English
Français
Español
Italiano
Português
日本語
한국어
Русский
Der Markt für Steckverbinder soll bis 2032 weltweit 177,7 Milliarden US-Dollar erreichen, bei einer durchschnittlichen jährlichen Wachstumsrate von 7,9 %: Allied Market Research
Mar 06, 2023Ein Toter, 2 Verletzte in 3
Mar 08, 2023Die Feds beenden den Mai mit einer Welle von Ankündigungen zur Infrastruktur für Elektrofahrzeuge
Mar 10, 2023Interceptor: Ein wilder BMW E28 für die Straße
Mar 12, 2023Der UITP-Gipfel 2023 ist im Gange. Solaris Bus & Coach präsentiert seinen Flaggschiff-Elektrobus
Mar 14, 2023Ausreichend fortgeschrittene Technologie: Hat Fehler
Nov 19, 2023Arthur C. Clarke sagte: „Jede ausreichend fortgeschrittene Technologie ist nicht von Magie zu unterscheiden.“ Allerdings war er ein Science-Fiction-Autor und kein Sicherheitsmann. Vielleicht sollte es lauten: „Jede ausreichend fortgeschrittene Technologie weist Sicherheitslücken auf.“ Denn dies ist die Geschichte eines Einbruchs in ein Auto durch dessen Scheinwerfer.
In einem wunderbaren Artikel, halb Geschichte, halb CAN-Bus-Meisterkurs, beschreibt [Ken Tindell], wie Autodiebe den Frontscheinwerfer des Toyota eines Freundes abtrennten und es schafften, ihn zu stehlen, indem sie einfach die richtigen Dinge ins Netzwerk sagten. Da sich der Scheinwerfer im selben Netzwerk befindet wie die Türschlösser, kann das Herausziehen der Glühbirne und das wiederholte Senden der Meldung „Tür öffnen“ zusammen mit vielen anderen Befehlen, die im Wesentlichen einige andere Sicherheitsfunktionen blockieren, zum Ausschalten führen.
Die Hälfte von Ihnen fragt sich, was das mit Arthur C. Clarke zu tun hat, und die andere Hälfte fragt sich wahrscheinlich, was eine Glühbirne im Datennetzwerk eines Autos macht. Grundsätzlich ist es eine gute Idee, dass die gesamte Elektronik im Auto eine intelligente Elektronik ist, die ihren Status an den Zentralcomputer zurückmeldet. So wissen wir vom Fahrersitz aus, wann das Licht aus ist oder wie hoch der Reifendruck ist. Durch das Hinzufügen von Funktionen werden jedoch Angriffsflächen hinzugefügt. Was für den Fahrer wie Magie erscheint, wirkt für den Angreifer oder Autodieb wie eine Goldmine.
Bei Automotive-CAN war Sicherheit eher zweitrangig, und das meine ich nicht gemeinnützig. Das erste Ziel bestand darin, sicherzustellen, dass das System bei allen Autoherstellern und Teilelieferanten funktioniert, und das ist schon schwierig genug. Sicherheit müsste an zweiter Stelle stehen. Und bei moderneren Autos sind die CAN-Netzwerke mittlerweile verschlüsselt, was zusätzliche magische Schichten zusätzlich zur Magie bietet.
Aber ich bin mir fast sicher, dass die Ingenieure bei der Entscheidung, den einfachen Strommesstest zu ersetzen, um festzustellen, ob eine Glühbirne durchgebrannt ist, wahrscheinlich nicht die vollen Kosten für die Verlegung der Glühbirne auf den CAN-Bus im Hinterkopf hatten. Sie träumten sicherlich davon, den Kabelbaum zu vereinfachen und den niedrigen Scheinwerfer in die Moderne zu bringen, aber ich wette, sie hatten keine Ahnung, dass die Leute den Scheinwerferanschluss zum Öffnen der Türen nutzen würden. Ausreichend fortschrittliche Technologie.