Enyaq Security - Blackhat 2022 - Sicherheitslücken im VW-Elektroautos

  • Heftig & Leseempfehlung.

    Pen-Test Demos im PDF verlinkt

    Die gute Nachricht ist, dass das Problem in 3.x offenbar behoben ist.


    https://i.blackhat.com/EU-22/Wednesday-Briefings/EU-22-Serdyuk-Back-connect-to-the-connected-car.pdf


    Wenn ich so darüber nachdenke, brauchen wir wirklich eine offizielle Anleitung, wie man den Zugang zu Drittanbieter-Apps, die Zugang zum Skoda Connect Service haben, sperren kann, denn anscheinend hilft es nicht, nur das Passwort zu ändern.

  • zice

    Hat den Titel des Themas von „Blackhat 2022 - Sicherheitslücken im VW-Elektroautos“ zu „Enyaq Security - Blackhat 2022 - Sicherheitslücken im VW-Elektroautos“ geändert.
  • Cooler Vortrag. Vielen Dank!

    Klar, wenn Softwareupdates über USB möglich sind, dann ist das die erste Anlaufstelle für Angriffsmöglichkeiten.

    Jetzt sind aber alle Sicherheitslücken geschlossen :) ;)


    Spannend finde ich, dass die Kommunikation mit dem Backend über MQTT passiert. Intern über den Standardport, extern TLS verschlüsselt. Also Publisher/Subscription Pattern solange ICAS1 nicht einschläft. Ein brauchbares API wäre also denkbar wenn VW das wollen würde…

  • Danke für den Link, also ich finde das gefundene sehr interessant. Eigenen Code im ICAS1 ausführen zu können fände ich jetzt richtig cool... :D

    Wer braucht schon eine Akku-Vorkonditionierung, die beste Erfindung ist eine Bett-Vorkonditionierung. :D

  • Jetzt hätte ich gern noch ein paar EMMC Dumps von der 3.0 und 3.2, vlt. findet man da ja auch noch coole Dinge. ^^

    Immer nur die Cisco Backdoors verwenden um seine eigenen daneben zu setzen, damit die Cisco Software gerootet ist, ist nicht spannend genug. ^^

    Wer braucht schon eine Akku-Vorkonditionierung, die beste Erfindung ist eine Bett-Vorkonditionierung. :D

  • Ein eigenes, performantes UI?

    Ich hatte eher erstmal daran gedacht Code auszuführen, welcher den 30 Minuten Timer immer wieder zurück setzt, damit wir einen Camping- / Hundemodus bekommen können. Ich gehe fest davon aus dass der Timer im ICAS1 oder ICAS3 läuft. Anschließend könnte man vlt. nen Browser starten um während des Ladens YouTube oder so zu schauen. ^^


    + Nicht zu vergessen, die API von Skoda hin zu nem eigenem Server umzulenken.

    Wer braucht schon eine Akku-Vorkonditionierung, die beste Erfindung ist eine Bett-Vorkonditionierung. :D

  • Die Tatsache, dass VW Produktionssoftware für Pkws freigegeben hat, die keine Signaturprüfung für USB-Updates hatte, finde ich unglaublich. Erste Lektion: Lassen Sie (auch jetzt noch) niemanden einen USB-Stick in Ihr Auto einstecken. Wenn man sich umschaut, ist irgendwann alles mehr oder weniger gehackt worden: PS4 (pOOBs4), XBOX (Kamikaze/JTAG/RGH), iOS (Jailbreak), PSP, Nintendo... Hardware/physikalischer Zugriff ist allerdings erforderlich, also noch einmal: Vorsicht, welcher USB-Stick im Auto verwendet wird. Und wer noch auf SW 0792 läuft, bitte zum Service gehen und auf ME3 upgraden. Ich glaube, dieses CVE wurde in 0795 (SW 2.4 in der ID-Welt) gepatcht.


    Hier cooles Material über Physical deterrence (bei XBOX zumindest):

    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Danke für den Link, sehr interessant!


    Ich warte ja eigentlich nur auf die Nachricht, dass alle Audi e-tron oder was auch immer wegen eines Hacks blockiert sind und nur via USB vor Ort wieder „entriegelt“ werden können (oder durch eine Bitcoin Zahlung).

    Irgendwann werde ich eine solche Nachricht im Weckerradio hören und hoffen, dass es nicht meinen Enyaq betrifft ;)

    Enyaq iV60, graphit grau, Loft Stoff/Kunstleder grau, Infotainment Plus (HUD), Parking "Clever" Plus,

    Convenience Basic, Assisted Drive Basic, WP, AHK, 8J x 19" «Regulus» glanzgedreht, Speaker City Premium Soundsystem


    WB: go-e flex gemini mit go-e controller

    PV: SolarEdge 14kWp

  • Naja, wenn jemand in die Lage kommt einen USB Stick in mein Auto einzustecken, dann hab ich ohnehin schon versagt.


    Das ist doch in etwa wie "Wer seinen Kühlschrank nicht abschließt, braucht sich nich wundern, wenn ein Einbrecher das Filet klaut" :P

    🐍 RS coupé - Mamba Green

    ☀️8kWp PV (25° Süd) + 8 kWp PV (0°) an Victron MP 5000 3 Phasen-System + Fronius Symo 12 kW
    💨2kW Windrad für Winter + Nacht
    🔋28kWh Pylontech Heimspeicher
    🔌Fronius Wattpilot 22kW

Liebe/r Besucher/in des Enyaq-Forum. Wir würden uns freuen, wenn du etwas zum obigen Thema beitragen möchtest.

Hier klicken, um ein kostenloses Benutzerkonto im Enyaq Forum anlegen

Bereits 10038 Mitglieder sind dabei und tauschen erste Informationen rund um das neue Elektro SUV Enyaq von Skoda aus! Viel Spaß :)