Nur Titel durchsuchen
Von:
Artikel
Foren
Neue Beiträge
Foren durchsuchen
Marktplatz
Neue Anzeigen
Regeln
Galerie
Neue Medien
Neue Kommentare
Medien suchen
Online
Anmelden
Registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Neue Beiträge
Foren durchsuchen
Menü
Anmelden
Registrieren
App installieren
Installieren
BMW 2er Forum
Multimedia, Navigation und Kommunikation
Sicherheitslücke beim ConnectedDrive-System
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Auf Thema antworten
Beitrag
<blockquote data-quote="KnickiKnacki" data-source="post: 25505" data-attributes="member: 569"><p>Der Aufwand für den ConnectedDrive Hack ist schon gewaltig. Du musst dir eine Mobilfunkzelle bauen, einen IMSI Catcher. Das Auto muss sich diesem verbinden um dann darüber gefälschte SMS entgegenzunehmen. Die gefälschte SMS muss auch erstmal konform zusammengebaut werden. Ahnung von ASN.1 und NGTP Protokollen dürfte auch nicht weit verbreitet sein, weil aus Sicht Softwareentwicklung ehr untypisch. Die nötige Ahnung dazu haben 5 Leute in Deutschland.</p><p></p><p>Aber: Sobald dieser Hack den bösen Buben klar wird, können diese die Schritte automatisieren. Und das ist das gefährliche. Dann nutzen unwissende Leute diese Automatismen, haben aber von der Sache keine Ahnung. Muss man ja auch nicht mehr haben.</p><p></p><p>Der Effekt ist derselbe, aber ich finde man macht es sich zu einfach zu behaupten, es sei alles kinderleicht. Es ist höchstens kinderleicht die Automatismen zu nutzen.</p><p></p><p></p><p>BMW hat die für diesen Hack genutzte Schwachstellen ja gefixt. Muss man mal sehen, wie zuverlässig das vorgenommen wurde. Die Autohersteller müssen permanent ihre Software auf dem aktuellen Stand der Technik halten. Als BMW CennectedDrive in 2008 entwickeln ließ, war es nach damaliger Kenntnis sicher. Das heute 56Bit DES oder AES 128 Schlüssel in Sekunden geknackt werden, wusste damals ja niemand. Softwarepflege ist ein kontinuierlicher Prozess der so gelebt werden muss. Mal sehen in wieweit die Hersteller ihre Prozesse jetzt anpassen werden.</p></blockquote><p></p>
[QUOTE="KnickiKnacki, post: 25505, member: 569"] Der Aufwand für den ConnectedDrive Hack ist schon gewaltig. Du musst dir eine Mobilfunkzelle bauen, einen IMSI Catcher. Das Auto muss sich diesem verbinden um dann darüber gefälschte SMS entgegenzunehmen. Die gefälschte SMS muss auch erstmal konform zusammengebaut werden. Ahnung von ASN.1 und NGTP Protokollen dürfte auch nicht weit verbreitet sein, weil aus Sicht Softwareentwicklung ehr untypisch. Die nötige Ahnung dazu haben 5 Leute in Deutschland. Aber: Sobald dieser Hack den bösen Buben klar wird, können diese die Schritte automatisieren. Und das ist das gefährliche. Dann nutzen unwissende Leute diese Automatismen, haben aber von der Sache keine Ahnung. Muss man ja auch nicht mehr haben. Der Effekt ist derselbe, aber ich finde man macht es sich zu einfach zu behaupten, es sei alles kinderleicht. Es ist höchstens kinderleicht die Automatismen zu nutzen. BMW hat die für diesen Hack genutzte Schwachstellen ja gefixt. Muss man mal sehen, wie zuverlässig das vorgenommen wurde. Die Autohersteller müssen permanent ihre Software auf dem aktuellen Stand der Technik halten. Als BMW CennectedDrive in 2008 entwickeln ließ, war es nach damaliger Kenntnis sicher. Das heute 56Bit DES oder AES 128 Schlüssel in Sekunden geknackt werden, wusste damals ja niemand. Softwarepflege ist ein kontinuierlicher Prozess der so gelebt werden muss. Mal sehen in wieweit die Hersteller ihre Prozesse jetzt anpassen werden. [/QUOTE]
Zitate
Authentifizierung
Überprüfung durch Google ReCaptcha zulassen
Es ist eine Überprüfung durch Google ReCaptcha erforderlich, diese wird durchgeführt sobald der Datenschutzerklärung zugestimmt wurde.
Bitte aktiviere JavaScript, um fortzufahren.
Antworten
BMW 2er Forum
Multimedia, Navigation und Kommunikation
Sicherheitslücke beim ConnectedDrive-System
Oben
Unten
