freiwild
Benutzer
Im Bundesmux-Thread ist ein Thema aufgekommen, dass ich gerne auslagern möchte.
Damit ging es los:
Es geht darum, dass über DAB+ - wie bei jedem anderen digitalen Datenstrom auch - theoretisch statt Nutzinformation auch Schadcode gesendet werden kann. Wenn das Autoradio bzw. der Bordcomputer nicht hinreichend dagegen gesichert wird, kann damit im Extremfall das Auto ferngesteuert werden.
Im Falle von DAB+ ist das ein sehr theoretisches Szenario. Sehr viel praktischer fallen diese Szenarios bei Bordcomputern mit Internetschnittstelle aus. Denn hier kann man gezielt einzelne Autos angreifen und über einen Rückkanal Informationen ausleiten. Und Schadcode aus dem Internet zu vermeiden ist relativ schwierig, während ein DAB+-Datenstrom sich relativ leicht auf unzulässige Inhalte prüfen ließe. Man muss es halt als Gerätehersteller tatsächlich tun.
Auch jenseits von der Bordcomputerproblematik ist es ein Vorteil (aus Sicht der Sender) oder Nachteil (aus Sicht des Datenschutzes) des Radiohörens im Internet, dass jeder Hörer individuell erfasst werden kann.
Wie soll man denn dann als NSA-geplagter Mensch überhaupt noch Radio hören? Nur noch Mixtapes auf dem Kassettendeck im mit Alufolie abgeklebten VW-Käfer?
Hier die weiteren Beiträge im Nachbarthread:
Damit ging es los:
Ein weiteres, mir neues, Argument gegen DAB. Digitalradio kann lebensgefährlich werden:
http://www.golem.de/news/schadcode-per-digitalradio-das-auto-lenken-1507-115444.ht
Es geht darum, dass über DAB+ - wie bei jedem anderen digitalen Datenstrom auch - theoretisch statt Nutzinformation auch Schadcode gesendet werden kann. Wenn das Autoradio bzw. der Bordcomputer nicht hinreichend dagegen gesichert wird, kann damit im Extremfall das Auto ferngesteuert werden.
Im Falle von DAB+ ist das ein sehr theoretisches Szenario. Sehr viel praktischer fallen diese Szenarios bei Bordcomputern mit Internetschnittstelle aus. Denn hier kann man gezielt einzelne Autos angreifen und über einen Rückkanal Informationen ausleiten. Und Schadcode aus dem Internet zu vermeiden ist relativ schwierig, während ein DAB+-Datenstrom sich relativ leicht auf unzulässige Inhalte prüfen ließe. Man muss es halt als Gerätehersteller tatsächlich tun.
Auch jenseits von der Bordcomputerproblematik ist es ein Vorteil (aus Sicht der Sender) oder Nachteil (aus Sicht des Datenschutzes) des Radiohörens im Internet, dass jeder Hörer individuell erfasst werden kann.
Wie soll man denn dann als NSA-geplagter Mensch überhaupt noch Radio hören? Nur noch Mixtapes auf dem Kassettendeck im mit Alufolie abgeklebten VW-Käfer?
Hier die weiteren Beiträge im Nachbarthread:
@radneuerfinder: Dass ein übermäßiger DAB-Konsum vor Fahrtantritt lebensgefährlich sein kann, ist doch nichts Neues!
Jetzt hast Du mich überzeugt. Schnell her mit den Internetradios. Da ist man vor Schadcode sicher.
Ne, mal ernsthaft: Das dort beschriebene Szenario ist wirklich sehr gestellt. Der Angreifer muss sich in die Ausstrahlung des DAB-Signals einhacken, und dort spezifische, auf das Automodell abgestimmte Angriffscodes senden. Genausogut könnte man Schadcode über die RDS-Information des UKW-Hörfunks übertragen. Es soll sogar schon mal den Fall gegeben haben, dass jemand einen Radarfalle mit Pappe und Stift gehackt hat, auf die er handschriftlich ein Stück Code geschrieben hat, das der Computer (der wegen der Kennzeichenerkennung eine Schrifterkennungsfunktion aktiviert hatte) der Radarstation dann ungesichert ausgewertet und ausgeführt hat.
Insgesamt scheint bei der Entwicklung von Bordcomputer das Thema Sicherheit bislang unterbewertet worden zu sein. Das ist ein Defizit der Geräteindustrie, kein Mangel des DAB+-Standards. Ein Aufwand, ein hackersicheres DAB(+)-Radio zu bauen dürfte überschaubar sein, da es hier wenige abzählbare mögliche Inputs gibt. Was kein reguläres DAB+-Signal ist, wird eben weggeworfen. Ein hackersicheres Internetradio zu bauen, ist dagegen wesentlich schwerer, weil es hier ein vielfaches an Angriffsszenarios gibt, weil der Input alles mögliche sein kann, und weil hier über den Updatezirkel mit jeder geschlossenen Lücke drei neue hinzukommen. Und das gilt umso mehr, wenn bei Dir nicht "nur" ein Internetradio steht, sondern ein komplexer Bordcomputer mit diversen Internetschnittstellen.
Wenn man schon paranoid sein möchte, dann muss man alle internetfähigen Endgeräte entsorgen und komplett auf Rundfunk setzen.
@Internetradiofan :
Wenn die Vorraussetzungen wie Studio, Personal etc alle schon vorhanden sind, was kostet denn nun der Aufwand, zusätzlich zu bisherigen Wegen über DAB+ zu senden?
Also: was nimmt Media Broadcast für eine Einspeisung ?
Also dann mal los ihr Bastelfreaks!
Nein, das funktioniert nicht.Genausogut könnte man Schadcode über die RDS-Information des UKW-Hörfunks übertragen.
Sagt wer?