Die Gefahren von CAN-Bus / OBD2 Alarmanlangen

Klingt das nicht paradox? Ein “unhackbares” Sicherheitssystem mit exklusiven Funktionen wie ferngesteuertem Motorstart und Fahrzeug-Entriegelung per App. Wir als Informatiker sind da stutzig geworden. Und das zu Recht, wie sich nun herausstellte.
Ein Horrorszenario: Diebe orten ein fremdes Fahrzeug, klonen die Schlüssel, öffnen und starten das Fahrzeug spielend leicht und haben Freude am Fahren.
Die erschreckende Realität: So wäre es möglich gewesen bei Systemen von Pandora und Viper.

Zitat Heise Online: „Alleine mit einem Test-Konto gelang es den Forschern sowohl bei der Pandora- als auch der Viper-App, über die API sämtliche am System angemeldeten Fahrzeuge samt Anmelde-Mail-Adresse auszulesen. […] Wenn sich allerdings ein System zur Absicherung teurer Autos trivial einfach in das perfekte Diebstahl-Werkzeug verwandeln lässt, ist das wohl besonders absurd. Was es noch viel unglaublicher macht, dass Pandora behauptet hatte, die eigene Alarm-Technik sei unhackbar.“

Versteht uns nicht falsch, kein System ist zu 100% sicher. Aber die Konsequenzen, die ein Fehler haben kann, sollte man im Blick behalten. Eine Alarmanlage oder ein Ortungssystem sollte als zusätzliches „Schloss“ dienen und nicht als eingebauter Dietrich mit Öffnungs- und Starthilfe. Und mal unter uns. Wenn selbst die populärsten Hersteller von CAN-Bus-Alarmsystemen solche Fehler machen, wie sieht es dann erst bei 0815 OBD-Dongeln aus? 
Zugegeben, Cloud-Services bereitzustellen, ist kein einfaches Geschäft. Alarmanlagen und Ortungsgeräte so weiterzuentwickeln, dass sie App-fähig sind, bedeutet viel Arbeit und Feingefühl. Deswegen ist die Leistung anderer Marktteilnehmer keinesfalls zu missachten. Wir alleine verarbeiten jeden Tag über 3 Millionen Datensätze, die wir für euch auf Wunsch noch lange archivieren. Vermutlich ist es von Vorteil, dass wir von Anfang an keine klassischen Alarmanlagen entwickelten, die im Nachgang „Smart“ aufgerüstet wurden.

Ganz gleich ob vernetztes Auto, SmartHome oder „Industrie 4.0“. Die Sorge davor, dass ein Fremder von der Couch aus Einfluss auf unser Leben und Privatsphäre nehmen kann, ist präsent. Leider gerät sie aber oft zugunsten der Bequemlichkeit in den Hintergrund, ohne dass wir dies bemerken. Da unsere Geräte nur an die Stromversorgung im Fahrzeug angeschlossen werden, können sie zwar keine Fahrzeugdaten auslesen, sind dafür aber schwerer zu finden. Somit können sie keinen Unfug anstellen und sind auch für alte Fahrzeuge kompatibel. ;-)

Den ganzen Artikel von Heise Online findet ihr hier:

https://www.heise.de/newsticker/meldung/Oft-verbaute-Nachruest-Alarmanlagen-halfen-beim-Autoklau-4331588.html

Tags: CAN-Bus, OBD, OBDII

Die mit einem * markierten Felder sind Pflichtfelder.