Zunehmende Vernetzung von Autos und mögliche Risiken

Auto, Rad & Mobilität Auto
#1

Hallo

Wie gerade in diversen Medien berichtet wird, wurde das ‚Connected Drive‘ von BMW gehackt. IMHO war es ja nur eine Frage der Zeit, bis sowas passierte.

In diesem Zusammenhang ist mir dann die Story in den Sinn gekommen, die vor einigen Jahren kursiert ist. Microsoft vs. GM. Zum Nachlesen:
http://mistupid.com/jokes/msvgm.htm (englisch)
http://www.unterhaltungsspiele.com/Geschichten/vergl… (deutsch)

Mit der Zunehmenden Vernetzung und immer mehr elektronischen Gizmos kommt mir langsam die Befürchtung, dass es durchaus noch soweit kommen könnte, dass z.B. mitten während der Fahrt ungefragt ein Upgrade der Software installiert wird und man dann anhalten und neu starten muss oder anderes mehr.

Was meint Ihr, bin ich da zu pessimistisch?

CU
Peter

#2

Hallo!
… oder weil Du nicht aus der Überholspur gehst, dreht Dir der hinter Dir fahrende den
Motor ab :smile:
Ich finde man kann alles übertreiben und das geschieht offenbar derzeit bei der Elektronik
bei den Autos.
Der Hintergedanke ist ja recht gut, Schlüssel im Auto vergessen, ein Anruf und das Auto
wird entsperrt. Aber genau das haben böse Menschen auch vor und beschaffen sich
Geräte, mit denen sie in die Elektronik eingreifen können.
Bin ganz Deiner Meinung und stehe dem Ganzen sehr kritisch gegenüber.
MfG
airblue21

#3

Hallo Peter,

ich finde keineswegs, dass Du zu pessimistisch bist.

Da sich nicht nur die deutsche Bundesregierung schwer tut, zum Thema Datenschutz ganz konkrete Regelungen zu treffen, rechne ich fest mit künftigen Problemen durch den missbräuchlichen Zugriff auf „Systeme“. (Die vage Formulierung deshalb, weil es unendlich viele denkbare Möglichkeiten gibt. Je nach dem wie krank der Kopf ist, der sie erdenkt.)

Der Vergleich von Microsoft und GM hat noch einen gewissen Unterhaltungswert. Der Tod des US-Journalisten Michael Hastings zeigt aber deutlich, dass es schon zu derartigen Attacken gekommen ist. Das Elegante dabei: Es gibt keine Beweise.
Anders:
Es ist sehr einfach, jeden Mahner in die Ecke der Spinner und Verschwörungstheoretiker zu drängeln.

Die Causa Edward Snowden können wir an dieser Stelle völlig vernachlässigen. Es ist offensichtlich, wer sich hier mit wem nicht anlegen will.

Solange es also keinerlei Spielregeln für den Umgang mit Daten und/oder den Eingriff in fremde Systeme gibt, bleibt nur jedem selbst überlassen, sich so gut wie möglich zu schützen.

In diesem Sinne
Y.

#4

Hallo,

in gewisser Weise passiert das heute schon: Manche Pannen erfordern „nur“ ein Update oder eine Neuinstallation der Software/Treiber, da ist nichts im eigentlichen Sinn „kaputt“.
Mnchmal hilft auch ein sogenanntes „Zündungsreset“, unter Laien auch als AEG (Ausschalten, einschalten, geht)-Methode bekannt.
Es gab mal den Witz mit den Microsoft-Entwicklern, die eine Autopanne hatten und einer vorschlägt: „Wenn wir alle Fenster runterfahren, aussteigen und wieder einsteigen geht es vielleicht wieder?“
Da ist heute (leider) schon Realität.

Gruß
hps

#5

Hallo yorck911

Da sich nicht nur die deutsche Bundesregierung schwer tut, zum
Thema Datenschutz ganz konkrete Regelungen zu treffen…

Was, bitteschön, sollen Regeln ändern? Es ist heute schon verboten, Autos zu klauen und
trotzdem werden sie geklaut.
Das Problem ist, dass die Elektronik die Möglichkeiten bietet und diese von Kriminellen
genutzt werden kann.
MfG
airblue21

#6

@ airblue: Einverstanden. Ich versuche anders:
Wir reden über das Rennen von Hase und Igel. Den Ausgang kennen wir. Ausserdem ist niemand naiv genug, an absolute Sicherheit zu glauben. Was aber aktuell in Deutschand passiert, oder eben nicht passiert, halte ich für grob fahrlässig.
Ich meinte auch weniger Regeln, als einen kritischeren Umgang mit dem Thema. Es herrscht hier ganz offensichtlich eine Bildungslücke. Allein was manche Menschen in den sog. „Sozialen Netzwerken“ veranstalten…

Es macht wenig Sinn, hier Panik zu schüren. Aber gelegentliches Hinterfragen, zumindest des eigenen Handelns, kann nicht verkehrt sein.
MfG Y.
MfG
Yorck

#7

Hi

‚Connected Drive‘ von BMW gehackt.

Was wundert Dich das?

Diese ganzen Schwachmaten, die sich nur ein Ziel gesetzt haben alles zu knacken bzw. zu hacken machen auch davor nicht Halt.
Ist nu mal so und damit müssen die Fahrer dieser Autos leben.

Da liebe ich meinen Golf III. Keine elektrischen Fensterheber und den anderen elektronischen Scheiß, der nur zu Ausfällen oder hohen Werkstattkosten führt.

Gruß vom Raben

IMHO war es ja nur eine

Frage der Zeit, bis sowas passierte.

In diesem Zusammenhang ist mir dann die Story in den Sinn
gekommen, die vor einigen Jahren kursiert ist. Microsoft vs.
GM. Zum Nachlesen:
http://mistupid.com/jokes/msvgm.htm (englisch)
http://www.unterhaltungsspiele.com/Geschichten/vergl…
(deutsch)

Mit der Zunehmenden Vernetzung und immer mehr elektronischen
Gizmos kommt mir langsam die Befürchtung, dass es durchaus
noch soweit kommen könnte, dass z.B. mitten während der Fahrt
ungefragt ein Upgrade der Software installiert wird und man
dann anhalten und neu starten muss oder anderes mehr.

Was meint Ihr, bin ich da zu pessimistisch?

CU
Peter

#8

Hallo,

Mit der Zunehmenden Vernetzung und immer mehr elektronischen
Gizmos kommt mir langsam die Befürchtung, dass es durchaus
noch soweit kommen könnte, dass z.B. mitten während der Fahrt
ungefragt ein Upgrade der Software installiert wird und man
dann anhalten und neu starten muss oder anderes mehr.

Was meint Ihr, bin ich da zu pessimistisch?

Sieh’s doch gelassen. Anfang des Jahrtausends war es üblich, dass Premium-Automobile wegen Elektronikproblemen anhalten mussten. „Neu starten“ ging nur mit dem ADAC (ersetze durch deinen nationalen Automobilclub) oder dem firmeneigenen Notfalldienst.

Wenn sich insgesamt die Zahl der Ausfälle reduziert, ist es doch egal, woher sie kommen.

Cheers, Felix

#9

Hallo Peter,

IMHO war es ja nur eine Frage der Zeit, bis sowas passierte.

Das war auch mein erster Gedanke.

Mit der Zunehmenden Vernetzung und immer mehr elektronischen
Gizmos kommt mir langsam die Befürchtung, dass es durchaus
noch soweit kommen könnte, dass z.B. mitten während der Fahrt
ungefragt ein Upgrade der Software installiert wird und man
dann anhalten und neu starten muss oder anderes mehr.

Das so zu programmieren, dass das Update zwar geladen aber erst beim nächsten Systemstart und/oder nach Bestätigung des Fahrers ausgeführt wird, sollte kein Problem sein.

Was meint Ihr, bin ich da zu pessimistisch?

In meinen Augen ganz klar nein, oder ich bin es genau so.
Ich gehe sogar noch weiter und warte auf den Moment, wo selbstfahrende Fahrzeuge gehackt werden. Wobei eine abstürzende oder zumindest für ein paar Sekunden hängende Sortware da auch „interessant“ werden kann. Und wenn man überlegt, dass manche Leute planen, dass Fahrzeuge miteinander kommunizieren sollen…

Nichts gegen die vielen Assistenten, die es ja heute schon gibt, aber vollständig darauf verlassen sollte man sich in meinen Augen nicht.

Beste Grüße
Guido

#10

Da sich nicht nur die deutsche Bundesregierung schwer tut, zum
Thema Datenschutz ganz konkrete Regelungen zu treffen…

Das mit dem Datenschutz ist natürlich auch ein Thema. Aber darauf wollte ich gar nicht hinaus.

Vielmehr habe ich da Bedenken, dass die Autohersteller zuwenig auf die Sicherheit achten. Nicht nur wegen der Gefahr des Hackens in irgendeiner Weise. Aber auch wegen dem Zusammenspiel der diversen Systeme im Auto. Ein Fehler im System X könnte doch u.U. unkalkulierbare Auswirkungen auf die Systeme Y und Z haben.

So kann eine allfällige Lücke in einem eigentlich harmlosen System doch dazu führen, dass darüber auch andere Systeme beeinflusst werden.

Beruflich bin ich IT Supporter und habe täglich mit den Unzulänglichkeiten, Fehlern und anderen Sachen von Windows und PCs zu tun. Allein darum habe ich da eine gewisse Skepsis. Und als Auto fahre ich derzeit einen 97er BMW Z3 Roadster und hoffe, dass ich diesen noch möglichst lang fahren kann, da er nicht nur verhältnismässig wenig Elektronik enthält, sondern auch unglaublich viel Spass macht. Vor allem wenn ich offen fahren kann.

CU
Peter

#11

Hallo,

die Zeiten ändern sich, die Straftaten auch. Das ist schon immer so gewesen, und wird auch immer so bleiben. Insoweit ist dies einerseits durchaus zu erwarten gewesen, andererseits aber auch gerade deshalb eigentlich nicht so spannend. Immer wenn eine neue Technologie aufkommt, gibt es Menschen, die sich diese in sinnvoller Art und Weise zu Nutze machen, und Menschen, die nichts besseres zu tun haben, als nach Missbrauchsmöglichkeiten zu suchen, und diese dann auch umzusetzen.

Dabei sind allerdings die Anforderungen an die Täter gerade überall dort, wo technische Sicherheitsmaßnahmen ergriffen werden, immer höher geworden. Leider gelingt Tätern, die diesen höheren Anforderungen entsprechen, natürlich auch mehr, als dem dummen, vollgefixten Junkie. Sprich denen geht es nicht mehr um den einzelnen Autodiebstahl, als vielmehr um die systematische Umgehung entsprechender Maßnahmen, die ihnen dann sehr komfortabel eine Vielzahl von Taten ermöglicht. Andererseits ermöglichen aber gerade die IT-gestützten Verfahren es auch, dass man recht schnell und komfortabel in einer Vielzahl von Fällen die Sicherheit wieder durch geeignete Software-Updates wieder in den Griff bekommt. D.h. da wird recht schnell wieder Waffengleichheit geschaffen.

Mehr Sorge als kriminelle Täter machen mir ehrlich gesagt die Spielkinder, die nur aus Selbstzweck heraus ihre klugen Köpfe nicht für sinnvolle Dinge einsetzen, sondern ihre Intelligenz gerade dann ausschalten, wenn es um die Folgenabschätzung ihres Tun geht, und die dadurch erhebliche Gefahrenpotentiale schaffen, die sie dann entweder selbst - kindlich naiv - zur Umsetzung nutzen, oder damit vorsatzlos intellektuelle Vorarbeit für die wirklich bösen Buben leiste, die selbst noch gar nicht so weit waren/so fit sind, entsprechende Dinge zu tun.

Zudem gebe ich natürlich allen Recht, die auf die zunehmende Gefahr durch die Komplexität des Zusammenspiels diverser Systeme verweisen. Und ich fürchte tatsächlich auch den Tag, an dem durch einen plötzlich auftretenden Fehler/eine zu früh bekannt gewordene Sicherheitslücke, … nicht nur niemand mehr in der Lage ist Minecraft zu spielen, oder sich per Facebook über die neue Frisur der Freundin auszutauschen, sondern massenhaft sicherheitsrelevante Systeme so betroffen sind, dass man die nicht mal mehr durch manuellen Eingriff kurzfristig wieder ans Laufen bekommt.

Gruß vom Wiz

#12

Hallo Auchfalls,

Vielmehr habe ich da Bedenken, dass die Autohersteller zuwenig
auf die Sicherheit achten. Nicht nur wegen der Gefahr des
Hackens in irgendeiner Weise. Aber auch wegen dem
Zusammenspiel der diversen Systeme im Auto. Ein Fehler im
System X könnte doch u.U. unkalkulierbare Auswirkungen auf die
Systeme Y und Z haben.

So kann eine allfällige Lücke in einem eigentlich harmlosen
System doch dazu führen, dass darüber auch andere Systeme
beeinflusst werden.

Die Automobilbranche gehört zu dem schlimmsten Preisdrückern beim Einkauf, welche ich kennen gelernt habe, Da wird auch bei einem 20€ Teil um halbe Cents gekämpft.

Verschlüsselung braucht Rechenleistung und (Programm-)Speicher. Drückt also den Preis für die Hardware hoch.

Das Problem mit den automatischen Updates lässt sich recht einfach lösen, diese sind nur Möglich, wenn die Zündung ausgeschaltet ist. Grundsätzlich muss ein Update auch nicht Überall möglich sein, könnte man z.B. über WLAN an der Tankstelle machen.

Doof ist es natürlich, wenn das Update schief geht und man nicht ehr weg kommt.

Problematisch sind natürlich automatische Updates ab grundsätzlich:

  • Bei Updates in Bereich Fahrverhalten (ESP und wie die Helferlein alle heissen), verhält sich dein Fahrzeug plötzlich anders, besonders in Grenzbereichen, was zu Unfällen führen kann.
  • Auch Änderungen im Bereich Bedienelemente können gefährlich sein. Wenn sich da etwas ändert kann das den Fahrer stark ablenken.
  • Mit automatischen Updates öffnet man natürlich die Möglichkeit Malware einzuspielen. da wird dann aber nicht Werbung auf der Instrumententafel erscheinen, aber man kann das System so sondern, dass es auch einen bestimmten Generalschlüssel zu Öffnen der Tür und zum Starten akzeptiert.

Also wenn Updates möglich sein sollen, dann nur über Kabel und in der Garage, z.B. im Rahmen eines Services.

Übrigens, bei den mechanischen Schlössern war da die Branche schon sparsam. Da gab es normalerweise nur einige 100 Unterschiedliche Schlüssel für eine Baureihe. Da hat schon mancher Autofahrer versehentlich ein falsches Auto mit seinem Schlüssel geöffnet. Zumindest früher gab es solche Universal-Schlüsselbunde zu kaufen. Untr Ausnutzung der Toleranzen waren das dann keine 100 Schlüssel für eine ganze Modellreihe. Mit etwas rütteln fand man einen passenden Schlüssel.

Um zu verhindern, dass auch umgesetzt wird, was technisch machbar ist, wäre der Gesetzgeber gefragt …

MfG Peter(TOO)

#13

Nachdem ich gestern auf heise.de den ausführlichen Artikel über den ‚Hack‘ von BMWs Connected Drive gelesen habe, muss ich ganz klar sagen, dass mir sowas nie ins Haus kommt. Das ist ‚broken by default‘ in Reinkultur.

Wie Du erwähnt hast, wird bei den Autobauern schon so gespart, wo es nur geht. Was dann mit ein Grund ist für die in den letzten Jahren meiner Meinung nach massiv zunehmenden Rückrufaktionen ist.

Ich fahr zwar selber seit mittlerweile ca. 3 Jahren einen BMW. Das ist aber ein 97er Z3 Roadster. Der macht einfach extrem viel Spass und genügt mir völlig. Da werde ich darauf achten, dass er mir noch möglichst lang erhalten bleibt, weil da die Technik noch im Rahmen ist. Kaum Elektronik.

CU
Peter