Ergebnis 1 bis 19 von 19
  1. #1
    gulli:News Redaktion Avatar von gullinews
    Registriert seit
    Apr 2002
    Beiträge
    14.390
    Danksagungen
    164

    Standard Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Immer mehr Elektronik und immer mehr automatisierte Systeme in Autos könnten in Zukunft zu einer großen Gefahr werden. Denn Hacker haben nun demonstriert, wie einfach es ist, die Steuerung des Lenkrads und der Bremsen eines Jeep zu übernehmen.

    zur News

  2. #2
    Mitglied Avatar von machineH3aD
    Registriert seit
    Oct 2006
    Beiträge
    1.682
    Danksagungen
    356

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Selber Schuld, wenn man immer alles überwacht haben will. Diese ganze Elektronik bewirkt vor allem, dass man wegen jedem Scheiß in die Werkstatt fahren muss, da man kaum noch was selber machen kann.

    Ich mochte diesen Trend noch nie. Der größte Scheiß ist nur, dass man über kurz oder lang dazu gezwungen wird, da es keine Alternative gibt außer man kauft sich irgendwann 15-20 Jahre alte Autos, welche dann alle paar Wochen repariert werden müssen.

  3. #3
    Mitglied Avatar von doc-mabuse
    Registriert seit
    Nov 2008
    Beiträge
    1.940
    Danksagungen
    134

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Zitat Zitat von machineH3aD Beitrag anzeigen
    Diese ganze Elektronik bewirkt vor allem, dass man wegen jedem Scheiß in die Werkstatt fahren muss, da man kaum noch was selber machen kann.
    Und vor allem laufend kaputgeht.
    Elektronik ist nun mal nicht für tempüeraturen zwischen -20 und + 60°C ausgelegt, dazu laufend mehr oder weniger harte Stöße und wechselnde Lunftfeuchtigkeit...
    Laut ADAC sin mittlerweile mehr als die Hälfte aller Pannen elektronischer Natur...

    außer man kauft sich irgendwann 15-20 Jahre alte Autos, welche dann alle paar Wochen repariert werden müssen.
    Unfug.
    Meine Muschel ist 18 Jahre alt und wurde in den letzten zwei Jahren genau zweimal repariert: Bremsen und Kupplung verschlissen, ein Lager ausgeschlagen.

  4. #4
    Mitglied Avatar von machineH3aD
    Registriert seit
    Oct 2006
    Beiträge
    1.682
    Danksagungen
    356

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Das ist aber dann eher die Ausnahme und die Frage der Laufleistung.

  5. #5
    Mitglied Avatar von doc-mabuse
    Registriert seit
    Nov 2008
    Beiträge
    1.940
    Danksagungen
    134

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Zitat Zitat von machineH3aD Beitrag anzeigen
    Das ist aber dann eher die Ausnahme und die Frage der Laufleistung.
    Nur bedingt.
    200 Tkm dürften einigermaßen normal sein, und in meinem Bekanntenkreis fahren die meisten solche Autos - wenn man eh alles selber repariert, wieso soll man dann eine Heidenkohle für ein drei oder vier Jahre altes Auto ausgegeben, wenn mann für 1000 oder weniger auch was gutes mit 12+ Jahren bekommt? Zugegeben: wir verstehen auch was davon und wissen i.A., was wir da kaufen. Und wenn man doch mal mit Zitronen gehandelt hat, isses auch nicht so schlimm...

    Mein alter Omega ist mit 28 zu seiner letzten Fahrt aufgebrochen, der Sintra, den ich jetzt hab (und den hab ich sogar geschenkt bekommen!), sollte auch noch für vier bis acht Jahre gut sein.

  6. #6
    Gesperrt
    Registriert seit
    Apr 2010
    Beiträge
    204
    NewsPresso
    1 (Talent)
    Danksagungen
    15

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Zitat Zitat von doc-mabuse Beitrag anzeigen
    Unfug.
    Meine Muschel ist 18 Jahre alt und wurde in den letzten zwei Jahren genau zweimal repariert: Bremsen und Kupplung verschlissen, ein Lager ausgeschlagen.
    Meine Schüssel ist Baujahr 1995. Kostet für den letzten TÜV: 40,- € für den Papierkram hier in NL.

  7. #7
    Gesperrt Avatar von Endoro
    Registriert seit
    May 2013
    Beiträge
    372
    Danksagungen
    40

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Hacker haben auch schon die Steuerung von Beatmungsmaschinen und Infusomaten in Krankenhäusern übernommen. Also müssen entweder internetautonome Systeme entwickelt werden oder wir müssen zurück in die Ära rein mechanischer Maschinen, was für die Patienten auch kein Beinbruch wäre.

  8. #8
    Mitglied Avatar von doc-mabuse
    Registriert seit
    Nov 2008
    Beiträge
    1.940
    Danksagungen
    134

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Zitat Zitat von Endoro Beitrag anzeigen
    Also müssen entweder internetautonome Systeme entwickelt werden.
    Ganz genau!

    Wieso zur Hölle müssen Beatmungsgeräte mit dem Internet verbunden sein?
    Oder Autos, was das urspüngliche Thema angeht...

  9. #9
    Mitglied Avatar von machineH3aD
    Registriert seit
    Oct 2006
    Beiträge
    1.682
    Danksagungen
    356

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Zitat Zitat von doc-mabuse Beitrag anzeigen
    Wieso zur Hölle müssen Beatmungsgeräte mit dem Internet verbunden sein?
    Oder Autos, was das urspüngliche Thema angeht...
    Wer soll dir denn sonst die SMS (welche eigentlich kaum noch wer verschickt) vorlesen?

    Mir geht dieser ganze Internet-im-Auto-Kram auch gegen den Strich.

    Bei meinem Kollegen hat sich die Tage Skoda ins Auto eingewählt mit dem Hinweis auf Panne obwohl er ganz normal gefahren ist und an dem Auto nichts dran war. Ich mein, was soll dieser Mist?

  10. #10
    Stiller Mitleser
    Registriert seit
    Jul 2014
    Beiträge
    612
    Danksagungen
    97

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Fallt doch nicht auf diesen Mist rein. Das Narkosegerät war nicht mit dem Internet sondern dem krankenhauseigenen Intranet verbunden und der "Hacker" hatte direkten Zugriff.
    Ähnlich bei dieser "News". Kein Gerät ist sicher, wenn man es beliebig manipulieren kann weil man direkt vor Ort ist.

    Problematisch wäre es nur, wenn die Manipulation tatsächlich ohne physischen Zugriff, also direkt über eine Funkschnittstelle, möglich wäre. z.B. über die Reifendrucksensoren, das EcallSystem o.ä.
    Inzwischen gabs dazu aber genug Zwischenfälle um die Autoindustrie dafür zu sensibilisieren. Jetzt ist nur die Frage wie schnell entsprechendes Know-How aufgebaut werden kann.

  11. #11
    Mitglied Avatar von doc-mabuse
    Registriert seit
    Nov 2008
    Beiträge
    1.940
    Danksagungen
    134

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Zitat Zitat von machineH3aD Beitrag anzeigen
    Wer soll dir denn sonst die SMS (welche eigentlich kaum noch wer verschickt) vorlesen?
    Mein Handy?

    Zitat Zitat von Colaborate Beitrag anzeigen
    Fallt doch nicht auf diesen Mist rein. Das Narkosegerät war nicht mit dem Internet sondern dem krankenhauseigenen Intranet verbunden und der "Hacker" hatte direkten Zugriff.
    Was bedeutet, das jeder Hacker Vollzugriff auf das Ding hat, sobald er einen Rechner im Krankenhaus unter seiner Kontrolle hat. Was heutzutage wirklich nicht mehr so schwer zu sein scheint - siehe Bundestag.

    Solche Geräte sollten bestenfalls von außen abfragbar sein - aber niemals Änderungen von außen zu lassen! Dann muss der Onkel Doktor halt die Schuhe anziehen und zum Gerät marschieren.

    Und für Autos gilt das gleiche. Wenn wirlich was geändert werden muss, dann ab in die Werkstatt und Kabel anschließen.

  12. #12
    Mitglied Avatar von machineH3aD
    Registriert seit
    Oct 2006
    Beiträge
    1.682
    Danksagungen
    356

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Zitat Zitat von doc-mabuse Beitrag anzeigen
    Mein Handy?
    Ich dachte man könnte die Ironie in meiner Aussage auch ohne Smilie erkennen.

  13. #13
    Stiller Mitleser
    Registriert seit
    Jul 2014
    Beiträge
    612
    Danksagungen
    97

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    @DocMabuse
    Selbst wenn das Narkosegerät nicht im Intranet gewesen wäre.
    Die News schreibt von Zusatzgeräten an externen Schnittstellen.
    Das heißt ich kann jede Funktionialität, die das Ding nicht von Hause aus mitbringt, einfach nachträglich anschließen. Das Ding hat keine Funkschnittstelle? Jetzt schon.
    Das gilt für das Narkosegerät genauso wie für das Auto. Gibt es eine Schnittstelle nach außen und hat der "Hacker" direkten Zugriff auf das Gerät/Auto ist die Diskussion über Sicherheit quatsch.
    Wenn der Werkstattheini sein Diagnosegerät anschließen kann, kann der "Hacker" das auch.
    Und wie man an Geldautomaten sehen kann ist selbst eine Tastatur eine entsprechend nutzbare Schnittsstelle.
    Geändert von Colaborate (05. 08. 2016 um 11:34 Uhr)

  14. #14
    Mitglied Avatar von doc-mabuse
    Registriert seit
    Nov 2008
    Beiträge
    1.940
    Danksagungen
    134

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Zitat Zitat von Colaborate Beitrag anzeigen
    @DocMabuse
    Selbst wenn das Narkosegerät nicht im Intranet gewesen wäre.
    Die News schreibt von Zusatzgeräten an externen Schnittstellen.
    Das heißt ich kann jede Funktionialität, die das Ding nicht von Hause aus mitbringt, einfach nachträglich anschließen. Das Ding hat keine Funkschnittstelle? Jetzt schon.
    Ich bezweifel, das es so einfach ist, ein Narkosegerät um WLAN zu erweitern.
    1.) wird das schon an passenden Schnittstellen scheitern - Narkosegeräte laufen nicht unter Win xx, sondern dürften propietäre Geräte sein.
    2) Denke ich nicht, das irgendjemand in einem Krankenhaus das nötige Wissen für so einen Stunt hat. Außer dem EDV-Menschen, der sowas aber strikt ablehnen sollte.
    3) Eine Schnittstelle reicht nicht. Die Software innerhalb des Gerätes muss drauf vorbereitet sein. Und wenn man die Software in der Kiste nicht genau kennt, dürfte schon alleine die nötige Installation eines Treibers nahezu unmöglich sein.

    Gibt es eine Schnittstelle nach außen und hat der "Hacker" direkten Zugriff auf das Gerät/Auto ist die Diskussion über Sicherheit quatsch.
    Wie kommst du auf den blöden Gedanken, der Hacker hätte da direkten Zugriff drauf?
    Geh mal in ein Krankenhaus, betritt die Intensiv-Abteilung und fummle da an einem Gerät herum. Bin mal gespannt, wie du dich da rausreden willst....

    Wenn der Werkstattheini sein Diagnosegerät anschließen kann, kann der "Hacker" das auch.
    Was redest du da für einen Unfug?
    Die Diagnoseschnittstelle in meinem Wagen ist direkt unter dem Lenkrad.
    Der Hacker müsste also erst mal mein Auto aufbrechen.
    Und dann unauffällig ein Gerät an einer Stelle installieren, an dem ich mir beim Einsteigen die Knie anschlage.

    Und wie man an Geldautomaten sehen kann ist selbst eine Tastatur eine entsprechend nutzbare Schnittsstelle.
    Und Autos und Narkosegeräte sind ja auch alle mit Tastatur ausgerüstet...
    btw. Bankautomaten laufen unter WinXP... Mein Auto zum Glück nicht.

  15. #15
    Stiller Mitleser
    Registriert seit
    Jul 2014
    Beiträge
    612
    Danksagungen
    97

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Ach DocMabuse. Komm doch mal von deiner Windowswelt weg
    Zitat Zitat von doc-mabuse Beitrag anzeigen
    Ich bezweifel, das es so einfach ist, ein Narkosegerät um WLAN zu erweitern.
    1.) wird das schon an passenden Schnittstellen scheitern - Narkosegeräte laufen nicht unter Win xx, sondern dürften propietäre Geräte sein.
    2) Denke ich nicht, das irgendjemand in einem Krankenhaus das nötige Wissen für so einen Stunt hat. Außer dem EDV-Menschen, der sowas aber strikt ablehnen sollte.
    3) Eine Schnittstelle reicht nicht. Die Software innerhalb des Gerätes muss drauf vorbereitet sein. Und wenn man die Software in der Kiste nicht genau kennt, dürfte schon alleine die nötige Installation eines Treibers nahezu unmöglich sein.
    Der USB Anschluß unter Windows ist nicht die einzige Schnittstelle die die Welt kennt.
    Mal was ganz verrücktes so nebenbei. Du nimmst einen Minicomputer (raspberry Pi o.ä) mit WLAN, bastellst dir ein Kabel für die externe Buchse des Geräts, implementierst das Protokoll für eben diese externe Schnittstelle und steuerst das Ganze über WLAN.

    Weißt du was immer das einzige Problem ist? Wissen wie die Nachrichten aussehen müssen, die vom Gerät verarbeitet werden sollen. Und das Problem hat auch der Hacker lösen müssen, der übers Intranet zugegriffen hat. Halt für eine andere Schnittstelle.

    Wie kommst du auf den blöden Gedanken, der Hacker hätte da direkten Zugriff drauf?
    Och.. weil es da steht vielleicht?
    Im Fall des Fahrzeugs explizit hier in der News und im Fall des Narkosegeräts weil er eben nicht übers Internet sondern das INTRANET gearbeitet hat. Er war also mehr oder weniger vor Ort und hätte auch schnell ein Gerät anschließen und wieder gehen können.
    Geh mal in ein Krankenhaus, betritt die Intensiv-Abteilung und fummle da an einem Gerät herum. Bin mal gespannt, wie du dich da rausreden willst....
    Gar nicht. Weil es keinen interessiert. Ich war erst vor kurzem im Krankenhaus und hätte im Nebenraum alle Zeit der Welt gehabt, an den Geräten des dort unter ständiger Narkose liegenden Lungenkrebspatienten rumzufummeln. Besucher kommen und gehen auch ohne Kontrolle. Die Vorstellung solche Geräte gäbe es nur auf streng kontrollierten "Intensiv-" Stationen ist Quatsch.
    Zumal es nicht wirklich lang dauert ein Gerät anzuschließen. Der Witz ist ja, dass man dann eben Fernzugriff hat. Etwas länger dauerts, wenn keine externe Schnittstelle angeboten wird. Dann muss man an die Tastatur.. oder nennen wir es die manuelle Eingabemöglichkeit, damit du es nicht mit deiner PC Tastatur verwechselst.
    Aber wer mal im Krankenhaus lag weiß, wie selten da mal jemand vorbeikommt. Vor allem bei Patienten die im ständigen Dämmerzustand oder ganz abgeschossen rumliegen.
    Und zu guter Letzt kann man da auch zu zweit hin um sich abzusichern.

    Was redest du da für einen Unfug?
    Die Diagnoseschnittstelle in meinem Wagen ist direkt unter dem Lenkrad.
    Der Hacker müsste also erst mal mein Auto aufbrechen.
    Und dann unauffällig ein Gerät an einer Stelle installieren, an dem ich mir beim Einsteigen die Knie anschlage.
    Liest du eigentlich wenigstens kurz drüber bevor du was dazu sagst?
    Was ist daran nicht zu verstehen?
    Zitat Zitat von NEWS
    Dass man physisch im Auto sitzen muss, ist nur ein temporäres Problem. Man könnte beispielsweise einen Dongel im Auto anbringen und per Fernsteuerung auf diesen zugreifen.
    Also entweder sitzt der Typ neben dir oder er war im Auto und hat da was angebracht.
    Und nur weil die nach draußen geführte Buchse zufällig an deinem Knie anschlägt, heißt das nicht, dass man nicht ein Zusatzgerät anbringen kann ohne, dass du beim Einsteigen davon etwas mitbekommst. Oder glaubst du die ist direkt am Steuergerät festgelötet?

    Und Autos und Narkosegeräte sind ja auch alle mit Tastatur ausgerüstet...
    Ja allerdings. Aber wenn du dir natürlich eine PC-Tastatur (so mit Windowstasten und so) vorstellst..
    Wenn du dem Narkosegerät keine Fernsteuerungsschnittstelle mitgibst und auch keine Tastatur für Benutzereingaben, wie bedient es der Doc dann doch gleich?
    Was das Auto angeht ist die Tastatur überflüssig.
    btw. Bankautomaten laufen unter WinXP... Mein Auto zum Glück nicht.
    Du glaubst also wenn kein Windows läuft dann ist das ja alles gar nicht machbar.
    Mal davon ab, dass dein Navi vielleicht unter Android läuft.. was glaubst du denn wie die Werkstatt Konfigurationen vornimmt? Und wie glaubst du kommunizieren die Steuergeäte untereinander?
    Du kannst z.B. über das ESP Steuergeät die Bremsen zumachen. Du kannst über OBD Einstellungen am Auto vornehmen die Steuergeräte einfach lahmlegen.
    Je moderner das Fahrzeug desto mehr kannst du beeinflußen.
    So kannst du kannst das komplette Fahrverhalten verändern (z.B. Stoßdämpfereinstellungen) oder dafür sorgen, dass das Auto gar nicht weiterfährt.
    Alles über die vorhandenen Bussysteme (CAN, LIN, MOST, FlexRay...)

  16. #16
    Mitglied Avatar von doc-mabuse
    Registriert seit
    Nov 2008
    Beiträge
    1.940
    Danksagungen
    134

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Was redest du für einen Bullshit?

    Zitat Zitat von Colaborate Beitrag anzeigen
    Och.. weil es da steht vielleicht?
    Im Fall des Fahrzeugs explizit hier in der News und im Fall des Narkosegeräts weil er eben nicht übers Internet sondern das INTRANET gearbeitet hat. Er war also mehr oder weniger vor Ort und hätte auch schnell ein Gerät anschließen und wieder gehen können.
    Aha?
    Dein Auto hat ein Intranet?

    Und zwischen "an irgendeinem Rechner im Intranet sitzen" und "ein Gerät vor Ort manipulieren" gibt's ja nun immer noch einen erheblichen Unterschied.

    Zumal es nicht wirklich lang dauert ein Gerät anzuschließen. Der Witz ist ja, dass man dann eben Fernzugriff hat.
    Ach ja?
    Ja!
    Aber was ist das für ein geheimnisvolles gerät, das mir Kontrolle über eine Kiste mit unbekannterm System und unbekannter Software gibt, ohne das man dafür einen Treiber installieren muss?

    Etwas länger dauerts, wenn keine externe Schnittstelle angeboten wird. Dann muss man an die Tastatur.. oder nennen wir es die manuelle Eingabemöglichkeit, damit du es nicht mit deiner PC Tastatur verwechselst.
    Ja... und was kannst du da eingeben, was dir über's Netzwerk Kontrolle verschafft?

    Mal ganz davon abgesehen: Meine Argumentation geht ja gerade dahin, das solche Geräte aus Sicherheitsgründen nicht ins Netzwerk eingebunden sein sollten.

    Also entweder sitzt der Typ neben dir oder er war im Auto und hat da was angebracht.
    Und dann kan er an die Diagnosebuchse zwischen meinen Beinen, ohne das ich es merke?
    Oder mein Auto aufbrechen, ohne das ich es merke?


    Wenn du dem Narkosegerät keine Fernsteuerungsschnittstelle mitgibst und auch keine Tastatur für Benutzereingaben, wie bedient es der Doc dann doch gleich?
    Selbstverständlich hat das Ding eine "Tastatur". Aber das bedeutet doch noch nicht, das man die Software manipulieren oder irgendwas installieren kann.

    [/QUOTE]Du kannst z.B. über das ESP Steuergeät die Bremsen zumachen. Du kannst über OBD Einstellungen am Auto vornehmen die Steuergeräte einfach lahmlegen.
    Je moderner das Fahrzeug desto mehr kannst du beeinflußen.
    So kannst du kannst das komplette Fahrverhalten verändern (z.B. Stoßdämpfereinstellungen) oder dafür sorgen, dass das Auto gar nicht weiterfährt.
    Alles über die vorhandenen Bussysteme (CAN, LIN, MOST, FlexRay...)[/QUOTE]
    Alles korrekt.

    Aber nichts davon geht, ohne das man einen Rechner manuell an das Bus-System anstöpselt. Und mein Argument ist, das das auch so bleiben soll! Nix WLAN, BlueTooth oder andere Möglichkeiten ohne physikalische Kabelverbindung!

    Denn das wird kommen. Ich hab schon mal irgendwo gelesen (hab leider keinen Link), das die Hersteller darüber nachdenken, sonne Art Handy einzubauen, damit sie jederzeit von außen draufkommen und neue Software einspielen oder Parameter anpassen können.
    Macht die Sache zweifellos schneller und billiger - aber ich sehe eben auch Manipulationsmöglichkeiten durch Hacker oder gar Terroristen, weshalb ich strikt dagegen bin.

    Wenn sich der Mist auf breiter Front durchsetzt, wird's wirklich höchste Zeit, ein paar Euro mehr anzulegen und sich einen elektronikfreien Oldtimer zuzulegen.

  17. #17
    Stiller Mitleser
    Registriert seit
    Jul 2014
    Beiträge
    612
    Danksagungen
    97

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Zitat Zitat von doc-mabuse Beitrag anzeigen
    Im Fall des Fahrzeugs explizit hier in der News und im Fall des Narkosegeräts weil er eben nicht übers Internet sondern das INTRANET gearbeitet hat.
    Aha?
    Dein Auto hat ein Intranet?
    Wenn es ein Narkosegerät ist..

    Und zwischen "an irgendeinem Rechner im Intranet sitzen" und "ein Gerät vor Ort manipulieren" gibt's ja nun immer noch einen erheblichen Unterschied.
    Jetzt sind wir also doch beim Narkosegerät? Gut.
    Der Unterschied ist ganz einfach.
    Entweder du marschierst in ein Zimmer mit narkosierten Menschen, bringst ein Zusatzgerät an eines der Narkosegeräte an und verschwindest wieder.

    oder..

    Du hackst dich durch die kompletten Schutzmechanismen des jeweiligen Krankenhaus Netzes. Nehmen wir mal an, die IT des Krankenhauses besteht nicht aus Ungelernten und Azubis. Du brauchst eine aktive Netzwerkdose, eine bekannte Macadresse die aber aktuell nicht benutzt wird, Benutzernamen, Passwort usw. dann natürlich die Adresse des Narkosegeräts...
    Und wenn dann keine Weboberfläche für Doofe angeboten wird muss du dich auch noch mit dem dem Protokoll des Narkosegeräts herumschlagen.

    Aber was ist das für ein geheimnisvolles gerät, das mir Kontrolle über eine Kiste mit unbekannterm System und unbekannter Software gibt, ohne das man dafür einen Treiber installieren muss?
    Allein die Frage ist Blödsinn. Welche Software auf dem Gerät läuft ist vollkommen unerheblich und auch installieren musst du da nix. Wenn das Gerät eine externe Schnittstelle hat, eben um eine Steuerung über ein externes Gerät zu ermöglichen, dann musst du da nicht noch zusätzlich irgendwas an Software installieren. Dafür existiert die Schnittstelle ja nun. Das ist ihr Zweck. Warum sollte man also noch etwas installieren müssen um sie zu nutzen? Alles was du machst ist das Gerät mitzubringen, das diese Schnittstelle nutzt.

    Ja... und was kannst du da eingeben, was dir über's Netzwerk Kontrolle verschafft?
    warum sollte ich über die Tastatur des Narkosegerät etwas eingeben, das mir Kontrolle über das Netzwerk verschafft um dann das Narkosegerät manipulieren zu können? Ich will doch keine Kontrolle übers Netzwerk sondern das Narkosegerät. Und wenn ich die Tastatur benutzen kann, dann HABE ich die Kontrolle über das Gerät.

    Mal ganz davon abgesehen: Meine Argumentation geht ja gerade dahin, das solche Geräte aus Sicherheitsgründen nicht ins Netzwerk eingebunden sein sollten.
    Und ich sagte bereits:
    Selbst wenn das Narkosegerät nicht im Intranet gewesen wäre.
    Die News schreibt von Zusatzgeräten an externen Schnittstellen.
    Das heißt ich kann jede Funktionialität, die das Ding nicht von Hause aus mitbringt, einfach nachträglich anschließen. Das Ding hat keine Funkschnittstelle? Jetzt schon.
    Und dann kan er an die Diagnosebuchse zwischen meinen Beinen, ohne das ich es merke?
    Oder mein Auto aufbrechen, ohne das ich es merke?
    Dann IST er bereits da
    Lies die News:
    Allerdings erlaubt es ihnen der neue Hack, jederzeit die Kontrolle über das Lenkrad des Autos sowie über die Bremsen zu übernehmen. Damit wäre es theoretisch möglich, dass man einen Wagen dazu bringt, einen Unfall zu verursachen. Die beiden Hacker geben an, dass die Art, wie dies momentan funktioniert, beispielsweise von einem Verbrecher genutzt werden könnte, um eine Person zu einem bestimmten Ort zu lotsen. Dass man physisch im Auto sitzen muss, ist nur ein temporäres Problem. Man könnte beispielsweise einen Dongel im Auto anbringen und per Fernsteuerung auf diesen zugreifen. So könnte man auch von außerhalb des Autos auf das Lenkrad, die Bremsen und weitere Systeme zugreifen. Charlie Miller und Chris Valasek wollen mit diesem Experiment auf die Gefahren von immer weitreichender Elektronik in modernen Autos hinweisen.
    Und er willl nicht an die "Buchse" sondern den dahintersteckenden Bus bzw. Steuergerät. Und genau deswegen nutzt es dir nix, dass du die Buchse sehen kannst, wenn er schon in deinem Auto war. Denn die Buchse ist einfach nur eine Vereinfachung des Anschlußes.

    Selbstverständlich hat das Ding eine "Tastatur". Aber das bedeutet doch noch nicht, das man die Software manipulieren oder irgendwas installieren kann.
    Warum sollte man dann auch noch zusätzlich die Software manipulieren wollen? Durch die Tastatur hat man direkten Zugriff auf die Funktionen des Narkosegeräts. Da muss softwareseitig nix mehr installiert werden denn genau dafür ist die Tastatur da. Du musst nur wieder dafür sorgen, dass du die Eingabe aus der Ferne manipulieren kannst. Wie gesagt ist das schwieriger weil du die Tastatur direkt manipulieren musst. Und nicht nur die Software darunter. Funktioniert wie beim abgreifen der PIN beim Geldautomaten. Tastatur ist manipuliert und schickt die eingegebenen Daten per Funk an den Hacker. Das klappt auch andersherum. Schon gibst du über Funk Daten über die Tastatur ein.
    Aber nichts davon geht, ohne das man einen Rechner manuell an das Bus-System anstöpselt. Und mein Argument ist, das das auch so bleiben soll! Nix WLAN, BlueTooth oder andere Möglichkeiten ohne physikalische Kabelverbindung!
    Klar geht das. Denn wie schon öfter zitiert, hatte der Hacker physischen Zugriff auf das Fahrzeug. Er kann also einfach eine entsprechend Funkschnittstelle anbringen und muss dann auch nicht mehr neben dir sitzen wie das noch im Beispiel der News der Fall war.
    Auch das steht in der News.

    Denn das wird kommen. Ich hab schon mal irgendwo gelesen (hab leider keinen Link), das die Hersteller darüber nachdenken, sonne Art Handy einzubauen, damit sie jederzeit von außen draufkommen und neue Software einspielen oder Parameter anpassen können.
    Nein. Das kommt nicht, das ist schon lange da. Hat dein Auto einen Ecall Knopf? Ab 2018 hat jedes Neufahrzeug einen. Und damit hast du in jedem Auto eine Art Handy. Damit lesen die Hersteller nicht nur im Falle eines Unfalls Daten aus dem Fahrzeug und bieten dem Fahrer zusätzliche Features wie z.B. automatische Werkstatt-termine. Man kann damit als Fahrer mit entsprechender App die Türen und Fenster öffnen/schließen, Klimaanlage/Standheizunge steuern usw. Man will natürlich auch Softwareupates einspielen.

    Wenn sich der Mist auf breiter Front durchsetzt, wird's wirklich höchste Zeit, ein paar Euro mehr anzulegen und sich einen elektronikfreien Oldtimer zuzulegen.
    Dann schau dich schonmal um. Ab 2018 gibt es keine Neuwagen mehr ohne. Gesetzlich festgelegt.

  18. #18
    Mitglied Avatar von doc-mabuse
    Registriert seit
    Nov 2008
    Beiträge
    1.940
    Danksagungen
    134

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Du machst es dir ziemlich leicht...

    Welche Software auf dem Gerät läuft ist vollkommen unerheblich und auch installieren musst du da nix. Wenn das Gerät eine externe Schnittstelle hat, eben um eine Steuerung über ein externes Gerät zu ermöglichen, dann musst du da nicht noch zusätzlich irgendwas an Software installieren. Dafür existiert die Schnittstelle ja nun. Das ist ihr Zweck. Warum sollte man also noch etwas installieren müssen um sie zu nutzen? Alles was du machst ist das Gerät mitzubringen, das diese Schnittstelle nutzt.
    Schick.
    Du hast also ein Gerät (oder weisst, wo du eines kaufen kannst), das du an einen CAN-Bus anschließen kannst, und das dann alle Daten vom CAN-Bus auf WLAN legt? Und idealerweise über den CAN-Bus mit Strom versorgt wird (denn ein Kabel zur nächsten Steckdose dürfte den Tarnfaktor doch erheblich verringern) Und kennst außerdem dem die Protokolle und Variablen dieses Narkosegerätes?


    Und damit lassen wir es mal gut sein, das führt eh zu nix.

  19. #19
    Stiller Mitleser
    Registriert seit
    Jul 2014
    Beiträge
    612
    Danksagungen
    97

    Standard Re: Hacker übernehmen Kontrolle von Lenkrad und Bremsen eines Jeep

    Schick.
    Du hast also ein Gerät (oder weisst, wo du eines kaufen kannst), das du an einen CAN-Bus anschließen kannst, und das dann alle Daten vom CAN-Bus auf WLAN legt?
    Schon allein die Frage ...
    Das was du scheinbar für unmöglich hältst, hab ich schon während meiner Studienzeit gemacht.
    Du kannst dir so ein Ding natürlich in groß kaufen. z.B. einen Car PC. Kannst du dir mit einem miniComputer aber auch selbst bauen.
    CAN-Adapter (auf z.B. USB od. RS232) kosten kaum 100€. Grundlegende Software gibt's sogar kostenlos (z.B Canhacker). Und über enstprechende Kanäle (RUS) kann man bestimt auch was von Vector Raubmordkopieren.
    Aber zum Stören reicht es auch die OBD Schnittstelle zu nutzen. Und dazu kriegst sogar beim Lebensmitteldiscounter ab und zu mal was.
    Und idealerweise über den CAN-Bus mit Strom versorgt wird (denn ein Kabel zur nächsten Steckdose dürfte den Tarnfaktor doch erheblich verringern)
    Warum zum Geier sollte man in einem Auto, mit Batterie und Lichtmaschine, für so einen mini Verbraucher einen externen Stromanschluß brauchen? Das Gerät wird ja sogar nur wirklich betrieben, wenn das Auto auch fährt. Selbst wenn man es auch zu sonstigen Zeiten benutzen wollte, kann man es in einen Stromsparmodus bringen und im geeigneten Moment aufwecken.
    Wie glaubst du denn kann man über eine App die Standheizung einschalten o.ä?

    Und kennst außerdem dem die Protokolle und Variablen dieses Narkosegerätes?
    Und schon sind wir wieder bei Beitrag #15:
    Zitat Zitat von Colaborate
    Mal was ganz verrücktes so nebenbei. Du nimmst einen Minicomputer (raspberry Pi o.ä) mit WLAN, bastellst dir ein Kabel für die externe Buchse des Geräts, implementierst das Protokoll für eben diese externe Schnittstelle und steuerst das Ganze über WLAN.

    Weißt du was immer das einzige Problem ist? Wissen wie die Nachrichten aussehen müssen, die vom Gerät verarbeitet werden sollen. Und das Problem hat auch der Hacker lösen müssen, der übers Intranet zugegriffen hat. Halt für eine andere Schnittstelle.
    Und damit lassen wir es mal gut sein, das führt eh zu nix.
    Richtig. Denn du rätst nur ins Dunkle und das was schon seit Jahrzehnten Standard ist, ist für dich Raketentechnik.
    Geändert von Colaborate (23. 08. 2016 um 11:43 Uhr)

  20.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •