Abo
  1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › Auto-Entertainment: Carplay im BMW…

Sicherheit ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheit ?

    Autor: EWCH 18.01.18 - 08:35

    Smartphones sind durch ihre Komplexitaet und die vielen Apps ein beliebtes Ziel fuer Angreifer, wenn das Smartphone das Navi steuern kann dann haengt es ja am gleichen Bus wie die manuellen Bedienelemente des Fahrzeugs.
    Ist das ein CAN-Bus ? Was haengt denn da noch so dran ? ABS, ESP, Luftdrucksensoren ?

  2. Re: Sicherheit ?

    Autor: PaBa 18.01.18 - 09:20

    Die Kiste wird doch eh schon ein verbautes GSM/LTE-Modul haben. Irgendiwe muss der DLC ja auf das Auto kommen. Angreifbar sind die Autos auch ohne Mobiltelefon am Radio.

  3. Re: Sicherheit ?

    Autor: Érdna Ldierk 18.01.18 - 10:54

    PaBa schrieb:
    --------------------------------------------------------------------------------
    > Die Kiste wird doch eh schon ein verbautes GSM/LTE-Modul haben. Irgendiwe
    > muss der DLC ja auf das Auto kommen. Angreifbar sind die Autos auch ohne
    > Mobiltelefon am Radio.

    NEIN! Dafür muss man doch kostenpflichtig in die Vertragswerkstatt

  4. Re: Sicherheit ?

    Autor: masterx244 18.01.18 - 19:58

    EWCH schrieb:
    --------------------------------------------------------------------------------
    > Smartphones sind durch ihre Komplexitaet und die vielen Apps ein beliebtes
    > Ziel fuer Angreifer, wenn das Smartphone das Navi steuern kann dann haengt
    > es ja am gleichen Bus wie die manuellen Bedienelemente des Fahrzeugs.
    > Ist das ein CAN-Bus ? Was haengt denn da noch so dran ? ABS, ESP,
    > Luftdrucksensoren ?

    Deshalb gibts mehrere CAN-Busse eigentlich da für Trennung sorgen sollten. Aka Entertainment und Schnickschnack nicht aufm selben Bus wie das kritische Zeug
    (das wird leider manchmal vergeigt, siehe Jeep-fail)

  5. Re: Sicherheit ?

    Autor: mechatronics 18.01.18 - 20:41

    Nein das Radio ist nicht im CAN-BUS eingebunden, das hängt bei allen Wagen ab der Kompaktklasse im MOST-BUS, einem optischen Bus mit Lichtwellenleiter / Glasfaserkabeln. Allerdings gibt es natürlich eine Schnitstelle (das Gateway), zu andern Bussystemen wie dem CAN Bus und Flexray. Diese sind wiederum mit sicherheitsrelevanten Bauteilen wie CAN: ABS, Motor, Getriebe, Lenkung und Flexray: Radar und Kamera verbunden.
    Das ist auch gut so, denn nur das Gateway entscheidet welche Informationen von welchem Bus auf einen anderen Bus übertragen werden. Dies ist quasi die kritische Schnittstelle. Wenn ein Angreifer also in das Radio kommt, kann er noch lange nicht lenken, allerdings wird das Radio bzw. Navi mit fortschreitender Automation immer wichtiger für das fahren, sodass weitere Berechtigungen eingeräumt werden müssen.

    Das Problem dabei ist im Grunde der CAN-Bus, dieser Bus soll einfach erweiterbar sein und hat deswegen keine Liste von akzeptierten Steuergeräten. Jedes SG das eingebunden ist wird akzeptiert. Dies hat diverse Vorteile, man kann also mit einem obd tool sämtliche Nachrichten auf dem CAN-Bus mitlesen oder einspielen, dann werden sie ausgeführt. Aber dies geschieht eben ohne Prüfung des Ursprungs der Nachricht also des Absenders auf Echtheit.
    So kann man z.B beim Golf 4 das Auto einfach mit den hinter dem Spiegelglas liegenden CAN-Bus Leitungen entsperren. Dauer unter 1 Minute, ein enormes Sicherheitsproblem.
    Dies wäre so auch mit anderen Befehlen möglich, wenn das Radio mit Konnektivität im CAN-Bus eingebunden wäre.
    Ich hoffe das war verständlich. :)

  6. Re: Sicherheit ?

    Autor: ArcherV 18.01.18 - 21:09

    mechatronics schrieb:
    --------------------------------------------------------------------------------
    > Nein das Radio ist nicht im CAN-BUS eingebunden, das hängt bei allen Wagen
    > ab der Kompaktklasse im MOST-BUS,

    Und bei Kleinst- und Kleinwagen?
    Die haben doch mittlerweile auch alle Navi und co (zB Opel Adam, BWM i3..)

  7. Re: Sicherheit ?

    Autor: Mixermachine 19.01.18 - 01:22

    Ach beim Radio gibt es auch schon genug Angriffszenarien.
    Geschwindigkeit>160? Set volume 100, set input stream, set stream trashMetal

    Falls man schon mal im Radio ist, braucht es nicht mehr lang bis auch der Übergang zu den andere Leitungen gekapert ist.

    Build nicer stuff

  8. Re: Sicherheit ?

    Autor: JackIsBlack 19.01.18 - 07:19

    Mixermachine schrieb:
    --------------------------------------------------------------------------------
    > Ach beim Radio gibt es auch schon genug Angriffszenarien.
    > Geschwindigkeit>160? Set volume 100, set input stream, set stream
    > trashMetal

    Das wäre ja gar nicht mal schlecht, aber ich vermute du meinst Thrash Metal ;)

  9. Re: Sicherheit ?

    Autor: nixidee 19.01.18 - 07:57

    mechatronics schrieb:
    --------------------------------------------------------------------------------
    > Nein das Radio ist nicht im CAN-BUS eingebunden, das hängt bei allen Wagen
    > ab der Kompaktklasse im MOST-BUS, einem optischen Bus mit Lichtwellenleiter
    > / Glasfaserkabeln. Allerdings gibt es natürlich eine Schnitstelle (das
    > Gateway), zu andern Bussystemen wie dem CAN Bus und Flexray.

    Seit wann? Also ich brauchte einen Can-Bus Adapter. Auch die ungenügende Trennung ist halt blöd.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. htp GmbH, Hannover
  2. Stadt Regensburg, Regensburg
  3. Gentherm GmbH, Odelzhausen
  4. SICK AG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 89,05€ (nur für Prime-Kunden)
  2. (u. a. Metal Gear Survive 35,99€, Metal Gear Solid V Ground Zeroes 3,99€, PES2018 26,99€)
  3. (u. a. John Wick, Security, Sicario, Paddington, Non-Stop, Pulp Fiction, Total Recall, Die...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Smartphone-Tastatur: Nuance stellt Swype ein
    Smartphone-Tastatur
    Nuance stellt Swype ein

    Die beliebte Tastatur-App Swype wird nicht mehr weiterentwickelt. In Apples App Store ist sie bereits entfernt worden. Die Entwicklung für die Android-Version wird eingestellt. Wer die App besitzt, kann sie aber weiterhin nutzen.

  2. Homebrew: Bastler veröffentlichen alternativen Launcher für Switch
    Homebrew
    Bastler veröffentlichen alternativen Launcher für Switch

    Die Nintendo Switch mit Firmware 3.00 dürfte derzeit bei Hackern besonders gesucht sein: Auf Github ist ein alternativer Launcher veröffentlicht worden, der das Ausführen von Homebrew-Programmen erlaubt - aber eben nur mit der speziellen Firmware-Version.

  3. Telekom: 15 Millionen Haushalte sollen 2018 Super Vectoring erhalten
    Telekom
    15 Millionen Haushalte sollen 2018 Super Vectoring erhalten

    Im Konkurrenzkampf zieht die Telekom laut einem Bericht den Super-Vectoring-Ausbau vor. Ein Pilot startet in zwei Monaten, bis Endes des Jahres bekommen es 15 Millionen Haushalte.


  1. 10:40

  2. 10:23

  3. 10:04

  4. 08:51

  5. 06:37

  6. 06:27

  7. 00:27

  8. 18:27