1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Fahrzeughack: Mit einem…

hirnamputiert. warum hängt das radio in der fahrzeugelektronik?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. hirnamputiert. warum hängt das radio in der fahrzeugelektronik?

    Autor: ilse 15.03.11 - 23:38

    nur damit es aufgrund von motordrehzahl oder ähnlichem die lautstärke regelt?

    wie kann man nur so einen wahnsinn basteln? nun gut, in einer welt, wo für scheinbar billigen strom kernspaltung betrieben wird, braucht sowas auch nicht mehr zu verwundern...

  2. bei genauerer überlegung glaube ich an eine ente...

    Autor: ilse 15.03.11 - 23:44

    die werden für den anschluss des autoradios doch den multimedia-can-bus-anschluss (weiss der fuchs wie der jetzt ganz genau heisst) verwenden. sollte der nicht "schreibgeschützt" sein? was sollte der sinn daran sein, dass multimedia in der lage ist, das kernsystem zu beeinflussen? so dumm kann doch gar kein hersteller sein.

  3. Re: bei genauerer überlegung glaube ich an eine ente...

    Autor: Himmerlarschundzwirn 16.03.11 - 07:07

    Naja ich stelle mir das Prinzip so bisschen wie bei einer SQL - injection vor, nicht so sehr wie einen Virenbefall am Computer...

  4. Re: bei genauerer überlegung glaube ich an eine ente...

    Autor: dumdideidum 16.03.11 - 09:30

    Naja man darf sich wohl das Radio heute nicht mehr als Blaupunkteinsteckradio aus den 90igern vorstellen.

    Heute hat man eher einen boardcomputer der u.a. auch über die FM-Wiedergabe verfügt. In Autos mit Multimediasystem ist das "radio" anzeige für boardfunktionen, wie reifendruck, ölstand, systemfehler, option für die fahrzeugsteuerung wie airbag abschalten oder so sachen wie Fahrassitent.

    dann hat man noch das Multifunktionslenkrad, was diverse Teile des Radios bedient (Lautstärke und Bluetooth-Handyfunktionen) ... und das sind nur Dinge die ich aus meinem Mittelklassewagen kenne...ich möchte nicht wissen wie höhere Ausstattung da funktionieren.

  5. Re: genauere überlegung, lol

    Autor: Bouncy 16.03.11 - 09:50

    ilse schrieb:
    --------------------------------------------------------------------------------
    > die werden für den anschluss des autoradios doch den
    > multimedia-can-bus-anschluss (weiss der fuchs wie der jetzt ganz genau
    > heisst) verwenden. sollte der nicht "schreibgeschützt" sein? was sollte der
    > sinn daran sein, dass multimedia in der lage ist, das kernsystem zu
    > beeinflussen? so dumm kann doch gar kein hersteller sein.
    Blablabla - wenn du schon nicht in der Thematik involviert bist dann nimm dir doch wenigstens die Zeit, den Artikel und die weiterführenden Informationen zu lesen, ach was rede ich da, wenigstens grob zu überfliegen bevor du den oberschlauen Forenmotzer raushängen läßt:

    > Thus, the typical car contains multiple buses (generally
    based on the CAN standard) covering different component
    groups (e.g., a high-speed bus may interconnect powertrain
    components that generate real-time telemetry while
    a separate low-speed bus might control binary actuators
    like lights and doors). While it seems that such buses
    could be physically isolated (e.g., safety critical systems
    on one, entertainment on the other), in practice they are
    “bridged” to support subtle interaction requirements. For
    example, consider a car’s Central Locking Systems (CLS),
    which controls the power door locking mechanism. Clearly
    this system must monitor the physical door lock switches,
    wireless input from any remote key fob (for keyless entry),
    and remote telematics commands to open the doors.
    However, unintuitively, the CLS must also be interconnected
    with safety critical systems such as crash detection to ensure
    that car locks are disengaged after airbags are deployed to
    facilitate exit or rescue.

    http://www.autosec.org/pubs/cars-oakland2010.pdf <-- da steht noch mehr drin, lesen bitte!

  6. Re: bei genauerer überlegung glaube ich an eine ente...

    Autor: scorpion-c 16.03.11 - 09:55

    dumdideidum schrieb:
    --------------------------------------------------------------------------------

    > Heute hat man eher einen boardcomputer der u.a. auch über die FM-Wiedergabe
    > verfügt. In Autos mit Multimediasystem ist das "radio" anzeige für
    > boardfunktionen, wie reifendruck, ölstand, systemfehler, option für die
    > fahrzeugsteuerung wie airbag abschalten oder so sachen wie Fahrassitent.
    >

    Das ist der Punkt. Man hat einen Board computer und nicht mehr nur ein einfaches Radio. Man schaue mal in den BMW. Dort kann ich per iDrive einstellen wie mein Gaspedal reagiert, wie meine Dämpfer reagieren oder wie die Lenkung reagiert. Das alles geht eben nicht ohne direkten Anschluss an den CAN-Bus.

    Im Endeffekt ist das was jetzt der Autoindustrie gezeigt wird, das was Siemens auch lernen musste. Stuxnet hat ja gezeigt wie man Systeme die eigentlich nicht angreifbar sein sollten doch angreifbar sind. So eine SPSS sollte eigentlich auch nur Kontrolle ausführen und doch kann man sie per Virus fernsteuern.

    Da hilft halt nur das Nachdenken und Nachbessern, wenn dich dann aber höre das Saab auf Android setzt weiss ich nicht was ich davon halten soll. Da kauft man sich dann seinen Saab und der hat Android 3.0 drauf. Irgendwann wird dann der Support für höhere Versionen eingestellt. Bei meinem Sony Ericsson Handy waren das nicht mal 12 Monate und dann muss ich mir ein neues Auto kaufen? Sry aber ein Auto wird gute 20 Jahre gefahren wie will man da aktuell bleiben wenn jedes Jahr eine neue Major Version von Android kommt?

    > dann hat man noch das Multifunktionslenkrad, was diverse Teile des Radios
    > bedient (Lautstärke und Bluetooth-Handyfunktionen) ... und das sind nur
    > Dinge die ich aus meinem Mittelklassewagen kenne...ich möchte nicht wissen
    > wie höhere Ausstattung da funktionieren.

    Das MFL hängt aber an einem schleif Ring und sendet lediglich Steuersignale. Das ist als wenn du eine Tastatur hast und das Layout änderst. Die Tasten bleiben gleich, werden aber anders interpretiert.

  7. Re: hirnamputiert. warum hängt das radio in der fahrzeugelektronik?

    Autor: Eckstein 16.03.11 - 10:01

    Das, oder auch Fernbedienung über Lenkradknöpfe, und in Rückrichtung beispielsweise dass Anzeigen von Informationen wie Radiostation, Navigationsinfo u.a. im Kombiinstrument (Tacho).

    Ein Oberbegriff in dem Zusammenhang ist Infotainment.

  8. Re: hirnamputiert. warum hängt das radio in der fahrzeugelektronik?

    Autor: borg 16.03.11 - 14:07

    Ich habe ein Autoradio eines Fremdherstellers. Es kann DVDs wiedergeben, Musik über BT und natürlich dient es als BT-Freisprecheinrichtung für das Telefon. Und da finde ich wirklich super.

    Es wäre sicherlich auch kein Problem Reifendrucksignale über BT zu empfangen und bei geeigneter Software interpretieren. Genauso andere Bordinformationen.

    Warum soll ein "festeingebautes" Radio dies nicht auch können, somit alle notwendigen und nicht notwendigen Infos im Display anzeigen.
    Aber verdammt nochmal, warum kann das Radio dann in umgekehrter Richtung auf das Auto zugreifen? Warum muß man über das Multifunktionsradio Einfluss auf ABS, ASR nehmen können?
    Warum soll das Autoradio automatisch das Auto abbremsen, wenn der Reifendruck nachlässt? Eine notfalls laute Info über die Lautsprecher "Achtung Reifendruck hinten Links" sollte mir eigentlich reichen, um rechts ran zu fahren.

  9. bla bla... flame halt...

    Autor: ilse 16.03.11 - 15:30

    uns wurde diverse hardware, die den multimedia-anschluss nutzt u.a. damit empfohlen, dass dieser keinen "schreibenden zugriff" hat und somit sicher ist.

    wozu soll ich dein pdf lesen? das bietet mir sicherlich keine wirklich neuen erkenntnisse. der von dir zitierte bereich hat schon nichts mit meinem beitrag zu tun. und enthält für mich keine neuigkeit ansich. die physische isolierung der anschlüsse ist keine theoretische möglichkeit - sie ist tatsächlich vorhanden. behaupten jedenfalls can-modul-hersteller und einbauwerkstatt.
    ich halte den anbieter unseres can-moduls jedenfalls in der hinsicht für vertrauenswürdig. genauso wie die einbau-werkstatt.

  10. Re: hirnamputiert. warum hängt das radio in der fahrzeugelektronik?

    Autor: Eckstein 16.03.11 - 15:52

    borg schrieb:
    --------------------------------------------------------------------------------
    > Aber verdammt nochmal, warum kann das Radio dann in umgekehrter Richtung
    > auf das Auto zugreifen? Warum muß man über das Multifunktionsradio Einfluss
    > auf ABS, ASR nehmen können?

    Kann es nicht. Das Radio sendet lediglich Informationen an das Kombiinstrument (Tacho), welches dann die Informationen anzeigen kann.

    Es gibt noch Szenarios in denen beispielsweise im Heck des Fahrzeugs z.B. Tuner/ Empfänger für Radio, GPS, DAB und/ oder CD-Wechsler als separate Steuergeräte verbaut sind, mit welchen das Radio/ Navi dann natürlich auch kommunizieren muss. Das kann man aber als abgeschlossenes System betrachten. Dafür interessiert sich kein anderes SG im Fahrzeug.

    > Warum soll das Autoradio automatisch das Auto abbremsen, wenn der
    > Reifendruck nachlässt? Eine notfalls laute Info über die Lautsprecher
    > "Achtung Reifendruck hinten Links" sollte mir eigentlich reichen, um rechts
    > ran zu fahren.

    Sowas würde nicht (nie) das Autoradio machen. Generell wird (Stand heute) kein System das Fahrzeug ohne Fahrerwunsch (Stichwort: "Fahrerassistenzsysteme") abbremsen. In keiner Situation.

    — Edith fand noch Fehler —



    1 mal bearbeitet, zuletzt am 16.03.11 15:55 durch Eckstein.

  11. Re: bei genauerer überlegung

    Autor: Eckstein 16.03.11 - 16:19

    Zusätzlich zu dem hier an anderen Stellen Gesagten hilft vielleicht auch noch folgendes Bildnis:

    Die Steuergeräte ("CAN-Module") arbeiten autark. Vereinfacht ausgedrückt stellt jedes System bestimmte Daten auf dem Bus zur Verfügung, ob und welche anderen Geräte sich dafür interessieren, und was sie damit machen, ist deren Sache.

    D.h. es gibt keine Möglichkeit für ein Steuergerät ein anderes zu steuern oder gar manipulieren.

    Deswegen sind die Aussagen im Technology Review Artikel auch echt merkwürdig. Insbesondere "they confirmed that they could take complete control of all of the car's internal computer systems".

  12. Re: bla bla... Inkompetenz halt...

    Autor: Bouncy 16.03.11 - 17:32

    ilse schrieb:
    --------------------------------------------------------------------------------
    > wozu soll ich dein pdf lesen?
    Ist nicht mein PDF, würdest du es lesen dann wüßtest du das.
    > das bietet mir sicherlich keine wirklich
    > neuen erkenntnisse.
    Sicher, ist ja nur die Angriffsbeschreibung der Forscher um die es im Artikel geht, völlig irrelevant also weil du sowieso alles besser weißt...
    > behaupten jedenfalls can-modul-hersteller
    > und einbauwerkstatt.
    > ich halte den anbieter unseres can-moduls jedenfalls in der hinsicht für
    > vertrauenswürdig. genauso wie die einbau-werkstatt.
    Und? Behauptet ja keiner, dass es nicht ginge, es geht um die Frage warum es inpraktikabel ist, es zu tun und warum es in der Realität nicht getan wird. Und - aber das weißt du nicht, weil du stänkerst ohne dich zu informieren - genau das ist Thema dieser Forschergruppe...

  13. Re: bla bla... Inkompetenz halt...

    Autor: ilse 16.03.11 - 20:51

    du liest nicht, was ich schreibe...
    alle anderen sind doof. du bist der schlaueste. schönes leben noch.

  14. sag das nicht mir :-)

    Autor: ilse 16.03.11 - 20:59

    ICH weiss das. ich glaube den leuten, die entsprechende hardware verkaufen ersteinmal mehr als irgendwelchen für mich nicht greifbaren forschern. die hardware wäre kaum zugelassen, wenn sie ein potenzielles sicherheitsrisiko wäre.

    ich glaube hacks grundsätzlich erst, wenn ich sie selbst ausprobieren kann. solange es keinen entsprechenden download gibt, scheint mir das eher versuchte erpressung der hardwarehersteller zu sein.

  15. Re: bla bla... Inkompetenz halt...

    Autor: Bouncy 17.03.11 - 09:40

    ilse schrieb:
    --------------------------------------------------------------------------------
    > du liest nicht, was ich schreibe...
    Doch, was wohl ein Fehler war
    > alle anderen sind doof.
    Na du zumindest schon
    > du bist der schlaueste.
    Mag aus deiner Sicht so wirken, im Mittelalter wärst du sicher einer derer gewesen, die mich für einen Gott gehalten hätten wenn ich simples Schwarzpulver explodieren ließe. Ungebildete Bauern halt...
    > schönes leben noch.
    Werd' ich haben

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Experte (m/w/d) Enterprise Service Management
    operational services GmbH & Co. KG, Berlin, Wolfsburg
  2. Senior IT Architect Storage (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Zuffenhausen
  3. Senior Projektleiter ICT (m/w/d)
    operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main
  4. Controllerin / Controller (m/w/d), Referat Finanzcontrolling und Risikomanagement
    GKV-Spitzenverband, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de