luxus. Router-Hersteller schaffen das (größtenteils) auch.
     
    TubaOPF gefällt das.
  12. #11 Raven666, 10.09.2015
    Raven666

    Raven666

    Dabei seit:
    06.03.2010
    Beiträge:
    61
    Zustimmungen:
    5
    Ort:
    51789 Lindlar
    Fahrzeug:
    ,Skoda Fabia III, 1.4 Diesel, 66 KW , DSG + Mazda MX5 (NC) Sondermodell Kaminari 1,8 Liter 126 PS
    Kilometerstand:
    25.000
    Warum schreibst du denn in einem aggressiven Unterton?

    Ist das Forum nicht dafür da, auch mal Fragen zu stellen, die einen persönlich interessieren?

    Dass das ganze unrealistisch ist, und auch wenig Sinn macht ist mir auch klar, und habe es ja auch schon so geschrieben.

    Was man damit denn machen kann, wenn der Fall mal eintreten sollte würde mich einfach mal interessieren. (Keine Angst... es ist wirklich keine Paranoia :-) )

    Und ich finde es halt Datenschutzrechtlich sehr bedenklich....
     
    TubaOPF gefällt das.
  13. #12 jknoxmc, 10.09.2015
    jknoxmc

    jknoxmc

    Dabei seit:
    23.03.2015
    Beiträge:
    415
    Zustimmungen:
    289
    Ort:
    Hamburg
    Fahrzeug:
    Skoda Fabia III Ambition 1.2 TSI
    Das ist eine Unterstellung ohne Beleg und schließlich warst DU es, der mir dazu "riet" nochmal den Beitrag "bitte genauer" durchzulesen, was impliziert, ich würde nicht richtig lesen... aber lassen wir das Gefrotzel :D sollte kein Angriff oder so sein ;)

    Ich denke, dass man zunächst das Smartgate umprogrammieren müsste, damit eben nicht nur gelesen wird. Nun gut, ich bin sowieso nicht der Liebhaber von Smart Gate und finde, dass es einfach eine Spielerei ist, die man absolut nicht braucht. Generell muss man ein Auto nicht dauerhaft vernetzt haben, aber das ist halt auch immer eine sehr subjektive Einstellung.

    Für mich immer noch Hauptaufgabe: Fortbewegung von A nach B. Telefonieren kann ich vorher oder danach, daher brauch ich auch keine Freisprecheinrichtung. Jedwede Mehr-Technik ist 1. etwas mehr, das kaputt gehen kann und ist 2. immer ein Anlass sich nicht aufs Fahren, sondern etwas Anderes zu konzentrieren und sich dann auch noch auf Sicherheitssysteme (z.B. Radar + Bremssystem) zu verlassen finde ich halt nicht wirklich gut. Versteht das nicht falsch, es ist super, dass es solche Systeme gibt, aber die sollten wirklich nur im äußersten Notfall greifen müssen, aber nicht weil jemand grad am Telefonieren (auch mit Freisprechanlage), und damit abgelenkt ist.
     
  14. #13 fireball, 10.09.2015
    fireball

    fireball

    Dabei seit:
    27.10.2014
    Beiträge:
    5.375
    Zustimmungen:
    1.707
    Ort:
    Viernheim
    Fahrzeug:
    Octavia II RS TDI DSG FL (2011) @ ~215PS
    Kilometerstand:
    180600
    Und genau das wage ich (aus IT-ler Sicht) zu bezweifeln.

    Auf dem Ding läuft eh schon ein Webinterface, ergo liegt der Schluss nahe, dass auf dem Smartgate ein irgendwie geartetes embedded Linux läuft - haben wir ja schon bei nen Novero-FSE HT-4 und HT-5.

    Webinterface gehackt, Bindshell aufgemacht, eingeloggt auf dem Smartgate auf Commandline-Ebene... Und die Welt steht offen.

    Dass das alles kein Hokuspokus ist, ist ebenfalls von den FSE bekannt, Felix Domke ("tmbinc") hat es ohne viel Aufwand geschafft, sich auf der FSE einzuloggen und Nachrichten auf dem KI darzustellen - hier zugegebenermaßen über Hardware-Zugriff am seriellen debug-Port der FSE, aber die hat ja auch kein Webinterface.
     
  15. #14 jknoxmc, 10.09.2015
    jknoxmc

    jknoxmc

    Dabei seit:
    23.03.2015
    Beiträge:
    415
    Zustimmungen:
    289
    Ort:
    Hamburg
    Fahrzeug:
    Skoda Fabia III Ambition 1.2 TSI
    @fireball: dir ist klar, dass hier kein IT-Forum ist und wohl, neben mir selbst, man eher Bahnhof versteht, als dass, was du sagen willst. Einfach so schreiben, dass es jeder versteht, das hilft ;)
     
  16. #15 fireball, 10.09.2015
    Zuletzt bearbeitet: 10.09.2015
    fireball

    fireball

    Dabei seit:
    27.10.2014
    Beiträge:
    5.375
    Zustimmungen:
    1.707
    Ort:
    Viernheim
    Fahrzeug:
    Octavia II RS TDI DSG FL (2011) @ ~215PS
    Kilometerstand:
    180600
    Dann müsste ich 30 Seiten schreiben und bei Adam und Eva ausholen :D - sorry.

    Im Gegenzug: ohne wirklich Ahnung von der Technik zu haben, sollte man sich nicht zu weit aus dem Fenster lehnen mit Dingen, die man nicht glaubt, dass sie umsetzbar wären ;) - no offense, aber wenn Du mit "das ist mir zu kompliziert und versteh ich nicht" argumentierst, dann muss mir diese Anmerkung sorum auch erlaubt sein ;)

    Die verständliche Kurzform wäre: da läuft ein Computersystem, selbige sind in den seltensten Fällen 100% sicher, weil einigermaßen komplex. Nach außen offene Schnittstellen gehören nunmal maximal möglich abgesichert, und dazu gehört auch, dass ein Standardpasswort nicht bekannt oder zu erraten ist oder gar am Fahrzeug aufgedruckt wird.



    Oder noch anders: ignoriere meine fachlichen Ausführungen, die können egal sein - Schnittstelle vorhanden, also per se erstmal als unsicher zu definieren ;) - und exakt aus diesem Grund sind sichere Passwörter zu verwenden.
     
  17. #16 Raven666, 10.09.2015
    Raven666

    Raven666

    Dabei seit:
    06.03.2010
    Beiträge:
    61
    Zustimmungen:
    5
    Ort:
    51789 Lindlar
    Fahrzeug:
    ,Skoda Fabia III, 1.4 Diesel, 66 KW , DSG + Mazda MX5 (NC) Sondermodell Kaminari 1,8 Liter 126 PS
    Kilometerstand:
    25.000
    .... so... endlich werden wir sachlich ;-)

    Ich bin auch kein Experte was IT angeht und auch nicht was man mit einem Auto anstellen kann. Deshalb habe ich das Thema einfach mal so in den Raum geworfen.

    Ich habe da noch im Hinterkopf dass letztens auch ein Auto "gehackt" wurde, und die Steuerung übernommen wurde. Das ist natürlich ein Extremfall gewesen.

    Aber was FIREBALL schreibt geistert mir auch im Kopf rum. Natürlich nicht mit den ganzen Fachwörtern ;-)

    Aber jetzt mal ehrlich, wer hat Smartgate und sofort das Passwort geändert? Ich nicht.

    Und wenn einer wirklich will, kann er sich mit Smartgate verbinden.

    Für mich ist die Frage interessant, was man dann damit anstellen kann? Kann ich irgendwelchen wichtigen Funktionen ändern oder außer Kraft setzen?
    Welchen Schaden kann man über Smartgate anrichten?

    @jknoxmc, aber ich muss dir recht geben, Smartgate ist nur Spielerei. Habe es einmal getestet (MFA Pro) und seit dem nie wieder angepackt. Würde es mir nie wieder bestellen.
    Ich habe gehofft, dass Smartgate alle Daten "selbstständig" in einem Speicher sammelt, und man kann diese nachher auf dem Rechner auswerten. Aber leider falsch gehofft. :-)
     
  18. #17 fireball, 10.09.2015
    fireball

    fireball

    Dabei seit:
    27.10.2014
    Beiträge:
    5.375
    Zustimmungen:
    1.707
    Ort:
    Viernheim
    Fahrzeug:
    Octavia II RS TDI DSG FL (2011) @ ~215PS
    Kilometerstand:
    180600
    Dafür dürfte ein 50 Euro OBD-Datenlogger in der Tat die bessere Variante sein... Würde ich auch gern einsetzen, aber alles was es Datenloggern gibt, kommt sich leider mit meiner PolarFIS in die Quere... ;)
     
  19. #18 jknoxmc, 10.09.2015
    jknoxmc

    jknoxmc

    Dabei seit:
    23.03.2015
    Beiträge:
    415
    Zustimmungen:
    289
    Ort:
    Hamburg
    Fahrzeug:
    Skoda Fabia III Ambition 1.2 TSI
    ich hab doch in #9 geschrieben, dass jedes kabellose System ausgetrickst werden kann, daher lehne ich mich gar nicht aus dem Fenster, im Gegenteil, ich habe genau das gesagt, was du auch meintest ;) und ich würde behaupten, dass ich Ahnung von Technik habe (warum immer solche Unterstellungen, nur weil man nicht jeden Fachbegriff kennt?!)

    In jedem Fall sind wir uns ja alle einig, dass es auf jeden Fall nicht 100%ig sicher ist :) und zumindest ist ein gut gewähltes Passwort unabdingbar und ein kleiner Schritt Richtung Sicherheit.
     
  20. AdMan

    Schau dir mal den passenden Ratgeber an. Dort findet man Infos und Antworten.

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  21. #19 fireball, 10.09.2015
    fireball

    fireball

    Dabei seit:
    27.10.2014
    Beiträge:
    5.375
    Zustimmungen:
    1.707
    Ort:
    Viernheim
    Fahrzeug:
    Octavia II RS TDI DSG FL (2011) @ ~215PS
    Kilometerstand:
    180600
    Sowas geht in so einer Diskussion schnell mal unter, sorry - in #12 hattest Du dann gesagt, dass Du glaubst, dass erstmal viel umprogrammiert werden müsste... Genau das glaube ich halt nicht ;)

    Aber offensichtlich sind wir uns einig, was die (Un-)Sicherheit angeht :)
     
    jknoxmc gefällt das.
  22. yaup

    yaup

    Dabei seit:
    13.12.2006
    Beiträge:
    261
    Zustimmungen:
    0
    Fahrzeug:
    Skoda Fabia Combi 1.9 TDI Style Edition
    Kilometerstand:
    193000
    Darüber haben sich andere auch schon Gedanken gemacht ;-)

    https://en.wikipedia.org/wiki/Wi-Fi_Protected_Access#Weak_password
    http://blog.trendmicro.com/trendlab...s-your-car-broadcasting-too-much-information/

    Seit Anfang September wurden die Apps für iPhone/Android aber aktualisiert, und sollten warnen wenn das Passwort nicht geändert wurden.
     
Thema: Zugang zu Smartgate von außen?
Besucher kamen mit folgenden Suchen
  1. smartgate standardpsswort

    ,
  2. smartgate standardpasswort

    ,
  3. smartgate passwort zurücksetzen

    ,
  4. skoda smartgate nur bei zündung aktiv
Die Seite wird geladen...

Zugang zu Smartgate von außen? - Ähnliche Themen

  1. SmartGate Wlan wird nicht angezeigt und Amazon Music

    SmartGate Wlan wird nicht angezeigt und Amazon Music: Hallo, Ich bin gerade dabei das Smartgate eines O3 mit dem Smartphone zu verbinden, jedoch erscheint nur das normale Skoda Wifi aber nicht...
  2. Problem mit Name vom Smartgate Netzwerk

    Problem mit Name vom Smartgate Netzwerk: Habe heute einen kleinen Ausflug gemacht auf der Hinfahrt funktionierte Smartgate noch und als ich zurück wollte hatte ich plötzlich einen anderen...
  3. Smartgate wifi Name ändert sich

    Smartgate wifi Name ändert sich: hallo Forum, seit Mittwoch fahre ich nun einen Fabia Combi 3 mit allem zip und zap... heute macht er Sperenzchen. Im WLAN meines Handys und iPads...
  4. Modellübergreifend Smartgate Protokolle

    Smartgate Protokolle: Hallo zusammen, hat jemand die Kommunikationsprotokolle bzw Spezifikationen von Smartgate oder weiß jmd wo ich sie erhalten könnte? Es wäre sehr...
  5. Fabia Joy MJ2017 mit Amundsen - Zweiten SD-Kartenslot zugänglich machen

    Fabia Joy MJ2017 mit Amundsen - Zweiten SD-Kartenslot zugänglich machen: Hi. Wir haben heute den Fabia vom Händler geholt. Ein MJ 2017 mit Amundsen. Der Verkäufer hat uns erklärt, dass das Amundsen eigentlich zwei...