News BSI-Chef Schönbohm: Hacker-Angriffe als Risiko für selbstfahrende Autos

[TheInterceptor]

Bingo! Solche Hacks wie sie bei den Jeeps durchgeführt wurden lassen sich ganz einfach vermeiden.
Das Infotainment System braucht kein Zugriff auf Gas,Bremse oder Lenkung und deshalb gehören die gar nicht erst ins gleiche Netzwerk.

Das ist allerdings ein recht unspezifischer Lösungsvorschlag, der an sich fatale Folgen haben kann.
Eine Recheneinheit kann mehrere Netzwerkinterfaces besitzen. Eine Querkompromittierung ist damit durchaus denkbar.
Eine Kompromittierung muss ebenso wenig über das Internet erfolgen. Mercedes benutzt mittlerweile auch keine mechanischen Schlösser mehr.

 

[Corros1on]

Unglaublich das man schon ganz von alleine darauf gekommen ist! Befördert den man er kennt sich aus
Was kommt als nächstes das Kreditkarte mit Magnetband durch einen Magneten gelöscht werden können oder Handys auch kleine Textnachrichten verschicken können!
Einen habe ich noch. Das man mit dem Fest eingebauten Telefon im Auto durch das telefonieren der Verkehr gefährdet!

Bitte, bitte klar mich weiter auf, vielleicht weiß ich dann endlich woher die Babys kommen

Frag ich mich ernsthaft wann bei solchen Leuten der technische Fortschritt aufgehört hat zu existieren und in ihre eigenen Realität begeben haben?

Jetzt mal ernsthaft, ich glaube das war schon sehr viele klar mit dem Hacken des Autos und auch nicht gerade wenige haben auch schon davor gewarnt!

 

[El_Sheepy]

Was als nächstes kommt: Wenn du nichts trinkst besteht ein Risiko das du stirbst!

 

[feidl74]

weis man doch schon lange. fortschritt birgt immer risiken. entweder nimmt man die risikien in kauf und versucht sie zu minimieren oder aber, was total schlimm wäre, man muss weiter selber auto fahren und selbst am nächsten baum kleben, weil man dachte, man sei schuhmacher^^

 

[boncha]

Es muss ein Grundsatzgesetz her das u.a. folgende Punkte beinhaltet:

- Datenschutz: Der Besitzer des Wagens muss zu jeder Zeit die volle Kontrolle über seine Daten behalten.
Standortdaten müssen anonymisiert werden. Funktionenen müssen abschaltbar sein.
Es darf keine Analyse des Fahrverhaltens stattfinden. Daten dürfen nicht automatisch an Versicherungen übermittelt werden.

- Autonomität: Das Auto muss offline funktionieren können. Die Verbindung aller Funktionen (nach außen) muss jederzeit beendet werden können.
Funktionen zum Autonomen Fahren müssen auch ohne Internetanbindung funktionieren. (zB bei Ausfällen)
Sicherheitsrelevante Funktionen dürfen nicht von außen zugreifbar sein. (Regelungssystem für Motor, Bremse etc)

- Führerscheinpflicht: Das selbstständige bedienen eines PKWs muss in Verbindung mit einer Fahrausbildung gegeben sein.
PKWs müssens sich auf Wunsch manuell bedienen lassen.
- Das autonome fahren eines LKWs erfordert die Anwesenheit einer Person mit entsprechender Fahrausbildung,
die zu jeder Zeit die Kontrolle über das Fahrzeug übernehmen kann

 

[Iconoclast]

Das fängt schon mit aktuellen Informationen Straßen Daten an, wenn mein Auto mich mit einer 6 Monate alten DVD zur Arbeit Fährt kann es nicht wissen das die Brücke unterwegs seit 3 Wochen nicht befahrbar ist.

Was fährst du denn für ein Auto? Wenn irgendwo was gesperrt ist kriege ich auch so bescheid, dass da und da dicht ist und eine neue Route wird automatisch angelegt, ganz ohne Internet und autonom blablabla Quatsch.

 

[BOBderBAGGER]

Ich fahr ein vergleichsweise altes Auto mit wenig Schnickschnack.
Aber Navigationsgeräte verschiedenster Hersteller haben mich aufgrund veralteter oder gar flascher Daten schon einige male auf Straßen geschickt die nicht (mehr) existieren.

 

[Corros1on]

Aber jetzt mal ernsthaft wie unsere Obrigkeit über Internet oder neue Technologien reden ist Fremdschämen pur und Kopfschmerzen wenn sie versuchen Englisch zu reden! Das ist peinlich und umso schlimmer macht es die Position die diese Position inne haben! Wenn man keine Ahnung hat oder es nicht kann soll man es lassen, man macht es so wenigstens nicht viel schlimmer!
Manchmal hat man das bei unseren Obrigkeit das Gefühl, dass die Standleitung zum Mond frei geblasen wurde und wieder Informationen von der Erde durchkommen, so naiv, fast schon unwissend und Ahnungslos über diese eigentlich wichtigen Themen reden!

Zu Info ich finde es gut, dass sich unsere Obrigkeit wenigstens darüber reden und sich damit befassen, aber diese Themen hätte man schon vor 5 bis 10 Jahre vorher angefangen haben sollen!

Warte einer ist mir noch eingefallen:

Bei einer Geschwindigkeit von über glaub 36 Meilen verformen sich die Organe

 

[Iconoclast]

Ich fahr ein vergleichsweise altes Auto mit wenig Schnickschnack.
Aber Navigationsgeräte verschiedenster Hersteller haben mich aufgrund veralteter oder gar flascher Daten schon einige male auf Straßen geschickt die nicht (mehr) existieren.

Ist mir noch nie passiert. Und selbst wenn ich da oft von betroffen wäre, würde ich lieber einmal im Jahr für 100-200€ mein Navi upgraden, als zig tausende Euros rauszuhauen, nur damit ich 'ne verbundene Karre habe. Was meinst wie teuer der Quatsch vergleichsweise sein wird. So Wurstkarren wie ein e-UP, der dazu noch abgrundtief hässlich ist, fängt ja schon bei knapp 30.000€ an und damit hat man riiiesige 82PS und ein Auto von der Größe eines Schuhkartons.

 

[KTelwood]

Der Mann geht doch an der Realität vorbei. Der Fiat (Jeep) wurde in den USA gehackt, bei Deutschen Herstellern laufen Fahrassistenz und Kommunikation komplett getrennt.

lustig ist nur wenn man Plötzlich ein "Durchfahrt Verboten" Pappschild auf der Autobahn aufstellt

 

[Galaxy_Radio]

Die Frage ist jetzt, ob Hacker oder sich überschätzende Autofahrer das größere Übel sind..

Vermutlich würde es weit weniger Todesfälle geben als es Hacker verursachen würden (nicht könnten).

 

[tiash]

Der Fiat (Jeep) wurde in den USA gehackt, bei Deutschen Herstellern laufen Fahrassistenz und Kommunikation komplett getrennt.

Glaubst du das wirklich?
Das Problem ist schon seit 2011 nicht mehr, dass alles im selben Netzwerk läuft, sondern dass es eben nicht möglich ist, die verschiedenen Netzwerke vollständig voneinander zu trennen. Ein Beispiel: Die elektronische Zentralverriegelung, die heutzutage gerne auch über Telematik (z.B. per Smartphone App) gesteuert wird braucht auf jeden Fall auch Zugang zum sicherheitskritischen Teil des Netzes, damit die Türen im Falle eines Unfalls ausgelöst werden können. Der aufstrebende eCall in Deutschland ist ein ähnlicher Fall: Im Fall eines Unfalls muss das kritische Netz mit dem weniger sicheren Telematiknetz kommunizieren.

Findige Menschen könnten jetzt natürlich sagen: "Das ist doch alles einseitiger Zugang, wir erlauben einfach den Datenverkehr vom kritischen ins unkritische Datennetz aber nicht umgekehrt", nur funktioniert der CAN-Bus im Auto leider so nicht. Jedes Gerät darf schreiben, jedes Gerät darf lesen. Authentifikation ist im Protokoll nicht vorgesehen (historisch gewachsen).

Was also gebraucht wird sind sichere Switches, die zwischen den beiden (oder ggf. noch mehr) Netzen vermitteln. Daran scheitert es aktuell noch immer und darauf bauen heutige Angriffe auf.
Wer ein wenig wissenschaftlich in das Thema einsteigen will findet auf http://autosec.org interessante Lektüre (unter anderem auch: Hacken eines Autos durch Abspielen einer präparierten Audio-CD(!) im Mediaplayer).

Um deinen Traum vom schlecht fabrizierten amerikanischen Automobil weiter bröckeln zu lassen: Auch im Jeep Chrysler werkeln zwei separate Netzwerke und der Angriff erfolgte, indem man sich von dem Netz, in dem sich die Telematikeinheit befindet, zum anderen weiterhangelte (über mehrere Schritte).

 

[Splatter0815]

Selbstfahrende Autos.
Da muß ja dann vom Gesetz her ja schon einiges an Änderungen her.
Was pasiert zum Beispiel wenn ein selbstfahrendes Auto Menschen tötet?
Wer ist Schuld?
Der Fahrer der nicht fährt?
Das Auto? Oh wait, ist ja kein Mensch.
Da freuen sich die Anwälte in Zukunft. Und die Familien die einen Verlust dadurch erleiden.
Da müssen klare Regelungen und Gesetze geschaffen werden, BEVOR ein Auto alleine auf der Strasse fahren darf.

Viele Speditionen träumen bestimmt davon endlich ihre Transporte ohne Fahrer zu versenden...weil ist ja billig.
Aber vielleicht darf man das ja nicht. Dann halt einen Ein Euro Jobber, der muß ja nur sitzen und wenn was passiert den roten Knopf drücken...aja, was wenn Gefahrgut Transportiert wird? Einen ungelehrten Menschen mit sowas alleine lassen?
Ja klar.

Bin selbst gespannt wie sich das entwickelt und vor allem wie schnell.

 

[Sly123]

Der Mann geht doch an der Realität vorbei. Der Fiat (Jeep) wurde in den USA gehackt, bei Deutschen Herstellern laufen Fahrassistenz und Kommunikation komplett getrennt.

lustig ist nur wenn man Plötzlich ein "Durchfahrt Verboten" Pappschild auf der Autobahn aufstellt

Das wäre in jedem Falle illegal und eine Straftat. Das hat nichts mit autonomen Fahren zu tun...

 

[KTelwood]

Ich kann doch das/die Relais von der Standheizung/ZV/Schiebedach/Türen sowohl von der "Kommunikationsseite" ansteuern, als auch über die "Sichere" FahrzeugBus seite. Wenn ich da sensoren haben möchte dann mach ich die eben signale Lastunabhängig und auf zwei ADCs. Elektronik ist doch super Billig.

Nur kann dann eben die "Kommunikation" zu 100% nicht auf den Boardcomputer zugreifen, sondern lediglich subsysteme Steuern.
Dabei sollte die Entriegelung des Fahzeugs natürlich nicht EINFAC hackbar sein, aber auf diese weise kann ich , selbst bei einem hack nicht den Motor starten (Daimler hat hier 2Faktor Autorisierung Schlüssel IM fahrzeug + Smartphone).