Hackers Remotely Kill a Jeep on the Highway—With Me in It

[acc]

Ziemlich unschön:

http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

VG

[CX Fahrer]

Na endlich ist es bewiesen.

Schönes autonomes fahren. Wozu müssen die Konzerne noch forschen wenn Hacker es schon können?

Wohl dem der einen Citroen fährt, sowas kann uns nicht passieren

[schubschiff]

Sicher?

[CX Fahrer]

sehr sicher. Wahrscheinlich zweifelst du daran weil du wieder umgelabelte Peugeots als Citroen meinst. Ich meine die echten

Bei allen modernen Autos ist ein Zugriff von Aussen nicht nur möglich sondern sogar gewollt, man bedenke nur die Notruffunktion und das bestehende Bussystem.

[Gast EL Lemon_Negro]

Am besten gar nichts von den hackbaren Systemen ins Auto installieren. Das ist mir zu spuky.

[grojoh]

Wie überall im Leben gehört zu so einer Aktion eine Menge an krimineller Energie, wenn es nicht gerade gestellt wird, wie in diesem konkreten Fall. Früher hat man eben die Bremsen manipuliert, eine Benzinleitung oder sich an Reifen und Auspuff zu schaffen gemacht, heute geht's im Extremfall digital. Anders wie der reißerische Text vermuten lässt, ist aber eine Menge an Vorkenntnis über das entsprechende Auto notwendig - so zumindest die IP, das verwendete On-Board-System und vermutlich wesentlich mehr zusätzliche Parameter, bevor man diese Aktionen ausführen kann.

Ich seh das sehr gelassen. Was hört man nicht immer von den möglichen terroristischen Blackout-Angriffen und vom Lahmlegen des Internets. Keines von alledem ist bislang in großer Häufigkeit eingetreten. Wie gesagt, mit ausreichend krimineller Energie ist vieles denkbar, aber realistischerweise ist die tatsächliche Umsetzung sehr unrealistisch. Mag sein, dass das in Zukunft die bevorzugte Variante wird, ein Auto zu knacken, aber wie man weiß gibt's das heute auch schon - und hat es schon vor 60 Jahren gegeben.

Was allerdings klar sein muss, ist dass es klare Vorgaben und einheitliche Sicherheitstandards für die Bordsoftware geben muss, nicht dass man dann mit dem billigen Indienauto plötzlich zur Gefahrenquelle wird, nur weil an der Software gespart wurde und Türen und Tore offen sind für Angriffe.

Zu Tode gefürchtet ist auch gestorben.

lg

grojoh

[Tim Schröder]

Dass das möglich ist, ist ja schon länger bekannt (es hat u.a. auch schon mal einen Tesla erwischt). http://www.welt.de/motor/article132197392/Hacker-machen-Autos-zu-ferngesteuerten-Geschossen.html

Bewusst ist man sich des Risikos schon länger, allerdings hat man die Brisanz wohl früher nicht in Gänze erkannt: http://www.pcwelt.de/news/Sicherheit-Fraunhofer-SIT-gibt-Auto-Hackern-keine-Chance-419934.html

Ich gehe mal davon aus, dass es diesbezüglich keine absolute Sicherheit geben wird, man wird jedes System hacken können. Die Frage, ob Ottonormalverbraucher jetzt um seine Sicherheit im Fahrzeug fürchten muss, wird man wohl erst später beantworten können. Gezielte Angriffe kann ich mir aber schon vorstellen.

Der Plan, sich gegen so etwas zu schützen, indem man nur Autos fährt, die frei von dieser Technik sind, wird für die meisten aber ein Wunschtraum bleiben.

Irgendwann werden euch auch eure BX, CX, XM unter dem Hintern zusammengefallen sein - die meisten zumindest. Und dann werden die, die einen C5 jetzt noch bespötteln, vielleicht in so einem Auto sitzen. Bis jetzt scheint es aber noch so zu sein, dass man bei Citroen aktuell nur Daten sammelt und verkauft (das ist in der Regel ja kein letales Risiko). Da kann man später noch einigermaßen guten Gewissens einen 15 Jahre alten C5 X7 kaufen (wenn die überhaupt so lange halten). Und dann fährt man wieder für eine Zeit ein altes Auto - dereinst "Echter Citroen" genannt.

Bearbeitet 23. Juli 2015 von Tim Schröder

[e-motion]

Ich glaube der Fahrer selber ist ein größeres Risiko. Entweder, weil er sich für einen Angriff eines Hackers interessant macht oder weil bei ihm selber eine Sicherung ausfällt.

[Tim Schröder]

In der Tat geht im Auto die größte Gefahr vom Fahrer aus. Aber ganz so optimistisch würde ich das nicht sehen, denn die wenigsten werden sich freiwillig als Opfer oder Versuchskarnickel zur Verfügung stellen.

Es gibt ja schon eine Menge möglicher Motive: Neid, Eiversucht, Rache, Erpressung, Terrorismus usw. Und es wird früher oder später sicher Opfer geben, die es sich jetzt noch nicht vorstellen können, eines zu sein. Im Worst Case wird man vielleicht nicht mal herausfinden können was wirklich passiert ist. Ich sehe aber (zurzeit) auch keine Gefahr für die große Masse.

[zudroehn]

Das Problem ist meiner Meinung nach, dass die Konzerne, egal ob Kraftwerksteuerung oder Autosteuerung

an der Sicherheit Ihrer Systeme sparen. Da wird einem bange, wenn mensch mal sieht, was so alles im Internet hängt, ohne Absicherung.....

Gruss

z.

[CX Fahrer]

Ich kann mich an eine Serie von Autopannen hier bei uns auf der Autobahn erinnern. Das war vor etwas über 15 Jahren. Immerwieder fielen 3-er BMWs an genau der selben Stelle aus. Jedesmal liefen die Fahrer zur Notrufsäule und riefen den Abschleppdienst. Jedesmal als die zum Auto zurückkamen waren diese leergeräumt. Bis dan irgendwann die Polizei das Thema Ernst nahm und die 3 Täter, die auf der Brücke das steuerten, festnahm.

In Zukunft kann das halt jemand machen der auf den Kanaren oder in China sitzt. Und sei es nur um dem regionalen Abschleppdienst zu ein paar Aufträgen zu verhelfen.

@Tim, du hast recht mit den alternden Autos, deshalb habe ich vorgesorgt und mehr als nur einen CX weggestellt. Ich kann mir nicht vorstellen jemals einen C5 (1-2-3) zu fahren, das tue ich mir nicht an.

[e-motion]

In der Tat geht im Auto die größte Gefahr vom Fahrer aus. Aber ganz so optimistisch würde ich das nicht sehen, denn die wenigsten werden sich freiwillig als Opfer oder Versuchskarnickel zur Verfügung stellen.

Es gibt ja schon eine Menge möglicher Motive: Neid, Eiversucht, Rache, Erpressung, Terrorismus usw. Und es wird früher oder später sicher Opfer geben, die es sich jetzt noch nicht vorstellen können, eines zu sein. Im Worst Case wird man vielleicht nicht mal herausfinden können was wirklich passiert ist. Ich sehe aber (zurzeit) auch keine Gefahr für die große Masse.

Genau!

Was habt ihr nur? Angst essen Seele auf. Oder wie grojoh schon sagte, ... s.o. :-)

Ich fahre doch solch ein Auto! Und vorher 7 Jahre lang Prius, die allerersten dieser Sorte.

Bremsleitungen durchknipsen oder anpieksen ist viel einfacher.

Viel schlimmer ist doch ein fetter Sonnenblitz. Der kommt dann ohne Vorwarnung und lenkt alle Autos der betroffenen Erdhalbkurgel in Graben.

Hoffentlich fahre ich dann nicht gerade mit der Ente rum, wenn die Autos ungelenkt in den Gegenverkehr rasen.

Bearbeitet 23. Juli 2015 von e-motion

[XMechaniker]

Oooh neee...sonnenblitz wäre echt kacke, dann wäre mein XM dauerhart...:-)

Gut,Und ich müsste erstmal die strassen mit meinem 60er jahre trecker von schrott befreien...

[ACCM Oliver Weiß]

... weil du wieder umgelabelte Peugeots als Citroen meinst. Ich meine die echten

...

Richtig echt wären ja nur die Hecktriebler und frühe 7CVs :-p Danach kamen ja die umgelabelten Reifen.

[CX Fahrer]

welche sonst, na gut die Reifenautos haben damit Auch noch kein Problem.

[MatthiasM]

Da wird einem bange, wenn mensch mal sieht, was so alles im Internet hängt, ohne Absicherung.....

Faktisch passiert aber immr weniger! Von 20 000 (1970) Toten in der BRD, auf 4000 in ganz Deutschland heute. So Erfolgreich scheinen Cracker nicht zu sein. Auch in anderen Bereichen kann ich mich an keinen Hack erinnern der ueber das was mit konventionellen Mitteln moeglich ist, hinausgeht.

Oft werden bei solch spektakulaeren Sachen, einige Sachen nur im Nebensatz erwaehnt, wie zB das man vorher physischen zugriff auf das Fahrzeug hatte und die Firmware manipulieren konnte. Dann kann man aber auch die Schrauben der Lenkung loesen! Systeme in KFZs sind sicherlich nicht voellig fehlerfrei aber doch recht gut gegen Fehlfunktion und Manipulation geschuetzt.

Hier jemand der anscheinend etwas mehr davon versteht:

http://www.heise.de/forum/heise-Security/News-Kommentare/Hacker-steuern-Jeep-Cherokee-fern/Hacker-steuern-ahnungslose-Journalisten-fern/posting-21024098/show/

[marc1234]

Naja, was Chinesen mit einem Tesla angeblich angestellt haben macht schon Eindruck

http://www.welivesecurity.com/deutsch/2014/08/01/hacker-offnen-turen-des-tesla-model-s-wahrend-der-fahrt/?utm_source=Outbrain&utm_medium=CPC&utm_term=Content&utm_content=RSS&utm_campaign=WeLiveSecurity&MktCPid=WLSTBRN

Tesla hat den Hack nicht mitgesponsert, soll aber an der Lösung des Sicherheitslecks arbeiten.

Und Renault kann ja bekanntlich den Zoe auch lahmlegen, wenn man die Batteriemiete nicht oder nicht rechtzeitig bezahlt hat. Hier geht es um eine ständige Verbindung des Fahrzeugs mit dem Hersteller, und davon träumt ja die Industrie...

[e-motion]

Und Renault kann ja bekanntlich den Zoe auch lahmlegen

Den Twizy aber nicht. :-)

[Grinda]

...wie dem auch sei, meist haben wir uns ja zu beugen und meine Frau hat über dieses Thema gestern in der SZ gelesen und darauf kurz und knapp gesagt "uns kommt kein modernes Auto mehr ins Haus".

[marc1234]

Das war genau die Begründung, weshalb ich mir trotz meist passendem Fahrprofil statt eines Zoe einen alten C5 gekauft habe ;-))))

[Gernot]

Ach Gott, früher gab man Zucker oder Wasser in den Tank, weil der Tankdeckel nicht abschließbar war, oder man zog Zündkabel ab unter der unverriegelten Motorhaube. Kam dann der Besitzer zurück, spielte man den Pannenhelfer und hat das Auto dann bei der Probefahrt einfach mitgehen lassen.

Es gibt keinen absoluten Schutz vor bösen Menschen. Weder mit einem alten noch mit einem neuen Auto.

Gernot

[Knut Rothstein]

Die Horrorszenarien aus dem Eröffnungsthread interessieren mich weniger.

Es ist mir aber bereits sehr unangenehm, dass die Steuergeräte meiner aktuelleren Autos Daten sammeln.

Dass diese (meine) Daten dann dem Hersteller gehören sollen (Originalton von diversen Managern) und - noch wichtiger - z.B. bei der Wartung ausgelesen werden, ohne irgendeine Information für mich, halte ich für absolut inakzeptabel. Transparenz wäre meine Mindestforderung.

Über permanente on-line-Verbindung meines Fahrzeugs zu einem Hersteller oder zu einem von ihm beauftragten Dienstleister schreibe ich gar nicht erst.

Das geht mir viel zu weit.

Genausowenig werde ich akzetieren, dass mein E-Zähler im Haushalt Informationsaustauschzentrale wird. Derzeit habe ich einen Vertrag über Stromlieferung, nicht mehr.

Gruß

Knut

[CX Fahrer]

Upps

http://forum.andre-citroen-club.de/showthread.php?155543-Fiat-muss-500-000-Autos-zurückkaufen

Hat nicht oben jemand geschrieben dass es kein Risko sei wenn sich Hacker in ein Auto einschleichen können???

[Auto nom]

http://www.deutschlandfunk.de/it-sicherheit-warum-das-auto-bei-hackern-so-beliebt-ist.684.de.mhtml?dram:article_id=327116

'So wurde in dieser Woche auch noch gemeldet, dass Angriffe sogar über das Autoradio mit DAB-Empfang möglich sind.'

[ACCM Gerhard Trosien]

Richtig echt wären ja nur die Hecktriebler und frühe 7CVs :-p Danach kamen ja die umgelabelten Reifen.

Unsinn! Citroen war bis 1973 ein eigenständiger, frei und selbständig handelnder Automobilhersteller. Daran hat der in den 1930ern erfolgte Eigentümerwechsel nichts geändert. Seit 1973 ist Citroen nur noch eine Marke im Peugeot-Konzern.