Jump to content
EUROPAS GROßE
SPORTWAGEN COMMUNITY

BMW-Hack öffnet die Autotür (über Connected Drive)


Thorsten0815

Empfohlene Beiträge

Interessanter Bericht in der CT, Ausgabe 5, vom 07.02.2015, Seite 86

Betroffen von diesem Sicherheitsloch sind BMW, Mini und Rolls Royce zwischen März 2010 und 2014.

Über 400'000 Autos in DE, 2,2 Milo. weltweit. Es gibt ein Update. Hotline: +49 89 125 01 60 10.

In der CT (Magazin für Computertechnik) stehen immer öfter interessante Berichte zur Autoelektronik. Auch wie es gehackt wird ist im Detail beschrieben. Und was BMW dagegen getan hat. (Datentransportverschlüsselung und Zertifikate, die geprüft werden.... nun auch ein Lief Cycle auf den Zertifikaten zu pflegen :wink:)

Interessant ist auch die erwähnte und von BMW nach der Veröffentlichung der Sicherheitslücke Massnahme, eine über Mobilfunk ausgelöste Konfigurationsänderung. Man denke an den Film: "I Robot"

Die Zukunft ist da. Es bleibt spannend. O:-)

Jetzt registrieren, um Themenwerbung zu deaktivieren »

jetzt wäre es noch interessant zu wissen, ob die Zertifikate für https auch hinreichend geprüft werden, sonst sind wieder man-in-the-middle Angriffe möglich. Und diese Unternehmen wollen autonome Autos in den Verkehr bringen.

...so ein Hack sollte nicht möglich sein, jedenfalls nicht mit dem beim ADAC beschriebenen Rahmenbedingungen. Auch wenn der Hack auf die Remote Funktionen Öffnen, Schliessen, Hupen, Lichthupen, Blinken und Standlüftung/-heizung beschränkt war.

Schade, denn die Schliessung der Lücke war ja kein Problem. Da hat BMW gepennt.

Andererseits:

Wow! Unbefugtes Öffnen der Autotür! Hat ohne Connected Drive zu hacken noch kein Mensch geschafft! Noch nie! Ehrlich!

:???:

jetzt wäre es noch interessant zu wissen, ob die Zertifikate für https auch hinreichend geprüft werden, sonst sind wieder man-in-the-middle Angriffe möglich. Und diese Unternehmen wollen autonome Autos in den Verkehr bringen.

Ja, überprüft laut Artikel.

Fairerweise muss man sagen daß sie im Grunde eine vernünftige Sicherheitsheitsarchitektur gebaut haben, dann aber geschlampt. Deswegen war das wichtigste dann auch so leicht zu beheben.

P.S.: Bei Tesla sahen letztes Jahr Reaktionen auf gefundene Sicherheitsprobleme so aus: "Tesla spokesman Patrick Jones declined to provide any comment to the hack."

Das Geräte oder Services gehackt werden ist unbestritten machbar und auch keine große Sache. Software wird von Menschen erstellt und daher Fehler, die mit genügend Kenntnissen und krimineller Energie ausgenutzt werden können.

In diesem Fall geht es eher um das WIE als das DAS. BMW hat einfachste Methoden zur Erhöhung der Sicherheit sträflich übersehen. Das ist auch nicht zu entschuldigen, sondern einfach schlampig. Das System haben Stümper entworfen oder das Management zusammengestrichen (wobei ich letzteres nichtmal gelten lassen würde). Die Fehler, die begangen wurden sind solche einfachen Fehler, die jeder Student während der Unizeit um die Ohren gehauen bekommen würde. DAS macht es so peinlich. Keine Nutzung von SSL und ein Steuergerät, welches bei fehlerhafter Fahrgestellnummer nicht die Anfrage ablehnt, sondern die korrekte Fahrgestellnummer zurückliefert sind wirklich ein starkes Stück.

Klar fahren vermutlich 99% der Fahrer mit Connected Drive umher ohne zu wissen, was der Hintergrund des Hacks ist und es waren auch vermutlich nur minimale Bruchteile aller Autos betroffen von einem wirklichen Hackversuch. Deshalb kann sich BMW hier aus der Verantwortung schleichen und hängt das nicht hoch auf. Peinlich ist es allemal. Vor allem, wenn man bedenkt, was BMW mit Connected Drive bzw. der Vernetzung ansich noch alles vor hat.

Das öffnen der Türen etc. bedeutet ja "nur" Sachschaden. Aber wenn man an das automatisierte ein- und ausparken über die Smartwatch weiterdenkt zum vernetzten Auto, welches Stau/Blitzeis oder sonstige Gefahren meldet, dann kann man sich mit etwas Kreativität denken, was daraus wird, wenn so ein System gehackt wird. Das ist dann kein kleines *Ups* mehr, welches im Medienecho untergeht und so nicht zur PR-Katastrophe wird.

BMW muss hier in meinen Augen unbedingt handeln. Und das geht sicherlich nicht von Heute auf Morgen. NOCH hat Connected Drive ja vermutlich keinen Zugriff auf alle Bus-Systeme im Auto aber wenn es um das autonome Fahren geht hat es das und das muss unbedingt abgesichert sein. Das BMW hier die simpelsten Möglichkeiten schnellstmöglich umgesetzt hat ist völlig in Ordnung. Aber für spätere Systeme muss definitiv noch mehr passieren. Schon alleine, dass ein Firmware-Update over-the-air funktioniert zeigt ja, dass man auch von außen das Auto lahmlegen könnte. So ein fail darf nicht nochmal passieren und da muss BMW jetzt wirklich den aktuellen Stand der Technik nachliefern mit SSL-pinning und allem, was man noch aktuell für einen sicheren Service bereitstellen würde. Know-How ist bei BMW zu 120% vorhanden, jetzt muss das Management dafür sorgen, dass auch Ressourcen und Geld für die scheinbar weniger wichtigen Themen in die Hand genommen werden.

Ich könnte mir in (ferner) Zukunft auch vorstellen, dass solche Online-Services vor der Typengenehmigung auf ihre Sicherheit getestet werden.

[...]Wow! Unbefugtes Öffnen der Autotür! Hat ohne Connected Drive zu hacken noch kein Mensch geschafft! Noch nie! Ehrlich![...]

Hier geht's eher darum, dass dies passieren kann ohne physischen Zugriff auf das Auto zu haben. Also komplett losgelöst vom Fahrzeug vom anderen Ende der Erde.

  • Gefällt mir 1

Hier geht's eher darum, dass dies passieren kann ohne physischen Zugriff auf das Auto zu haben. Also komplett losgelöst vom Fahrzeug vom anderen Ende der Erde.

Das zumindest war in diesem Fall nicht möglich. Man muss sich mit einer geeigneten Mobilfunkbasisstation schon so nahe am Fahrzeug befinden daß dieses die Basisstation "sieht".

Das zumindest war in diesem Fall nicht möglich. Man muss sich mit einer geeigneten Mobilfunkbasisstation schon so nahe am Fahrzeug befinden daß dieses die Basisstation "sieht".

Ja, stimmt. Wichtig ist aber der Aspekt von master_p:

"......... Schon alleine, dass ein Firmware-Update over-the-air funktioniert zeigt ja, dass man auch von außen das Auto lahmlegen könnte. ......."

Oder wie ich es versucht habe im ersten Posting aus zu drücken:

"Interessant ist auch die erwähnte und von BMW nach der Veröffentlichung der Sicherheitslücke Massnahme, eine über Mobilfunk ausgelöste Konfigurationsänderung. Man denke an den Film: "I Robot""

Nachtrag: Ich vermute mal, dass für diesen Mobilfunk-Update von BMW die im Auto dafür vorbereitete Mobilfunktechnik mit Standardkomponenten "Mobile-/Nateltechnik" zum Einsatz kommt. Dazu gibt es dann zum "reinkommen" ganze Bausätze im Internet fertig zu kaufen......

Nachtrag: Ich vermute mal, dass für diesen Mobilfunk-Update von BMW die im Auto dafür vorbereitete Mobilfunktechnik mit Standardkomponenten "Mobile-/Nateltechnik" zum Einsatz kommt. Dazu gibt es dann zum "reinkommen" ganze Bausätze im Internet fertig zu kaufen......

Weiss nicht - BMW kann das schon ewig, schon seit Ende der E39-Zeiten, in beliebig vielen Technikevolutionsstufen. Alleine der aktuelle 5er hat mindestens 3 verschiedene Comboxen erhalten seit Launch. So richtig Standard dürfte da nichts sein.

Moinsen!

Der Artikel ist übrigens hier nachzulesen. Finde ich recht interessant und muss tatsächlich sagen, sehr naiv geplant. Ich schätze wir werden noch des Öfteren über Angriffe auf das System lesen.

Grüße

Christian

wenn ich sehe wie einfach das equipment zu bekommen ist um

das fahrzeug mitzunehmen tangiert mich dieser hack eigentlich

nur periphär !:D

neuer schlüssel mit elektronik/transponder+programmiergerät+werkzeug zum öffnen

=>> keine 125 € ! und völlig problemlos zu bestellen

Ja, stimmt. Wichtig ist aber der Aspekt von master_p:

"......... Schon alleine, dass ein Firmware-Update over-the-air funktioniert zeigt ja, dass man auch von außen das Auto lahmlegen könnte. ......."

Oder wie ich es versucht habe im ersten Posting aus zu drücken:

"Interessant ist auch die erwähnte und von BMW nach der Veröffentlichung der Sicherheitslücke Massnahme, eine über Mobilfunk ausgelöste Konfigurationsänderung. Man denke an den Film: "I Robot""

Nachtrag: Ich vermute mal, dass für diesen Mobilfunk-Update von BMW die im Auto dafür vorbereitete Mobilfunktechnik mit Standardkomponenten "Mobile-/Nateltechnik" zum Einsatz kommt. Dazu gibt es dann zum "reinkommen" ganze Bausätze im Internet fertig zu kaufen......

Hallo!

Ein Firmware-Update over-the-air ist und bleibt nicht möglich. Verändert wurde over-the-air nur die Art der Verschlüsselung, also die Umstellung auf ssl.

Allerdings verstehe ich den ganzen Hype nun nicht wirklich. Jedes Auto mit einem Funkschlüssel kann ich elegant öffnen, in dem ich mich neben den Besitzer stelle und mittels Equipment sein Auto simuliere. Mein Kollege steht mit dem anderen Koffer neben dem Auto. Ich mache nun nichts anders als die Funksignale des Schlüssel sozusagen an das Auto weiterzuleiten und siehe da, es wird sich öffnen und lässt sich auch starten, da das Auto meint, dass der Schlüssel vorhanden ist.

Professionelle Diebe sind da noch ein paar Schritte weiter. Das Öffnen des Fahrzeuges stellt selber kein großes Problem da, das Knacken der Wegfahrsperre leider auch nicht. Die OBD-Schnittstelle ist da leider auch für solche Leute eine offene Tür, die vieles und in diesem Fall zu vieles ermöglicht.

Es wird immer auf ein ähnliches Rennen hinauslaufen wie Apple iPhones und die Jailbreaks bzw. Viren und Virenscanner etc. Es wird immer irgendwo ein Loch geben und man macht es zu, nur damit das nächste Loch gefunden wird. Auch hier ist es nicht anders und die Diebe sind leider immer einen Schritt voraus. Leichter wird es aber nicht und der normale Dieb von früher ist heute eher Elektronikexperte bzw. entsprechend ausgerüstet.

CU Oliver

Lies bitte noch mal: "Eine über Mobilfunk ausgelöste Konfigurationsänderung hat mittlerweile die Transportverschlüsselung der Daten bei den betroffenen ConnectedDrive-Diensten aktiviert"

Seite 88 in der besprochenen Ausgabe im grauen Kasten ganz unten links. :wink:

Es geht um Daten- und Transportverschlüsselung. Nicht das kopieren von Funksignalen. Ein wenig weiter als die ersten Funkgaragentore sind sie da schon bei BMW. :-) Dir Information im Funksignale ist ungeschützt gewesen. Das steht seit gut 30 Jahren in den passenden Büchern zum Thema. Das ist einfach geschlampt, oder ein Anfängerfehler eines Lehrlings. Oder Management Wunsch. :D

[...]Ein Firmware-Update over-the-air ist und bleibt nicht möglich. Verändert wurde over-the-air nur die Art der Verschlüsselung, also die Umstellung auf ssl.[...]

Das halte ich für ein Gerücht. Woher soll das Connected Drive-Modul denn wissen, dass die neue URL jetzt nicht http, sondern https als Protokoll spricht? Wenn die Anfragen weiterhin an eine http-URL gehen und dort durch einen Redirect (wie auch immer der aussehen würde) auf eine https-URL weitergeleitet wird, so ist der initiale Request immer noch unverschlüsselt. Und außerdem würde das CD-Modul auch keinerlei Prüfung machen, ob jetzt tatsächlich SSL gesprochen wird.

Nein, nein es wurde hier ein Update des Moduls gemacht. Ob man jetzt die Software in einer Firmware oder in einem anderen ROM gemacht hat sei mal dahingestellt. Dafür spricht schon, dass der "Patch" nur dann im Auto aktiviert ist, wenn CD dieses Update vom Server aus einspielt oder der Kunde im CD-Untermenü auf "Dienste Aktualisieren" klickt. Wenn das Update serverseitig eingespielt worden wäre, wären diese Aktionen nicht nötig, damit das Auto von den Änderungen weiß.

Interessant wäre eigentlich die Wiederholung des Tests in 1 Jahr. Schauen, was sich getan hat und ob es nicht nur Marketing-Gewäsch war. Denn klar SSL erstmal anschalten hilft. Aber damit ist niemandem geholfen, wenn nicht das gesamte SSL-Umfeld auch vom Fahrzeug bei den Abfragen geprüft wird inkl. Zertifikats-Herausgeber, SSL-Pinning und ich könnte mir auch vorstellen, wenn da aktuell kein 25 Jahre laufendes Zertifikat hinterlegt ist (was schonmal nicht besonders schlau wäre), dass da auch sicherlich nicht dran gedacht wurde, was passiert wenn das abläuft. Dafür muss dann erstmal auch wieder ein CD-Modul-Update mit dem neuen Zertifikat her etc. Für einen ersten Schuss braucht man das nicht bedenken. Deshalb wäre ein Nachtest in einem Jahr sicherlich nötig - bei allen Herstellern.

Das halte ich für ein Gerücht. Woher soll das Connected Drive-Modul denn wissen, dass die neue URL jetzt nicht http, sondern https als Protokoll spricht?

Antwort:

Lies bitte noch mal: "Eine über Mobilfunk ausgelöste Konfigurationsänderung hat mittlerweile die Transportverschlüsselung der Daten bei den betroffenen ConnectedDrive-Diensten aktiviert"

Seite 88 in der besprochenen Ausgabe im grauen Kasten ganz unten links. :wink:

Mit anderen Worten: Es wurde die Konfiguration verändert, also nicht die komplette Firmware neu geflasht.

Solange der Server allerdings weiterhin unverschlüsselte Verbindungen unterstützt (und das muss er wohl, solange nicht ALLE Fzge. umkonfiguriert sind), könnte man per Hack die Konfiguration auch wieder auf "unverschlüsselt" zurückstellen.

Das halte ich für ein Gerücht. Woher soll das Connected Drive-Modul denn wissen, dass die neue URL jetzt nicht http, sondern https als Protokoll spricht?

Meines Wissens können die bisherigen Connected Drive Comboxen alle nur Konfigurationsupdates im Push-Verfahren. Alles andere ist "Pull", also vom Fahrzeug aus angestoßen. Neue Combox-Firmware over-the-air geht, aber nur durch den Benutzer angestoßen.

[...]Mit anderen Worten: Es wurde die Konfiguration verändert, also nicht die komplette Firmware neu geflasht.[...]

Hatte ich ja oben schon geschrieben. Ob man es nun Firmware nennt oder es ist ein anderer Festspeicher, ist das völlig egal. Aber es MUSS im Fahrzeug ja fest gespeichert werden und kann nicht irgendwo im RAM abgelegt sein. Von daher es dort gespeichert sein, wo nunmal die Konfigurationen für Server, Protokoll etc. abgelegt wurden - wie man das nennen will, völlig egal.

Meines Wissens können die bisherigen Connected Drive Comboxen alle nur Konfigurationsupdates im Push-Verfahren. Alles andere ist "Pull", also vom Fahrzeug aus angestoßen. Neue Combox-Firmware over-the-air geht, aber nur durch den Benutzer angestoßen.

Exakt. Es gibt also die Möglichkeit von außen eine Konfiguration aufzuspielen... so "convenient" das auch sein mag. Da das auch noch unverschlüsselt und ohne Prüfung des Absenders geht, ist das ein so stümperhaftes Setup, dass da wirklich massiv Leute geschlafen haben oder Manager ohne Sinn und Verstand Entscheidungen der Entwickler überhört haben. Letzteres halte ich eher für unwahrscheinlich.

Ich hatte Deinen Einwand so verstanden, dass man die komplette Firmware ändern kann. Dann könnte man eine eigene Software bauen und ans Fahrzeug übertragen - was fatal wäre.

Das Ändern der Konfiguration halte ich für weniger kritisch. Es können nur einzelne Parameter geändert werden und ein Kapern der gesamten Software ist nicht möglich (massive Bugs außen vor gelassen).

Ich hatte Deinen Einwand so verstanden, dass man die komplette Firmware ändern kann. Dann könnte man eine eigene Software bauen und ans Fahrzeug übertragen - was fatal wäre.

Das Ändern der Konfiguration halte ich für weniger kritisch. Es können nur einzelne Parameter geändert werden und ein Kapern der gesamten Software ist nicht möglich (massive Bugs außen vor gelassen).

Hm, nein ich denke die können alles remote beeinflussen was nicht in HW gegossen wurde. Du musst "Infrastruktur" denken (IMAC/D) :D. Geplant und mit Absicht. Besser als ein teurer Rückruf.

Die System haben, analog zum OS auf dem PC einen Mechanismus zum Update. Nur die "Tür von Aussen", also die Möglichkeit Funktionen per Telefonverbindung im Auto frei zu schalten, ab zu schalten oder zu verändern (Standard Betriebs- und Supportprozesse der IT). Wie sollte das sonst funktionieren ohne alles neu zu erfinden?

Tesla macht damit sogar Werbung. Die wollen noch viel SW nachliefern/freischalten. Das wird ganz ähnlich funktionieren.

Hallo!

Ihr solltet Euch wirklich mal mit den Steuergeräten Eures Autos auseinandersetzen. In diesem Falle reden wir über die sogenannte ComBox, ein Steuergerät, welches ab 09/2010 verbaut wurde. Bei den Fünfern ist diese ECU seit 09/2012 Bestandteil des NBT, also der Head-Unit. Es ist im Übrigen das einzige Steuergerät, welches der Kunde von außen mittels Updates beeinflussen kann. Er kann also durch das Aufspielen eines Updates mittels USB-Stick (in der Mittelkonsole) der ComBox eine neue Software verpassen.

Die Daten-Übertragung zwischen dem BMW-Server und der ComBox lief bislang unverschlüsselt ab, was ein fataler Fehler (oder Dummheit) seitens BMWs war. Die Box selber kann natürlich auch eine verschlüsselte Übertragung verstehen. Wird vom BMW-Server der ComBox mitgeteteilt, dass ab jetzt nur noch eine SSL-Verbindungen zulässig ist, so wird das von der Box umgesetzt. Es wird also das Verbindungs-Profil geändert bzw. neu aufgespielt. Das hat aber immer noch nichts mit einem Firmware-Update zu tun. Selbst das Update durch den Kunden ist nicht ein solches. Hier werden etwas die Begriffe durcheinander gewirbelt. Auch das Freischalten oder Ändern von Sachen in einem Steuergerät mittels entsprechender Tools ist keine Firmware-Änderung, hier werden Schalter anders codiert, aber nicht die Software selber manipuliert. Erst das Flashen des Steuergerätes mittels ISTA/P (Werkstatt oder Codierer) oder E-Sys (Codierer) ist eine Änderung der Firmware. Klingt nach Haarspalterei? Ist es absolut nicht. Sollte nämlich BMW die Möglichkeit haben und over-the-air ein Steugergerät flashen zu können, dann würde es ziemlich lustig werden. Beim Flashvorgang geht das Fahrzeug in den Transportmodus (selbst wenn ich nur die ComBox flashe), der Motor geht aus, alles steht still. Interessant, wenn das auf der Autobahn passieren würde. Bricht die Verbindung ab, dann hat man einen Briefbeschwerer mit vier Rädern stehen, der sich keinen Zentimeter mehr bewegt. BMW kann auch nicht wissen, ob ich mein Auto in den nächsten 10 Sekunden nutzen möchte oder nicht. Hier wäre dann wirklich alles offen, größer als ein Scheunentor. Noch muss man dafür an die OBD-Dose ran, was schon gefährlich einfach ist.

Auch wenn viele auf der richtigen Spur sind (es muss ja was verstellt worden sein), die Begriffe sollte man dennoch nicht durcheinander wirbeln. Nur weil Ihr in Eurem Handy ein Haken bei SSL für den Abruf der Mails bei GMX gemacht habt, hat das liebe Handy noch lange kein Firmware-Update auf Android-Version Schlagmichtot bekommen.

Wieso reite ich darauf rum, obschon ja im Prinzip alle einer Meinung sind? In der heutigen Zeit können viele mit einem PC am eigenen Auto rumspielen. Leider gibt es darunter etliche Knopfdruckstrategen, die dann ihr Auto zerschossen haben. Im Schnitt habe ich so drei bis vier solcher Anrufe je Woche. Zum großen Teil einfach deshalb, weil sie nicht wussten was sie taten (und es dennoch machten) und die Begriffe und damit auch die Art des Vorgehens wild durcheinander brachten. Heraus kommt dann immer jede Menge Arbeit und zum Schluss wieder ein lauffähiges Auto.

Just my 2 cents.

CU Oliver

Er kann also durch das Aufspielen eines Updates mittels USB-Stick (in der Mittelkonsole) der ComBox eine neue Software verpassen.

...

Das hat aber immer noch nichts mit einem Firmware-Update zu tun. Selbst das Update durch den Kunden ist nicht ein solches. Hier werden etwas die Begriffe durcheinander gewirbelt.

Der Vollständigkeit halber - das kundenseitige Update geht nicht nur per USB, sondern auch online.

Allerdings gebe ich Dir Recht - das ist kein vollständiges Ersetzen der Combox-Firmware, sondern es geht nur um Softwarekomponenten für die Bluetooth- und Telefonanbindung - damit Kunden Patches für neue Geräte einspielen können ohne jedesmal zum Händler rennen zu müssen.

Hallo!

Das Over-the-air Update der ComBox hat meines Wissens nach bei BMW aber noch nie funktioniert. Die Möglichkeit ist zwar da, man bekommt aber kein Update, wenn man die Position anklickt. Zumindest habe ich noch kein Fahrzeug gesehen, wo das ging.

CU Oliver

Hat bei mir schon funktioniert.

P.S.: Geht vermutlich nur bei laufendem ConnectedDrive-Vertrag.

Wo würde das denn überhaupt gehen? Das man sein Fahrprofil anpassen kann hatte ich ja schonmal gefunden. Aber ein Update konnte ich weder unter MeinBMW, noch im Connected Drive-Portal finden. Ein aktiver CD-Vertrag ist natürlich vorhanden.

Schreibe eine Antwort

Du kannst jetzt einen Beitrag schreiben und dich dann später registrieren. Wenn du bereits ein Benutzerkonto hast, melde dich zuerst an.

Gast
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Restore formatting

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorhergehender Inhalt wurde wiederhergestellt.   Editor leeren

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Neu erstellen...