Neue Autos und IT-Sicherheit

hanseat schrieb:
Es ist eben doch ein Unterschied, ob ich zum Auto des mir unliebsamen Menschen hinlaufen muss und runterkrabbeln muss, oder eben in meiner dunklen Kammer daheim nur ein bisschen auf der Tastatur rumklimpern muss um das gleiche Zeil zu erreichen!
Zum Vergrößern anklicken....
Ja, das ist allerdings ein Unterschied. Die Bremsleitung kann quasi meine Oma mit der Gartenschere durchzwicken, während für das Hacking eines Fahrzeugs hochspezifische IT-Kenntnisse erforderlich sind. Ich empfinde den externen IT-Zugriff auf ein Fahrzeug auch als verstörend, man sollte die Kirche aber im Dorf lassen.
 
Nachdem Einstellungen zu solchen Themen meist in Wellen wechseln, vermute ich eher, dass die nächste Generation vielleicht wieder eher vorsichtig mit den eigenen Daten umgeht.

Solange die Vernetzung (und damit die Möglichkeit Systeme aus der Ferne zu steuern) der Autos abschaltbar, oder beim Kauf abwählbar bliebe, wäre das für mich noch kein Problem. Aber nachdem es für die Hersteller billiger ist ein häufig geordertes Feature in alle Neuwagen einzubauen, wird man wohl bald keine Wahl mehr haben.
 
Nur 'mal so rein hypothetisch.............

Fernstilllegung bei Steuerrückstand, offenen Mautforderungen, Sonntags - oder sonstigem Fahrverbot etc.

Gruß->
 
Zuletzt bearbeitet:
Macht das nicht Renault schon, wenn man mit der Miete für die Elektrobatterien im Rückstand ist?
 
Eber schrieb:
während für das Hacking eines Fahrzeugs hochspezifische IT-Kenntnisse erforderlich sind.
Zum Vergrößern anklicken....
jetzt noch ja, gebe ich dir Recht, aber auf lange Sicht eben nicht mehr!
Es gab schon immer Leute, die für solche "schicken" Sachen ganz einfach nutzbare Tools gebastelt haben, die eben nicht mehr Tastaturklimpern erfordern sondern nur noch Maus-Schubsen und klicken auf Buttons alá "Scan Network for vulnerable vehicles" und "Shutdown engine". Das gab und gibt es jetzt schon immer wieder. Beispiel: ganz früher unter Windows 95/98 gab es ganz viele Schwachstellen und Tools die diese ausnutzten, zum Beispiel für kleine neckische Sachen wie einfach mal die CD-ROM Laufwerks-Schublade öffnen und schliessen, oder den Mauszeiger verschwinden lassen oder einfach nur den Bildschirm-Inhalt anzuschauen ... alles aus der Ferne nur über das Internet. Diese Tools waren so einfach, das jeder der halbwegs mit nem PC umgehen könnte und wusste was ne IP-Adresse ist diese benutzen konnte. Sowas gibt es heute auch immer wieder, beispielsweise die Macher hinter den vielen Botnetzen nutzen solche Tools. Der Begriff "Script-Kiddies" ist genau daraus entstanden. Kinder, die einfache Scripte oder Tools nutzten um damit zu "hacken". Die meisten "Hacker" haben keine Ahnung was sie da eigentlich nutzen, sie verstehen den Code nicht und schon gar nicht was man tun muss um die Lücken zu finden und auszunutzen. Sie nutzen nur vorhandene Software, die irgendjemand anderes cleveres mal geschrieben hat. Es ist nur eine Frage der Zeit, bis solche Tools existieren. Für jede grössere Lücke gab es bisher einfach Anleitungen oder Tools um diese auszunutzen.
Wie oben schonmal jemand schrieb: damals war das alles noch harmlos, man hat maximal nen neuen PC gekauft oder die Software neu installiert. In nem Auto sitzt aber üblicherweise ein Mensch drinne!
 
SAABOTÖR schrieb:
Nur 'mal so rein hypothetisch.............
Fernstilllegung bei Steuerrückstand, offenen Mautvorderungen, Sonntags - oder sonstigem Fahrverbot etc.
Gruß->
Zum Vergrößern anklicken....

und wenn dann noch die rundfunkgebührenmafia involviert ist....geil, zahl gez oder wir legen dein auto lahm ...das ist erpressung...ists ja jetzt auch schon :rolleyes:

LCV schrieb:
Macht das nicht Renault schon, wenn man mit der Miete für die Elektrobatterien im Rückstand ist?
Zum Vergrößern anklicken....

ja
 
Transalpler schrieb:
zur Sicherheit von IT Systemen:

Wer mir einen einbruchsicheren Tresor zeigt, dem baue ich ein einbruchsicheres IT System... Es ist immer die Frage von Möglichkeit, Zeit und Aufwand. Bei den derzeitigen IT Sicherheitssystemen ist es zu 95% nur eine Frage, wie schnell man große Primzahlen generieren und ausprobieren kann. Systeme bei denen man heute noch x-Jahre zum Knacken benötigen würde, könnten morgen von einem Taschengerät binnen Sekunden ausgehoben werden - Quantencomputing sei Dank...
Jeden Panzerschrank bekommt man auf - wenn man Zeit und passendes Werkzeug hat und dabei nicht gestört wird... gleiches gilt für IT Systeme...
Zum Vergrößern anklicken....

Das stimmt aber nur, wenn man ein System bzw bestimmte Funktionen davon von außen überhaupt zugreifbar machen will. Dann geht es immer um die Zugangssicherheit, das stimmt. Ein System muss aber nicht komplett von außen zugänglich sein und man kann sehr wohl Teile und bestimmte Funktionen zuverlässig abschotten vom Zugang von außen. Insofern stimmt der Vergleich mit dem Tresor nicht wirklich. Und was immer bei einem IT System geht, ist gar niemanden reinlassen, wenn Zugangsversuche durch probieren scheitern, dann nutzt die Geschwindigkeit, mit der man probieren kann, auch nichts...
 
Eber schrieb:
Ja, das ist allerdings ein Unterschied. Die Bremsleitung kann quasi meine Oma mit der Gartenschere durchzwicken, während für das Hacking eines Fahrzeugs hochspezifische IT-Kenntnisse erforderlich sind. Ich empfinde den externen IT-Zugriff auf ein Fahrzeug auch als verstörend, man sollte die Kirche aber im Dorf lassen.
Zum Vergrößern anklicken....
Nö,

anders. Bei den modernen kann die Oma mit der Gartenschere das Fahrzeug still legen und zusätzlich der IT-Profi :tongue:

Wobei das mit dem IT-Profi: Warte ein paar Jahre, dann bekommst Du das im Internet. So wie Passwort-Knacker etc....
 
Ich möchte keine Lenkung, die nicht auf das reagiert was ich am Lenkrad mache......
Ich möchte auch nicht das irgend ein Hersteller oder sonst wer genau weiß wann ich mich wie und wo und
warum gerade aufhalte. Der Streit wem die Fahrdaten gehören hält ja noch an...
Ich brauche auch kein Auto das mit Handy einparkt, welch ein Schwachsinn.....
Kurz gesagt , ich möchte über mein Tun und Handeln selbst bestimmen. Und es muss auch nicht jeder wissen !
Und mit Spaß am Fahren hat das ganze sowieso nichts mehr zu tun.
Bin ich damit ein ewig Gestriger ? Ich will es so.
Und dieser ganze Kosumterror immer das neueste schönste beste und schnellste haben zu müssen ödet mich an.
Auf diese Weise werden wir unser Kindern und Enkelkindern nur eine verseuchte verödete kaputte Natur hinterlassen.
Zum Schluss noch : Auf irgendwelche Verbesserungen des Geschriebenen kann ich gerne verzichten.
weezle
 
ralftorsten schrieb:
Das stimmt aber nur, wenn man ein System bzw bestimmte Funktionen davon von außen überhaupt zugreifbar machen will. Dann geht es immer um die Zugangssicherheit, das stimmt. Ein System muss aber nicht komplett von außen zugänglich sein und man kann sehr wohl Teile und bestimmte Funktionen zuverlässig abschotten vom Zugang von außen. Insofern stimmt der Vergleich mit dem Tresor nicht wirklich. Und was immer bei einem IT System geht, ist gar niemanden reinlassen, wenn Zugangsversuche durch probieren scheitern, dann nutzt die Geschwindigkeit, mit der man probieren kann, auch nichts...
Zum Vergrößern anklicken....
Zum Zugang: nachdem die Fahrzeuge alle irgendwie übers iNet vernetzt werden, sind sie alle öffentlich zugänglich - Kein Fahrzeughersteller wird sich ein weltweites Funknetz leisten. Ausserdem will ONU ja mit seinem Smartphone den Kofferraum öffnen können...

Zu den Zugangsversuchen: Man probiert bei so etwas ja auch nicht am zu attakierenden System - das ist meist zu langsam, und ausserdem besteht Gefahr, dass dieses den Braten riecht und dicht macht - man zeichnet einfach ein wenig Kommunikation mit auf (genau so haben auch Nachrichtendienste seit WWI funktioneirt), und analysiert das dann auf wesentlich leistungsfähigeren Systemen, bis man das Geheimnis geknackt hat - erst dann geht man ans Target ran, wenn man weiß, wie man rein kommt...
 
Zuletzt bearbeitet:
Transalpler schrieb:
Zum Zugang: nachdem die Fahrzeuge alle irgendwie übers iNet vernetzt werden, sind sie alle öffentlich zugänglich - Kein Fahrzeughersteller wird sich ein weltweites Funknetz leisten. Ausserdem will ONU ja mit seinem Smartphone den Kofferraum öffnen können...
Zum Vergrößern anklicken....

Aber eben nicht jede einzelne Funktion. Für den Hersteller mag es durchaus sinnvoll da kostensparend sein, manche Software updates aufzuspielen, ohne eine teure Rückrufaktion. Oder wenn jemand seinen Kofferraum per smartphone öffnen will, dann bitte. Aber das heißt nicht, dass man unbedingt auch über den gleichen Zugang Einparken muss, und damit die notwendigen Aktoren für allen möglichen Unfug entblößt. Wenn jemand wie unser cartier60 hier sein Auto durch die Pampas fernsteuern will, dann bitte, wenn ihn das potentielle Risiko nicht stört, dass das ein anderer macht, ist mir das herzlich egal. Ich hätte aber gerne die Wahl, ob ich mir das Risiko aufladen will oder nicht, und hier krisiere ich, dass die Hersteller mir diese Wahl nicht lassen. Dennoch wäre es machbar, und gar nicht mal unbezahlbar. Ein Auto muss nicht aus einem Zentralrechner bestehen, der alles kann, und wenn man auf diesen Zugriff hat, kann man gleich alles machen. Das geht auch anders, indem man manche Verbindungen eben gar nicht vorsieht, da kann man dann hacken soviel man will.

Zu den Zugangsversuchen: Man probiert bei so etwas ja auch nicht am zu attakierenden System - das ist meist zu langsam, und ausserdem besteht Gefahr, dass dieses den Braten riecht und dicht macht - man zeichnet einfach ein wenig Kommunikation mit auf (genau so haben auch Nachrichtendienste seit WWI funktioneirt), und analysiert das dann auf wesentlich leistungsfähigeren Systemen, bis man das Geheimnis gekanckt hat - erst dann geht man ans Target ran, wenn man weiß, wie man rein kommt...
Zum Vergrößern anklicken....

Richtig, aber dann reden wir von allgemeinen Verschlüsselungsverfahren und nicht von den Protokollen, die verschlüsselt abgearbeitet werden, die ja auch weiter verbessert werden. Und dann kommt wieder eine Anforderung an die Hersteller, sie müssen diesen Fortschritt mit einfließen lassen in ihre Produkte, und nicht erst, wenn das Kind in den Brunnen gefallen ist.
 
ralftorsten schrieb:
Ich hätte aber gerne die Wahl, ob ich mir das Risiko aufladen will oder nicht, und hier krisiere ich, dass die Hersteller mir diese Wahl nicht lassen.
Zum Vergrößern anklicken....
Nö, diese Wahl können wir gar nicht haben. Denn im Ernstfall spielt es keine echte Rolle, ob das eigene Auto auf die Gegenspur fährt, oder die fremde Hütte im Gegenverkehr.
ralftorsten schrieb:
Ein Auto muss nicht aus einem Zentralrechner bestehen, der alles kann, und wenn man auf diesen Zugriff hat, kann man gleich alles machen. Das geht auch anders, indem man manche Verbindungen eben gar nicht vorsieht, da kann man dann hacken soviel man will.
Zum Vergrößern anklicken....
Da der Kram heute miteinander kommunizieren muss, muss der Kram an EIN Netz. Und ob da dann ein oder eintausend 'Zentralrechner' im Auto hängen, spielt keine Rolle.

Alles, was nicht komplett offline ist, ist angreifbar. Das ist so, und man muss damit leben. Sicherheit ist, wie eigentlich in allen Bereichen des Lebens, nur relativ. Du bekommst Gebäude wie auch Netze nur mit unendlichem Aufwand unendlich einbruchssicher.
 
Geschäftsidee für die Zukunft:
Spezialist für Ausbau oder Stilllegung dieser Systeme oder wenigstens Ausschaltknopf.
Nächste Vision: Der TÜV nimmt das Auto nicht ab, weil die Vernetzung nicht funktioniert.
 
Nächste Vision: Das Fahrzeug wird fernstillgelegt weil TÜV-Termin überzogen :heeeelllllooooo:
 
LCV schrieb:
Nächste Vision: Der TÜV nimmt das Auto nicht ab, weil die Vernetzung nicht funktioniert.
Zum Vergrößern anklicken....
Was ist daran noch wirklich Vision?
Zumindest in's 'LAN' will und muss der AU-Prüfer bei Kisten ab Euro3 doch auch heute schon.
 
René schrieb:
Nö, diese Wahl können wir gar nicht haben. Denn im Ernstfall spielt es keine echte Rolle, ob das eigene Auto auf die Gegenspur fährt, oder die fremde Hütte im Gegenverkehr.
Da der Kram heute miteinander kommunizieren muss, muss der Kram an EIN Netz. Und ob da dann ein oder eintausend 'Zentralrechner' im Auto hängen, spielt keine Rolle.

Alles, was nicht komplett offline ist, ist angreifbar. Das ist so, und man muss damit leben. Sicherheit ist, wie eigentlich in allen Bereichen des Lebens, nur relativ. Du bekommst Gebäude wie auch Netze nur mit unendlichem Aufwand unendlich einbruchssicher.
Zum Vergrößern anklicken....

Nein. Nur weil etwas im Netz hängt z.B zwecks Informationsaustausch, muss man noch lange nicht jede Funktion über's Netz ansteuern können. Das kann man von vorne herein so hardware-mäßig bauen, ohne unendlich großen Aufwand. Billiger ist es natürlich, jede Funktion, egal ob lebenswichtig oder komfortbezogen gleich zu bauen mit gerade genug Sicherheit, dass der Kram meistens richtig funktioniert.
 
Ich stell mir das richtig lustig vor:
Einsteigen starten, aber es kommt nix. "System wird gerade upgedatet, bitte schalten Sie die Zündung nicht aus", danach: "bitte ausschalten und neu starten", dann irgendwann: "warten sie, das System wird neu konfiguriert", oder beim Startversuch "Leider stimmen Ihre Persönlichkeitsmerkmale nicht mit den hinterlegten überein, das Fahrzeug kann nicht gestartet werden", oder nach wenigen Metern: "die Raumanalyse ergibt einen zu hohen Alkoholgehalt in der Raumluft, Systemshutdown in 10 Sekunden", während der Fahrt: "es steht ein wichtiges Sicherheitsupdate an, bitte halten Sie bei der nächsten Gelegenheit an" usw. usw.
 
Zuletzt bearbeitet:
Hi hi noch was: Fahrzeug wird automatisch und fahrerlos zum Autohändler gefahren, wenn die Raten nicht bezahlt sind.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben