[English]Sicherheitsforscher haben sich das Infotainment-System von Skoda-Fahrzeugen näher angeschaut. Dabei sind sie gleich auf mehrere Schwachstellen gestoßen, die es Angreifern ermöglichen könnten, remote bestimmte Funktionen am Fahrzeug auszulösen und den Standort der Autos in Echtzeit zu verfolgen.
Anzeige
Das MIB3-Infotainment-System von VW
In Fahrzeugen der VW-Gruppe ist das MIB3-Infotainment-System verbaut. Nachfolgende Abbildung gibt einen Überblick über die betreffenden Features, bezogen auf ein Skoda-Modell.
VW MIB3-Infotainment-System
Aber wie sieht es aus, wenn das System Schwachstellen aufweist? Bereits 2022 und 2023 wurden zahlreiche Schwachstellen in diesem System gefunden und an VW gemeldet.
Neben Skoda findet sich dieses Infotainment-System, welches wohl 2021 eingeführt wurde, auch in Fahrzeugen von Seat und VW. Allerdings wird das System durch diverse Zulieferer gefertigt und für die VW-Gruppe bereitgestellt. Daher ist es unklar, ob überall die gleiche Firmware verwendet wird. Nachfolgende Informationen beziehen sich daher auf das System in Skoda-Fahrzeugen. Wenn ich die Vortragsfolien richtig deute, ist das Infotainment-System dieses Zulieferers aber auch in VW-Modellen verbaut – es sind also Millionen Fahrzeuge damit auf dem Markt.
PCAutomotive findet 12 Schwachstellen
Das auf den Automobilsektor spezialisiertes Cybersicherheitsunternehmen PCAutomotive hat sich der Frage der Sicherheit beim MIB3-Infotainment-System im Jahr 2024 erneut gewidmet. Beim Skoda Superb III (produziert zwischen 2015 und 2023), dessen Infotainment-System von der Preh Car Connect GmbH gefertigt wird, sind die Sicherheitsforscher dann gleich auf 12 neue Sicherheitslücken gestoßen, die sie kürzlich auf der Sicherheitskonferenz Black Hat Europe präsentiert haben.
Anzeige
Die Redaktion von Techcrunch berichtet in diesem Artikel über den Sachverhalt. Golem hat dies in nachfolgendem Tweet und diesem Artikel aufgegriffen.
Die Schwachstellen in der MIB3-Infotainment-Einheit des Fahrzeugs ermöglichen eine uneingeschränkte Codeausführung im System. Ein Angreifer könnte GPS-Koordinaten und Geschwindigkeitsdaten des Fahrzeugs abrufen, Gespräche über das Fahrzeugmikrofon aufzeichnen, Screenshots des Infotainment-Displays anfertigen und beliebige Sounds im Fahrzeug abspielen, gibt PCAutomotive an.
Laut Danila Parnishchev von PCAutomotive sind die Schwachstellen miteinander verknüpfbar. Dies würde Angreifern über Bluetooth ermöglichen, sich mit der Medieneinheit des Skoda Superb III zu verbinden, und Malware in das Fahrzeug einzuschleusen. Parnishchev sagte gegenüber TechCrunch, dass "ein Angriff im Abstand von 10 Metern zum Fahrzeug ohne Authentifizierung durchgeführt werden kann."
Die Vortragsfolien von der Black Hat-Konferenz mit einer Menge Details lassen sich hier abrufen. Gegenüber TechCrunch wies Parnishchev darauf hin, dass die Schwachstellen, die PCAutomotive selbst an einem Superb III verifiziert hat, es einem Angreifer auch ermöglichen, die Telefonkontaktdatenbank des Fahrzeugbesitzers zu exfiltrieren, wenn dieser die Kontaktsynchronisation mit seinem Auto aktiviert hat. "Normalerweise sind Telefone verschlüsselt, so dass man die Kontaktdatenbank nicht einfach extrahieren kann", zitiert Techchrung Parnishchev. "Im Falle der Infotainment-Einheit ist das möglich – die Kontaktdatenbank ist im Klartext gespeichert."
Anzeige
******************************************
dass "ein Angriff im Abstand von 10 Metern zum Fahrzeug ohne Authentifizierung durchgeführt werden kann."
******************************************
Ok muss dazu das Fahrzeug "betriebsbereit" sein, sprich Zündung an? Oder reicht da ein geparktes abgestelltes Auto mit Zündung aus. Den mein Infotainment System im Wagen ist aus wenn die Zündung aus ist.
Auf der Autobahn im Stau – oder im dichten Stadtverkehr? Sollten sich einige finden. Passt in die Automobil-Großwetterlage. Traurig. Bitte auch die Asiaten und Franzosen mal unter die Lupe nehmen.
Die VW sind nicht nur von der Security sondern auch von der UI und der Ergonomie bescheiden (grundsätzlich ist die Hardware zu langsam für die Software oder die Software ist grottenschlecht programmiert wenn man den Vergleich mit z.B. Teslas hat, wo alles taktiler, mehr snappy ist).
Am Schwerwiegendesten waren meine Erlebnisse mit Golf/Passat Mietfahrzeugen, wo ich immer mit dem Handballen auf die in der Leiste vor dem Display enthaltene Touch-Bedienelemente für Lüftung und Heizung gekommen bin. Eine Bedienung des Displays während der Fahrt ist schier unmöglich, weil ein wackelnder Finger ohne handballenabstützung kaum die viel zu kleinen Bedien-Elemente "erwischen" wird.
Ich habe mir bei dem Müll nur gedacht, testet das auch jemand in der Praxis?
Ich will einfach nur ein dummes Auto, ohne Gaggelfax. Und Telefonieren während der Autofahrt gehört meiner Meinung nach verboten. Aber der Zug ist wohl abgefahren. Und bei VW wundern sich alle, warum deren Müll immer weniger kaufen?
@Thomas Jakobs "Eine Bedienung des Displays während der Fahrt ist schier unmöglich, weil ein wackelnder Finger ohne handballenabstützung kaum die viel zu kleinen Bedien-Elemente "erwischen" wird. "
Das ist nun mehr als unverständlich.
Selbst bei Handy Apps mit Kfz Funktion ist das wesentliche Merkmal, dass die Touch Buttons groß genug sind. Das ist elementar.
Ist das bei den VW Ingenieuren Unfähigkeit oder nur Unwille ?
Was ist so unverständlich:
Wenn Du Dir das nachfolgende Bild anschaust:
https://blog.jakobs.systems/img/20220623-vw-ui.webp
wirst Du feststellen wie bescheiden die Touch-Buttons in der Leiste vor dem Display ist, wo sich normalerweise der Handballen der Hand auflegt damit die Bedienelemente des Displays bedienbar werden.
Selbst mit dem sichtbaren Ok-Button, der da schon einer der größeren Button im UI sein dürfte, wirst Du Schwierigkeiten haben diesen während der Fahrt zu treffen, weil dieser kaum höher als die Fingerfläche selbst ist und Du bei jeder Erschütterung daneben treffen wirst. In Menüs triffst Du dann die Buttons darüber oder daneben, weil diese auch dicht gepackt in drölfzig Leisten links, rechts oben und unten oder mitte sind. Deshalb musste ich den Handballen abstützen, deswegen habe ich geflucht als ich dabei gleichzeitig Lüftung/Heizung verstellte, deswegen habe ich genau wegen dieser (wiederholten) Begebenheit vor zwei Jahren das Bild gemacht. Gutes UI/UX geht defintiv anders.
Und nein es müssen weder Kopfsteinpflaster in einer Innenstadt noch schnelles Fahren sein. Normale Strassensitutionen reichen in unserer überall kaputt gesparten Infrastruktur aus.
Ich habe mich schon aufgeregt, wegen der Meldung an sich… ich will im Auto keine Datenschutzeinstellungen für "Datenübertragungen". Das Teil hat offline zu sein und keine persönlichen Daten zu verarbeiten, by Design and Default!
Vertrauliches bespricht man demnächst auch nicht mehr im Auto während der Fahrt sondern besser beim Spaziergang durch die Natur…
**************************************
Vertrauliches bespricht man demnächst auch nicht mehr im Auto während der Fahrt sondern besser beim Spaziergang durch die Natur…
**************************************
süss wie naiv, wenn du wirklich als Ziel von Interesse bist, hilft nur ein geschirmter abhörsicher Raum ;-P
Ich fahre selbst einen VW mit Touchscreen, aber inzwischen ist dessen Media-Connect eine Genration zurück. Die Bedienung ist soweit Ok, ist bei normaler Verkehrslage leicht zu bedienen. Wenns komplizierter wird, fuchtelt man da auch nicht rum sondern hat beide Hände am Lenkrad, Das Auto bucht sich zuhause per immer noch sicherem WPA2 ins heimische WLAN ein, solange die Zündung an ist oder man das MC per Taster einschaltet. Das hat zwar keinen praktischen Nutzen, da es keine OTA gibt, auch nicht fürs Kartenmaterial, aber immerhin konnte ich es auf diese Weise mal per nmap durchscannen und das war soweit Ok. Auf die Idee, die Bluetooth-Seite zu scannen, bin ich aber bisher nicht gekommen, da nach meiner bisherigen Kennntis für erfolgreiche Kommunikation mit einem Bluetooth-Gerät erstmal eine Kopplung durchgeführt werden müsste, die auch auf Fahrzeugseite erstmal durch eine Person bestätigt werden muss, und die gekoppelte BT-Kommunikation ist nach meinem Wissen auch ausreichend gut verschlüsselt.
Ein Armutszeugnis ist, dass das letzte Kartenupdate für das Media-Connect vom 27.11.2023 ist, man muss es manuell runterladen und auf eine spezielle VW-gebrandete SD-Karte entpacken, andere Karten werden für Kartendaten nicht aktzeptiert.
Falsch! WPA2 wurde bereits clientseitig erfolgreich gecrackt (KRACK). Das war irgendwann 2017/2018. Es ist also mitnichten sicher. Vor allem bei allen Geräten, die keine Firmware Updates seitdem erhalten haben.
Zumal WPA2 per Standard eine viel zu geringe Entropie bei den Passwörtern hat. Erlaubt sind nur bestimmte ASCII Zeichen, keine Sonderzeichen etc.
Als sicher würde ich grundsätzlich alles, was über WLAN geht nicht bezeichnen.
"nach meiner bisherigen Kennntis für erfolgreiche Kommunikation mit einem Bluetooth-Gerät erstmal eine Kopplung durchgeführt werden müsste"
Das ist spätestens seit 2010(!) überholt. Ich erinnere leider den Namen der Vulnerabilty nicht mehr, aber die "Bluetooth Firewall"¹ dagegen kam 2010 auf den Markt.
¹ www. fruitmobile. com/bt-firewall/bluetooth_firewall
@Hr. Born
Wenn man den Kfz-Markt ansatzweise kennt geht man schon davon aus, dass eine Skoda-Schwachstelle auch bei VW vorhanden sei, aber mMn fehlt "VW" dennoch im Titel ("VW und Skoda").
Auf der BlackHat war von VW Group die Rede
wenn Du den Text ganz genau gelesen hättest, wäre aufgefallen, dass es mehrere Zulieferer für das Entertainment-System gibt. Und da ich keine Details zu den Bugs bzw. der Firmware kenne, habe ich das Ganze auf Skoda begrenzt, da ich dort sicher weiß, dass die Schwachstellen nachgewiesen wurden. Hätte ich VW genannt und dort wären Entertainment-Systeme anderer Zulieferer verbaut gewesen, wäre die Frage (berechtigt) gekommen: Wo ist das nachgewiesen.
Habe ich: "In research shared with TechCrunch before it was published on Thursday, PCAutomotive noted that the vulnerable MIB3 units are used in multiple Volkswagen and Skoda models, and based on public sales data, estimates there are potentially more than 1.4 million vulnerable vehicles out there. "
Übrigens auch nicht in allen Skodas, Ihr Argument wäre ebenso einschlägig dafür, Skoda nicht zu nennen.
Ok, ich war gedanklich in den Folien von PCAutomotive, die die Zulieferanten angegeben hatten und zudem präzisierten, welcher Zulieferer für deren Testfahrzeug gewählt worden war. Daraus kann ich nur sicher ableiten, dass es eine bestimmte Skoda-Modellreihe betrifft – es könnten weitere Fahrzeuge von VW und Seat betroffen sein – oder alle Fahrzeuge mit MIB – aber das weiß ich halt nicht genau.
Die Touchscreen-Seuche in den PKWs gehört verboten, den ersten richtigen Schritt geht Euro NCAP: https://www.golem.de/news/abwertung-droht-euro-ncap-verlangt-abkehr-von-touchscreen-trend-bei-autos-2403-182860.html
Selbst wenn ein Hersteller es mal schafft eine vernünftige und schnelle GUI auf den Markt zu bringen, die Displays gehen wesentlich schneller kaputt als man glaubt und dann wird es erstmal richtig teuer. Bin schon auf die ersten Berichte gespannt wenn die Bidlschirme den Zenit überschritten haben und der Ersatz nicht mehr gewährleistet werden kann. Sind Systemfunktionen auf dem Touch verankert die relevant für den Straßenverkehr sind, darf man das Auto dann stehen lassen, da nicht mehr verkehrssicher. Wenn das Auto dann auch noch das passende Alter erreicht hat, wird es richtig spannend, denn dann ist auch RuckZuck mal ein neues Display unrentabel und die Frage stellt sich dann, wer das Ersatzteil vom Gebrauchtmarkt auf das Fahrzeug umkodieren darf, denn heutzutage ist ja alles mit dem Fahrzeug verheiratet und funktioniert nicht in einem anderen baugleichen PKW.
Security in der Interpretation der Automobilindustrie:
Niemand anders soll Ersatzteile und Services anbieten können.
Ich finde die Touch-Funktionen schon Ok, sofern sie gut gemacht sind, sprich also logische Bedienung, nicht überfrachtet, zu kleine Bedienelemente und vor allem Knöpfe und Drehregler für die allerwichtigsten Funktionen wie Klima, Heizung, Belüftung. Bei meinem Media-Connect ist das Ok, letztens hatte ich leihweise einen Seat Arona, da wars auch Ok, mir waren allerdings die Knöpfe für Klima, Belüftung usw. imho zu weit unten hinterm Schaltknüppel. Überrascht hat mich, dass das Umschalten zwischen den Bedienthemen des Touchscreens (Radio, Telefon, Android-Auto, Setup, …) tatsächlich über richtige Taster erfolgte, hier wären Touchfelder imho intuitiver gewesen.
Was liebe ich meine alte analoge Klapperkiste.