1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Radiohören für (autofahrende) Aluhüte

Dieses Thema im Forum "Radioszene Deutschland" wurde erstellt von freiwild, 28. Juli 2015.

  1. freiwild

    freiwild Benutzer

    Im Bundesmux-Thread ist ein Thema aufgekommen, dass ich gerne auslagern möchte.

    Damit ging es los:
    Es geht darum, dass über DAB+ - wie bei jedem anderen digitalen Datenstrom auch - theoretisch statt Nutzinformation auch Schadcode gesendet werden kann. Wenn das Autoradio bzw. der Bordcomputer nicht hinreichend dagegen gesichert wird, kann damit im Extremfall das Auto ferngesteuert werden.

    Im Falle von DAB+ ist das ein sehr theoretisches Szenario. Sehr viel praktischer fallen diese Szenarios bei Bordcomputern mit Internetschnittstelle aus. Denn hier kann man gezielt einzelne Autos angreifen und über einen Rückkanal Informationen ausleiten. Und Schadcode aus dem Internet zu vermeiden ist relativ schwierig, während ein DAB+-Datenstrom sich relativ leicht auf unzulässige Inhalte prüfen ließe. Man muss es halt als Gerätehersteller tatsächlich tun.

    Auch jenseits von der Bordcomputerproblematik ist es ein Vorteil (aus Sicht der Sender) oder Nachteil (aus Sicht des Datenschutzes) des Radiohörens im Internet, dass jeder Hörer individuell erfasst werden kann.

    Wie soll man denn dann als NSA-geplagter Mensch überhaupt noch Radio hören? Nur noch Mixtapes auf dem Kassettendeck im mit Alufolie abgeklebten VW-Käfer?

    Hier die weiteren Beiträge im Nachbarthread:

     
  2. Inselkobi

    Inselkobi Benutzer

    Ich sage das @Tweety weil die Radiogeräte, die ehemals per Hinztriller angesprochen wurden und (auch) über weiter per Radio Data System (RDS) ausschließlich mit einer zu geringen Speicherkapazität arbeiten und keine aktive Prozessumsetzung vornehmen. Anders als Boardcomputer (mit Internetanschluss) oder beispielsweise Navigationsgeräte. DAB(+) Geräte fallen ebenso unter die aktiven Geräte.

    So schreibt Golem auch:
    Das Problem hier ist schlichtweg, dass das "Radio" inzwischen mit dem großteil der Bordelektronik des Fahrzeuges vernetzt ist. Es zeigt an, wie schnell wir fahren, wie viel Sprit verbraucht wird, wie groß die Reichweite ist, evtl. ist sogar zeitgleich noch ein Navigationsgerät mit verbaut. Dementsprechend muss das Gerät über einen großen Arbeitsspeicher verfügen, schnell sein und quer durch das Fahrzeug vernetzt. Spätestens wenn jetzt das Fahrzeug, wie im Ausgangsartikel noch eingenständig lenkfähig ist, hatte man spätestens jetzt die Chance erneut zu lernen wie anfällig digitale Technik ist!
    Beim RDS geht es (bisher) lediglich um Radiotext, evtl. etwas Werbung und noch Verkehrsinformationen in reiner Textform. Wie auf Handies. Das Infotainment ist sozusagen das Smartphone unter den Radios und daher wesentlich anfälliger.

    Nein, ist es nicht, wie man an dem von Dir gewählten Beispiel sieht. Das sieht auch Golem so und merkt an:
    Ein Sendestandard ist kein theoretisches Szenario!
     
  3. radneuerfinder

    radneuerfinder Benutzer

    Gute Idee. Unter dem Titel
    kann sich aber niemand was vorstellen. Wäre es möglich ihn zu ändern in etwas Erklärenderes? Z.B. "Autos per Digitalradio fernsteuern".

    Kommentierungen dann gerne in den Beiträgen.

    Danke.
     
  4. Zwerg#8

    Zwerg#8 Benutzer

    Klares NEIN von mir!

    Das "Infotainment-System" und die Vernetzung all dieser Systeme IM Auto sind nicht das Problem! Natürlich soll mir mein Auto (der Zukunft; teilweise schon Realität) sagen "wo GENAU der Schuh drückt". Dazu sind etliche Sensoren nötig und auch die Steuergeräte (Blackbox), die diese Informationen aufbereiten, damit diese Information letztendlich auf dem Display des "Infotaniment-Systems" landet.

    DAS ist (schon im Sinne einer Fehlerdiagnose) richtig geil! (Hint: Schaut euch "The Fast and the Furious" an - die fahren praktisch nur mit dem Laptop am "Diagnosestecker" rum!:)) Ich habe nix dagegen.

    Es spricht nix dagegen, wenn man sich die Informationen - meinetwegen von der Einspritzung - auf dem Display anzeigen lassen kann. Es spricht auch nix dagegen, wenn man über das "Userinterface" gewisse Einstellungen (von "Tuning" will ich nicht reden) (Komfort, Sport) machen kann. Alles kein Problem. Wichtig ist die "Einwegkommunikation" - die (angezeigten) Daten wandern nur vom Geber zum Nehmer!

    Für die richtigen Freaks gibt es dann noch die Möglichkeit , beispielsweise die "Einspritzanlage" mit einem "Firmware-Update" zu beglücken. Kein Problem. Aber dazu braucht man erstmal den Schlüssel vom Auto, damit man überhaupt an diesen Diagnosestecker kommt!

    Genau das ist der Punkt!


    Um es kurz zu machen:

    Problematisch wird diese ganze Vernetzung erst, wenn
    a) diese Daten das Auto (über Funk) verlassen
    b) "Korrekturdaten" von Außen (über Funk) vom Auto empfangen und "verarbeitet" werden

    Grundsatz der EDV/IT-Technik (so habe ich das noch gelernt): Alle Eingaben von Usern (hier auch Sensoren bzw. Daten, die über Funk reinkommen) sind prinzipiell nicht vertrauenswürdig! (Wer mal versucht hat ein "Gästebuch" möglichst intelligent zu programmieren damit Spam dort nicht landet oder eine Eingabemaske zur "Sendungsverfolgung" programmiert hat, weiß von was ich rede. Die User sind bei der Eingabe sehr erfinderisch...)

    Beim Auto sollen und können die jeweiligen Besitzer eine neue Firmware beispielsweise auch über einen ganz normalen USB-Stick einspielen. Das spart richtig Kosten (für den Rückruf), ist aber auch eine Einladung zum Hacken! Natürlich ist die Firmware digital signiert und vertrauenswürdig! Da kann ja eigentlich nix passieren. Oder doch?

    Lektüre:
    https://de.wikipedia.org/wiki/Stuxnet

    Und das ist nur der Anfang.



    BTW: Ich erkenne auch ohne NSA-Unterstützung die Schreibe und die vertretenen Meinungen in den Kommentaren im Heise-Forum. ;)
     
    Zuletzt bearbeitet: 30. Juli 2015
  5. Inselkobi

    Inselkobi Benutzer

    Stimmt, dagegen spricht nichts, das ist auch
    Zumindest, so lange das DAB(+)-Radio vom sonstigen Betrieb, den Du gerade erklärt hast, getrennt betrieben wird. Ansonsten: Stuxnet-Lektüre
     
  6. Zwerg#8

    Zwerg#8 Benutzer

    Genau wie du das sagst, @Inselkobi!

    Und es ist ja nun auch nicht so, daß sich gewisse Firmen im Ländle "keine Gedanken" zum Thema machen. Man kann echt viel Geld ausgeben, um das Auto vor Zugriffen von Außen (also Funk) zu schützen. Dabei ist eine "Torwächter.Lösung" in echter Hardware und mit CE-Kennzeichen längst auf dem Markt! Das Teil ist unauffällig und kostet keine 9 Euro, schützt das Auto aber wirkungsvoll gegen "digital" übertragene Schadsoftware auf UKW und DAB!

    Auf gut Deutsch: Dieses Teil ist die größte HF-Dreckschleuder, die ich je gesehen habe! Und ich habe schon so einige dieser Adapter durch... Dieses Ding reingesteckt, drückt selbst den Kanal 8D vom Feldberg in 15km Entfernung problemlos weg. Unglaublich! ;)


    BTW: Zu meiner Zeit™ galt es noch als überaus "schick", der CPU in Assembler geschriebene Programmteile in Strings verpackt unterzujubeln und ausführen zu lassen... *Seufz*
     

    Anhänge:

  7. RDS2

    RDS2 Benutzer

    Irgendeine Schaden kann nur entstehen wenn der Datenstrom den CAN-Bus im Fahrzeug beeinflussen kann.
    Bei RDS ist das definitiv nie der Fall. DAB hat da mehr Chancen schon wegen der höheren Übertragungsleistung und durch die Vernetzung über die Bussysteme. So werden manchmal MOST Pakete zur Tunneling von CAN verwendet. Wenn man nun das richtige digitale Sound/Begleittaten zur Musikhardware überträgt, könnte das eine oder andere Packet - vielleicht - als CAN päckchen interpretiert werden. (alles Mutmasungen)
    Man kann ale Probleme abstellen indem man den CAN-Bus separiert und für den Infotainment read-only macht. Dann aber können die begehrte Big Datas = Spionage nicht so einfach abgeholt werden. Der Kunde würde Herr seine eigene Daten sein, und das wäre wohl gegen die Hoffnungen der Industrie und Politik.
     
  8. freiwild

    freiwild Benutzer

    Richtig erkannt. Noch wichtiger als die Frage der Implementierung ist die Frage des Designs. Da sich in der Praxis bislang noch jede Sandbox-Softwareimplementation an knackbar erwiesen hat, sollte er daher zwei physisch getrennte Bordcomputer (mit getrenntem Prozessor und Speicher) geben - einen für die Fahrzeugsteuerung (Gas, Bremse, Servolenkung, Schaltung etc.), einen für die Komfortfunktionen (Heizung, Radio, Navi etc.). Beide Systeme sind nur über einfache und klar definierte Informationsschnittstellen verbunden. In diesem Fall würde selbst ein Hacken des Computers für die Komfortfunktionen keinen Zugriff auf die Fahrzeugsteuerung ermöglichen. Natürlich entbindet das die Hersteller nicht davon, auch den Komfortfunktionen-Computer abzuhärten: das eine zu tun darf keine Ausrede sein das andere zu lassen. In den oben beschriebenen Fällen wurde aber bislang weder das eine noch das andere getan, weil das Problembewusstsein völlig fehlte.

    Und ganz grundsätzlich kann man sich natürlich fragen, ob das Internet der Dinge zwingend dazu führen sollte, dass wirklich alle Dinge Internet haben. Von dem in dieser Woche bekanntgewordenen Fall des Gewehres mit W-Lan-Internet, das über das Internet hackbar ist und dann woanders hinschießt als der Schütze zu schießen glaubt, habt Ihr ja sicher auch gehört?
     
  9. StageManager75

    StageManager75 Benutzer

    Ich hab in dem Zusammenhang gelernt: "Prüfe indem Du Dich auf die Tastatur setzt - die meisten User sind genau so intelligent wie dein Ar...." :)
     
  10. freiwild

    freiwild Benutzer

    Jetzt geht aber vieles durcheinander. Dass viel Malware durch die Nutzer selbst installiert wird ("Klicken Hier für Erhaltung 50 Funfzig Millionen $$"), geschenkt, und wenn die Bordcomputer nicht nur vordefinierte Funktionen haben, sondern sich dort, wie bei Smartphones, Apps installieren lassen (oder gar Binärcode, wie es bei Chrysler offenbar schon der Fall ist), ist eine nutzerseitige Infektion unmöglich auszuschließen. Hier geht es aber um eine Infektion "on the fly" von außen, also ohne aktives Zutun des Nutzers.
     
  11. Inselkobi

    Inselkobi Benutzer

    Passend in diesen und einen anderen Thread (Netzneutralität) brachte die FAZ heute einen hervorragenden Kommentar zu dem Ding mit Jeep raus.
     
  12. freiwild

    freiwild Benutzer

  13. Tweety

    Tweety Benutzer

    Da muss gar kein Schadcode drin sein. Mir fallen auf Anhieb gut 3 dutzend Songs ein die bei mir auch so bleibende Schäden verursachen. :D
     
    Audiofrosch, NOWORUKA61 und freiwild gefällt das.
  14. Zwerg#8

    Zwerg#8 Benutzer

    Ich mache mit deswegen keine großen Sorgen. Grund: Das beim Radio übliche "Kampf-Processing" überlebt kein Schadcode. Insofern ist das Soundprocessing der Sender der beste Virenschutz... Aber wer weiß das schon mit Sicherheit? Durch zufällige Code-Mutationen kann man dann evt. "Unterwasser-Halma" (oder andere seltene Gesellschaftsspiele) im Menü "Motorsetup -> Zündung" aufrufen. Das ist die zündende Idee zum Zeitvertreib, wenn die Karre steht und man mit "Kind und Kegel" auf den ADAC wartet...
     
    Heinzgen gefällt das.

Diese Seite empfehlen