-
Sicherheit durch Unklarheit funktioniert eben nirgends.
Autor: Atalanttore 06.07.13 - 12:44
Aber egal, hauptsache der Kunde kann ein bereits eingebautes Extra nicht so ohne weiteres freischalten.
-
Re: Sicherheit durch Unklarheit funktioniert eben nirgends.
Autor: tingelchen 06.07.13 - 15:28
Ganz schlimm wird es, wenn die Boardsysteme im Web Surfen. Der Browser wird für die gesamte Lebenszeit des Fahrzeugs nicht ein einziges Sicherheitsupdate erfahren. Dank Integration sehe ich es schon kommen das man sich über den Browser Zugriff auf den CAN-Bus verschafft.
-
Re: Sicherheit durch Unklarheit funktioniert eben nirgends.
Autor: der kleine boss 06.07.13 - 19:43
media und bordcomputer sollten zwei absolut getrennte systeme sein.. vor allem wenn die medienkomponente internet hat...
-
Re: Sicherheit durch Unklarheit funktioniert eben nirgends.
Autor: McCoother 06.07.13 - 20:13
der kleine boss schrieb:
--------------------------------------------------------------------------------
> media und bordcomputer sollten zwei absolut getrennte systeme sein.. vor
> allem wenn die medienkomponente internet hat...
Sind es ja auch. Der Media-Kram wird als teueres extra verkauft, fahren kann auch die Grundversion ohne Touchscreen-Navi-WLAN-Radio.. -
Re: Sicherheit durch Unklarheit funktioniert eben nirgends.
Autor: robinx999 07.07.13 - 08:08
McCoother schrieb:
--------------------------------------------------------------------------------
> der kleine boss schrieb:
> ---------------------------------------------------------------------------
> -----
> > media und bordcomputer sollten zwei absolut getrennte systeme sein.. vor
> > allem wenn die medienkomponente internet hat...
>
> Sind es ja auch. Der Media-Kram wird als teueres extra verkauft, fahren
> kann auch die Grundversion ohne Touchscreen-Navi-WLAN-Radio..
Wie stark das getrennt ist weiss ich ehrlich gesagt nicht und das Frage ich mich durchaus. Beispiel aktueller Toyota Auris. Hat in der Mitte Halt ein großes Display was für das Radio genutzt wird (und auch Navi wenn man das Paket dazu bucht, wenn man kein Navi bezahlt hat kommt die Meldung "Das Feature ist nicht installiert", keine ahnung ob man sich das Theoretisch hacken könnte), aber das Teil kann auch den Spritverbrauch anzeigen (außerdem sieht man die Temperatur der Klimaanlage dort, wenn man sie verstellt)
Und Gleichzeitig ist es noch eine Bluetooth Freisprächeinrichtung. Also da der Spritverbrauch auch angezeigt wird muss da ja schon irgendeine Verbindung existieren und ob man da z.B.: über Bluetooth Hacken könnte weiss ich nicht. -
Re: Sicherheit durch Unklarheit funktioniert eben nirgends.
Autor: caldeum 07.07.13 - 10:07
der kleine boss schrieb:
--------------------------------------------------------------------------------
> media und bordcomputer sollten zwei absolut getrennte systeme sein.. vor
> allem wenn die medienkomponente internet hat...
Sind sie ja. Viele moderne Autosysteme haben insgesamt 3 getrennte Bus-Systeme: CAN, Media und noch einen. Internet, Radio und ... Media eben ... sollte schon abseits vom CAN laufen. Dennoch hängen im CAN die üblichen Verdächtigen wie Reifendrucksensor, Wegfahrsperre usw. -
Re: Sicherheit durch Unklarheit funktioniert eben nirgends.
Autor: DaChicken 07.07.13 - 15:17
Das du die Temperatur siehst etc. hängt damit zusammen das man den CAN Bus auch nur auslesen kann und nur mit Hersteller Adapter auch schreiben.....
-
Re: Sicherheit durch Unklarheit funktioniert eben nirgends.
Autor: robinx999 07.07.13 - 16:14
DaChicken schrieb:
--------------------------------------------------------------------------------
> Das du die Temperatur siehst etc. hängt damit zusammen das man den CAN Bus
> auch nur auslesen kann und nur mit Hersteller Adapter auch schreiben.....
Das ist ja das Standard radio und das zeigt halt auch die Temperatur und den Spritverbrauch an. Also auch Daten die nichts mit Multimedia zu tuen haben.
Gut ich hoffe durchaus das dort ein reiner Lesezugriff implementiert ist und somit keine Sicherheitslücke entsteht. Aber auf jedenfall gibt es keine strikte trennung zwischen Multimedia und Autoinformationen. -
Re: Sicherheit durch Unklarheit funktioniert eben nirgends.
Autor: Bouncy 08.07.13 - 09:20
caldeum schrieb:
--------------------------------------------------------------------------------
> Sind sie ja. Viele moderne Autosysteme haben insgesamt 3 getrennte
> Bus-Systeme: CAN, Media und noch einen. Internet, Radio und ... Media eben
> ... sollte schon abseits vom CAN laufen. Dennoch hängen im CAN die üblichen
> Verdächtigen wie Reifendrucksensor, Wegfahrsperre usw.
Zumindest MOST (das für Medien) und CAN haben aber gemeinsame Gateways und auch teilweise gemeinsame Anzeigegeräte, es gibt also schon ein paar Kreuzungspunkte, die einen Angriff zumindest möglich machen... -
Re: Sicherheit durch Unklarheit funktioniert eben nirgends.
Autor: chrulri 09.07.13 - 12:11
Es sind zwei verschiedene Systeme. Schlussendlich hängt aber alles auch am CAN-Bus, denn das ist ja der Sinn von dem Bus.
-
Re: Sicherheit durch Unklarheit funktioniert eben nirgends.
Autor: robinx999 09.07.13 - 12:54
Solange sichergestellt wird das man das Autoradio nicht über Bluetooth übernehmen kann und das Andere Geräte Inputs über den Bus annehmen ist ja alle in Ordnung
-
Re: Sicherheit durch Unklarheit funktioniert eben nirgends.
Autor: chrulri 09.07.13 - 13:26
Genau. Multimedia hat im Normalfall noch einen eigenen Bus. Das stellt sicher, dass auf der CAN-Bus nicht mit unnötigem Multimediakram zugemüllt wird und, dass das ganze Multimediazeugs erst gar keinen Schreibzugriff auf den CAN-Bus benötigt.



