Enyaq Security - Blackhat 2022 - Sicherheitslücken im VW-Elektroautos
-
-
-
Naja, wenn jemand in die Lage kommt einen USB Stick in mein Auto einzustecken, dann hab ich ohnehin schon versagt.
Das ist doch in etwa wie "Wer seinen Kühlschrank nicht abschließt, braucht sich nich wundern, wenn ein Einbrecher das Filet klaut"
Als EDV security Laie mag ich mich täuschen und hoffe das sehr, aber ich hätte hier nicht den Fall vor Augen:
Typ im Schwarz-Weiß gestreiftem Overall mit Panzer-Knacker-Maske und Dreitagebart steht am Rastplatz vor einem und fragt:
"Pardon Monsieur, dürfte ich mal kurz meinen USB Stick in Ihrem Fahr-zeug laden" und man sagt: "Klar, ich bin in 10 min wieder zurück ..."
Ich hätte jetzt eher den Fall im Kopf:
Spezl: "Wo kann ich mein Handy bei Dir während der Fahrt einstecken und Musik übers Entertainment-System abspielen?"
Entsprechend würde ich mir eher die folgenden 3 Fragen stellen:
1. Wieviele Handys waren das inzwischen?
2. Von welchen weiß man mit 100% Sicherheit, dass auf ihnen keine Trojaner, usw. mitliefen?
3. Wie sicher fühlt sich jetzt noch die Nutzung der Cariad-Software an, die dem funktionellen Eindruck nach auf Win95 aufsetzt?
-
Es ist nicht Win95 sondern Linux und QNX.
-
Als EDV security Laie mag ich mich täuschen und hoffe das sehr, aber ich hätte hier nicht den Fall vor Augen:
Stell dir vor, in Venedig soll es Parkhäuser geben, in denen du das Auto mit Schlüssel beim Pförtner abgeben sollst, mit der Begründung, dass das Personal das Auto ggf. umparken könne. Und erstaunlich viele Leute hier im Forum hätten damit kein Problem... ob das Personal dann evtl. auch die notwendigen IT-Skills drauf hat oder zumindest jemanden kennt, der da mal eben nen USB-Stick im Auto einsetzt? Ich will es mir gar nicht ausmalen...
-
Da braucht es keinen Hack des Infotainment Systems. Einfach ein OBD Dongle anstecken und fertig. Wer Zugang zum Auto hat, hat auch Zugriff auf die Steuergeräte.
Liebe/r Besucher/in des Enyaq-Forum. Wir würden uns freuen, wenn du etwas zum obigen Thema beitragen möchtest.
Hier klicken, um ein kostenloses Benutzerkonto im Enyaq Forum anlegen
Bereits 10061 Mitglieder sind dabei und tauschen erste Informationen rund um das neue Elektro SUV Enyaq von Skoda aus! Viel Spaß :)