Forum: Fahrzeugelektronik Autos als fahrende WLAN-Router ?

Wenn ich mich überschlagen habe meldet der Wagen automatisch auf welcher 
Seite er liegt, wieviele und welche Airbags ausgelöst haben und 
natürlich die GPS Koordinaten an Mercedes - zumindest im Ausland, hier 
in der BRD dürfte er im Funkloch liegen!

Hoffentlich per Mobilfunk, und nicht per WLAN. Sonst funktioniert das 
nur in Monaco.

Rainer Zufall schrieb:
> Aluhuttragen lehne ich auch ab, ich finde aluhüte total doof, wegen der
> Energieverschwendung bei der Aluherstellung.

Kohlenstofffasern sind ohnehin der ansprechendere Grundstoff.

Rainer Zufall schrieb:
> Auch wenn als Verschlüsselung meist WPA2-PSK angezeigt wird, riecht das
> irgendwie nach Sicherheitsrisiko, wenn man damit wichtige Funktionen des
> Fahreuges steuern bzw. Einstellungen vornehmen kann !?

Ja. Und weil das so ist, kann man das nicht.

Oliver

Rainer Zufall schrieb:
> Aber wenn ich Lust habe, sniffe ich einfach selbst und schreibe alles in
> eine Datenbank.  :-)))

Also in eine virtuelle Cloud?

Ohne Passwort, ohne lesbare Spuren...

;-))

Rainer Zufall schrieb:
> Auch wenn als Verschlüsselung meist WPA2-PSK angezeigt wird, riecht das
> irgendwie nach Sicherheitsrisiko, wenn man damit wichtige Funktionen des
> Fahreuges steuern bzw. Einstellungen vornehmen kann !?

Nur weil dir da ein WLAN angezeigt wird heißt das nicht dass du Zugriff 
auf Fahrzeugfunktionen hast. Das Auto bietet lediglich einen HotSpot zur 
Verbindung ins Internet an.
https://praxistipps.chip.de/wie-funktioniert-wlan-im-auto-eine-anleitung_50576

Die Fahrzeug-Funktionen sind davon getrennt.
Es gibt zwar ein paar Dinge die man mit dem Handy machen kann, hier 
verbindet sich das Handy aber auch nicht direkt mit dem Auto, sondern 
kontaktiert über den HotSpot einen Server des Autoherstellers. Erst nach 
Authentifizierung fungiert dann der Server noch als zusätzliche Firewall 
zum Auto und gibt nur bestimmte Informationen weiter.

Okay, man kann es als Autohersteller auch verkehrt machen:
https://www.kaspersky.de/blog/blackhat-jeep-cherokee-hack-explained/5940/

Aber die Hersteller haben daraus gelernt.

Ich habe auch noch Autos ohne Notrufsysteme aber auch zwei Fahrzeuge mit 
GSM Modulen und Notruf Knopf. Bei Händler erzählte ein Kunde einem der 
Meinte, das sei völlig unsinnigen Quarsch, das er nach einem Crash 
nachts auf der Landstraße von der Nachfrage aus dem Notrufsystem wach 
geworden ist. Der Mitarbeiter war schon Kinutenlang dabei mit ihm zu 
reden, die Rettungskräfte schon unterwegs. Er mußte nur aus dem ÜBER 
Kopf liegenden Auto geholt werden, der Unfallverursacher aus seinem 
Wrack geschnitten werden nachdem das gelöscht war. Man kann sich die 
Anzahl der Überlebenden ohne Notrufsystem mit 15 Minuten späteren 
Eintreffen von Feuerwehr und Ersthelfern ja gern selbst überlegen.

MfG
Michael

Rainer Zufall schrieb:
> Auch wenn …, riecht das
> irgendwie nach Sicherheitsrisiko, wenn
hätte hätte Fahrradkette.
https://www.heise.de/ct/bilderstrecke/bilderstrecke_3354391.html

Rainer Zufall schrieb:

> Da die Verbindungszeiten oft nur wenige Sekunden dauerten, handelt es
> sich offensichtlich um mobile Router in vorbeifahrenden Autos.

Das sind mit Sicherheit keine Router, sondern Accesspoints. Router 
verbinden Netze, verteilen IP-Pakte und unterbinden Broadcasts ...

Frank E. schrieb:
> Das sind mit Sicherheit keine Router, sondern Accesspoints. Router
> verbinden Netze, verteilen IP-Pakte und unterbinden Broadcasts ...

Das sind mit Sicherheit Router, und die machen all das, was du da 
beschreibst. Anders funktioniert das doch gar nicht.

Oliver

Oliver S. schrieb:
> Frank E. schrieb:
>> Das sind mit Sicherheit keine Router, sondern Accesspoints. Router
>> verbinden Netze, verteilen IP-Pakte und unterbinden Broadcasts ...
>
> Das sind mit Sicherheit Router, und die machen all das, was du da
> beschreibst. Anders funktioniert das doch gar nicht.
>
> Oliver

Nö, denn Router erzeugen kein WLAN. Du solltest dich mal mit der (in 
Fachkreisen) üblichen Nomenklatur für Netzwerkgeräte vertraut machen.

Ich weiss, dass der unsägliche Begriff vom "WLAN-Router" üblicher 
Dummschwatz ist, bestenfalls volkstümlich. WLAN ist WLAN und ein Router 
ist ein Router. Es kommt allerdings vor, dass beides in einem Gerät 
enthalten ist, ändert aber nix an deren vollkommen unterschiedlichen 
Funktionen.

ich meld mich mal kurz zu Wort - da sonst wenig Sinnvolle Antworten 
kamen.

1. ja fast jedes neue FZG hat nen Wlan AP eingebaut - wenn ich in meinen 
Netzwerk controller schaue sehe ich auch jedes Fahrzeug das langsam 
genug an meinem Grundstück vorbeifährt inkl aller Reisebusse ect.

Das es sich dabei nur um APs handelt ist falsch, viele OEMs haben 
tatsächlich Router verbaut, wenn das FZG nen Simkartenslot hat kann man 
damit einen AP aktivieren und hat Internet über die GSM Simkarte, so 
gesehen dann doch ein volksmündlich bezeichneter "WLAN-Router" (meine 
Audis konnten das schon 2013 mit dem MMI 3G)

2. oft ist an der SSID schon zu sehen was da vorbei kommt (Audi Seat 
Ford what not diese APs sind aber nur mit dem Entertainment system 
verbunden!

3. die Annahme es sein ein Sicherheitsrisiko ist, ist bis auf bei Tesla 
und wenigen Ausnahmen absolut unbegründet.

jedes Fahrzeug hat diverse Gateways - es besteht bei den meisten 
Herstellern keine Möglichkeit vom Wlan auf den Fahrzeugbus zu kommen, 
das hat Sicherheitsrelevante Gründe!

4. das Thema SOS ruf hat mit Wlan ect nichts zu tun, das basiert auf GSM 
Technologie! und die Simkarten sind fest im Fahrzeug Herstellerseitig 
verbaut - da hat sich dank eSim auch viel getan...

Zum Thema "wenn das Fahrzeug im Graben liegt und im Funkloch ist"
ich kann hier von einer Prüfung erzählen, bei der ein Hersteller 4 
Vorserien Prototypen in den Bock gefahren hat, und das SOS System nicht 
ausgelöst hatte, weil mal die SIM nicht aktiviert war, mal in der 
Crashtesthalle kein Empfang war - mal das system nicht funktionierte 
usw,... da wurde ein zweistelliger Millionenbetrag in den Testbock 
geschossen bis man die Prüfung für das SOS System durch hatte,..

habe letztens einen etwas ausführlicheren Beitrag zum Thema CAN Gateways 
verfasst falls das wen interessiert...


wo man weiß dass es Sicherheitslücken gibt ist -> TESLA <- , die 
Fahrzeuge lassen sich tatsächlich hacken, das Problem ist die 
Architektur die das niemals verhindern kann. Wenn der Hersteller sich 
einen Tunnel auf die Steuerung des FZGs auf macht um Softwareupdates zu 
machen dann ist dort ein Tunnel der knack bar ist. Und das wurde auch 
schon mehrfach bewiesen.

Für mich käme so ne Datenschleuder schon gar nicht in Frage - TESLA 
loggte bis zur Rückrufaktion mit dem Speicherproblemen nahezu 100% der 
Eingaben des Fahrers und hunderte Parameter dauerhaft mit und übertrug 
die an Tesla selbst - gibt dazu sogar schon videos auf YOutube zu dem 
Thema - das also nichts Brancheninternes mehr!

Dabei kam es sogar dazu dass Tesla einen Fahrer in einem Unfall verraten 
hat! Ich brauch
 es nicht dass ne Amerikanische Datenkralle 24/7 alles mit logt was ich 
tue! Vor allem diese Bewegungsdaten, und wer weiß was noch alles (FZG 
hat ein Mikrofon und mehrere Kameras) Sicher zu verwahren ist wohl die 
Unmögliche Aufgabe der sich Tesla leichtfertig gestellt hat!

man kann die WLAN APs im Fahrzeug aber auch nutzen um zu erkennen wer 
nach hause kommt, ich greife über einen MQTT Broker aus auf meine 
ubiquiti hardware zu und die Hausautomatisierung erkennt Fahrzeuge und 
Personen an der SSID und führt aktionen aus - und das funktioniert 
beängstigend gut :)

Ich erinnere bloß mal an die unverschlüsselte Bluetoothverbindung der
Reifendruchsensoren, über die man die Kontrolle über wesentliche und
sicherheitskritische Fahrsysteme wie z.B. das Bremssystem erlangen
konnte.


hast du da nen link dazu? das würde mich interessieren was da gemeint 
ist!


Das Infotainmentsystem bei VW war
(hoffentlich, oder ist noch?) auch ein Einbruchsweg z.B. zum
Motorsteuergerät.

das wird auch immer so bleiben, wie in meinem anderen Beitrag gesagt ist 
CANBUS nicht verschlüsselt und benötigt keine Authentifikation.
Würde die ECU nicht am Infotainment hängen würde weder das GPS noch 
diverse Komfortsysteme wie GALA 
(Geschwindigkeitasabhängigelautstärkenregelung was für ein Wort :) 
funktionieren.

Da ist der Weg vermutlich Infotainment <-> Kombiinstrument <-> ECU
das nicht anders umsetzbar wie soll man sonst das Radioprogramm am Tacho 
sehen? Oder am Lenkrad Lauter / Leiser stellen.

Wenn man mal im Fahrzeug ist braucht man ja nur die CAN Leitungen 
anzapfen, das wird man mit dem Protokoll CANbus niemals ändern können. 
Zb einfach am OBDII Stecker über welchen man klarer weise überall hin 
kommt.

wer physischen Zugriff auf das Fahrzeug hat kommt sowieso überall hin & 
rein wo auch der OEM hin & rein kommt - manchmal dauert es nur länger 
bis man weiß wie! Und manchmal kann man auch ein bisschen mehr machen 
als der OEM gerne hätte! Zb EPROMs am Tacho auslesen und manipulieren 
und dann einen CAN Befehl an alle STGs schicken um den "neuen" Wert aus 
dem EPROM zu übernehmen. (Ihr könnt euch vermutlich denken was in diesem 
EPROM gespeichert wird) das so die gängigste Manipulation..

auch sind die OEMs nicht daran interessiert die Systeme über ein 
gewisses Maß an zugriff zu schützen. Außer es geht um 
Technologievorsprünge dann findet man plötzlich komplett vergossene 
Steuergeräte :)

Das zieht sich ja bis zur Bauteilebene runter, wie viele wissen kann man 
auch die sichersten Bausteine auf unterschiedlichste Arten attackieren 
(voltage glitches  hardware attacks  zerstörende Attacken ect..) da 
helfen auch keine sicherheits fuses mehr,..

wer vor alle dem geschützts sein will kauft sich nen Käfer mit 6V 
Boardspannung :)

Frank E. schrieb:
> Ich weiss, dass der unsägliche Begriff vom "WLAN-Router" üblicher
> Dummschwatz ist, bestenfalls volkstümlich. WLAN ist WLAN und ein Router
> ist ein Router. Es kommt allerdings vor, dass beides in einem Gerät
> enthalten ist, ändert aber nix an deren vollkommen unterschiedlichen
> Funktionen.

Blafusel…

Jede außer dir hat mit dem Begriff „WLAN-Router“ keine Probleme. Wie du 
ja selber festgestellt hast, verbindet ein Router zwei Netzwerke. Wenn 
jetzt eins der beiden nur per WLAN erreichbar ist, was wäre das Gerät 
dann ohne den WLAN-Accesspoint?

Oliver

was ich mich frage ist, was man dann anstellen will? Die Programmierung 
auf ESP ABS STGs wird man nicht bis zum komplettausfall manipulieren 
können - eine Notbremsung auslösen wohl auch nicht / mechanische 
Rückfallebene verhindert auch einen Komplettausfall,.. Da ists einfacher 
und effektiver mal eben alle Radbolzen locker zu drehen oder die 
Bremsleitungen mit ner Zange zusammen zu drücken...

Wenn man jemanden wirklich etwas antun will gibt es tausende bessere und 
effektivere Wege als über BT der Reifendrucksensoren... ein Link wäre 
das wirklich cool - weil ich auch weiß dass 90% der gateways einschlafen 
wenn das Fahrzeug parkt und nur noch wenige Teile aktiv sind - dazu 
würde ich jetzt den BT Transmitter der Reifendrucksensoren nicht 
zählen,..

Thomas F. schrieb:
> Rainer Zufall schrieb:
>> Auch wenn als Verschlüsselung meist WPA2-PSK angezeigt wird, riecht das
>> irgendwie nach Sicherheitsrisiko, wenn man damit wichtige Funktionen des
>> Fahreuges steuern bzw. Einstellungen vornehmen kann !?
>
> Nur weil dir da ein WLAN angezeigt wird heißt das nicht dass du Zugriff
> auf Fahrzeugfunktionen hast. Das Auto bietet lediglich einen HotSpot zur
> Verbindung ins Internet an.
> https://praxistipps.chip.de/wie-funktioniert-wlan-im-auto-eine-anleitung_50576

Bequemlichkeit und Dummheit hat uns schon oft anderes gelehrt.

>
> Die Fahrzeug-Funktionen sind davon getrennt.
> Es gibt zwar ein paar Dinge die man mit dem Handy machen kann, hier
> verbindet sich das Handy aber auch nicht direkt mit dem Auto, sondern
> kontaktiert über den HotSpot einen Server des Autoherstellers. Erst nach
> Authentifizierung fungiert dann der Server noch als zusätzliche Firewall
> zum Auto und gibt nur bestimmte Informationen weiter.

Sollte so sein, muss aber nicht.

>
> Okay, man kann es als Autohersteller auch verkehrt machen:
> https://www.kaspersky.de/blog/blackhat-jeep-cherokee-hack-explained/5940/
>
> Aber die Hersteller haben daraus gelernt.

Sicher? naja, vlt. aber wird das auch umgesetzt? Sicherheit kostet Geld.

Flo R. schrieb:
> Würde die ECU nicht am Infotainment hängen würde weder das GPS noch
> diverse Komfortsysteme wie GALA
> (Geschwindigkeitasabhängigelautstärkenregelung was für ein Wort :)
> funktionieren.

Die ECU (Motorsteuergerät) hängt nicht am Infotainment-CAN.
https://phaetonclub.com/images/companies/1/SSP269%20Datenaustausch%20auf%20dem%20CAN-Bus%20II.pdf


> Da ist der Weg vermutlich Infotainment <-> Kombiinstrument <-> ECU
> das nicht anders umsetzbar wie soll man sonst das Radioprogramm am Tacho
> sehen? Oder am Lenkrad Lauter / Leiser stellen.

Widersprichst du dir nicht gerade selber?
Das Kombiintrument arbeitet als Gateway zwischen den einzelnen, 
getrennten, Bussystemen.
Kann man alles in den Selbststudienprogrammen von VW nachlesen.

mit "hängt am" meinte ich ja hängt zusammen, das ergibt sich ja aus dem 
Kontext und der Erklärung wie diese zusammen hängen



das pdf das du da gepostet hast ist technikstand 1999 sofern ich mich 
erinnern kann kam das mit den 8L und 8N Modellreihen (Audi TT und A3 und 
weitere) aus dieser Zeit,..

also nein ich widerspreche mir nicht...

20 Jahre später hat sich doch noch einiges getan, vor allem die Anzahl 
der gateways im Fahrzeug ist massiv gestiegen! die Bodycontroller gab es 
damals noch nicht so recht, das war sozusagen die erste CANibalisierung 
ein bisschen was kam auf dem CAN bus,.. Tacho  Getriebe  ECU - bin mir 
nichtmal sicher ob die Airbags von anfang an auf dem CAN hiengen,..

die ersten TTs gab es sogar noch ohne CANbus kam dann zügig ohne 
facelift nach.. das waren noch zeiten wo ein Modell nicht alle 18 Monate 
ein Facelift bekamen..