Radiohören für (autofahrende) Aluhüte

Status
Für weitere Antworten geschlossen.
freiwild

freiwild

Benutzer
Im Bundesmux-Thread ist ein Thema aufgekommen, dass ich gerne auslagern möchte.

Damit ging es los:
radneuerfinder schrieb:
Ein weiteres, mir neues, Argument gegen DAB. Digitalradio kann lebensgefährlich werden:
http://www.golem.de/news/schadcode-per-digitalradio-das-auto-lenken-1507-115444.ht
Zum Vergrößern anklicken....

Es geht darum, dass über DAB+ - wie bei jedem anderen digitalen Datenstrom auch - theoretisch statt Nutzinformation auch Schadcode gesendet werden kann. Wenn das Autoradio bzw. der Bordcomputer nicht hinreichend dagegen gesichert wird, kann damit im Extremfall das Auto ferngesteuert werden.

Im Falle von DAB+ ist das ein sehr theoretisches Szenario. Sehr viel praktischer fallen diese Szenarios bei Bordcomputern mit Internetschnittstelle aus. Denn hier kann man gezielt einzelne Autos angreifen und über einen Rückkanal Informationen ausleiten. Und Schadcode aus dem Internet zu vermeiden ist relativ schwierig, während ein DAB+-Datenstrom sich relativ leicht auf unzulässige Inhalte prüfen ließe. Man muss es halt als Gerätehersteller tatsächlich tun.

Auch jenseits von der Bordcomputerproblematik ist es ein Vorteil (aus Sicht der Sender) oder Nachteil (aus Sicht des Datenschutzes) des Radiohörens im Internet, dass jeder Hörer individuell erfasst werden kann.

Wie soll man denn dann als NSA-geplagter Mensch überhaupt noch Radio hören? Nur noch Mixtapes auf dem Kassettendeck im mit Alufolie abgeklebten VW-Käfer?

Hier die weiteren Beiträge im Nachbarthread:

Internetradiofan schrieb:
@radneuerfinder: Dass ein übermäßiger DAB-Konsum vor Fahrtantritt lebensgefährlich sein kann, ist doch nichts Neues! :rolleyes:

grafik.jpeg
Zum Vergrößern anklicken....

freiwild schrieb:
Jetzt hast Du mich überzeugt. Schnell her mit den Internetradios. Da ist man vor Schadcode sicher.

Ne, mal ernsthaft: Das dort beschriebene Szenario ist wirklich sehr gestellt. Der Angreifer muss sich in die Ausstrahlung des DAB-Signals einhacken, und dort spezifische, auf das Automodell abgestimmte Angriffscodes senden. Genausogut könnte man Schadcode über die RDS-Information des UKW-Hörfunks übertragen. Es soll sogar schon mal den Fall gegeben haben, dass jemand einen Radarfalle mit Pappe und Stift gehackt hat, auf die er handschriftlich ein Stück Code geschrieben hat, das der Computer (der wegen der Kennzeichenerkennung eine Schrifterkennungsfunktion aktiviert hatte) der Radarstation dann ungesichert ausgewertet und ausgeführt hat.

Insgesamt scheint bei der Entwicklung von Bordcomputer das Thema Sicherheit bislang unterbewertet worden zu sein. Das ist ein Defizit der Geräteindustrie, kein Mangel des DAB+-Standards. Ein Aufwand, ein hackersicheres DAB(+)-Radio zu bauen dürfte überschaubar sein, da es hier wenige abzählbare mögliche Inputs gibt. Was kein reguläres DAB+-Signal ist, wird eben weggeworfen. Ein hackersicheres Internetradio zu bauen, ist dagegen wesentlich schwerer, weil es hier ein vielfaches an Angriffsszenarios gibt, weil der Input alles mögliche sein kann, und weil hier über den Updatezirkel mit jeder geschlossenen Lücke drei neue hinzukommen. Und das gilt umso mehr, wenn bei Dir nicht "nur" ein Internetradio steht, sondern ein komplexer Bordcomputer mit diversen Internetschnittstellen.

Wenn man schon paranoid sein möchte, dann muss man alle internetfähigen Endgeräte entsorgen und komplett auf Rundfunk setzen. :p
Zum Vergrößern anklicken....

Erke schrieb:
@Internetradiofan :
Wenn die Vorraussetzungen wie Studio, Personal etc alle schon vorhanden sind, was kostet denn nun der Aufwand, zusätzlich zu bisherigen Wegen über DAB+ zu senden?
Also: was nimmt Media Broadcast für eine Einspeisung ?
Zum Vergrößern anklicken....

Handydoctor schrieb:
Also dann mal los ihr Bastelfreaks! :D
index.php
Zum Vergrößern anklicken....

Inselkobi schrieb:
freiwild schrieb:
Genausogut könnte man Schadcode über die RDS-Information des UKW-Hörfunks übertragen.
Zum Vergrößern anklicken....
Nein, das funktioniert nicht.
Zum Vergrößern anklicken....

Tweety schrieb:
Sagt wer?
Zum Vergrößern anklicken....
 
Ich sage das @Tweety weil die Radiogeräte, die ehemals per Hinztriller angesprochen wurden und (auch) über weiter per Radio Data System (RDS) ausschließlich mit einer zu geringen Speicherkapazität arbeiten und keine aktive Prozessumsetzung vornehmen. Anders als Boardcomputer (mit Internetanschluss) oder beispielsweise Navigationsgeräte. DAB(+) Geräte fallen ebenso unter die aktiven Geräte.

So schreibt Golem auch:
So gelang es ihnen, mit Hilfe von Schadcode die Kontrolle über Infotainment-System des Autos zu übernehmen. Darüber wiederum bekamen sie Zugriff auf weitere Fahrzeugsysteme.
Zum Vergrößern anklicken....
Das Problem hier ist schlichtweg, dass das "Radio" inzwischen mit dem großteil der Bordelektronik des Fahrzeuges vernetzt ist. Es zeigt an, wie schnell wir fahren, wie viel Sprit verbraucht wird, wie groß die Reichweite ist, evtl. ist sogar zeitgleich noch ein Navigationsgerät mit verbaut. Dementsprechend muss das Gerät über einen großen Arbeitsspeicher verfügen, schnell sein und quer durch das Fahrzeug vernetzt. Spätestens wenn jetzt das Fahrzeug, wie im Ausgangsartikel noch eingenständig lenkfähig ist, hatte man spätestens jetzt die Chance erneut zu lernen wie anfällig digitale Technik ist!
Beim RDS geht es (bisher) lediglich um Radiotext, evtl. etwas Werbung und noch Verkehrsinformationen in reiner Textform. Wie auf Handies. Das Infotainment ist sozusagen das Smartphone unter den Radios und daher wesentlich anfälliger.

freiwild schrieb:
Im Falle von DAB+ ist das ein sehr theoretisches Szenario.
Zum Vergrößern anklicken....
Nein, ist es nicht, wie man an dem von Dir gewählten Beispiel sieht. Das sieht auch Golem so und merkt an:
Je nach Leistung des Senders ließen sich über DAB viele Fahrzeuge auf einmal angreifen, sagt Davis. DAB sei ein Sendestandard. Ein Angreifer könnte also seinen Schadcode über einen Radiosender übertragen und so viele Autos gleichzeitig erreichen.
Zum Vergrößern anklicken....
Ein Sendestandard ist kein theoretisches Szenario!
 
Inselkobi schrieb:
Das Problem hier ist schlichtweg, dass das "Radio" inzwischen mit dem Großteil der Bordelektronik des Fahrzeuges vernetzt ist. Es zeigt an, wie schnell wir fahren, wie viel Sprit verbraucht wird, wie groß die Reichweite ist, evtl. ist sogar zeitgleich noch ein Navigationsgerät mit verbaut. Dementsprechend muss das Gerät über einen großen Arbeitsspeicher verfügen, schnell sein und quer durch das Fahrzeug vernetzt. Spätestens wenn jetzt das Fahrzeug, wie im Ausgangsartikel noch eingenständig lenkfähig ist, hatte man spätestens jetzt die Chance erneut zu lernen wie anfällig digitale Technik ist!
Zum Vergrößern anklicken....

Klares NEIN von mir!

Das "Infotainment-System" und die Vernetzung all dieser Systeme IM Auto sind nicht das Problem! Natürlich soll mir mein Auto (der Zukunft; teilweise schon Realität) sagen "wo GENAU der Schuh drückt". Dazu sind etliche Sensoren nötig und auch die Steuergeräte (Blackbox), die diese Informationen aufbereiten, damit diese Information letztendlich auf dem Display des "Infotaniment-Systems" landet.

DAS ist (schon im Sinne einer Fehlerdiagnose) richtig geil! (Hint: Schaut euch "The Fast and the Furious" an - die fahren praktisch nur mit dem Laptop am "Diagnosestecker" rum!:)) Ich habe nix dagegen.

Es spricht nix dagegen, wenn man sich die Informationen - meinetwegen von der Einspritzung - auf dem Display anzeigen lassen kann. Es spricht auch nix dagegen, wenn man über das "Userinterface" gewisse Einstellungen (von "Tuning" will ich nicht reden) (Komfort, Sport) machen kann. Alles kein Problem. Wichtig ist die "Einwegkommunikation" - die (angezeigten) Daten wandern nur vom Geber zum Nehmer!

Für die richtigen Freaks gibt es dann noch die Möglichkeit , beispielsweise die "Einspritzanlage" mit einem "Firmware-Update" zu beglücken. Kein Problem. Aber dazu braucht man erstmal den Schlüssel vom Auto, damit man überhaupt an diesen Diagnosestecker kommt!

Genau das ist der Punkt!


Um es kurz zu machen:

Problematisch wird diese ganze Vernetzung erst, wenn
a) diese Daten das Auto (über Funk) verlassen
b) "Korrekturdaten" von Außen (über Funk) vom Auto empfangen und "verarbeitet" werden

Grundsatz der EDV/IT-Technik (so habe ich das noch gelernt): Alle Eingaben von Usern (hier auch Sensoren bzw. Daten, die über Funk reinkommen) sind prinzipiell nicht vertrauenswürdig! (Wer mal versucht hat ein "Gästebuch" möglichst intelligent zu programmieren damit Spam dort nicht landet oder eine Eingabemaske zur "Sendungsverfolgung" programmiert hat, weiß von was ich rede. Die User sind bei der Eingabe sehr erfinderisch...)

Beim Auto sollen und können die jeweiligen Besitzer eine neue Firmware beispielsweise auch über einen ganz normalen USB-Stick einspielen. Das spart richtig Kosten (für den Rückruf), ist aber auch eine Einladung zum Hacken! Natürlich ist die Firmware digital signiert und vertrauenswürdig! Da kann ja eigentlich nix passieren. Oder doch?

Lektüre:
https://de.wikipedia.org/wiki/Stuxnet

Und das ist nur der Anfang.



BTW: Ich erkenne auch ohne NSA-Unterstützung die Schreibe und die vertretenen Meinungen in den Kommentaren im Heise-Forum. ;)
 
Zuletzt bearbeitet:
Zwerg#8 schrieb:
Es spricht nix dagegen, wenn man sich die Informationen - meinetwegen von der Einspritzung - auf dem Display anzeigen lassen kann. Es spricht auch nix dagegen, wenn man über das "Userinterface" gewisse Einstellungen (von "Tuning" will ich nicht reden) (Komfort, Sport) machen kann.
Zum Vergrößern anklicken....
Stimmt, dagegen spricht nichts, das ist auch
Zwerg#8 schrieb:
Alles kein Problem.
Zum Vergrößern anklicken....
Zumindest, so lange das DAB(+)-Radio vom sonstigen Betrieb, den Du gerade erklärt hast, getrennt betrieben wird. Ansonsten: Stuxnet-Lektüre
 
Genau wie du das sagst, @Inselkobi!

Und es ist ja nun auch nicht so, daß sich gewisse Firmen im Ländle "keine Gedanken" zum Thema machen. Man kann echt viel Geld ausgeben, um das Auto vor Zugriffen von Außen (also Funk) zu schützen. Dabei ist eine "Torwächter.Lösung" in echter Hardware und mit CE-Kennzeichen längst auf dem Markt! Das Teil ist unauffällig und kostet keine 9 Euro, schützt das Auto aber wirkungsvoll gegen "digital" übertragene Schadsoftware auf UKW und DAB!

Auf gut Deutsch: Dieses Teil ist die größte HF-Dreckschleuder, die ich je gesehen habe! Und ich habe schon so einige dieser Adapter durch... Dieses Ding reingesteckt, drückt selbst den Kanal 8D vom Feldberg in 15km Entfernung problemlos weg. Unglaublich! ;)


BTW: Zu meiner Zeit™ galt es noch als überaus "schick", der CPU in Assembler geschriebene Programmteile in Strings verpackt unterzujubeln und ausführen zu lassen... *Seufz*
 

Anhänge

  • Hardware-Torwächter.jpg
    Hardware-Torwächter.jpg
    29,8 KB · Aufrufe: 12
Irgendeine Schaden kann nur entstehen wenn der Datenstrom den CAN-Bus im Fahrzeug beeinflussen kann.
Bei RDS ist das definitiv nie der Fall. DAB hat da mehr Chancen schon wegen der höheren Übertragungsleistung und durch die Vernetzung über die Bussysteme. So werden manchmal MOST Pakete zur Tunneling von CAN verwendet. Wenn man nun das richtige digitale Sound/Begleittaten zur Musikhardware überträgt, könnte das eine oder andere Packet - vielleicht - als CAN päckchen interpretiert werden. (alles Mutmasungen)
Man kann ale Probleme abstellen indem man den CAN-Bus separiert und für den Infotainment read-only macht. Dann aber können die begehrte Big Datas = Spionage nicht so einfach abgeholt werden. Der Kunde würde Herr seine eigene Daten sein, und das wäre wohl gegen die Hoffnungen der Industrie und Politik.
 
Zwerg#8 schrieb:
Wichtig ist die "Einwegkommunikation" - die (angezeigten) Daten wandern nur vom Geber zum Nehmer!
Zum Vergrößern anklicken....
Richtig erkannt. Noch wichtiger als die Frage der Implementierung ist die Frage des Designs. Da sich in der Praxis bislang noch jede Sandbox-Softwareimplementation an knackbar erwiesen hat, sollte er daher zwei physisch getrennte Bordcomputer (mit getrenntem Prozessor und Speicher) geben - einen für die Fahrzeugsteuerung (Gas, Bremse, Servolenkung, Schaltung etc.), einen für die Komfortfunktionen (Heizung, Radio, Navi etc.). Beide Systeme sind nur über einfache und klar definierte Informationsschnittstellen verbunden. In diesem Fall würde selbst ein Hacken des Computers für die Komfortfunktionen keinen Zugriff auf die Fahrzeugsteuerung ermöglichen. Natürlich entbindet das die Hersteller nicht davon, auch den Komfortfunktionen-Computer abzuhärten: das eine zu tun darf keine Ausrede sein das andere zu lassen. In den oben beschriebenen Fällen wurde aber bislang weder das eine noch das andere getan, weil das Problembewusstsein völlig fehlte.

Und ganz grundsätzlich kann man sich natürlich fragen, ob das Internet der Dinge zwingend dazu führen sollte, dass wirklich alle Dinge Internet haben. Von dem in dieser Woche bekanntgewordenen Fall des Gewehres mit W-Lan-Internet, das über das Internet hackbar ist und dann woanders hinschießt als der Schütze zu schießen glaubt, habt Ihr ja sicher auch gehört?
 
Zwerg#8 schrieb:
Grundsatz der EDV/IT-Technik (so habe ich das noch gelernt): Alle Eingaben von Usern (hier auch Sensoren bzw. Daten, die über Funk reinkommen) sind prinzipiell nicht vertrauenswürdig! (Wer mal versucht hat ein "Gästebuch" möglichst intelligent zu programmieren damit Spam dort nicht landet oder eine Eingabemaske zur "Sendungsverfolgung" programmiert hat, weiß von was ich rede. Die User sind bei der Eingabe sehr erfinderisch...)
Zum Vergrößern anklicken....
Ich hab in dem Zusammenhang gelernt: "Prüfe indem Du Dich auf die Tastatur setzt - die meisten User sind genau so intelligent wie dein Ar...." :)
 
Jetzt geht aber vieles durcheinander. Dass viel Malware durch die Nutzer selbst installiert wird ("Klicken Hier für Erhaltung 50 Funfzig Millionen $$"), geschenkt, und wenn die Bordcomputer nicht nur vordefinierte Funktionen haben, sondern sich dort, wie bei Smartphones, Apps installieren lassen (oder gar Binärcode, wie es bei Chrysler offenbar schon der Fall ist), ist eine nutzerseitige Infektion unmöglich auszuschließen. Hier geht es aber um eine Infektion "on the fly" von außen, also ohne aktives Zutun des Nutzers.
 
Ich mache mit deswegen keine großen Sorgen. Grund: Das beim Radio übliche "Kampf-Processing" überlebt kein Schadcode. Insofern ist das Soundprocessing der Sender der beste Virenschutz... Aber wer weiß das schon mit Sicherheit? Durch zufällige Code-Mutationen kann man dann evt. "Unterwasser-Halma" (oder andere seltene Gesellschaftsspiele) im Menü "Motorsetup -> Zündung" aufrufen. Das ist die zündende Idee zum Zeitvertreib, wenn die Karre steht und man mit "Kind und Kegel" auf den ADAC wartet...
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

F
Region Ingolstadt: Die Hoamatwelle verlässt DAB+
2
Antworten
39
Aufrufe
2.856
96kbps / DAB+
Der Radiotor
Radio AHOY will auf DAB+ starten
2
Antworten
36
Aufrufe
4.063
Sprollywood.
A
Der Zukunftsrat-Bericht und seine Folgen für das öffentlich-rechtliche Radio
2
Antworten
46
Aufrufe
4.720
ndrgast
Sprollywood.
NKL-Vorwurf: "Sächsische Medienanstalt fördert Private auf Kosten der Bürgerradios"
Antworten
21
Aufrufe
1.932
Radiokult
Philclock
14. Berliner Hörspielfestival 2023
Antworten
1
Aufrufe
545
Philclock
Zurück
Oben