Freitag, 25. Januar 2013, 12:35
Hacker übernehmen das Steuer
Eigentlich wollte ich das Thema ja auf sich beruhen lassen, aber dank des Artikels
Hacker übernehmen das Steuer
muss es nun raus.
Es gibt da einen deutschen Automobilhersteller, der vernetztes Fahren anbietet, sprich man kann diverse Fahrzeug-Funktionen z.B. per App auf dem Handy auslösen, u.a. das Öffnen/Verschließen oder das Anzeigen der Fahrzeugposition.
Zur Registrierung nach einem Kauf eines solchen Fahrzeugs muss man lediglich einige Eckdaten des Fahrzeugs kennen - und diese Daten kann man auch bekommen, wenn man eine Probefahrt mit dem Wagen macht.
Man denke sich folgendes Szenario: Man macht eine Probefahrt, notiert sich die Daten, registriert sich für das Fahrzeug, wartet, bis es verkauft wird, ortet das Fahrzeug und öffnet es auf Knopfdruck (und nein, es gibt keinen Rückkanal zwischen verkaufendem Händler und dem Hersteller - leider).
Ich hatte meine Bedenken seinerzeit - verbunden mit einigen (kostenlosen) Sicherheitstipps - bereits an den Hersteller gemeldet - keine nennenswerte Reaktion und v.a. kein Gefühl für die Brisanz. Ebenso war die Fachpresse wenig interessiert, vielleicht aufgrund mangelndem Vorstellungsvermögen - vielleicht aber auch, weil man soetwas nicht publizieren wollte.
Soweit mir bekannt ist, besteht die Sicherheitslücke immer noch.
Hacker übernehmen das Steuer
muss es nun raus.
Es gibt da einen deutschen Automobilhersteller, der vernetztes Fahren anbietet, sprich man kann diverse Fahrzeug-Funktionen z.B. per App auf dem Handy auslösen, u.a. das Öffnen/Verschließen oder das Anzeigen der Fahrzeugposition.
Zur Registrierung nach einem Kauf eines solchen Fahrzeugs muss man lediglich einige Eckdaten des Fahrzeugs kennen - und diese Daten kann man auch bekommen, wenn man eine Probefahrt mit dem Wagen macht.
Man denke sich folgendes Szenario: Man macht eine Probefahrt, notiert sich die Daten, registriert sich für das Fahrzeug, wartet, bis es verkauft wird, ortet das Fahrzeug und öffnet es auf Knopfdruck (und nein, es gibt keinen Rückkanal zwischen verkaufendem Händler und dem Hersteller - leider).
Ich hatte meine Bedenken seinerzeit - verbunden mit einigen (kostenlosen) Sicherheitstipps - bereits an den Hersteller gemeldet - keine nennenswerte Reaktion und v.a. kein Gefühl für die Brisanz. Ebenso war die Fachpresse wenig interessiert, vielleicht aufgrund mangelndem Vorstellungsvermögen - vielleicht aber auch, weil man soetwas nicht publizieren wollte.
Soweit mir bekannt ist, besteht die Sicherheitslücke immer noch.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
A. Wachert
Wäre es so ist wie du sagst, würde es ja ausreichen eine Probefahrt zu machen um dann Nachts direkt nochmal auf dem Hof an das Fahrzeug zu gelangen um es zu öffnen. Und sei es nur im Navi, Radio, Airbags, Sitze, etc. zu entwenden.
Manuel Schmitt (manitu)
Und ja: Auch so kann man sich bereichern - wobei ich vermute, dass einfach nur noch keiner darauf gekommen ist.
A. Wachert
Ich hab ja in meiner Zeit bei einem sehr großen deutschen Automobilhersteller (ca. 12 Jahre her) einiges erlebt in der Vertragswerkstatt, aber das wäre mir schon sehr suspekt wenn solche Situationen nicht explizit abgedeckt wären.
Es wäre allemal schon ziemlich heftig wenn das tatsächlich so ginge. Da bekommt dann "War Driving" eine ganze neue Bedeutung
Alex
Compuking
ich vermute aber, dass es nicht so einfach wird, das Auto dann zu orten, es sei denn man bringt einen Peilsender an.
Weil wenn sich das Auto ein wenig von dir weg befindet, gibt es eine Fehlermeldung:
http://web169.login-75.hoststar.ch/stuff/IMG-20130122-WA0006.jpg
Aber ansonsten verstehe ich genau, was du meinst. Ich kann das Problem nachvollziehen, aber wer so ein Auto klauen möchte, macht das auch so.
Liebe Grüße
Julian
Manuel Schmitt (manitu)
Maria
ist ein sehr interresanter Artikel.
Ohne Einbruchsspuren hat man ja auch schlechte Karten gegenüber der Versicherung. Die wird davon ausgehen, daß der Wagen unverschloßen war.
Aber starten kann man das Auto dann nicht oder doch?
Bei einer Probefahrt kann man ja wirklich den Schlüssel kopieren (mit Code) und später das Auto mitnehmen. Bei uns in Berlin sagten wir früher "Kaum gestohlen, schon in Polen".
Grüße Maria
Windianer
SvenS
Ist aber auch an einfacheren Dingen sichtbar. Man kann sich bei den Herstellern bis heute doch kaum vorstellen das in diversen Foren die Fahrer der Fahrzeuge untereinander austauschen und deshalb so etwas wie "Ihr Problem ist ein Einzelfall" innerhalb von fünf Minuten vor Ort mit dem Smartphone als Lüge identifiziert ist.
Es wird sicherlich noch richtig lustig wenn dann auch die Autohersteller Sicherheitsupdates einspielen müssen. Warte auf den ersten Rückruf um eine Remote Access Lücke zu schließen und tippe mal den werden wir innerhalb der nächsten 24 Monaten sehen.