• Follow Us
  • Start
  • Jobs Werbung
  • Security
  • Shop Deals
  • Tests
  • Smartphone Test
  • Video
  • Smart Cars
  • Hardware
    • Laptops
    • Smartphones
    • Tablets
  • Software
    • Android
    • iOS
    • Windows
Powered By
Mobile Geeks Mobile Geeks
  • Videos
    Spaceship: Mit der Drohne über den Apple Park [April 2018]
    Apple verweigert Reparatur eines $5000 iMac Pro – und legt sich mit dem Falschen an
    Deepfake: Falscher Obama beschimpft Trump
    „7 Days of Artificial Intelligence“ nominiert für die Webby Awards
    Valet Parking: VW testet autonomes Parken in Hamburg
  • Tests
    LG V30S ThinQ im Test: Nichts Neues, nur smarter
    8.5
    Huawei P20 Pro im ausführlichen Test – Smartestes Kamera-Smartphone auf dem MarktHuawei P20 Pro
    9.0
    Meitu T8s im Test: Interessantes China-Smartphone mit Dual-Frontkamera
    7.6
    OPPO R11s im Langzeittest: Tolles Design, super Akku, aber…
    7.8
    Samsung Galaxy S9 und S9+ im ausführlichen Test – Nicht viel anders, aber besserSamsung Galaxy S9 und S9 Plus Verpackung
    8.5
    Smartphone TestTablet TestCars
  • Hardware
    Huawei-Chef Yu über US-Sabotage, das P20 und hohe Smartphone-PreiseMWC 2018: Lenovo zeigt drei neue Chromebooks [Update: Hands on-Video]Lenovo Flex 14: 14 Zoll Convertible mit Intel Core i7 [Update: Video]Lenovo Yoga 730-13IKB und 730-15IKB mit Alexa und CortanaHuawei MateBook X Pro: 13,9 Zoll Notebook vorgestellt [MWC 2018]
    LaptopsSmartphonesTabletsWearables
  • Software
    Google: Wir können alles – außer MessengerMehrere Smartphone-Hersteller täuschen Android-Sicherheits-Updates nur vorHarry Potter: Hogwarts Mystery – Release am 25. April [Update]Always-On-Display: Samsung Galaxy S8 und Note 8 erhalten GIF-UpdateHuawei P20 & P20 Pro im Hands On – Die smarteste Kamera auf dem Markt?
    AndroidiOSWindows
  • Magazin
  • Connected
  • Security
  • Smart Cars
  • IoT
  • MEHR
    • Magazin
    • Connected
    • Security
    • Smart Cars
    • IoT
    • RSS

    Nur das Beste von Mobile Geeks. Wöchentlich in deiner Inbox!

Previous Story
Dank tanzender Ampelmännchen: 81 Prozent weniger L ...

von Carsten Drees

Next Story
BQ Aquaris E4.5 Ubuntu Edition: Das erste Ubuntu-P ...

von Carsten Drees

Don Dahlmann
Einfach mal das Auto hacken – Sicherheitslücken auf 4 Rädern

Mehr Schnittstellen, mehr Technologie. Die Autoindustrie stopft immer mehr Software in die Autos. Doch damit entwickelt sich auch ein Kampf Hersteller gegen Hacker. Denn die sind längst dabei, die Sicherheitssysteme der Autos zu knacken. Mit verheerenden Folgen.
von Don Dahlmann am 7. Februar 2015
  • Email
  • @dondahlmann
  • Don Dahlmann
  • Facebook
  • Twitter
  • Google+
  • Pocket
  • LinkedIn
  • WhatsApp
  • Kommentare

Letzte Woche machte BMW Schlagzeilen. Dieses Mal nicht mit einem neuen Modell, sondern mit einer Sicherheitslücke in BMWs ConnectedDrive Service. Dieser Service verbindet über ein GSM/GPRS/EDGE Modem verschiedene Dienste, die man zum Beispiel mit der BMW ConnectedDrive App nutzen kann, darunter auch den Türschließmechanismus.

Einem Experten des ADAC fiel bei einer Untersuchung der Verschlüsselungsalgorithmen auf, dass BMW bis zu diesem Zeitpunkt verschiedene Befehle unverschlüsselt versendete und dass die Schlüssel für alle Modelle gleich waren. Den Weg dahin dokumentierte der Experte für die c’t.

Für Laien klingt das alles noch sehr aufwändig, für halbwegs versierte Profis ist ein solcher Aufbau allerdings unproblematisch. Dazu kommt: die für das Auslesen notwendigen Daten hätten böswillige Hacker auch ins Netz stellen können, so das Nachahmer nur das technische Setup hätten kaufen müssen. Eine Investition von vielleicht 1000 Euro, aber man hätte einen Rolls Royce damit aufbrechen können. Mittlerweile hat BMW die Lücke geschlossen, in dem sie ein Update per OTA-Update in die betroffenen Modelle eingespielt haben.

Es ist nicht das erste Mal, das so etwas passiert. In den USA experimentieren verschiedene Sicherheitsexperten schon seit Jahren mit der Elektronik der Fahrzeuge. Dabei konnte man auch schon mal die Bremsen einen Ford Escape und eines Toyota Prius lahmlegen. 

Man muss deswegen jetzt nicht in Panik verfallen. Die meisten schweren Sicherheitslücken kommen bisher nur dann zustande, wenn jemand vorher erstens einen direkten physischen Zugriff auf den bestimmte Platinen usw. hat, zweitens braucht man oft dazu noch das Smartphone des Autobesitzers, dass man mit einer Malware infiziert hat.

Die Sache mit den Sicherheitsupdates

Auf der anderen Seite kennt die Probleme jeder, der einen Computer hat. Anti-Viren Programme werden täglich, teilweise auch stündlich mit neuen Dateien versorgt. Microsoft veröffentlicht jeden Monat eine baumlange Liste mit Sicherheitsupdates und manche Drittanbieter wie Adobe bekommen die Sicherheitslücken nie gestopft (Flash). Es ist also wichtig, dass auch die Software im Auto auf dem neusten Stand gehalten wird.

12A914Doch wie lange wollen die Hersteller Updates gewährleisten? Windows  XP wurde 13 Jahre lang mit Updates versorgt, seit 2014 ist Schluss. Aber Autos werden häufig älter. Das mittlere Alter der Fahrzeuge in Deutschland beträgt acht Jahre. 50% ist jünger, die andere Hälfte halt älter. Und wer in die Gebrauchtwagenbörsen schaut, wird viele VW Golf, Opel Astra, 3er BMW, Audi A4 usw. finden, die aus den betroffenen Baujahren stammen.

Ich habe in den letzten Monaten mit vielen Herstellern über das Update-Problem gesprochen, aber keiner wollte sich soweit aus dem Fenster lehnen, dass man einen Zeitraum genannt hätte, in dem die aktuellen Autos noch mit Updates versorgt werden. Das ist verständlich, denn die Autoindustrie macht gerade einen Entwicklungssprung nach dem anderen, wenn es um die Software in den Autos geht. Und wer weiß schon, was in 10 Jahren ist? Vor 10 Jahren gab es nicht mal das iPhone.

Wir stehen erst am Anfang

Und die Vernetzung der Fahrzeuge steht ja erst am Anfang.  Im Moment setzen viele Hersteller auf Bluetooth um einerseits die Smartphones der Insassen mit verschiedenen Fahrzeugsystemen zu verbinden, andererseits nutzt die Industrie Bluetooth auch, um zum Beispiel die Daten der Reifendrucksensoren zu übermitteln. Ein, wie viele Experten finden, massives Sicherheitsproblem. Dazu kommen verschiedene GSM/UTMS Sender, WLAN und offene BUS-Schnittstellen im Auto, wie die „Technology Review“ schon 2013 warnte. Auch die Phalanx der neuen Sensoren für autonom fahrende Autos stellen ein Problem dar. Aber man muss gar nicht so weit in die Zukunft schauen, um mögliche Einfallstore zu finden. Eines gibt es schon seit mehr als einem Jahrzehnt.

P90124684Da wäre zum Beispiel der seit 2004 vereinheitlichte ODB-Stecker, der in fast allen Fahrzeugen leicht erreichbar unterhalb des Lenkrades sitzt. Dort werden die Lesegeräte der Werkstätten angeschlossen, mit denen sich einerseits Diagnosen erstellen lassen, andererseits können neue Daten auch aufgespielt werden. Es gibt schon einige Drittanbieter, die den OBD-Stecker für eigene Dienste nutzen, zum Beispiel Versicherungen, die eine Blackbox dort anschließen, damit der Besitzer bei passender Fahrweise ein paar Euro sparen kann. Doch was, wenn diese Produkte mit einer Malware infiziert werden, die wiederum die Verschlüsselungen der Steuerungssoftware auslesen kann?

Das klingt alles ein wenig abstrakt, denn welche Anwendungsszenarien mag es für bösartige Hacker schon geben? Der Diebstahl des Autos ist eine Möglichkeit, aber so kompliziert muss es gar nicht sein. Im Fall der Sicherheitslücke bei ConnectedDrive wäre zum Beispiel folgendes möglich gewesen: Ein Hacker kapert die Sicherheitsschüssel und verändert diese, so dass man faktisch aus seinem Auto ausgeschlossen ist. Per Mail erhält man dann die Aufforderung eine Summe an Bitcoins an eine anonyme Adresse zu überweisen, sonst bleibt man ausgeschlossen. Klingt absurd? Genauso gingen vor ein paar Jahren Hacker vor, in dem sie im Netz Domains kaperten oder mit DDOS-Attacken belegten. Ich war ein Opfer einer solchen Attacke.

Doch derartige Angriffe sind nicht einmal das größte Problem zukünftiger Autobesitzer. Ein viel größeres ist die Datenmenge, die über ein Auto gesammelt werden kann. Schon jetzt senden mit GSM-Modem ausgestattete Autos jede Menge Daten an die Hersteller. Welche das sind, welche Gefahren sich dahinter verbergen – das gibt es nächste Woche in Teil 2.

Lesenswert: Einbruch 2.0 – Wenn das Smart Home attackiert wird

115 Shares
  • 57
  • 0
  • 58
  • 0
Themen
Cars Kolumne
Neu: Die besten Arbeitgeber, ohne Bewerbung!

Teile den Artikel oder unterstütze uns mit einer Spende. So funktioniert's

  •  
Bankverbindung
#teammobilegeeks

Empfänger: Sascha Pallenberg
Bank: Sparkasse Dortmund
Konto: 162 111 809
BLZ: 440 501 99
IBAN: DE46440501990162111809
BIC: DORTDE33

Ähnliche Artikel
Experte für Autonome Autos: ”Teslas Behauptungen zum Autopiloten sind unglaubwürdig.”
20. April 2018
Experte für Autonome Autos: ”Teslas Behauptungen zum Autopiloten sind unglaubwürdig.”
Autonome Autos? „Ja, schon, gerne, aber …“ sagen die Deutschen
18. April 2018
Autonome Autos? „Ja, schon, gerne, aber …“ sagen die Deutschen
Ramp Up: Ziel 6000 „Model 3“ pro Woche, Tesla switcht auf 24/7 in drei Schichten
18. April 2018
Ramp Up: Ziel 6000 „Model 3“ pro Woche, Tesla switcht auf 24/7 in drei Schichten
Didi: Das teuerste Startup-Unternehmen der Welt wird von einer Frau geleitet
17. April 2018
Didi: Das teuerste Startup-Unternehmen der Welt wird von einer Frau geleitet
Neueste Tests
9.5
Wenn ihr mich fragt, dann ist der Porsche 911 Turbo S: Perfekt! Leider ist er teuer. Über 200.000 Eu ...
Porsche 911 Turbo S im Test: Fahrspaß pur & Apple CarPlay
22. Januar 2016
Porsche 911 Turbo S im Test: Fahrspaß pur & Apple CarPlay
7.3
An sich ist das Huawei CarFi E8377 kinderleicht zu bedienen. Für einen Kaufpreis von aktuell 90 Euro ...
Im Test: LTE-Router Huawei CarFi E8377
21. September 2015
Im Test: LTE-Router Huawei CarFi E8377
7.1
Der neue und kleine Opel Karl ist ein übersichtliches Stadtauto mit Platz für vier Erwachsene. In de ...
2015 Opel Karl – wenig „Smartes“ für wenig Geld
12. Juni 2015
2015 Opel Karl – wenig „Smartes“ für wenig Geld
8.0
Mit dem neuen Audi Q7 haben die Ingolstädter viel richtig gemacht. Der große SUV lässt sich einfach ...
2015 Audi Q7 3.0 TDI quattro tiptronic – ein Smart Car fürwahr
8. Juni 2015
2015 Audi Q7 3.0 TDI quattro tiptronic – ein Smart Car fürwahr
Über den Autor
Don Dahlmann racingblog.de
Don Dahlmann, Blogger und Journalist, ist seit den 70ern mit dem Auto-und Motorsportvirus infiziert. Als Experte für PR, Kommunikation und Technik interessieren ihn aber nicht nur die reinen PS-Zahlen.
Kommentare
Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Beliebte Artikel
Facebook „#Faxit“: Meine Fresse, dann löscht halt euer Profil!
von Carsten Drees
Facebook „#Faxit“: Meine Fresse, dann löscht halt euer Profil!
n-tv und WELT: Ihr tut es schon wieder!
von Carsten Drees
n-tv und WELT: Ihr tut es schon wieder!
Über (nicht) “autonome” Autos, völlig überforderte Behörden, Medien und “Technikversteher”
von Bernd Rubel
Über (nicht) “autonome” Autos, völlig überforderte Behörden, Medien und “Technikversteher”
Palm Smartphone mit Android: Eine weitere Kultmarke kehrt zurück
von Carsten Drees
Palm Smartphone mit Android: Eine weitere Kultmarke kehrt zurück
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2018 Mobilegeeks.de, Alle Rechte vorbehalten