Die zentralen Thesen:
Das Schnüffeln und Stören von HF-Signalen in Kraftfahrzeugen signalisiert ein wachsendes Sicherheitsproblem
Drahtlose Schlüsseleingabesysteme für die Automobilindustrie sind weiterhin anfällig für leicht zu beschaffende Hacking-Technologie
Sicherheitsstandards sollten unabhängig von der Arbeitspolitik nicht für den allgemeinen Gebrauch offen sein
Vor nicht allzu langer Zeit, als ich an einer technischen Konferenz in San Francisco teilnahm, wurde der High-End-BMW meines Kollegen von einem Cyberangreifer eingebrochen. Das Auto wurde nicht beschädigt, aber unsere beiden Laptops (im Kofferraum gesichert) wurden gestohlen. Von diesem Zeitpunkt an wurden Probleme mit der drahtlosen Sicherheit von Kraftfahrzeugen für mich zu einem echten Problem.
Wie kam es zum Einbruch? Mit Leichtigkeit, laut mehreren aktuellen Nachrichten. Mit einem 30-Dollar-Tool, das von Hackern entwickelt wurde, um die Sicherheitssysteme an Bord zu „pwn“, können ungelernte Kriminelle leicht High-End-Autos öffnen und stehlen. "Pwn" ist ein Internet-Slang für "Eigene" wie beim Erobern oder Stehlen, um Eigentum zu erlangen. Mit dem 30-Dollar-Tool aus China können Kriminelle einen leeren Autoschlüssel neu programmieren, mit dem diese Nicht-Technikdiebe innerhalb von zwei oder drei Minuten ein Fahrzeug stehlen können. Und es ist nicht nur fragwürdige Technologie in China. Eine sorgfältige Suche im Internet zeigt ein bestimmtes Cipher Development Kit, das von einem führenden US-Unternehmen angeboten wird. Man hofft, dass seine Hauptanwendung darin besteht, Wege zu entwickeln, um sich gegen laufende Hacks zu verteidigen.
Ein Teil des Problems sind OBB-Bypass-Tools (Automotive On-Board Diagnostics), die per Versand aus China und Osteuropa erhältlich sind. Potenzielle Autodiebe müssen nur die drahtlose Übertragung zwischen einem gültigen Schlüsselanhänger und einem Auto abfangen, bevor sie einen leeren Schlüssel neu programmieren. Mit dem neuen Schlüssel / Anhänger in der Hand können die Kriminellen dann entweder das Auto öffnen oder es über das OBD-System und die Protokolle starten.
RF- und drahtlose Sniffer und Störprodukte sind im Internet verfügbar. Produktbeschreibungen auf diesen Websites sind normalerweise so schlecht geschrieben, dass sie die ausländische Herkunft der meisten Anbieter bestätigen. Übrigens: Das absichtliche Stören von HF-Signalen ist in den USA illegal.
RF-Störsender gibt es für jede Art von drahtlosem Protokoll, von GPS, Wi-Fi und Bluetooth bis hin zu Mobiltelefonen. Warum Stausignale aus Ihrem Auto? Ein Grund wäre, alle GPS-Tracking-Daten zu verbergen, die über den Ort der Fahrt Ihres Autos gesendet werden. Handyübertragungen können ebenfalls gestört werden. Ferner könnten solche Störsender in Abhängigkeit von ihrer Nähe, der Sendeleistungsstärke des Störsenders und der Architektur des Zielempfängers (d. H. Dem gestauten Fahrzeug) gegen Fahrzeuge in der Nähe eingesetzt werden.
Das Ziel der Störung besteht darin, den eindeutigen Empfang von HF-Signalen auf elektronischem Wege zu stören oder zu verhindern. Im Allgemeinen ist ein Störsender speziell für eine gezielte Empfängerarchitektur konzipiert. Sobald die Art des Störsenders bekannt ist, können seine Auswirkungen im Empfänger gemindert werden.
Das Erkennen des Vorhandenseins eines störsenders ist der Schlüssel zur Minderung des Problems, da es sehr schwierig ist, den Störsender zu stören. Technisch versierte Autobesitzer können Spektrumanalysatoren verwenden, um durchschnittliche Energieänderungen im Verriegelungsspektrum des Autoanhängers zu messen. Durch das Erkennen eines Störszenarios wird der Autobesitzer darauf hingewiesen, dass eine Gefahr besteht. Die Technologie ist jetzt so produktiv, dass eine schnelle Suche im Internet Anweisungen dazu liefert, wie genau der Schlüsselanhänger eines Autos in überraschenden Details gehackt werden kann. (Hinweis: Ich erwähne absichtlich keine bestimmten Produkte oder Websites.)
In Bezug auf politische Herausforderungen muss verstanden werden, dass OBD-Lesegeräte für legitime Zwecke für Autoreparatur- und After-Market-Läden leicht verfügbar sind. Ein Problem besteht darin, dass die OBD-Daten für solche Garagen von Drittanbietern offen sein müssen, um die Regeln des Europäischen Freihandelsverbandes zum offenen Wettbewerb im Automobilhandel zu erfüllen.
Dies bedeutet, dass sowohl Technologie als auch gut gemeinte, aber schlecht durchdachte außenpolitische Arbeitspolitik Cyberkriminalität in einer globalen Wirtschaft ermöglichen. Es ist ein systemisches Problem, das eine enge Zusammenarbeit zwischen High-Tech-Sicherheits- und Softwareunternehmen, OEMs und politischen Entscheidungsträgern in einer Vielzahl von Regierungen erfordert.
Es könnte jedoch noch mehr getan werden, um die häufig als schwach bezeichnete Kryptographie vieler drahtloser Fahrzeugschlüsselsysteme zu verbessern. Es sind mehrere Standards entstanden, die helfen sollten. Beispielsweise hat die Wirtschaftskommission der Vereinten Nationen für Europa (UNECE) in Zusammenarbeit mit dem Jungen für ISO-Standards und anderen ein Dokument zu den Grundsätzen der Systemsicherheit für intelligente Verkehrssysteme sowie vernetzte und automatisierte Fahrzeuge vorgelegt. Dieses Dokument bezieht sich auf die nach ISO / IEC JTC 1 geltenden Normen und Leitfäden sowie auf zwei SAE-Normen: SAE J3061, Leitfaden zur Cybersicherheit für cyber-physische Fahrzeugsysteme und SAE J3101, Anforderungen an die hardwaregeschützte Sicherheit für Bodenfahrzeuganwendungen sowie vier NIST-Dokumente.
Das Problem geht jetzt über die Schwachstellen von drahtlosen, schlüssellosen Fahrzeugverriegelungssystemen hinaus. Ende 2019 berichtete Motherboard, dass ein Hacker, der nur als L & M bekannt ist, mehr als 27.000 Nutzfahrzeug-Flottenkonten über GPS-Signale geknackt hat. Der Hacker könnte dann Fahrzeuge in einer kleinen Anzahl von Ländern, einschließlich Indien und den Philippinen, verfolgen und Fahrzeugmotoren abstellen, die gestoppt wurden oder 12 Meilen pro Stunde oder langsamer fuhren, berichtete Motherboard.
Das Problem der unzureichenden Cybersicherheit in der Automobilindustrie wird sich mit der Umstellung auf autonome und vernetzte Autos nur verschlimmern.