Vielleicht hat ja der eine oder andere schon vom Jeep-Hack gehört ("Fiat
Chrysler ruft 1,4 Millionen SUV zurück",
http://www.spiegel.de/auto/aktuell/nach-hackerangriff-fiat-chrysler-ruft-suvs-von-jeep-zurueck-a-1045294.html).
Kurzzusammenfassung: zwei Sicherheitsforscher haben es geschafft, über
das Mobilfunknetzwerk das Infotainmentsystem "UConnect" zu kapern, und
dann darüber per CAN auch sicherheitskritische Funktionen wie Steuerung
und Bremsen zu beeinflussen. Jetzt gibt es einem Bericht mit vielen
technischen Details (inkl. Assemblercode für Renesas V850):
http://illmatics.com/Remote%20Car%20Hacking.pdf
:
Bearbeitet durch Admin
Ob die Autos demnächst, zu Ihrer Typenbezeichnung z.B. 2.0 TDI XYZ SL, auch noch eine Versionsnummer z.B. 0.18 bekommen?
Andreas S. schrieb: > und > dann darüber per CAN auch sicherheitskritische Funktionen wie Steuerung > und Bremsen zu beeinflussen. Ich frage mich warum es überhaut eine bidirektionale Verbindung zwischen Infotainmentsystem gibt? Wenn die Geschwindigkeit an das Navi weitergegeben wird mag das noch verständlich sein aber wenn das Infotainmentsystem Einfluss auf das Bremssystem haben kann ist das ein Konstruktionsfehler.
Karl schrieb: > Ich frage mich warum es überhaut eine bidirektionale Verbindung zwischen > Infotainmentsystem gibt? Liegt doch auf der Hand: das Bass-Wummern kann durch einen beherzten Einfgriff in das Bremssystem noch mal richtig geboostet werden.
Klaus P. hat recht - das geht auch anders herum, Spritsparen: Manchmal mache ich den Motor aus und fahre per Wumms-Antrieb aus den Boxen.
Karl schrieb: > Ich frage mich warum es überhaut eine bidirektionale Verbindung zwischen > Infotainmentsystem gibt? Wenn die Geschwindigkeit an das Navi > weitergegeben wird mag das noch verständlich sein aber wenn das > Infotainmentsystem Einfluss auf das Bremssystem haben kann ist das ein > Konstruktionsfehler. weil das Navi auch Daten im Kombiinstrument anzeigen kann?
Amateur schrieb: > Ob die Autos demnächst, zu Ihrer Typenbezeichnung z.B. 2.0 TDI XYZ SL, > auch noch eine Versionsnummer z.B. 0.18 bekommen? An meinem Auto steht heute schon "V8" hinten dran!
Amateur schrieb: > Ob die Autos demnächst, zu Ihrer Typenbezeichnung z.B. 2.0 TDI XYZ SL, > auch noch eine Versionsnummer z.B. 0.18 bekommen? Ist ja schon so, nur nicht so transparent. Nennt sich FIN. rgds
Route 6. schrieb: > An meinem Auto steht heute schon "V8" hinten dran! Hi zusammen :) DAS kann ich Toppen bei meinem ELCH steht seit 17 Jahren "V40"! dran :D Bis dann schöne Woche de Norby ... -.- . . :)
"V8" und "V40" sind Vorserien-Modelle, da ausgeschrieben V0.8 bzw. V0.40.. :-b
Karl schrieb: > Ich frage mich warum es überhaut eine bidirektionale Verbindung zwischen > Infotainmentsystem gibt? Wahrscheinlich weil man z.B. heute schon gestohlene Fahrzeuge remote stilllegen kann, oder im Fehlerfall eines Steuergeräts zentral eingreifen will. Das ist dann die Kehrseite der Medallie
Der Andere schrieb: > Karl schrieb: >> Ich frage mich warum es überhaut eine bidirektionale Verbindung zwischen >> Infotainmentsystem gibt? > > Wahrscheinlich weil man z.B. heute schon gestohlene Fahrzeuge remote > stilllegen kann, oder im Fehlerfall eines Steuergeräts zentral > eingreifen will. > Das ist dann die Kehrseite der Medallie Oder auch ganz banal weil man das schöne große Display vom Navi/Radiosystem ja auch als Multifunktionsdisplay nutzen kann, wo man dan Dinge wie Scheinwerferautomatik, Wischerautomatik etc. einstellen kann. Schon braucht man einen Rückweg für diese EInstellungen. Also hängt man es an den gleichen CAN-Bus wie die restlichen Steuergeräte. Und der Entwickler denkt sich: Für kritische Dinge wie Kommunikation zwischen Motor- und Bremsensteuerung für ESP oder was auch immer gibt es ja noch einen separaten Bus, kann ja nix passieren. Stimmt ja auch, solange man nur mit einem Defekt oder einer Fehlfunktion, die zur Blockade des Busses führt, rechnen muß. Dann sagt das Marketing: Wir brauchen einen Entertainment-Hub mit Internetanbindung, also wird das Radio/Navi aufgebohrt. Und wie das mit Software am Internet halt so ist... Eigentlich sollte man wohl eine Art Firewall vorsehen, die das Entertainmentsystem vom Restauto abkoppelt und nur einen Satz von freigegebenen Kommandos durchlässt. Aber das wiegt ja wieder 100g und kostet 20 EUR, und überhaupt kostet es Entwicklungszeit...
Andreas S. schrieb: > Vielleicht hat ja der eine oder andere schon vom Jeep-Hack gehört Ja. Und es ist wirklich bedenklich. Insbesondere, wenn man die dummen Sprüche von sogenannten IT-Experten liest, die sich unmittelbar danach über diesen Vorfall ausgelassen haben. Da wurde lang und breit von "besseren" Firewalls und dergleichen gelabert. Auf die Idee, daß man sicherheitsrelevante Dinge eben nicht mit irgend einer Firewall-Software im Steuerrechner oder sonstwo beheben kann, sondern die jeweiligen Dinge strikt separat zu halten hat, so daß es außer der +12V Schiene garkeine Verbindung gibt, kommen all unsere Nachwuchs-Spezialisten nicht. Es fehlt rundweg an Fachkompetenz - und das offenbar nicht nur punktuell, sondern in breiter Front quer durch so gut wie alle einschlägigen Entwicklungsbereiche aller Firmen. Ich hatte hier schon mal vor Jahren geschrieben, daß man Sicherheit nicht durch Paßwörter erzielt, sondern nur durch sichere Strukturen, aber damals haben alle neunmalklugen Leute aufgekreischt und mich des Unfuges geziehen - jetzt sieht man mal an nem deutlichen Beispiel, wer tatsächlich Recht hatte. Tja, schöne neue Zeiten, ein Hoch der Gedankenlosigkeit! W.S.
Schon das Einfallstor, nämlich die Sache mit dem offenen D-Bus und der "execute"-Methode ist gruselig, selbst wenn der Weg zum zweiten, wichtigen CAN unmöglich gewesen wäre. Man sollte denken, dass mindestens einer der beteiligten Entwickler soetwas sehen sollte und mindestens ein Entscheider dessen Einwände verstanden haben sollte. Wie rutscht so etwas peinliches durch? Powerpointingenieure mit Überblick, aber ohne Detailverständnis beauftragen 10000 Zulieferer mit je einem kleinen Feature des Systems, wobei letztere nie erfahren, dass die Kiste nicht übliches Embedded ist, sondern direkt am Internet hängt?
Naja, es ist wohl davon auszugehen, daß alle Software nach einem Lastenheft gemacht wird, welches die Features vorschreibt, und sobald alle Features implementiert sind (im Sinne von "ist vorhanden" und "funktioniert irgendwie"), ist sie bereit für den Kunden. Nach "gut" und "sinnvoll" fragt keiner. Meine Liste von "durchdachter" Software im Auto (etwas OT, zugegeben): - Pneumatik-Steuerventile vom Turbolader teilweise defekt. Wie merkt man das, wenn man nicht gerade ständig die volle Leistung braucht? Motorkontrolleuchte? Nein, warum auch. Ist ganz naheliegend, der Tempomat fällt aus... - Reifendruck-Kontrollsystem mit Sensoren im Rad. Das Auto weiß also, welches Rad ein Problem hat und wie hoch der Druck in jedem Rad ist (kann man mit dem Diagnosegerät auslesen). Was bekommt der Fahrer angezeigt: Ein Reifen-Platt-Symbol (je nachdem in gelb oder rot), und für kurze Zeite einen Hinweis im Navidisplay. Wenn man nach dieser Einblendung erst hinschaut und wissen will, welches Rad-> Fehlanzeige. Aber es gibt einen inoffizielle Modifikation für das Navi was einen Screen freischaltet, der einem die Räder einzeln anzeigt. An den Druck kommt man als Fahrer gar nicht, da muß man doch regelmäßig an der Tanke gucken (denn zwischen optimal und erster Warnung liegen so 0.5 bar). Über den unsinnig komplizierten Anlernvorgang für die Sensoren (damit der Werkstattbesuch zwingend ist) sag ich erst gar nix. - Bremsbelag-Verschleißwarnung: Funktioniert mit Kontaktdraht im Belag. Früher ging dann eine Warnleuchte an und man wußte, in den nächsten paar tausend km isses Zeit. Anfangs ist der Warnkontakt natürlich sehr intermittierend und hängt von der Feuchtigkeit und Andruckkraft des Belages ab. Ergebnis jetzt mit Software: Jedesmal wenn der Kontakt sich schließt, Meldung im Tachodisplay und ein lauter Piep. Also je nach Wetter und Laune des Autos alle 30 Sekunden ein Piep, während der gesamten Fahrt :-( Wer errät den Hersteller? :-)
Das kommt davon, wenn jeder Pisstopf an das Internet angeschlossen werden muss.
Tassilo H. schrieb: > Weiter im Westen des Kontinents... oh ich wollte es den anderen in die schuhe schieben: dann eben: DB
Achso, SEAT. Hatte ich wegen der Bremsdrähte im Verdacht
Im Land, das für Wein und Käse bekannt ist... . . . . . . Peugeot und bei den erwähten Komponenten in Zusammenarbeit mit Magneti Marelli (Navi) Siemens VDO (Reifendruck)
:
Bearbeitet durch User
Wenn VDO noch Siemens im Schriftzug hatte. Ist das ja ne halbe auto Ewigkeit her. Mittlerweile gehören die doch continentale. Grus PS. Die haben ein in(t)er continetaleles Problem bei VDO. Die linke Gangseite weiss nicht was die rechte tut. Zumindest meine erfahrung
Passend dazu, ein Artikel, der die Großkotzigkeit von zumindestens einer Firma zeigt: http://www.heise.de/newsticker/meldung/Bosch-Manager-Auto-Hacks-sind-schwer-zu-kopieren-2776482.html Alles total sicher und so... jaja. Wer's glaubt. Erinnert mich an eine Aussage eines großen deutschen Telekommunikationsunternehmen zum Thema IMSI-Catcher und Angriffe auf das Mobilfunknetz: "Dazu braucht man so spezielles Fachwissen, was ja praktisch kaum einer hat, und das ist ja alles so aufwendig, das man da nichts weiter absichern muss. Niemand würde sich die Mühe machen, blabla. Angriffe sind ja alles nur graue theorie..." Hmmm,... Ich schau mal kurz aus dem Fenster... Die Realität sieht irgendwie anders aus.
Programmierer sollten sich endlich mal ihrer Macht bewusst werden. Und einfach nur verantwortungsvoll handeln. Wäre die Schnittstelle zwischen Radio und Bremsen nicht vorhanden, gäbe es so ein Risiko nicht. Denkt einfach nach, über das was ihr machen sollt! Und wenn ihr es für verantwortungslos haltet, macht es einfach nicht. Programmierer sind die neuen Maurer! ;)
Wow, sehr interessanter Aufsatzder Jeep Hacker. Das große Einfallstor war letztendlich die einfache unverschlüsselte(!) Updatemöglichkeit der Head-Unit inkl. des CAN Controllers über USB und die offenen Ports. Unglaublich mit was für einer Naivität sowas entwickelt wird. Selbst ohne auf den CAN zuzugreifen, hätte man so schon genug Schaden anrichten können. Ich möchte mal die Reaktion eines Autofahrers sehen, wenn plötzlich das Radio auf max. Lautstärke geht und danach alle manuellen Kontrollen bis zum Neustart deaktiviert werden. Alleine damit kann man schon einen Unfall provozieren.
:
Bearbeitet durch User
ahm,... schrieb: > Wäre die Schnittstelle zwischen > Radio und Bremsen nicht vorhanden, gäbe es so ein Risiko nicht. Vermutlich war das aber Vorgabe ... Da kannst Du Dir als Programmierer den Mund fusselig reden, was für Probleme auftauchen können. Das wird nur belächelt. Und anschliessend bekommst Du von den selben Leuten eins auf den Sack, weil genau das passiert ist, wovor Du sie gewarnt hast. Hacker haben Macht. Angestellte Programmierer sind meist nur Handlanger. Sollte ich irgendwann so ein Auto haben, wird als erstes dafür gesorgt, dass keine Verbindung mit dem iNet aufgebaut werden kann. Abgesehen davon, was mit so einer Verbindung noch möglich ist, ohne, dass es gleich Einfluss auf die Fahrt hat ... - Wo fährt meine Frau gerade? - "Nein, Herr XY, das ist keine Garantie! Sie waren am 12.8.2015 mit ihrem SUV im Gelände unterwegs." - "40000km: Ihr Auto hat gerade neue Reifen bestellt!" - Sie haben keine gültige Lizenz um Ihr Auto zu starten. Der Lizenzserver konnte nicht gefunden werden. - Öffnen und starten des Fahrzeugs mittels TAN vom Wagen an das Handy. Und ohne Netz!? - Guten Tag! Allgemeine Verkehrskontrolle. Ihr Auto hat uns mitgeteilt, dass sie nicht angeschnallt waren. Das macht dann 20€. Schönen Tag noch! - Hallo, darf ich Ihre Scheibe reinigen!? Sie haben ja kein Scheibenwischwasser mehr. Das macht dann 5€. - Wegen Terrorismusgefahr hat die Polizei Ihr am Straßenrand geparktes Auto über das Internet geöffent, um sich darin mal umzusehen. (Natürlich ohne konkreten Tatverdacht...) - Diebe nutzen dieses Feature mittlerweile auch, wissen allerdings, wie sie weitere Nutzung unterbinden. Lt. PR-Abteilung des Herstellers ist das nicht möglich. - Post vom Ordnungsamt: Sie sind zu schnell gefahren: Ort-Datum-Uhrzeit. Messgerät: Ihr Auto - "Sie können den Motor noch nicht starten. Es müssen Sicherheitsupdates installiert werden. Update 1 von 27. Schalten Sie die Zündung nicht ab! Der Motor wird automatisch gestartet, wenn das Update beendet ist." ... toll, mit der Straßenbahn fahren fällt also auch flach ... Gruß Jobst
Jobst M. schrieb: > - Guten Tag! Allgemeine Verkehrskontrolle. Ihr Auto hat uns mitgeteilt, > dass sie nicht angeschnallt waren. Das macht dann 20€. Schönen Tag noch! Hach, wie ineffizient! Natürlich ist die Fahrerlaubnis an eine Einzugsermächtigung gekoppelt. Ist das Konto nicht gedeckt, dann startet das Auto garnicht. Neben Kilometerzähler und Kraftstoffverbrauchsanzeige gibt es noch den Tagesstrafgebührenzähler. ;-)
Konrad S. schrieb: > Jobst M. schrieb: >> - Guten Tag! Allgemeine Verkehrskontrolle. Ihr Auto hat uns mitgeteilt, >> dass sie nicht angeschnallt waren. Das macht dann 20€. Schönen Tag noch! > > Hach, wie ineffizient! Natürlich ist die Fahrerlaubnis an eine > Einzugsermächtigung gekoppelt. Ist das Konto nicht gedeckt, dann startet > das Auto garnicht. Neben Kilometerzähler und Kraftstoffverbrauchsanzeige > gibt es noch den Tagesstrafgebührenzähler. ;-) moin moin konrad - das alles ist gar nicht so weit hergegriffen! bei der zulasung bekommt man nur eine zulassung, wenn man dort die bankverbindung für die kfz steuer hinterlegt - ( muss mich jetzt irren wenn das nicht mehr so wäre ) das wurde auch mal umgestellt, zu einer zeit, wo es anscheinend viele nicht steuerzahler gab. ist man vorgemerkt durch ämter ( personen karteikarte ) kann es sogar zur zulassungsverweigerung kommen.. so passagen wie, mit fast leeren tank auf die autobahn oder kein scheibenwasser im tank oder fehlender gefrierschutz darin im winter usw sind auch solche 'erweiterungen'. und mal zurück zu deinen post - wenn man kein 'kleingeld' dabei hat, "sollte man sich nicht auf den strassenverkehr begehen" .. so mal eine bemerkung bei einer kontrolle " weil man sich einstellen muss, immer irgendwo 'gebühren' entrichten zu müssen" lg ;-)
Ich versteh die Aufregung nicht. Bisher ist es nur diese Herstellergruppe und deren Produkte aber mal Hand aufs Herz welche Autos die heute auf der Straße laufen können direkt gehackt werden??? Ich glaube vllt keins? Denn es muss ja vom Hersteller oder Dritte doch erst solch eine Verbindung geschaffen werden das die Systeme miteinander interagieren und von aussen manipuliert zu werden. Sei diese Verbindung bezogen auf den Hersteller mit Absicht oder weil es eine Neuentwicklung ist bin ich zu frieden das dies entdeckt worden ist und die Autoindustrie jetzt noch reagieren kann/könnte als wenn ganze Flotten in Zukunft damit unterwegs sind und der Fehler dann erst an die Öffentlichkeit käme. Bin aber der Meinung in einem Boschbuch gelesen zu haben das gerade diese Art der Verknüpfungen strikt untersagt sind um gerade dadurch Sicherheit zu schaffen. Könnte jemand mal näheres dazu sagen ? Was der ein oder andere schon geschrieben hat wenn die Basis sagt es ist Müll dies so zu machen wird der Müll trotzdem umgesetzt und da müssten die verantwortlichen Manager für ihr scheiß Produkt gerade stehen und aus eigener Tasche zahlen....
> Ich versteh die Aufregung nicht.
Wehret den Anfängen!
chris schrieb: > die verantwortlichen Manager für ihr scheiß Produkt gerade stehen und > aus eigener Tasche zahlen.... Der war gut, wirklich lustig! Da fangen wir doch gleich mal mit den paar Milliarden in Schönefeld an...
chris schrieb: > Ich versteh die Aufregung nicht. Bisher ist es nur diese > Herstellergruppe und deren Produkte aber mal Hand aufs Herz welche Autos > die heute auf der Straße laufen können direkt gehackt werden??? Ich > glaube vllt keins? > > Denn es muss ja vom Hersteller oder Dritte doch erst solch eine > Verbindung geschaffen werden das die Systeme miteinander interagieren > und von aussen manipuliert zu werden. Sei diese Verbindung bezogen auf > den Hersteller mit Absicht oder weil es eine Neuentwicklung ist bin ich > zu frieden das dies entdeckt worden ist und die Autoindustrie jetzt noch > reagieren kann/könnte als wenn ganze Flotten in Zukunft damit unterwegs > sind und der Fehler dann erst an die Öffentlichkeit käme. > > Bin aber der Meinung in einem Boschbuch gelesen zu haben das gerade > diese Art der Verknüpfungen strikt untersagt sind um gerade dadurch > Sicherheit zu schaffen. Könnte jemand mal näheres dazu sagen ? > > > Was der ein oder andere schon geschrieben hat wenn die Basis sagt es ist > Müll dies so zu machen wird der Müll trotzdem umgesetzt und da müssten > die verantwortlichen Manager für ihr scheiß Produkt gerade stehen und > aus eigener Tasche zahlen.... Nun, im Massenmarkt ist das noch gar nicht angekommen, der Jeep ist ein relativ teures Auto und noch kosten diese Extras eine Menge Geld. Mit der Notruffunktion kommt aber schon die Onlineverbindung in jedes Auto, die Autohersteller werden dieses Modul nutzen, um weitere Onlinefunktionen anzubieten. Dabei geht es um viel Geld, das Ziel der Hersteller ist nicht, den Kunden nette Funktionen anzubieten, sondern möglichst viel Geld zu generieren. Kunden, die solche Onlinedienste permanent bezahlen, sind die feuchten Träume der Autohersteller. Sicherheit kostet nun mal Geld und schränkt mögliche Anwendungen (=Möglichkeiten, Geld zu verdienen) ein. Wobei natürlich solche Sicherheitsfunktionen auch gut funktionieren, um freien Werkstätten das Leben zu erschweren. Gruss Axel
Bosch sagt: Don`t Panic http://www.heise.de/newsticker/meldung/Bosch-Manager-Auto-Hacks-sind-schwer-zu-kopieren-2776482.html
tiefflieger schrieb: > chris schrieb: >> die verantwortlichen Manager für ihr scheiß Produkt gerade stehen und >> aus eigener Tasche zahlen.... > > Der war gut, wirklich lustig! Da fangen wir doch gleich mal mit den paar > Milliarden in Schönefeld an... na gut vllt dezent übertrieben... Axel Laufenberg (axel_5) schrieb: > Mit der Notruffunktion kommt aber schon die Onlineverbindung in jedes > Auto, die Autohersteller werden dieses Modul nutzen, um weitere > Onlinefunktionen anzubieten. Gegen Internet im Auto habe ich nichts, um gewisse Onlinedienste zur Verfügung zu stellen aber das darüber in der "empfindlichen Boardelektronik" umher gepfuscht wird geht mir gegen den Strich. Zu mal muss dann erst ein Unfall passieren bis dann wieder der Aufschrei groß wird und gefragt wird "Mensch wie konnte nur..." > Dabei geht es um viel Geld, das Ziel der > Hersteller ist nicht, den Kunden nette Funktionen anzubieten, sondern > möglichst viel Geld zu generieren. Kunden, die solche Onlinedienste > permanent bezahlen, sind die feuchten Träume der Autohersteller. Da hast du wohl recht, hoffe nur das die Autokonzerne dran denken das sie nur einmal das Vertrauen der Kunden zur Verfügung haben und evtl sich selbst vllt Wettbewerbsunfähig schießen.... naja warten wir mal ab wie sich das ganze entwickelt. Auf jedenfall weiß ich das es bei 99,1% heute unmöglich ist, ohne entsprechende Manipulation an der OBD2-Schnittstelle, Fahrzeuge mal eben zu hacken oder geschweige denn fernzusteuern, so wie es die Presse gerne darstellt. > Wobei natürlich solche Sicherheitsfunktionen auch gut funktionieren, um > freien Werkstätten das Leben zu erschweren. ja leider aber die Zukunft wird erst noch geschrieben...
chris schrieb: > Ich versteh die Aufregung nicht. Waaaaaaaaaaaaaaaaaaaaas? Entweder verstellst du dich jetzt ganz gewaltig oder du bist so blauäugig/blond, daß es weh tut. Da hat eine durchaus große Firma strukturellen Oberbockmist gebaut, der obendrein auch noch lebensgefährlich ist - und du verstehst das nicht? Ist alles bloß pillepalle? Guck in dieses Forum. Sieh, was für poplige Probleme es sind, an denen hier massenweise die Möchtegern-Programmierer bereits scheitern. Begreife mal, daß deren Denkhorizont bereits am Mützenrand zuende ist. Und mach dir mal klar, daß genau diese Leute diejenigen sind, die vielleicht schon jetzt oder aber spätestens in einigen Jahren die Entwicklungsabteilungen bevölkern werden. Mir kommt da das große Grausen - dir offensichtlich noch nicht. W.S.
chris schrieb: > > Auf jedenfall weiß ich das es bei 99,1% heute unmöglich ist, ohne > entsprechende Manipulation an der OBD2-Schnittstelle, Fahrzeuge mal eben > zu hacken oder geschweige denn fernzusteuern, so wie es die Presse gerne > darstellt. > Das haben die Leute bei Fiat auch gedacht. Und dann gelernt, dass sie zu den 0,9% gehören. Das waren 1,4 Mio Autos. Alleine bei Fiat. Wie viele da noch zu gehören, wissen wir nicht, bisher wurden ja nur diese Probleme öffentlich. Die 0,9% könnten da noch ganz schön viele werden. So ein Telematik Modul haben ja schon fast alle aktuellen Oberklassefahrzeuge. Wobei, ist BMW nicht gerade mit genau so einem Blödsinn aufgefallen ? Und aktuell: http://www.heise.de/newsticker/meldung/Diagnose-Dongle-Forscher-hacken-Corvette-per-SMS-2777457.html Gruss Axel
:
Bearbeitet durch User
chris schrieb: > Auf jedenfall weiß ich das es bei 99,1% heute unmöglich ist, ohne > entsprechende Manipulation an der OBD2-Schnittstelle, Fahrzeuge mal eben > zu hacken oder geschweige denn fernzusteuern, so wie es die Presse gerne > darstellt. Bei Oberklasse-Fahrzeugen werden die Firmwareupdates längst nicht mehr über die OBD-Schnittstelle eingespielt, sondern die Werkstatt legt einfach eine DVD ins Navi/MMI ein. 2007 hat es schon fast acht Stunden gedauert, sämtliche Steuergeräte eines 7er BMW über CAN zu aktualisieren. Bei den ROM-Größen in Zeiten von AUTOSAR wären das schon einige Tage. Wenn jemand eine manipulierte DVD verwendet, die ein Steuergerät mit Gateway-Funktionalität um neue "Funktionen" erweitert, wird jedes Fahrzeug angreifbar. Damit ist der Jeep-Angriff grundsätzlich immer möglich. Die Kunst besteht darin, Firmware-Updates so zu signieren, dass fremder Code zuverlässig abgewiesen wird. Wie gut das klappt weiss jeder, der mit einem gerooteten Handy unterwegs ist...
Axel L. schrieb: > die Autohersteller werden dieses Modul nutzen, um weitere > Onlinefunktionen anzubieten. Wie das hier: http://www.driveuconnect.com/features/uconnect_access/packages/ "Remote Vehicle Start", um ins warme/kalte Auto einzusteigen, ist in den USA essentiell und erfordert zwangsläufig irgendeine Verbindung zwischen Internet und Motor. soul e. schrieb: > Fahrzeug angreifbar. Damit ist der Jeep-Angriff grundsätzlich immer > möglich. Wobei der lokale Zugriff beim Jeep nur die Analyse möglich/einfacher gemacht hat. Der eigentliche Angriff inkl. Umflashen des am CAN hänbgenden Controllers funktioniert remote.
Tassilo H. schrieb: > Wer errät den Hersteller? :-) Auch wenn Du es schon verraten hast, muss es sich bei dem Fahrzeug um einen 1.6l HDI handeln. Navi ist ein RT4 oder RT5. Das Problem mit dem EPDW für die LDR kann ich zu 100% bestätigen. Tassilo H. schrieb: > Wie merkt man > das, wenn man nicht gerade ständig die volle Leistung braucht? Das Auto merkt den Fehler der Regelabweichung recht schnell, weil auch schon in Teillast (insb. niedrige Drehzahl bei Beschleunigung) der volle Ladedruck gefahren wird. Nach einer gewissen Entprellzeit trägt das Steuergerät dann einen Fehlerspeicher ein ("Regelabweichung Ladedrucksteuerventil" oder so ählich) und vermerkt Soll- und Istladedruck. Als Reaktion auf den FSP-Eintrag wird GRA/Limiter gesperrt, die Motorkontrolleuchte bleicht allerdings aus, vermutlich weil der Fehler nicht Abgasrelavant ist. Das Auto hatte danach nur noch gefühlte 45 PS. Uns ist das im Urlaub passiert...
:
Bearbeitet durch User
Автомат К. schrieb: > Auch wenn Du es schon verraten hast, muss es sich bei dem Fahrzeug um > einen 1.6l HDI handeln. Navi ist ein RT4 oder RT5. > > Das Problem mit dem EPDW für die LDR kann ich zu 100% bestätigen. Ist ein 2.2l, daher war wohl der Leistungseinbruch nicht so dramatisch spürbar, und ein RT4, in der Tat. Im Berufsverkehr war der Leistungsverlust zuerst gar nicht auffällig, nur daß der Tempomat während der Fahrt immer ausgefallen ist und dann manchmal nach ein paar weiteren Starts wieder ging. Gottseidank gibt's ja Internet und ein China-Diagnosegerät, so war es mit 70 EUR oder so und ein paar verrenkten FIngern um an die Ventile zu kommen erledigt ;-) In die Händlerwerkstätten hab ich kein rechtes Vertrauen mehr, nachdem mir zwei davon ausdrücklich bestätigt haben, daß man bei jedem Wechsel Sommer-/Winterräder die Drucksensoren umlernen muß (ab 30 EURO aufwärts). Aber ich müßte für den Radwechsel ja sowieso kommen. Ach ja, und nen Termin mit ner Vorlaufzeit von ner Woche müsse man dafür auch machen, das Anlernen dauere ja ne halbe Stunde. Bei mir haben nur die $-Zeichen geklackert: 15-20 Saisonwechsel über die Zeit a 30 EUR fürs Umlernen kann doch nicht deren Ernst sein, war mein Gedanke. Nicht daß es unbezahlbar wäre, aber für keine greifbare Leistung? Und dann die verschwendete Zeit... China-Diagnosegerät war eh geplant. Allerdings muß man die Radsensoren im Stand anlernen, und da senden sie nicht. Daher braucht es noch einen Handsender, der die Sensoren dazu bringt, sich im Stand zu identifizieren. Der lies sich kaufen: für 115$ ein ATEQ-VT15 TPMS Trigger, was günstig schien verglichen mit 20x30=600 EUR. Weitere Recherche im Internet hat dann ergeben: Man kann 2 Sätze gleichzeitig anlernen: Erster Satz am Auto, dann alle Sensoren löschen, die vier am Auto anlernen, kurze Fahrt um Erfolg zu prüfen, Räder wechseln, die nächsten 4 anlernen, und schon kennt das Auto auf Dauer alle 8. Schön wenn die Werkstattmeister das auch wüßten. Zugegeben hat es eine halbe Stunde gedauert, aber nur, weil ich den Kompressor noch aus dem Keller holen und wieder wegbringen mußte (Anlernen erfordert erhöhten Reifendruck). So, genug abgeschweift...
W.S. schrieb: > chris schrieb: >> Ich versteh die Aufregung nicht. > > Waaaaaaaaaaaaaaaaaaaaas? > > Entweder verstellst du dich jetzt ganz gewaltig oder du bist so > blauäugig/blond, daß es weh tut. > > Da hat eine durchaus große Firma strukturellen Oberbockmist gebaut, der > obendrein auch noch lebensgefährlich ist - und du verstehst das nicht? > Ist alles bloß pillepalle? Ähm weder noch, leider kommt die Mimik und Gestik schlecht rüber :DD. Na sicherlich weis ich das die dort Bockmist gebaut haben eyes rolls, nur in den ganzen Artikeln der Zeitschriften kommt es immer wieder so rüber das es für echt jeden PillePalle leicht ist sich ins Auto zu hacken, einfach sooooooo nur mit nem Wlan+Rechner (ohne vorherige Manipultation jeglicher Art u Weise) das stört mich bei diesen Artikeln.... Würde mich mal interessieren wie schnell der/die Hacker sich eingeschoßen haben auf solche Systeme und ob es nicht auch dunkle Kanäle gibt die in solchen Sachen daran mitverdienen... > Guck in dieses Forum. Sieh, was für poplige Probleme es sind, an denen > hier massenweise die Möchtegern-Programmierer bereits scheitern. > Begreife mal, daß deren Denkhorizont bereits am Mützenrand zuende ist. > Und mach dir mal klar, daß genau diese Leute diejenigen sind, die > vielleicht schon jetzt oder aber spätestens in einigen Jahren die > Entwicklungsabteilungen bevölkern werden. Da kann ich dir nur Recht geben... Axel L. schrieb: > Das haben die Leute bei Fiat auch gedacht. Und dann gelernt, dass sie zu > den 0,9% gehören. Das waren 1,4 Mio Autos. Alleine bei Fiat. > > Wie viele da noch zu gehören, wissen wir nicht, bisher wurden ja nur > diese Probleme öffentlich. Die 0,9% könnten da noch ganz schön viele > werden. So ein Telematik Modul haben ja schon fast alle aktuellen > Oberklassefahrzeuge. Fakt ist solange es genügend Deppen gibt, die zu jederzeit erreichbar sein wollen, wird die Industrie dort am Ball bleiben. Letzendlich wäre es Sinnvoll solche Systeme strikt von einander getrennt zu halten. Axel hat es schon sehr genau getroffen, ob sie es wollen ist eine andere Frage. soul e. schrieb: > chris schrieb: > >> Auf jedenfall weiß ich das es bei 99,1% heute unmöglich ist, ohne >> entsprechende Manipulation an der OBD2-Schnittstelle, Fahrzeuge mal eben >> zu hacken oder geschweige denn fernzusteuern, so wie es die Presse gerne >> darstellt. ... > Wenn jemand eine manipulierte DVD verwendet, die ein Steuergerät mit > Gateway-Funktionalität um neue "Funktionen" erweitert, wird jedes > Fahrzeug angreifbar. Damit ist der Jeep-Angriff grundsätzlich immer > möglich. Aber dies ist doch eine Manipultaion DRITTER die erstmal geschafft werden muss, damit man externen Zugriff hat um simpel mit dem Rechner das Fahrzeug zu steuern. So das ist doch der große Aufmacher für mich persönlich ich muss doch erstmal wat einschleusen um die Möglichkeit zu schaffen oder irre ich mich ?? Anders siehts wie in diesem Fall aus das halt der Hersteller ja schon das Einfallstor selbst mit eingabut hat und damit es ja dann nicht mehr allzu schwer wird das KFz zu kappern. > Die Kunst besteht darin, Firmware-Updates so zu signieren, dass fremder > Code zuverlässig abgewiesen wird. Wie gut das klappt weiss jeder, der > mit einem gerooteten Handy unterwegs ist... 100%tige Sicherheit gibs nicht. Denn dann bräuchte ja niemand mehr was entwickeln... Möchte nochmal klar stellen das ich persönlich nicht das Wissen einzelner hier habe und niemals haben werde, da diese sich beruflich damit ausseinander setzen müssen aber wenn grundsätzlich die Presse solche Stimmungsmache provoziert, hinterfrage ich persönlcih schonmal in wie fern dieses relistisch (zum jetzigen Zeitpunkt) ist und ich streite es nicht ab das es nicht in Zukunft vllt doch recht einfach sein könnte/wird, mit nur nen Joystick fremde Autos fernzusteuern. Aber wenn nicht IHR Entwickler was ein Auge drauf habt, wer dann ??? Der Kunde, Marketing??? Der "dumme" Kunde der mit KlikiBuntiPartyPhone immer mehr Funktionen haben will ohne sich seiner Selbst bewusst zu sein was er damit anrichtet oder in die Wege leitet nur weil er es haben will und es "cool" findet... damit zu prahlen ist es vllt die falsche Richtung... Naja entweder gläsern oder ich ziehe doch in Wald :DD
Und wieder ein Loch entdeckt: Bremsen per SMS manipuliert: Hacker decken erneut Sicherheitslücke bei Autos auf http://www.spiegel.de/auto/aktuell/general-motors-hacker-bremsen-corvette-per-sms-ab-a-1047878.html
1 | In den USA haben Forscher ein Auto per SMS gehackt. Die Sicherheitslücke |
2 | war ein Gerät, über das Versicherer den Fahrstil ihrer Kunden kontrollieren. |
3 | Ein ähnliches System kommt auch in Deutschland zum Einsatz. |
Aber schön das Bosch sich hinstellt und der meinung ist, dass das ja alles nur spielerei ist...
Hier der Artikel auf Heise Diagnose-Dongle: Forscher hacken Corvette per SMS http://www.heise.de/newsticker/meldung/Diagnose-Dongle-Forscher-hacken-Corvette-per-SMS-2777457.html
Kaj schrieb: > Die Sicherheitslücke > war ein Gerät, über das Versicherer den Fahrstil ihrer Kunden > kontrollieren. Lässt sich das evtl. auch umgekehrt nutzen? - Das Fahrzeug hat seitwärts nie Beschleunigungen von über 0,05G erfahren. - Das Fahrzeug hat vorwärts nie Beschleunigungen von über 0,1G erfahren. - Das Fahrzeug hat rückwärts nie Beschleunigungen von über 0,3G erfahren. - Fahrzeug wird mit max. 48km/h in der Stadt und max. 78km/h auf der Landstraße gefahren - ABS und ESP sind nie angesprungen. Woher das Auto nur diese Werte hat!? Burnout-und-los *quietsch-röhr* Frechheit, was sich diese Läden erlauben! Gruß Jobst
Jobst M. schrieb: > Lässt sich das evtl. auch umgekehrt nutzen? Interessante Überlegung :) Lass mich das mal so sagen: Mir fällt spontan kein Grund ein, warum das nicht gehen sollte. :-) Jobst M. schrieb: > - Das Fahrzeug hat seitwärts nie Beschleunigungen von über 0,05G > erfahren. > - Das Fahrzeug hat vorwärts nie Beschleunigungen von über 0,1G erfahren. > - Das Fahrzeug hat rückwärts nie Beschleunigungen von über 0,3G > erfahren. > - Fahrzeug wird mit max. 48km/h in der Stadt und max. 78km/h auf der > Landstraße gefahren > - ABS und ESP sind nie angesprungen. Laut dem Heise-Artikel sammeln diese Boxen "nur" (also nach offiziellen angaben ;)) Spritverbrauch und die Anzahl an gefahrenen Kilometern. Naja, dann hat die Karre eben nie mehr als 2.5 Liter verbraucht und mehr als 500km ist die auch nie gefahren^^ In dem Spiegel-Artikel steht jedoch:
1 | Die Versicherer können sämtliche Manöver des Fahrers verfolgen - |
2 | beispielsweise wann und wo er wie schnell beschleunigt. |
Offenbar scheint man nicht sogenau zu wissen, was die Dinger tatsächlich alles sammeln. Aber klar: Warum sollte man die Werte nicht manipulieren können? Oh, hab ich manipulieren gesagt? Ich meinte natürlich: Hey, Computer lügen doch nicht. ;) Jobst M. schrieb: > Woher das Auto nur diese Werte hat!? Burnout-und-los *quietsch-röhr* :D Jobst M. schrieb: > Frechheit, was sich diese Läden erlauben! Da stimme ich dir voll und ganz zu. Das schlimme ist aber nicht das die Versicherungen sowas anbieten, sondern das es dumme Menschen gibt, die für eine Ersparnis von 50 oder 100 Euro im Jahr ihre Privatsphäre verkaufen und glauben, sie würde was gutes für sich tun. Die einzige Frechheit der Versicherungen ist dabei, das diese Blackbox ja offenbar nicht nur eine Empfangseinheit ist. [Galgenhumor] Aber sie es mal so: Sowas ist wunderbar für die Polizei. Endlich keine anstrengend und gefährlichen High-Speed-Verfolgungsjagden mehr. Wenn der Typ nicht anhalten will, einfach ne SMS senden und das Auto hällt von alleine an. Dann noch die Türen verriegeln damit der Typ nicht abhaut. Ist doch ne super Sache. Macht das Leben gleich viel entspannter :-) Ick freu mir schon. [/Galgenhumor]
Karl schrieb: > Ich frage mich warum es überhaut eine bidirektionale Verbindung zwischen > Infotainmentsystem gibt? Weil dieses System viel mehr macht als nur die Möglichkeit zum Surfen im Internet zu bieten. Tassilo H. schrieb: > Meine Liste von "durchdachter" Software im Auto (etwas OT, zugegeben): Das muß nicht unbedingt immer ein Software-Problem sein: Mein Klassiker war der Heckscheibenwischer an einem Kombi, der sich durch einen Defekt nicht mehr ausschalten ließ. Das hat bei trockenem Wetter recht unangenehme Geräusche gemacht. Also einfach Sicherung rausgezogen. Ergebnis: Motor läßt sich nicht mehr starten. Hä? Hmm, die Fernbedienung der Zentralverriegelung hing zusammen mit dem Heckscheibenwischer auf einer Sicherung, und wenn die nicht versorgt wird, aktiviert sich die Wegfahrsperre. > bin ich zu frieden das dies entdeckt worden ist und die Autoindustrie > jetzt noch reagieren kann/könnte als wenn ganze Flotten in Zukunft damit > unterwegs sind und der Fehler dann erst an die Öffentlichkeit käme. Wie kommst du denn darauf, daß das nicht schon so ist? Kaj schrieb: > Sowas ist wunderbar für die Polizei. Endlich keine anstrengend und > gefährlichen High-Speed-Verfolgungsjagden mehr. Wenn der Typ nicht > anhalten will, einfach ne SMS senden und das Auto hällt von alleine an. Ein speziell dafür vorgesehenes System, das Pflicht werden soll, ist ja schon seit einer Weile in der Planung: http://www.ingenieur.de/Panorama/Am-Rande/In-wenigen-Jahren-Polizei-Autos-ferngesteuert-stoppen-koennen Axel L. schrieb: > Wobei, ist BMW nicht gerade mit genau so einem Blödsinn aufgefallen ? http://www.heise.de/newsticker/meldung/ConnectedDrive-Der-BMW-Hack-im-Detail-2540786.html Und wenn man liest, wie Tesla es geradezu darauf anlegt, kann einem schlecht werden: http://www.teslamotors.com/de_DE/support/software-updates Man beachte: Es geht nicht nur um Updates der Telematik-Einheit, sondern des kompletten Fahrzeugs! chris schrieb: > Auf jedenfall weiß ich das es bei 99,1% heute unmöglich ist, ohne > entsprechende Manipulation an der OBD2-Schnittstelle, Fahrzeuge mal eben > zu hacken oder geschweige denn fernzusteuern, so wie es die Presse gerne > darstellt. Was ich auf jeden Fall weiß ist, daß 83,7% aller Statistiken spontan erfunden werden, um den eigenen Standpunkt zu untermauern. Mit Verlaub: Die Behauptung, du wüßtest das, ist kompletter Unsinn. Du hast nur den Eindruck, daß es so sein könnte.
Rolf M. schrieb: > Ein speziell dafür vorgesehenes System, das Pflicht werden soll, ist ja > schon seit einer Weile in der Planung: > http://www.ingenieur.de/Panorama/Am-Rande/In-wenigen-Jahren-Polizei-Autos-ferngesteuert-stoppen-koennen Mach mir doch keine Angst :O
Und wieder eine Veröffentlichung, die damals gerichtlich gestopt wurde! http://www.golem.de/news/autoschluessel-volkswagen-hack-nach-langer-sperrverfuegung-veroeffentlicht-1508-115731.html
Rolf Magnus (rmagnus) schrieb >> bin ich zu frieden das dies entdeckt worden ist und die Autoindustrie >> jetzt noch reagieren kann/könnte als wenn ganze Flotten in Zukunft damit >> unterwegs sind und der Fehler dann erst an die Öffentlichkeit käme. > Wie kommst du denn darauf, daß das nicht schon so ist? Weil sonst evtl schon paar Hacker dies gefunden hätten, denn wenn sie solche Probleme bei GM finden, wäre es doch sehr unwahrscheinlich das sie sowas bei anderen Herstellern nicht finden. Auszuschließen würde ich auch nicht das schon irgendwelche Wlanmodule in den Fahrzeugen verbaut sind welche vllt die ganze Zeit schon Daten senden.... Möglich wäre auch dies... > chris schrieb: >> Auf jedenfall weiß ich das es bei 99,1% heute unmöglich ist, ohne >> entsprechende Manipulation an der OBD2-Schnittstelle, Fahrzeuge mal eben >> zu hacken oder geschweige denn fernzusteuern, so wie es die Presse gerne >> darstellt. > Was ich auf jeden Fall weiß ist, daß 83,7% aller Statistiken spontan > erfunden werden, um den eigenen Standpunkt zu untermauern. > Mit Verlaub: Die Behauptung, du wüßtest das, ist kompletter Unsinn. Du > hast nur den Eindruck, daß es so sein könnte. Auf Statistiken geb ich nix, sind alle zu Gunsten des Geldgebers ausgelegt. Es fällt doch auf das bisher die GM-Group und vereinzelt mal der ein oder andere Hersteller hackbar ist. Wie siehts denn mit anderen europäischen oder asiatischen Herstellern aus?? Ok Toyota Prius gehackt, suuuuper aber auch nur mit verdammt viel Aufwand und man hat dort nen extra Wlangerät dran gebastelt... Und in dem Artikel wird zumindest mal darauf hingewiesen das an der OBD ein Gerät hängt welches zur Überwachung genutzt wird, bzw das man dann erst extern wirken kann, welches höchstwahrscheinlich auch so gewollt entwickelt worden ist. Hab ich nen Denkfehler, dann erklärt es mir doch mal richtig.
W.S. schrieb: > Guck in dieses Forum. Sieh, was für poplige Probleme es sind, an denen > hier massenweise die Möchtegern-Programmierer bereits scheitern. Jeder fängt mal klein an. W.S. schrieb: > Begreife mal, daß deren Denkhorizont bereits am Mützenrand zuende ist. Es geht nicht jedem so wie Dir. W.S. schrieb: > Und mach dir mal klar, daß genau diese Leute diejenigen sind, die > vielleicht schon jetzt oder aber spätestens in einigen Jahren die > Entwicklungsabteilungen bevölkern werden. Andere entwickeln sich halt weiter. Gruß Pit
Rolf M. schrieb: > Was ich auf jeden Fall weiß ist, daß 83,7% aller Statistiken spontan > erfunden werden, um den eigenen Standpunkt zu untermauern. Geil! Ich nehm mal an, die hier gehört auch dazu.
chris schrieb: > Rolf Magnus (rmagnus) schrieb > >>> bin ich zu frieden das dies entdeckt worden ist und die Autoindustrie >>> jetzt noch reagieren kann/könnte als wenn ganze Flotten in Zukunft damit >>> unterwegs sind und der Fehler dann erst an die Öffentlichkeit käme. > >> Wie kommst du denn darauf, daß das nicht schon so ist? > > Weil sonst evtl schon paar Hacker dies gefunden hätten, denn wenn sie > solche Probleme bei GM finden, wäre es doch sehr unwahrscheinlich das > sie sowas bei anderen Herstellern nicht finden. Evtl..... aber evtl. auch nicht. Nicht jede Sicherheitslücke wird am Tag ihres Auftretens gleich gefunden. Und nicht jede gefundene Sicherheitslücke wird sofort groß in den Medien veröffentlicht. Manch ein Hacker hat nämlich auch böse Absichten und will gar nicht, daß es gleich bekannt ist. Außerdem hat nicht jeder Hacker das Geld, sich kurz nen neuen 7er-BMW zu kaufen um da mal ein bischen dran rumzuhacken. > Auszuschließen würde ich auch nicht das schon irgendwelche Wlanmodule in > den Fahrzeugen verbaut sind welche vllt die ganze Zeit schon Daten > senden.... Möglich wäre auch dies... Die nächste große Revolution im Automotive-Bereich beginnt ja gerade. Nennt sich Car-to-X, d.h. Autos werden miteinander und mit Infrastruktur, z.B. Schilder, Ampeln u.s.w. ad-hoc-Kommunikation aufbauen und sich beim Vorbeifahren miteinander unterhalten. >> Was ich auf jeden Fall weiß ist, daß 83,7% aller Statistiken spontan >> erfunden werden, um den eigenen Standpunkt zu untermauern. >> Mit Verlaub: Die Behauptung, du wüßtest das, ist kompletter Unsinn. Du >> hast nur den Eindruck, daß es so sein könnte. > > Auf Statistiken geb ich nix, sind alle zu Gunsten des Geldgebers > ausgelegt. Eigentlich sind deine 99,1% die spontan erfundene Statistik, auf die ich raus wollte. Wenn du auf Statistiken eh nichts gibst, solltest du aber vielleicht auch keine für deine Argumentation nutzen. > Es fällt doch auf das bisher die GM-Group und vereinzelt mal > der ein oder andere Hersteller hackbar ist. Wie siehts denn mit anderen > europäischen oder asiatischen Herstellern aus?? Du meinst so wie BMW? Den Link hab ich ja schon gepostet.
chris schrieb: > > Auf Statistiken geb ich nix, sind alle zu Gunsten des Geldgebers > ausgelegt. Es fällt doch auf das bisher die GM-Group und vereinzelt mal > der ein oder andere Hersteller hackbar ist. Wie siehts denn mit anderen > europäischen oder asiatischen Herstellern aus?? Ok Toyota Prius gehackt, > suuuuper aber auch nur mit verdammt viel Aufwand und man hat dort nen > extra Wlangerät dran gebastelt... > Ich würde nicht zu sehr darauf bauen, dass das kompliziert ist. Es gibt weltweit hervorragende Ingenieure, die in Ihren Heimatländern ein minimales Gehalt legal bekommen können, und solche Systeme gerne knacken. Es muss sich nur einer finden, der ein Geschäftsmodell daraus machen kann. Und es gab PC-Viren, die angeblich den PC wieder freigeben, wenn man eine Summe X an ein Konto überweist. Gibt ja keinen Grund, sowas nicht auch mit dem Auto zu machen. Ist doch perfekt, an der Tanke kommt dann so ein schöner Totenschädel auf dem Navidisplay und nennt Dir die Kontonummer, auf die du jetzt sofort Geld überweisen musst, wenn Du Dein Auto wieder starten willst. Kann man ja schon so vorbereiten, dass man nur noch die Geheimzahl des Bankkontos und die TAN in das Navi eingeben muss, die Überweisung erledigen die dann gleich über Internet mit, braucht man nicht mal für aussteigen. Gruss Axel
Die Story geht weiter: http://www.spiegel.de/auto/aktuell/general-motors-hacker-bremsen-corvette-per-sms-ab-a-1047878.html
>> Auszuschließen würde ich auch nicht das schon irgendwelche Wlanmodule in >> den Fahrzeugen verbaut sind welche vllt die ganze Zeit schon Daten >> senden.... Möglich wäre auch dies... > Die nächste große Revolution im Automotive-Bereich beginnt ja gerade. > Nennt sich Car-to-X, d.h. Autos werden miteinander und mit > Infrastruktur, z.B. Schilder, Ampeln u.s.w. ad-hoc-Kommunikation > aufbauen und sich beim Vorbeifahren miteinander unterhalten. Damit meinte ich nicht das der Kunde dies nutzen kann, sondern das es illegal von den Konzernen verbaut ist und Datenaustausch ohne wissen betrieben wird. Normalerweise bräuchte man CAR-To-X nicht wenn man die Strassenführung Ampelschaltung usw vernünftig plant. Z.B. Ampel mit Timer einfach und genial ohne viel Schnick Schnack Axel Laufenberg (axel_5) schrieb: >> Auf Statistiken geb ich nix, sind alle zu Gunsten des Geldgebers >> ausgelegt. Es fällt doch auf das bisher die GM-Group und vereinzelt mal >> der ein oder andere Hersteller hackbar ist. Wie siehts denn mit anderen >> europäischen oder asiatischen Herstellern aus?? Ok Toyota Prius gehackt, >> suuuuper aber auch nur mit verdammt viel Aufwand und man hat dort nen >> extra Wlangerät dran gebastelt... > Ich würde nicht zu sehr darauf bauen, dass das kompliziert ist. Es gibt > weltweit hervorragende Ingenieure, die in Ihren Heimatländern ein > minimales Gehalt legal bekommen können, und solche Systeme gerne > knacken. Es muss sich nur einer finden, der ein Geschäftsmodell daraus > machen kann. Das es einfacher sein kein will ich gar nicht abstreiten aber für meisten Laien, wie es immer publiziert wird totttal einfach nur so so u so.., glaub ich ist es heute schwer. Für Ing's die es knacken wollen kein Ding da hast recht.
chris schrieb: >> Die nächste große Revolution im Automotive-Bereich beginnt ja gerade. >> Nennt sich Car-to-X, d.h. Autos werden miteinander und mit >> Infrastruktur, z.B. Schilder, Ampeln u.s.w. ad-hoc-Kommunikation >> aufbauen und sich beim Vorbeifahren miteinander unterhalten. > > Damit meinte ich nicht das der Kunde dies nutzen kann, sondern das es > illegal von den Konzernen verbaut ist und Datenaustausch ohne wissen > betrieben wird. Das ist die eine Sache. Die andere sind eben die Sicherheitlücken und Hintertüren, die dann auch noch von Dritten genutzt werden können. Und selbstverständlich wird dann auch irgendwann der Staat auf der Matte stehen und anführen, daß eine flächendeckende Überwachung aller Autos die einzige Möglichkeit ist, Terroristen und Kinderschänder hinter Gitter zu fassen. > Normalerweise bräuchte man CAR-To-X nicht wenn man die > Strassenführung Ampelschaltung usw vernünftig plant. Z.B. Ampel mit > Timer einfach und genial ohne viel Schnick Schnack Plant man dann auch die Unfälle und Pannen und Baustellen und Staus mit ein? Gerade bei den nicht planbaren Sachen soll Car-to-X ja seine Stärken ausspielen, z.B. wenn ein hinter der Kurve stehendes Pannenfahrzeug den nachfolgenden Verkehr warnen kann. > Das es einfacher sein kein will ich gar nicht abstreiten aber für > meisten Laien, wie es immer publiziert wird totttal einfach nur so so u > so.., glaub ich ist es heute schwer. Für Ing's die es knacken wollen > kein Ding da hast recht. Das muß von Leuten gebaut werden, die Ahnung haben. Wenn man's entsprechend baut, kann das aber so gemacht werden, daß es auch von Leuten eingesetzt werden kann, die keine Ahnung haben. Siehe Mod-Chips für Spielkonsolen. Man muß sich da gar nicht mit Verschlüsselung und Buskommunikation und derlei auseinandersetzen. Es reicht, einen fertigen Chip für ein paar Euro zu kaufen und an 5 Punkten anzulöten, und schon hat man die eigene Spielkonsole gehackt.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.