WLAN statt Mobilfunk

Zitat von k_floi

naja, dann musst aber einem Client beibringen, dass er sich mit dem AP verbindet,
da sehe ich andere Technologien, wie z.B. Bluetooth doch noch tragischer,
wenn wer was hacken will, wird er immer eine Möglichkeit finden, ist halt immer die Frage vom Aufwand und Kosten,

bzw. was er dann damit erreicht, bzw. vor hat,
früher wurden halt dann Bremsleitungen bei Auto´s manipuliert, wenn man jemanden "entfernen" wollte,
und der Klassiker, dass in einigen Ländern Funk-Garagentoröffner gescannt werden, ist auch nicht neu

der client merkt das nicht. er verbindet sich automatisch... kannst dem seinen AP vorgaukeln. deswegen schalte ich das WLAN meiner geräte außerhalb des hauses ab.
man kann das auto kapern, daten natürlich abgreifen. beschädigen, die schadsoftware/ angriff später auf mehreren gezielt gleichzeitig ausführen, erpressungen, etc.

die kriminelle energie ist unheimlich groß. bluetooth ist nicht so arg tragisch. aber auch der ladeport.

Ich hatte auch unter anderem darauf gehofft, um mal in die Daten des Autos reinschauen zu können Wenn das ganze über mein WLAN läuft, kann ich alles mitlesen, was da drüber passiert. Da das meiste (hoffentlich) verschlüsselt ist, seh ich zumindest auf welche API-Endpoints das ganze läuft (Location), wie oft da Updates gemacht werden, etc.

Wäre auch die Basis, wenn man da effektiv was reverse-engineeren möchte. Insofern tut sich BMW sehr gut daran, genau das eben nicht möglich zu machen und die Kommunikation des Fahrzeugs nur über eine gesicherte Verbindung laufen zu lassen.

Witzigerweise hab ich genau das schon mit der Bedienungsanleitungs-App gemacht und so die Anleitung in PDF-Form herunterladen können. Auf dem Handy über einen Proxy laufen lassen und dort jeden API-Call mitgelesen. Inhalt brauchst du nicht, wenn die Authentifizierung per Access-Key über die URL erfolgt - so zumindest in der App.

Mögliche Sicherheitslücken wären z.B. wie von slxreaper gesagt: jemand baut dein Heim-WLAN nach und geht damit in die Nähe deines Autos. Nun fängt er die Kommunikation des Autos ab und leitet diese an seinen eigenen Server weiter, der dem Auto dann mitteilt, dass es aufschließen soll. Natürlich sollte BMW hier Experten haben, die sicherstellen, dass sowas auch mit WLAN nicht möglich ist (z.B. mit einer fixen Zertifikatsliste, etc.), aber schlussendlich ist es einfach deutlich sicherer, wenn es so eine Methode gar nicht gibt.

Ich hab übrigens mein WLAN außerhalb von Zuhause an, da mein Heim-WLAN aber mit einem 64-Zeichen langen Passwort geschützt ist, ist die Chance sehr gering, dass irgendwas denkt, es sei zuhause

naja, wenn jemand soviel kriminelle Energie hat, dass er zu mir nach Hause fährt, mein WLAN ausspioniert, damit er das dann meinem Auto vorgaukeln kann,
dann ist es wohl das geringste Problem, dass er damit mein Auto knacken kann

aber stimmt schon, je weniger möglich ist, desto sicherer ist es,
allerdings gibt es heute soviele Dinge, die man hacken könnte, dass es teilweise schon so ist,
der beste Datenschutz ist, eine ausreichend große Anzahl an Daten zu erzeugen/haben

Ich kann mich zumindest noch daran erinnern, das CHIP mal Hatdware im Wert von 50t€ in die Hand genommen hat um damit ein (!) Telematik-Steuergerät zu hacken, auf das sie physisch zugreifen mussten. So konnten sie dann per Remote-Befehl das Auto öffnen. Starten aber nicht.

Völlig irrelevanter Angriff. Wer auf das Steuergerät physisch zugreifen kann, ist ja bereits im Auto…

Ein Pflasterstein hätte übrigens das gleiche Ergebnis schneller und preiswerter hervorgebracht , aber die negative Presse war trotzdem da…

Genauso werden derzeit Sicherheitssysteme und Barrieren konstruiert: "Da kann keiner was mit anfangen, da wird nichts passieren." Ich erinnere mich an einen Virenscanner aus den 90ern der konnte keine 1000 Viren erkennen. Damals DAS Produkt.. Heute lachen wir drüber. *blauäugig*

Es genügt heute Hardware für wenige hundert €...
Das auto kann man per smarthome das Haus steuern, ausspionieren und öffnen.
BMW hat NICHT DIE experten. Sie sind ja scheinbar schon mit ner sw für airbagsteuerung überfordert. das sind auch nur dienstleister, die das nötigste machen.
auch 64 Zeichenschutz lässt sich soo simpel auslesen. XD

Wir hatten da im Studium einige Vorträge und Seminare drüber: Thema digitale Sicherheit beim Auto. Das war schon echt übel, was da früher so gemacht wurde. Das Problem war halt nun mal, dass es damals keine IT-Sicherheitsexperten in der Autoentwicklung gab - heute gibt es die. Insofern bin ich mir sicher, dass hier sehr viel Geld reingesteckt wird, das Auto entsprechend sicher zu machen.

Wichtig ist das Wort "entsprechend", denn absolute Sicherheit gibt es in der IT nicht. Selbst bei Air-Gapped Systemen gibt es immer wieder interessante Sicherheitslücken, wie man trotzdem ran kommt - z.B. über Netzteil und Co. Sicherheit ist immer ein Trade-Off.

Wenn also so ein "Leak" rauskommt, muss man sich immer fragen, wie realistisch ist das Szenario und was kostet es den Angreifer? Ein Angriff, der 100.000€ kostet, lohnt sich nicht auf ein 50.000€ Ziel, wenn da nichts wertvolleres drin ist. Die einfachen Dinge wie der "Repeater"-Hack bei den Funkschlüsseln, den die Hersteller ja inzwischen über den Bewegungssensor im Griff haben, die sind viel kritischer, als so ein komplexes Szenario, wo jemand dein WLAN zuhause dupliziert, sich damit in dein Auto hackt, über mehrere Stunden die verschiedensten Schlüssel knackt usw. Klingt zwar schlimmer, ist aber eben einfach viel unrealistischer.

Das wissen auch die Hersteller.

Ich denke auch, dass z.B. bei der kommenden i7-Variante mit Panzerung nochmal Extraaufwand auch in die digitale Sicherheit gesteckt wurde, evtl. hat das Fahrzeug dann keine SIM-Karte oder etwas andere Hardware. Der Schutzbedarf ist einfach bei so einem Fahrzeug viel höher, da darf nichts schief gehen.

BMW Wants to Charge for Heated Seats. These Grey Market Hackers Will Fix That. (vice.com)

Mal gucken, was sich darüber noch so freischalten lässt. 
Kann man dann getrost minimal-ausstattung nehmen und später alles freischalten lassen?

Zitat von slxreaper

Mal gucken, was sich darüber noch so freischalten lässt. 
Kann man dann getrost minimal-ausstattung nehmen und später alles freischalten lassen?

Alles anzeigen

Ich denke mal wenn das alles kommt, wird BMW da schon massiv gegen Vorgehen und sämtliche Steuergeräte und jeden Mist gegen Zugriff von außen außer über das BMW System sperren.. Könnte unter Umständen das Ende von Codieren bedeuten.. hat ja mit der DME der Benziner ab 07.2020 angefangen..

hmmm Abwarten... die kriminelle Energien solcher Menschen ist nicht zu unterschätzen.
Spätestens für OTA-updates müssen "öffnungen" da sein. Ich finde es auch traurig, dass das für

den Endkunden wieder stärkere Einschränkungen in Komfort und Kundenfreundlichkeit bedeuten.

Die CAN-Bussysteme müssen noch verbessert/ ausgetauscht werden. Es ist zu Fehleranfällig und
nicht redundant ausgelegt. Ein Blödmann genügt, um ein Chaos zu verursachen. Nicht schön.

Also hoffen wir einmal, das auch hier seitens der Hersetller und Zulassungsbehörden
die Hausaufgaben gemacht werden.