Update in Sicht

[Torque]

Auch wenn bei uns das Sirius Feature abgeklemmt ist, wird ja wohl ein exploit vorhanden sein.

https://www.heise.de/newsticker/meldung/Hacker-steuern-Jeep-Cherokee-fern-2756331.html

Gruß Torque

 

[JensG.]

So wie ich das erlesen habe betrifft ja nur die Systeme die mit dem Internet verbunden sind. Daher wird es wohl auch kein Update für unsere Region geben.

 

[Nobser]

Denke auch, dass es nur um die UConnect Access-Systeme geht... Aber dann auch durch die Bank weg alle:

https://www.trucktrend.com/news/1507-fiat-chrysler-software-update-improves-electronic-security/

 

[periculum]

Das betrifft keinen in Europa weil die Sirius Internetfunktion ja nur in den USA funtzt !

 

[oelhahn]

Das betrifft keinen in Europa weil die Sirius Internetfunktion ja nur in den USA funtzt !

Stimmt, aber alleine das Wissen um das "könnte" würde mich schon nervös machen...

 

[JensG.]

Ist halt der Fluch des Technikgedöns das mit jedem Daten austauscht wenn man es dann lässt.

 

[Nobser]

Stimmt, aber alleine das Wissen um das "könnte" würde mich schon nervös machen...

Unsere UConnects haben aber keinen Weg nach draußen. Selbst wenn das Unix darauf offen wäre wie ein Scheunentor.

 

[Nobser]

Unsere UConnects haben aber keinen Weg nach draußen. Selbst wenn das Unix darauf offen wäre wie ein Scheunentor.

OK, ich nehme alles zurück und behaupte das Gegenteil! :shock:

https://www.heise.de/security/meldu...-2763086.html?wt_mc=rss.security.beitrag.atom

 

[MrTurbodiesel]

https://www.heise.de/security/meldu...-2763086.html?wt_mc=rss.security.beitrag.atom

Was bin ich froh, dass ich einen alten 2007er Old School Ram fahre.... :mrgreen:

 

[FortyTwo]

Gestern hatte ich anläßlich einer IT-Security-Konferenz in Las Vegas, Gelegenheit, mit den beiden Entdeckern (Charlie Miller und Chris Valasek) dieser Schwachstelle zu sprechen:

Die beiden beschäftigen sich schon lange mit dieser Thematik, sie haben u.a. auch schon im vorigen Jahr einen Vortrag darüber gehalten, allerdings konnten sie das damals nur über die OBDII-Schnittstelle demonstrieren.

Prinzipiell halten sie viele heute Autos für anfällig. Für dieses Projekt haben sie ein Auto gesucht, daß im US-Massenmarkt beheimatet ist, erschwinglich ist (sie haben es ja für diesen Zweck gekauft) und möglichst viele Schnittstellen nach außen hat.

Den Jeep Cherokee haben sie nicht wegen seines hübschen Karosserie genommen (wer würde das schon tun?), sondern deswegen, weil er, als eines der wenigen US-Autos, eine Einpark-Automatik hat, dies eröffnet die Möglichkeit, auch die Lenkung zu manipulieren - dies allerdings nur unter 5km/h und nur Vollausschläge.

Die NA-Version des UConnect verfügt über eine Internet-Anbindung über das Sprint-Netzwerk und eine WLAN-Hotspot.

Zuerst haben sie es über das WLAN probiert und waren erfolgreich, in das System zu kommen, die verwendete Routine funktionierte übrigens unverändert über das Internet.

Das Hauptproblem lag darin, daß es im Uconnect getrennte Chips für die Kommunikation nach außen und die CAN-Bus Anbindung gibt. Diese beiden Chips sind intern über eine serielle Leitung verbunden, diese war aber über WLAN und Internet nicht direkt ansprechbar.

Die beiden Entwickler haben daraufhin ein Firmware-Image verändert und dieses über Internet (!!!) eingespielt. Diese modifizierte Firmware ermöglicht die Kommunikation zwischen den beiden Chips und schafft damit eine Brücke von der Außen-Anbindung zum CAN-Bus.

Dies wäre die einfachste Möglichkeit gewesen, allerdings zeigte sich bei einer (Reverse-Engineerten) Code-Analyse, daß jede Menge Memory-Corruption-Fehler darauf lauern, ein ähnliches Ergebnis zu erzielen, es wäre halt aufwändiger, diesen Weg zu gehen.

Die beiden Forscher nennen noch andere potentielle Möglichkeiten in das System einzudringen, allerdings haben sie diese Bereiche nicht verfolgt: Im Prinzip eignet sich jede Zugriffsmöglichkeit von außen, d.h. z.B. auch Bluetooth, das allerdings nur in unmittelbarer räumlicher Nähe. Mit Einschränkungen wäre es auch über unidirektionale Schnittstellen, wie z.B. die Reifendruck-Sensoren denkbar, das wäre aber schon schwieriger.

Die Bluetooth-Variante würde wahrscheinlich auch die ROW-Versionen betreffen.

Die Forschung der IT-Sicherheit bei Fahrzeugen ist ein sehr junges Feld und mit viel Arbeit verbunden, die Forschung am Jeep hat mehr als 4 Mannjahre verschlungen.

Früher oder später wird das alle Fahrzeug-Hersteller betreffen, erste Proof-of-concept Exploits gibt es ja schon für BMW, Tesla, GM, etc.

Im Moment fehlt es bei allen Automotive-Anwendungen (möglicherweise mit Ausnahme von Tesla) daran, IT-Sicherheitsmaßstäbe anzulegen, es gibt z.B. keine ordentlichen Update-Mechanismen, kaum IT-Sicherheits-Tests und die Firmware-Images sind nicht signiert. Die Signatur würde aber möglicherweise Anbieter wie Customtronix empfindlich stören.