Computerhacker bei der Arbeit: Angriffsziel Auto

Peter IlgMirko Lange kann in Autos einbrechen, ohne sie zu berühren. Der Informatiker hackt sich in die Bordelektronik der Wagen, um Sicherheitsmängel aufzuspüren. Wenn er etwas übersieht, können Verbrecher von den Fidschis aus die Bremse eines Autos in Deutschland ausknipsen.

http://www.spiegel.de/karriere/beruf...-a-864859.html
  1. #1

    Hier könnte Ihre Werbung stehen

    Zitat von sysop Beitrag anzeigen
    Mirko Lange kann in Autos einbrechen, ohne sie zu berühren. Der Informatiker hackt sich in die Bordelektronik der Wagen, um Sicherheitsmängel aufzuspüren. Wenn er etwas übersieht, können Verbrecher von den Fidschis aus die Bremse eines Autos in Deutschland ausknipsen.

    Informatiker-Jobs: Hacker testen Elektronik von Autos - SPIEGEL ONLINE
    Der Artikel liefert viel Blabla aber keine Fakten. Die Bremse eines Autos kann man nicht einfach "deaktivieren", denn diese wirkt schlicht und ergreifend hydraulisch. Selbst wenn es gelingen sollte (was ich bezweifle), das ABS oder das ESP in einen Fehler zu treiben, wird dieses aber nicht den Bremsdruck auf Null reduzieren, sondern sich in einen sicheren Zustand bringen - sprich sich abschalten. Dann blockieren beim heftigen Bremsen (und einem ungeübten Fahrer) halt die Reifen, aber das Auto bremst.

    Daß man hingegen unbefugt irgendwelche Daten auslesen und manipulieren kann, halte ich hingegen für sehr wohl möglich.
  2. #2

    mal 5 Minuten googlen hätte dem Autor klar gemacht, das diese Information falsch ist. Die RUB hat einen durchaus sehr guten Studiengang in dieser Hinsicht, aber IT-Security wird durchaus an vielen Unis gelehrt
  3. #3

    @Anonym

    so wie die meisten technischen Spiegel Berichte. Am besten gar nicht mehr lesen.
  4. #4

    Zitat von ArnoNym Beitrag anzeigen
    Der Artikel liefert viel Blabla aber keine Fakten. Die Bremse eines Autos kann man nicht einfach "deaktivieren", denn diese wirkt schlicht und ergreifend hydraulisch. Selbst wenn es gelingen sollte (was ich bezweifle), das ABS oder das ESP in einen Fehler zu treiben, wird dieses aber nicht den Bremsdruck auf Null reduzieren, sondern sich in einen sicheren Zustand bringen - sprich sich abschalten.
    Es gibt nicht nur die Möglichkeit, ABS/ESP/EBV in den Fehler zu treiben. Über die Regelelektronik lässt sich die Bremse auch ganz oder nahezu funktionslos machen, wenn z.B. Schwellenwerte für den ABS-Eingriff herabgesetzt werden und/oder die Parameter der dynamischen Bremskraftverteilung verändert werden (solche Bremssaussetzer sind ungewollt durch Softwarefehler auch tatsächlich schon verursacht worden). Dafür muss noch nicht einmal die eigentliche Software überschrieben werden, sondern es müssen lediglich Parameter verändert werden. Ich würde auch nicht meine Hand dafür ins Feuer legen wollen, dass die Software nur plausible Parameter akzeptiert, denn die Programmierer gehen nicht immer von Hacksicherheit aus sondern lassen die Bereiche sicherlich auch einmal offen, um zu Testzwecken auch mit Extremwerten "spielen" zu können (oder aus Bequemlichkeit).

    Nichts anderes als Veränderung solcher Parameter betreiben Chiptuner an der ECU, das ist also programmiererisch kein Hexenwerk.

    Und auch wenn ich es für relativ unwahrscheinlich halte - ausschließen möchte ich dennoch nicht, dass es Sicherheitslücken gibt, die sogar eine Fernladung der Software von unautorisierter Seite her zulassen. Die Sicherheit von Software hängt immer vom Vorstellungsvermögen und der Sorgfalt der Programmierer ab, und das sind Menschen.

    Der Artikel selbst enthält allerdings wirklich viel Blabla und ist nicht sehr exakt.
  5. #5

    Bremse ausknipsen

    Also um eine Bremse "auszuknipsen", muss erst mal die zugehörige Funktionalität im Auto verbaut sein, damit diese "ausknipsbar" ist.

    Wieso sollte so eine Funktionalität vom Hersteller verbaut werden? Wo und in welcher Situation sollte es hilfreich sein, die Bremsen zu deaktivieren?
  6. #6

    massenhaft Dummgeschwätz.

    Zitat von sysop Beitrag anzeigen
    Mirko Lange kann in Autos einbrechen, ohne sie zu berühren. Der Informatiker hackt sich in die Bordelektronik der Wagen, um Sicherheitsmängel aufzuspüren. Wenn er etwas übersieht, können Verbrecher von den Fidschis aus die Bremse eines Autos in Deutschland ausknipsen.

    Informatiker-Jobs: Hacker testen Elektronik von Autos - SPIEGEL ONLINE
    Motto: Wie komme ich in die Presse ?.
  7. #7

    Zitat von ArnoNym Beitrag anzeigen
    Der Artikel liefert viel Blabla aber keine Fakten. Die Bremse eines Autos kann man nicht einfach "deaktivieren", denn diese wirkt schlicht und ergreifend hydraulisch. Selbst wenn es gelingen sollte (was ich bezweifle), das ABS oder das ESP in einen Fehler zu treiben, wird dieses aber nicht den Bremsdruck auf Null reduzieren, sondern sich in einen sicheren Zustand bringen - sprich sich abschalten. Dann blockieren beim heftigen Bremsen (und einem ungeübten Fahrer) halt die Reifen, aber das Auto bremst.

    Daß man hingegen unbefugt irgendwelche Daten auslesen und manipulieren kann, halte ich hingegen für sehr wohl möglich.
    Woher wissen Sie, daß das ABS nicht auf Kommando das Selbe macht, was es auf Eis macht, nämlich das Bremsen auf fast Null zu reduzieren? Es geht immerhin nicht um für eine Steuerung während der Fahrt vorgesehene Steuersignale. Daß es z.B. ein Diagnosekommando gibt, um das Ventil dauerhaft zu betätigen, können Sie ausschließen? Und wenn ja, warum?

    Und selbst wenn, ich bin einmal mit ausgefallenem ABS gefahren, das hat mir als halbwegs kräftigem Mann schon Probleme bereitet und den Bremsweg wesentlich länger werden lassen.
  8. #8

    Qualität von Spiegel Online!

    Zitat von sysop Beitrag anzeigen
    Mirko Lange kann in Autos einbrechen, ohne sie zu berühren. Der Informatiker hackt sich in die Bordelektronik der Wagen, um Sicherheitsmängel aufzuspüren. Wenn er etwas übersieht, können Verbrecher von den Fidschis aus die Bremse eines Autos in Deutschland ausknipsen.

    Informatiker-Jobs: Hacker testen Elektronik von Autos - SPIEGEL ONLINE
    Die Qualität von Spiegel Online wird ja Inhaltlich und Orthographisch / Grammatikalisch immer schlechter!
    Im Abstract ein ganzes Wort zu viel?! Und selbst mir als beinahe Legastheniker fallen immer mehr Rechtschreibfehler auf!
    Nun zum Inhalt, wenn ich mich richtig erinnere hat die Universität Washington ein Schnittstelle im Fahrzeug installiert (vergleichbar, jemand macht sich einen Hausschlüssel nach, und dann wundert man sich das die Bude ausgeräumt wird).
    Das Fazit des Artikels: Übrigens wenn Sie Ihre Haustüre offen lassen können Ihre Wertgegenstände leichter geklaut werden, auf diesem Niveau ist der Artikel.
    Erschreckend finde ich immer nur wenn die anderen Artikel aus Politik und Wirtschaft, Medizin… , kurz gesagt Bereiche in denen ich mich als Laie sehe, die gleiche Redaktionelle Qualität haben, dann lese ich den ganzen lieben langen Tag Populistischen oberflächlichen Quatsch.
    Das finde ich wirklich schockierender als das Thema mit dem Auto Hack ;-)
  9. #9

    Problem ist sehr real

    Zitat von cor Beitrag anzeigen
    Also um eine Bremse "auszuknipsen", muss erst mal die zugehörige Funktionalität im Auto verbaut sein, damit diese "ausknipsbar" ist.

    Wieso sollte so eine Funktionalität vom Hersteller verbaut werden? Wo und in welcher Situation sollte es hilfreich sein, die Bremsen zu deaktivieren?
    Schon mal was von ABS und ESP gehört? Einfach die Schwellwerte manipulieren. Das Problem ist sehr real (und der Artikel leider sehr substanzarm, wie bei SPON üblich) und die allgemeine Ignoranz und das blinde Vertrauen darauf, dass "die sich schon was dabei gedacht haben werden" ist erschreckend. Gerade auch der Hinweis auf komplett oder absolut unzureichend -- jedenfalls nicht individuell -- gesicherte Herzschrittmacher/Defibrillatoren beleuchtet eine sehr ernste Thematik. So ein Ding zu tragen ist lebensgefährlich, wenn es jemand wirklich auf einen abgesehen hat. Viel einfacher als Polonium-210.