Diese Seite mit anderen teilen ...

Informationen zum Thema:
Forum:
DAB Digitalradio Forum
Beiträge im Thema:
27
Erster Beitrag:
vor 2 Jahren, 11 Monaten
Letzter Beitrag:
vor 2 Jahren, 10 Monaten
Beteiligte Autoren:
Spacelab, DH0GHU, Nordlicht2, Loger, Zwölf, Radio-DX, Habakukk, PhanTomAs, Japhi, FrankSch, ... und 5 weitere

heise.de: "Autos können auch per Digitalradio gehackt werden"

Startbeitrag von Mc Jack am 27.07.2015 06:39

Antworten:

Das liest sich bei Panik-Heise aber so als hätte man in den USA das Fahrzeug über DAB angegriffen. Dem war selbstverständlich nicht so. Aber es stimmt schon. Überall wo Daten verarbeitet werden kann man Schadcode einschleusen. Über Webradio würde es noch einfach gehen da dort jeder aus dem trauten Heim einen als Radioprogramm getarnten Schadcode verteilen kann. Vorausgesetzt es gibt die entsprechenden Sicherheitslücken. Bei BMW konnte man ja bereits übers Handynetz die Türen ver- und entriegen. Und die Kollegen vom CCC konnten nahezu problemlos das Bluetooth System eines einfachen Ford Fiesta mit Bluetooth Autoradio hacken und das Telefonbuch des angeschlossenen Handys auslesen, Telefongespräche führen und SMS verschicken. Ford rief gleich 2 mal entsprechende Fahrzeuge in die Werkstätten bis man die Sicherheitslücke endlich mal komplett gestopft hatte.

In der heutigen Zeit, wo das Autoradio so eng mit dem Rest des Fahrzeugs verknüpft ist, reicht es nicht mehr irgendeine Gurkensoftware aufzuspielen. Da müssen die Autohersteller schon etwas in die Entwicklung der Software investieren. Sonst werden wir solche Meldungen über gehackte Fahrzeuge noch sehr sehr oft lesen...

von Spacelab - am 27.07.2015 08:36
Schon eine abgefahrene Idee, mittels eines DAB-Piratensenders eine als Slideshow-Bilder getarnte Schadsoftware einzuspielen. Auf sowas muss man erst mal kommen.

Ganz ehrlich: ich halte die Bedrohung via Internet-Schnittstelle fuer deutlich realistischer. Warum sich die Muehe mit dem DAB-Piratensender machen, wenn sowieso bald jedes Auto im Netz haengt? Zumal du fuer die DAB-Geschichte einiges an HW-Equipment benoetigst. Und dann war da noch die BNetzA, der das wohl doch relativ bald auffallen duerfte, wenn im DAB-Bereich jemand laenger mit relevanter Sendeleistung on-air ist.

Via Internet geht das alles doch sehr viel einfacher. Aber zugegeben, eine interessante Idee. Also aufpassen, wenn mal die ersten DAB-Piratjes aus Holland on-air sind. :D

von Habakukk - am 27.07.2015 09:12
Nunja, die Internetschnittstelle bekommt vielleicht bisher von den Systemarchitekten hinsichlich Sicherheit mehr Aufmerksamkeit geschenkt als andere Schnittstellen wie DVB-T oder DAB.
Da grundsätzlich alle Systeme verletzbar sind und wohl meist für Entertainment der gleiche BUS genutzt wird wie für Steuerungssysteme oder Übergänge vorhanden sind (z.B. zum Bordcomputer), ist die Warnung schon richtig...

So, und jetzt warten wir drauf, dass das als Argument gegen DAB mißbraucht wird :D :bruell:

von DH0GHU - am 27.07.2015 09:21
Das ist allerdings ein eher theoretisches als praktisches Szenario, da mehrere Bedingungen erfüllt sein müssen.
Das DAB-Radio muss mit dem Bordcomputer eine Datenverbindung haben u. der Hacker muss ein einen eigenen DAB-Sender betreiben.
Selbst dann kann nur ein spezifisches Automodell angegriffen werden.

von Winnie2 - am 27.07.2015 10:06
So ganz möchte ich die Panikmache nicht von der Hand weisen. Die DAB-Box des Panasonic-Radios aus dem DAB Pilotprojekt Hessen erhielt ihre Softwareupdates über den Sender, über den DAB ausgestrahlt wurde. Man hört es nicht, man sieht es nicht, doch isses da.
Aber wie gesagt, das ist Panikmache, füllen des Sommerlochs, Verschwörungstheorie oder sonstwas. Da wollte sich wer wichtig machen. So jedenfalls kommts mir vor.
Mahlzeit
Reinhold

von Reinhold Heeg - am 27.07.2015 10:17
Das wird auch genauso ueber UKW und den TMC Service moeglich sein.:D
Fazit, kein Auto mit aktiver Einparkhilfe kaufen. Dann werden die Lenkung und die Bremse zumindest immer unter der Kontrolle des Fahrers bleiben.
Vielleicht sollten die Autohersteller das ganze Entertainment Zeugs wieder in einem separaten Bus laufen lassen. Wozu muss das eine Verbindung zum Motormanagement haben? Das erste was ich bei nem Neuwagen machen werde, ist sowieso die GSM Antenne abklemmen. Warum sollen andere staendig wissen, wo sich sich mein Auto befindet.:D

von Nordlicht2 - am 27.07.2015 10:29
Zitat

Warum sollen andere staendig wissen, wo sich sich mein Auto befindet.


Das wissen "andere" auch so. :D
Stasi war gestern, Totalüberwachung ist angesagt.
Man muss schon viel Angst vorm Bürger haben. :cool:

von Radio-DX - am 27.07.2015 11:10
Wenn der Computer mit dem Bildschirm, der mir Fahrzeuginfos, Navi-Infos und Radio-Infos anzeigt, ein und der selbe Computer ist, ist nunmal eine Verbindung da.

Lenkung und Bremse unter Fahrer-Kontrolle, wenn keine Einparkhilfe vorhanden ist? Was ist mit Notbremsassistent, Spurhalteassistent, Tempomat, ABS, ESP/ESR?
Was ist mit dem bald vorgeschriebenen automatischem Notruf?

Einfallstore noch und nöcher.

Viel interessanter für Otto-Normal-Hacker ist aber die Zentralverriegelung: Zahle 50 €, oder Du kommsch da ned rein!

von DH0GHU - am 27.07.2015 11:10
Irgendwie wird in diesen ganzen berichten momentan mal wieder das übliche Hacker Klischee bemüht dass das ja alles nur ganz böse Menschen sind die immer nur das schlimmste fabrizieren wollen. "Tod, Verwüstung und Anarchie. Dein Name ist Hacker!" Aus erster Hand und eigener Erfahrung weiß ich das die aller meisten Firmen gar nicht darauf reagieren wenn man eine Sicherheitslücke meldet. Reaktionen kommen in 9 von 10 Fällen immer erst nachdem das Kind in den Brunnen gefallen ist.

von Spacelab - am 27.07.2015 11:20
Zitat
DH0GHU
Wenn der Computer mit dem Bildschirm, der mir Fahrzeuginfos, Navi-Infos und Radio-Infos anzeigt, ein und der selbe Computer ist, ist nunmal eine Verbindung da.

Lenkung und Bremse unter Fahrer-Kontrolle, wenn keine Einparkhilfe vorhanden ist? Was ist mit Notbremsassistent, Spurhalteassistent, Tempomat, ABS, ESP/ESR?
Was ist mit dem bald vorgeschriebenen automatischem Notruf?


Ich meinte das umgekehrt und unter dem Sicherheitsaspekt. Du wirst die grobe Fahrtrichtung des Fahrzeuges immer noch selbst bestimmen koennen. Es sei denn es wird nur komplett einseitig abgebremst, dann wird es schwierig und du hast nichtmal mehr Zugriff auf die elektronisch gesteuerte Handbremse.
Also besser doch das alte Fahrzeug weiterfahren.

Die Anzeige der Entertainelemente auf dem Bildschirm sollte wie frueher auch nur ueber einen simplen Videoeingang geschehen und nicht direkt vom Bordcomputer und dessen Bussystem.

Es geht nicht nur um Hacker, wenn ein fehlerhaftes gestoertes Radioempfangsignal durch Zufall das Fahrzeug ploetzlich dazu bewegt, eine Linkskurve zu nehmen. Das gehoert voneinander getrennt.
Die App um die Blinker auf dem Parkplatz blinken zu lassen gibt es schon von BMW,, nach Modifikation dieser blinken dann auch fremde Autos.

von Nordlicht2 - am 27.07.2015 11:36
Ich glaube nicht das man das überhaupt noch trennen kann. Letzte Woche erst habe ich im örtlichen Autohaus den neuen VW Passat gesehen bei dem alles über die Instrumententafel läuft. Das komplette Teil ist nur noch ein Bildschirm und der Fahrer kann sich dessen Design aussuchen und sogar auswählen was es alles angezeigt haben möchte. Inklusive dem Gedöns vom Entertainmentsystem. Also mit einen einfachen Video-In ist das nicht getan.

Manche Navis sind ja auch so schlau und lesen beispielsweise den aktuellen Spritverbrauch aus und geben Empfehlungen wann man wo auf der geplanten Route am günstigsten tanken kann. Das ist jetzt nur ein Beispiel an dem man sehr schön sehen kann wie viele Fäden da zusammen laufen. Und irgendwo gibt es da immer eine Verbindung wo man Schadcode einschleusen und etwas manipulieren kann.

von Spacelab - am 27.07.2015 11:49
Zitat
Nordlicht2
Das erste was ich bei nem Neuwagen machen werde, ist sowieso die GSM Antenne abklemmen. Warum sollen andere staendig wissen, wo sich sich mein Auto befindet.:D


Das Problem an der Sache ist aber daß dieser E-Call-Mist ab 2018 Pflicht ist und als Sicherheitssystem deklariert ist, genauso wie dieses beschissene RDKS. Das bedeutet daß die ordnungsgemäße Funktion beim TÜV überprüft wird und eventuell auch die Versicherung im Schadensfall blöd tut...
Die Lobbyisten, welchen wir diesen Mist zu verdanken haben, haben das ganz geschickt eingefädelt. Wo kämen wir da hin wenn jeder mündige Autofahrer der Meinung ist daß er sich dem Konsum- und Überwachungszwang einfach so widersetzen kann...

von Loger - am 27.07.2015 16:16
Zitat
Loger
Das Problem an der Sache ist aber daß dieser E-Call-Mist ab 2018 Pflicht ist und als Sicherheitssystem deklariert ist, genauso wie dieses beschissene RDKS. Das bedeutet daß die ordnungsgemäße Funktion beim TÜV überprüft wird und eventuell auch die Versicherung im Schadensfall blöd tut...
Die Lobbyisten, welchen wir diesen Mist zu verdanken haben, haben das ganz geschickt eingefädelt. Wo kämen wir da hin wenn jeder mündige Autofahrer der Meinung ist daß er sich dem Konsum- und Überwachungszwang einfach so widersetzen kann...


Ob alte Autos dann beliebter werden, (so wie die alten DDR-Mopeds beliebt sind, weil sie schneller fahren dürfen, als neue Mopeds)?

von Cha - am 27.07.2015 17:19
Ich befürchte nicht. Aktuell freuen sich die Leute sogar noch wenn sie dieses ganze Schießbudenzeug im Auto haben. Vielleicht ändert sich das mal in einigen Jahren. Aber bis dahin sind Autos ohne so viel elektrisches Klimbim echte Oldtimer geworden und für Ottonormalos zu teuer und Pflegebürftig. Und die wenigen Fahrzeuge die noch bei den berüchtigten ausländischen "Kaufe alles" Händlern stehen sind so marode das man Angst haben muss dort vom Hof zu fahren.

von Spacelab - am 27.07.2015 17:26
Bei E-Call unterstelle ich noch nicht mal böse Absichten. Hier gabs schon öfters Fälle, wo selbst ein von der Autobahn abgekommener PKW erst nach Stunden gefunden wurde. Ein Reifendruckkontrollsystem steht auf der "Wunschliste" für meinen Neuen, wenn ich meinen Astra in den nächsten 1-2 Jahren (Tacho steht grad kurz vor 240.000 km...) ersetze.

von DH0GHU - am 27.07.2015 17:34
Wie meistens bei moderner Technik. "Die Absicht hinter der Entwicklung war fromm. Aber genutzt wurde es für böses." (Bill Gates)

von Spacelab - am 27.07.2015 17:37
Zitat

Ich glaube nicht das man das überhaupt noch trennen kann.


Noch geht das, man muss aber einen gewissen Verzicht üben. Dacia Sandero Essentiell, EZ 10/14, fand zu mir als Jahreswagen.

Da steckt mein eigenes Autoradio von Sony drin und solche Dinge wie CanBus zum Autoradio gibts da nicht. Wenn da Schadcode reinkäme würde sich der Schaden einzig und allein aufs Radio beschränken...

von Felix II - am 27.07.2015 17:38
Jedem der für 10 Cent nachdenkt sollte klar sein, dass ein Entertainmentsystem (wie jeder Computer) mit Netzverbindung prinzipiell angreifbar ist. Das es überhaupt möglich ist, von einem solchen Entertainmentsystem auf sicherheitskritische Fahrsysteme zuzugreifen ist schon grob fahrlässig.. Das müssten an sich hermetisch von einander getrennte Systeme sein, die ausser vielleicht die Stromversorgung, keinerlei Berührungspunkte haben.

von FrankSch - am 27.07.2015 19:27
Der Trend geht allerdings in die entgegengesetzte Richtung. Bald soll es ja schon Autos geben, die sich per Smartphone im Parkhaus einparken und rufen lassen. Das Digitalradiogerät dürfte dann das geringste Sicherheitsrisiko sein...

von Zwölf - am 27.07.2015 19:50
Zitat

Irgendwie wird in diesen ganzen berichten momentan mal wieder das übliche Hacker Klischee bemüht dass das ja alles nur ganz böse Menschen sind die immer nur das schlimmste fabrizieren wollen. "Tod, Verwüstung und Anarchie. Dein Name ist Hacker!"

Die Frage ist eher, wer die Hacker sind. Je nachdem wie weit man über einen Hackerangriff auf das Fahrzeug zugreifen kann, könnte dies auch für Terroristen interessant sein. (Sollten sie einen entsprechenden Hacker in ihren Reihen haben) Man stelle sich nur mal theoretisch vor in einigen Jahren gäbe es noch wesentlich mehr und stärker vernetzte Fahrzeuge (auch im ÖPV) und eine Terrororganisation würde ein Fahrzeug hacken und damit einen größeren Unfall verursachen. Das ganze Land wäre erst mal lahmgelegt, weil sich kaum noch jemand trauen würde ein Fahrzeug zu verwenden.

von Zwölf - am 27.07.2015 20:27
Zitat
Cha
Ob alte Autos dann beliebter werden, (so wie die alten DDR-Mopeds beliebt sind, weil sie schneller fahren dürfen, als neue Mopeds)?


Mal sehen wie sich das noch entwickelt. Ich kenne jedenfalls schon 2 Menschen welche sich erst kürzlich noch einen jungen Gebrauchten gekauft haben um davon noch eine Weile verschont zu bleiben.

Zitat
DH0GHU
Ein Reifendruckkontrollsystem steht auf der "Wunschliste" für meinen Neuen, wenn ich meinen Astra in den nächsten 1-2 Jahren (Tacho steht grad kurz vor 240.000 km...) ersetze.


Und ich wäre froh wenn ich noch einen Neuwagen ohne diesen Schwachsinn bekommen hätte - mein neuer Corsa hat den Mist leider serienmäßig verbaut. Das bedeutet: In jeder Felge befindet sich ein Drucksensor mit fest integrierter Batterie welche nicht getauscht werden kann - damit ist die geplante Obsoleszenz praktisch fest mit eingebaut. Alle paar Jahre, wenn die Batterien leer sind (ein befreundeter Reifenhändler spricht von einer Lebensdauer von 4-6 Jahren) müssen die Dinger dann getauscht werden, was mal eben (4 * Sommerreifen + 4 * Winterreifen) * 70,-€ = 560,-€ kostet - und das alle paar Jehre wieder, bloß wegen leerer Batterien! Arbeitszeit und eventuelle tatsächlich defekte Sensoren noch nicht mal mitgerechnet. Also ich finde das schon heftig, vor allem wenn ich mir ansehe daß so ein Kleinwagen wie der Corsa ja auch durchaus von Personen gefahren wird bei welchen das Geld nicht so locker sitzt. Das ist dann die sprichwörtliche Lizenz zum Gelddrucken - ich kann mir gut vorstellen wer da bei der EU Lobbyismus betrieben hat...

Hinzu kommt daß sich Opel für ein sehr kundenunfreundliches System entschieden hat bei welchem nach jedem Radwechsel das Reifendruckkontrollsystem des Fahrzeugs mit einem Spezialwerkzeug neu angelernt werden muß. Das bedeutet dann: Nach jedem Radwechsel, bei doppelter Bereifung (Sommer/Winterräder) also mindestens 2 mal im Jahr, ist ein Besuch einer Opel-Werkstatt notwendig. Das schafft Kundenbindung...
Also ich halte das für eine absolute Frechheit, vor allem wenn ich bedenke daß Opel in der Vergangenheit, als das RDKS noch keine Pflicht sondern ein aufpreispflichtiges Sonderzubehör war, genauso wie andere Hersteller ein kundenfreundlicheres selbstlernendes System verbaut hatte. Aktuell nicht mehr - also ich erkenne da schon einen Zusammenhang!

von Loger - am 27.07.2015 20:42
Da freue ich mich ja wirklich noch sehr an meinem mittlerweile 14 Jahre alten Corsa C. Der hat alles, was ein Auto braucht. Also keine vernetzte Boardkacke. Nicht mal Zentralverriegelung.

Zitat
Loger
Hinzu kommt daß sich Opel für ein sehr kundenunfreundliches System entschieden hat bei welchem nach jedem Radwechsel das Reifendruckkontrollsystem des Fahrzeugs mit einem Spezialwerkzeug neu angelernt werden muß. Das bedeutet dann: Nach jedem Radwechsel, bei doppelter Bereifung (Sommer/Winterräder) also mindestens 2 mal im Jahr, ist ein Besuch einer Opel-Werkstatt notwendig. Das schafft Kundenbindung...


Von diesem ganzen Reifenkontrolldruckgedöns wusste ich bisher ja gar nichts. Und das was du sagst erschüttert mich. Ja es macht mich geradezu sprachlos. Ich fuhr bisher immer Opel, aber das ist wirklich starker Tobak. Meine Reifen wechsel ich selber, und das wird auch so bleiben. Offizielle Opelwerkstatt kenn ich nur vom Hörensagen. Mich können die mal am Ar.sch lecken.

Hat schon mal jemand so einen Golf2-Nachbau aus Südafrika getestet? Ob die innen immer noch so wie der echte Golf 2 gebaut werden? Das wäre vielleicht noch eine Möglichkeit diesem ganzen neumodischen Kram zu entkommen.

von PhanTomAs - am 27.07.2015 22:54
Ich sehe schon den grossen roten Notausschalter am Amaturenbrett kommen. Der wird dann nach den ersten Unfaellen ab 2020 von Bruessel vorgeschrieben.

von Nordlicht2 - am 27.07.2015 23:00
Die können ihre Narrenfreiheit doch voll ausleben.
Den (meisten) Bürgern ist doch eh alles egal.
Mal sehen wie lange noch. :-)

von Radio-DX - am 28.07.2015 01:37
Spätestens, wenn alles unter Euro6 verboten wird haben wir alle tolle EU-Assistenzsysteme wie RDKS usw.…

von Japhi - am 28.07.2015 08:00
Verboten wird das nicht, nur darf man nicht mehr überall damit rein... ;-)

von DH0GHU - am 28.07.2015 08:54
Zur Information:
MySnip.de hat keinen Einfluss auf die Inhalte der Beiträge. Bitte kontaktieren Sie den Administrator des Forums bei Problemen oder Löschforderungen über die Kontaktseite.
Falls die Kontaktaufnahme mit dem Administrator des Forums fehlschlägt, kontaktieren Sie uns bitte über die in unserem Impressum angegebenen Daten.