Kaspersky-Forscher: Sicherheitsprobleme bei Apps für Android Auto

Eine Vielzahl an Autos der aktuellsten Generation besitzen bereits die Möglichkeit, sich mit dem Internet zu verbinden und Zugriff über eine App zu gewähren. Doch das hat auch Schattenseiten: Neben gestohlenen Wagen könnten Hacker auch ... mehr... Google, Autonomes Auto, roboter auto Bildquelle: Google Google, Autonomes Auto, roboter auto Google, Autonomes Auto, roboter auto Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Frage mich wo das noch hinführt, es ist verdammt schwierig geworden ein Auto zu finden, das kein Personal-PC auf Rädern ist, damit meine ich alles außerhalb der zur KFZ Steuerung nötigen Elektronik, jedenfalls wenn man Ansprüche an Sicherheit und Qualität stellt.
Hinzu kommt noch, das diese Fahrzeuge ein unkalkulierbares Risiko für Insassen und Umwelt sind, bis dahin das irgendwann Fahrzeuge als ferngesteuerte Waffe eingesetzt werden.

Aus meiner Sicht sollte dieser ganze Kram verboten werden, solange damit direkt auf das Fahrzeug zugegriffen werden kann (Betriebserlaubnis), ein Optionales strikt von der Fahrzeugsteuerung getrenntes System währe aus meiner Sicht die einzig Logische Möglichkeit, aber dem steht die ungehemmte Gier nach Daten im Wege!
 
@Kribs: Du hast aber schon verstanden, dass bei einem solchen Hack erst die Möglichkeit eröffnet wird, auf die Steuerung zuzugreifen ? Von Hause aus ist das nämlich nicht vorgesehen. Warum also Dein beissreflexartiger Schrei nach verbot ?
 
@iPeople: Soll heißen das alles Friede, Freude, Eierkuchen ist? Ob es nicht vorgesehen ist spielt keine Rolle, dennoch ist es möglich und NUR das zählt. Ein Verbot, zumindest Einschränkungen halte ich auch für angebracht. Deine küchenpsychologischen Beiträge lassen zumindest den Schluss zu das auch du einigermaßen weisst wie Menschen ticken und in diesem Kontext wird es garantiert auch Angriffe von "zu Hause" geben - alles eine Frage der Zeit...
 
@Zwerg7: Es geht um ein Verbot von etwas, was es eigentlich nicht gibt. War das jetzt so schwer?

Angriffe "von zu Hause" waren nicht das Thema. Kontext nicht gerafft, aber den Schlauen raushängen lassen. "Von Hause aus" bedeutet sowas wie "ursprünglich". Es ist ursprünglich nich vorgesehen, mittels Android-Apps die Fahrzuegsteuerung zu beeinflussen, es wird nur durch Hacks und Manipulation möglich. Jetzt verstanden? Daher ist ein Verbot ziemlich sinnlos.
 
@iPeople: Man hätte ursprunglich auch einfach das Entertainment-System komplett von der restlichen Fahrzeugelektronik isoliert implementieren können.

Fahrdaten usw. lassen sich über einen Zwischenspeicher (von mir aus eine Datenbank o.Ä.) sicher auch so übertragen.

Somit kann man imho durchaus argumentieren, dass es zwar von Haus aus nicht vorgesehen ist, dass in die Fahrzeugelektronik von außen eingegriffen werden kann. Aber man hätte es auch recht einfach verhindern können. Somit nimmt man es jedenfalls billigend in Kauf, da man die Systeme nicht strikt voneinander getrennt hat.
 
@iPeople: Doch, habe den Kontext schon gerafft und von "zu Hause" ist auch eher eine Metapher.Fakt ist aber, unangreifbar ist kein System, die Wege des Angriffs sind dabei vollkommen egal. Erinnere dich bitte an Stuxnet, diese hocheffiziente Form eines Angriffs auf dem Weg hatte bis dato auch niemand für möglich gehalten. Außerdem habe ich nichts von einem Angriff per App geschrieben. Jede Sicherheitsbedürftige Sache, dazu zähle ich auch Kraftfahrzeuge, sollten so wenig wie möglich, bis gar nicht online sein.
 
@RebelSoldier: Auch wenn die Fahrzeugdaten über einen Zwischensepicher ausgelesen werden, könnte es über kurz oder lang einen Hack geben. Die Technik schreitet nunmal vorwärts. Es geht darum, diese sicherer zu machen. Ein generelles Verbot wie vom TE verlangt, ist unrealistisch und vor allem einfach nicht notwendig.
 
@Zwerg7: Angriff per APP und Android war aber das Thema im Beitrag oben. Es spielt auch keine Rolle, wie ein "Angriff" vonstatten geht,ein generelles Verbot ist albern. Es gilt, die Systeme abzusichern. es wird immer jemanden geben, der es knackt, aber Hersteller sind gefordert, weiterzuforschen. Aber der TE stellt sich hin, sagt "mimimi" und will verbieten, darum ging es.
 
@iPeople: Sind wir doch ehrlich: Die Auto-Hersteller geben einen feuchten Furz auf die Sicherheit. Oder formulieren wir das noch nicht einmal so hart. Sie haben schlicht und ergreifend keinen Plan davon, da dieser Sektor für die Autobauer absolut neu ist.

So lange Sicherheitslücken schnell gefixt werden ist alles in Ordnung. Die Realität sieht aber auch hier leider anders aus.

Es müssen definitiv strengere Regeln her. Ob es ein Verbot sein muss lasse ich ebenfalls mal außen vor. Aber gerade dieser Bereich muss mit großer Sensibilität bearbeitet werden. Und das sehe ich derzeit einfach nicht.
 
@RebelSoldier: Die Systeme in den Autos kommen selten von den Autobauern selber, sondern sind Entwicklungen von Bosch und anderen Firmen. Und dieser Sektor ist absolut nicht neu, denn Boardcomputer gab es schon vor 20 Jahren, genau wie ein Datenbus keine Neuheit ist, das hat das 12 Jahre alte Auto meiner Frau schon, genau wie das Autoradio dort schon am Bus mit dran hängt.
Heutzutage kannst Du nicht für jede Funktion ein eigenes Kabel ziehen, da läuft sowas nunmal über Bus und Steuergeräte, und die laufen mit Software.

Die Realität sieht auch so aus, dass es bisher kein wirklich nachgewiesener Fall von Manipulation eines Fahrzeuges gab, welches dann auch noch dadurch einen Unfall genaut hat. Also was soll diese Panikmache. Es ist wichtig, dass darüber geredet wird. Trotzdem halte ich ein "Verbot" für absoluten Blödsinn.
 
@iPeople: Ker... Ich rede nicht von Bordcomputer und Datenbus wo du einen physischen Zugang zum Auto für brauchst. Ich rede von Anbindung des Autos ans öffentliche Internet.
 
@RebelSoldier: Das ist aber nunmal die (nötige) Vorstufe zu effektiv arbeitenden, vernetzten Assistenzsystemen und in Folge darauf irgendwann mal autonomes Fahren.
 
Konnte man nicht immer schon eine Auto auf altmodische Art (Bremskabel durchschneiden, Reifen platt stechen, Zucker in den Tank usw.) sozusagen *hacken* oder anders Gesagt, den Halter damit in Gefahr bringen oder diesen einen immensen finanziellen Schaden zufügen?
Ein Auto zu hacken sollte wesentlich schwere sein als ein Bremskabel durchschneiden etc.
Für das erste reicht ein Messer, Schere und rohe Gewalt aus, für das zweite bracht man (gute) Technische Kenntnisse und mehr Geld für das Equipment (Laptop, statt Werkzeugkasten).
 
@ContractSlayer: Nur mit dem Unterschied, die "altmodische" Form hatte den "Vorteil" das nur eine ganz geringe Anzahl von Leuten das in Erwägung zog dein Auto zu manipulieren (ein persönlicher Feind usw.), die "moderne" Methode birgt eine Vielzahl von Menschen die böses ausüben können. Zudem wird "getestete" Hackersoftware in der Richtung zu guten Preisen verkauft, bspw. im Darknet, was eine zusätzliche Gefahrenquelle darstellt und auch die Wahrscheinlichkeit von Hacks in größerem Umfang mit sich bringen könnte...
 
@Zwerg7: Das kann man von zwei Seiten sehen.
Mit der neueren Technik können genauso gut Unfälle durch Unachtsamkeit oder hohes Alter bzw. Krankheit vermieden werden. Genauso ist es durch die zukünftigen Sicherheitssysteme nicht mehr so einfach möglich, ein Auto/LKW spontan als Waffe einzusetzen und in eine Menschenmasse mit Absicht zu fahren.
Man kann auch davon ausgehen, dass wieder die Luxusklasse (Porsche, Mercedes, Ferrari) eher gehackt werden als die Autos für die normalen Verbraucher. Denn schlussendlich geht es wieder nur um das Geld, Macht oder um möglichst viele wertvolle Informationen zu erhalten.
Bei einen Durchschnittsbürger wird der Hacker weder an viel Geld, noch Macht oder Wertvollen Informationen kommen.

Bedingt aus Neid und Habgier muss man als Fahrer eines Luxus-Autos sowieso mehr Angst davor haben, dass eine Person egal ob bekannt oder fremd, versehentlich mit den Schlüssel oder anderen spitzen Gegenstand über den Lack des Autos geht. Mit einen Standartauto hingegen muss man so was weniger befürchten. Und daran wird sich nie was ändern, egal wie alt oder neu die Technik ist.
 
@ContractSlayer: Interessante Ansicht, aber ich gehe eher von dem wahrscheinlich entstehenden lebensgefährlichen Sicherheitsrisiko aus und da ist es egal ob ich von einem Luxuswagen angefahren werde (Thema Terroranschlag), oder von einem Golf. Im Grund hast du aber völlig Recht, Otto-Normal wird da evtl. weniger ins Visier geraten, wobei es für die Autoschieber auch Lukrativ sein könnte auf relativ einfache Weise an viele viele Klein- und Mittelklassewagen zu gelangen ;)
 
@Zwerg7: Müssen ja nichtmal die ganzen Autos sein. Airbags lassen sich z.B. auch gut zu Geld machen. Häufig lassen die Leute auch irgendwelche Wertgegenstände im Auto zurück.

Wenn man Autos so einfach knacken kann ... wer guckt sich schon fragend nach einer Person um, die neben einem Auto stehend dieses normal öffnet? Höchstens dann, wenn man zufällig bemerkt wie benannte Person dabei von Auto zu Auto geht.
Kommentar abgeben Netiquette beachten!
Einloggen