Vollansicht

Mittwoch, 10. Juni 2020

Honda hat sich Ransomware eingefangen - muss Produktion runterfahren.

Betrifft mehrere Fabriken weltweit sowohl für die Auto-, als auch für die Motorradfertigung:

Bloomberg News reported on Tuesday evening that production was suspended at car factories in Ohio and Turkey as well as at motorcycle plants in India and South America. The company, according to Bloomberg, was working to fix systems. The news outlet also said that Japanese operations weren’t affected and that other Honda plants in the United States have already resumed manufacturing.

Das ist der Fluch der Digitalisierung, denn durch die global vernetzten Systems, die gerne zentral verwaltet werden - Kosteneinsparung! - sind diese natürlich auch global anfällig, wenn ein Computer krank wird, bzw. sich einen Virus einfängt.

Produktionsstillstand ist dabei die Höchststrafe.

Kunden- und Finanzcenter sind auch nicht erreichbar, das hat Honda selber getweetet. Sie nennen das "technical difficulties".

In diesem speziellen Fall wurde die Subdomain "mds.honda.com" referenziert, die es im Internet gar nicht gibt, sondern vermutlich nur im Honda-eigenen Intranet.

Felix von Leitner - aka Fefe und von Beruf IT Security Auditor -meint dazu:

Das ist vor allem ein Indikator dafür, dass die Malware extra für den Angriff auf Honda customized wurde, und zwar von jemandem mit Insiderwissen über deren Netzwerkstruktur.

Ich hoffe stark, dass sich die IT-Abteilung bei Honda jetzt nicht samuraimäßig ins Messer stürzt.

Honda | Ransomware | Malware | Virus | Hacker |


Sonntag, 08. Juli 2018

Wie konnte bloß die böse Software in die LKW kommen?

Das fragt man sich aktuell bei Daimler (Achtung: Link geht zur Bild).

Womit Dieselgate auch bei den Lastwagen angekommen wäre, hatten wir bisher noch nicht.

Daimler habe die Software jetzt “entdeckt” - wie hat man sich das vorzustellen? Und vor allem: welcher Spitzbube hat sie dort versteckt?

Hacker? Sabotage? Oder doch die Russen? Die Chinesen? A couple of rough engineers? Gar die Konkurrenz?

Stellt Daimler jetzt Strafanzeige? Immerhin ist der Schaden ordentlich und jemand muss ihn ja verursacht haben.

Daimler | Dieselgate | Actros | Lastwagen |


Dienstag, 01. Mai 2018

VW Sicherheitslücke: Root-Zugriff auf Infotainment-System.

Bei VW wurde eine Sicherheitslücke gefunden, bei der man sich über das Fahrzeug-WLAN bis auf Fahrzeugfunktionen hacken kann.

Ermöglicht wird das, über einen Root Zugriff im Infotainment System, das wiederum nicht abgeschottet, sondern mit den Fahrzeugsystemen vernetzt ist.

In dem Artikel gibt es Screenshots und einen VW-Brief, der vom "Head of Smart Quality" unterschrieben ist.

Die Lücke sei Ende 2016 geschlossen worden, aber unklar bleibt, was mit den Autos passiert, die vorher bereits auf der Straße waren. Denn Over-the-Air-Updates haben bisher die wenigsten Hersteller. Was ein großes Problem darstellt, denn inzwischen sind unserer Autos Computer auf Rädern, aber für Updates - und die gibt es bei Computern ja oft genug, muss das Auto dann erstmal zum Händler.

Fefe kommentiert den Zugriff über das Infotainment-System so:

Es ist mir unbegreiflich, dass Autobauer diesen Scheiß nicht ordentlich wegisolieren vom Rest des Systems. Das ist als würde man den Benzintank oben offen lassen, weil, äh, was kann da schon passieren!1!!

Volkswagen | Infotainment | Hacker | Sicherheitslücke | WLAN |


Dienstag, 18. Juli 2017

Hacker haben ein neues Angriffsziel: Teslas.

electrek.co:

They have apparently been targeting Tesla vehicles over the past few months in Europe and managed to get away with quite a few of them.

Welche Methode haben sie angewendet?

It was never clear how exactly they were stolen. In each case, the key fobs weren’t stolen and the vehicles not trackable, which means that the thieves either have an unknown sophisticated way to start and drive the car, or they managed to quietly tow it. The leading theory is that they gained access through hacking the key fob or Tesla app of the owner and they quickly removed the Sim card or used a GPS blocker to prevent tracking.

Aber - wie man das auch erwarten würde bei den Computern auf Rädern - wird die Schwachstelle über einen "Software-Fix" gelöst.

Tesla | Diebstahl | Hacker |


Sonntag, 27. Dezember 2015

32C3: VW Dieselgate Steuergerät entschlüsselt.

Auf dem 32C3 haben heute zwei IT’ler über den VW Emissionsbetrug referiert. Der 32C3 findet seit heute in Hamburg statt - also nur knapp 200km von Wolfsburg entfernt.

Der eine - Daniel Lange - war früher selber in der Autoindustrie und hat in seinem Vortrag das Feld geebnet, wie es so in den Entwicklungsabteilungen bezüglich Zielvorgaben abgeht und wie Emissionen technisch bekämpft werden sollen.

Der andere - Felix Domke - besitzt einen der betroffenen VWs und hat sich deshalb mal eine baugleiche ECU bei ebay besorgt, um den Code zu entschlüsseln. Was ihm auch tatsächlich gelungen ist durch das Ausnutzen einer Schwachstelle in einem der Chips, die er selber gefunden hat.

Der klassische Hacker also, der einfach mal sein eigenes Auto unter die Lupe nimmt. Übrigens nicht irgendwie bezahlt, sondern aus reiner Neugierde.

Und hat er Überraschendes rausgefunden, denn entgegen aller Meldungen, die bisher von den Medien weltweit verbreitet werden, wird nicht der stationäre Zustand auf dem Prüfstand abgefragt, sondern es muss ein enger Korridor aus Zeit und zurückgelegter Wegstrecke vorliegen, damit der AdBlue Zusatz zugeführt wird. Und damit die Abgase den gesetzlichen Vorgaben entsprechen.

Von diesen Min/Max Kurven der zurückgelegten Wegstrecke in Abhängigkeit zur Zeit konnte Felix diese Korridore extrahieren:

(Klick! für gross.)

Die Daten, die Felix theoretisch aus dem Quellcode gewonnen hat, konnte er auf dem Prüfstand verifizieren, denn sobald er den einprogrammierten Zeit/Entfernung Korridor verlassen hat, wurde die AdBlue Zuführung quasi abgeschaltet.

Unnötig zu erwähnen, dass der Zeit/Entfernungs Korridor exakt den Prüfzyklus umschließt:

(Klick! für gross.)

In den Kommentaren des ECU Quelltextes wird die Funktion übrigens Akustikfunktion genannt - Arglistigfunktion wäre vielleicht besser gewesen:

(Klick! für gross.)

Der Vortrag dauert 90 Minuten und es gibt ihn hier zum Ansehen und als Download.

Aufgrund der genauen Eingrenzung, wie die Prüfsituation von der Elektronik erkannt wird - nämlich durch die zurückgelegte Wegstrecke über die Zeit und nicht durch eine stationäre Situation auf dem Rollenprüfstand - sollte es auch ein Leichtes sein, andere Fabrikate gezielter zu untersuchen.

Als kleines Nebenprodukt hat Felix übrigens noch herausgefunden, dass der Drehzahlmesser alles andere anzeigt, nur nicht die Drehzahl.

Dieselgate | 32C3 | ChaosComputerClub |


Donnerstag, 14. Mai 2015

24h-rennen.de: Diese Webseite wurde möglicherweise gehackt.

Wenn man in Google nach 24h-Rennen sucht, dann kommt da das:

(Klick! für gross.)

Auf mich macht 24h-rennen.de zwar keinen gehackten Eindruck, aber Google meint:

Die Meldung “Diese Website wurde möglicherweise gehackt” wird angezeigt, wenn wir vermuten, dass eine Website gehackt wurde. Der Hacker hat möglicherweise einen Teil der bestehenden Seiten der Website geändert oder neue Spam-Seiten hinzugefügt. Wenn Sie die Website besuchen, könnten Sie zu Spam oder Malware weitergeleitet werden.

Wir empfehlen Ihnen, die Website nicht zu besuchen, solange diese Meldung in den Suchergebnissen erscheint.

24hRennen | N24h | gehackt |


Mittwoch, 10. April 2013

214 Starter für VLN 2 gemeldet!

Die Starterliste für VLN 2 ist draußen - und die hat es mächtig in sich!

Hier mal was mir so aufgefallen ist, könnt Ihr gerne im Forum oder bei Facebook vervollständigen:

  • 214 Starter. Wow! Was für ein Saisonauftakt. Hat es das überhaupt schonmal gegeben als erstes Rennen?
  • Davon 21 GT3 Autos. Das ist in manchen Ländern schon eine komplette GT3 Meisterschaft - krass.
  • Davon sind 6 Porsche, 5 SLS, 4 Z4 und 3 R8. Dann noch je ein McLaren, Ford GT und der Nissan GT-R.
  • Der GT-R wird von Schulze Motorsport eingesetzt und auch wieder von Sony’s GT Hacker Kaz Yamauchi pilotiert.
  • Einen E1XP gibt es auch: Aston Martin Rapide. Warum fährt der nicht in der SP?
  • Bei den SP7 fahren fast soviele Cup Porsche mit wie in der Cup Porsche Klasse (8 vs 9). Auch krass.
  • In der SP8 gibt es einen Audi RS 5 GT (Dupré/Dupré).
  • GT Corse jetzt mit zwei 458ern, bzw. der neue ist ein 457.
  • Mintgen setzt eine GT4 Ginetta ein (SP10) und Nova Race aus Italien zwei weitere (siehe auch hier in der Sponsorleiste!).
  • Dünn besetzt sind SP3 (6x), SP4 (4x), SP5 (4x) und SP6 (6x). Das war auch schon anders, besonders wenn soviele Starter antreten.
  • Dafür SP3T mit 15 Startern und bis auf einen Opel und einen Subaru alle aus dem VW Konzern (Scirocco, Polo, Golf, Seat, Audi TT).
  • Der neue Astra Cup bekommt die “Cup 1” und legt mit 18 Startern mächtig los.
  • In der V6 wollen 4 Porsche und ein Mercedes insgesamt 14 BMWs aufmischen.
  • In der V5 ist es nur noch ein Porsche gegen 9 BMWs.
  • Der neue Toyota GT 86 tritt 5x mal im eigenen Cup an, aber auch 3x in der V3.
  • Schall/Schall wieder im Gruppe H 190er.
  • Ralf Weiner auch mal wieder da, mit dem 996 in der Gruppe H.
  • Von den Clios treffen sich immer 13 Stück im eigenen Cup.
  • Insgesamt treten 29 (!) verschiedene Klassen an - da soll noch einer durchblicken ;)

Samstag, 16. Februar 2013

Steinkühler und die pösen Hacker.

Der NAG Sprecher von Richter/Lindner hatte sich letzte Woche mit seinem Politiker Blog über Peer Steinbrück wieder aus dem Internet zurückgezogen, Schuld waren Hackerangriffe:

“peerblog.de ist als normale Website online gegangen. Firewalls gegen unerwünschte Eindringlinge auf CIA-Niveau kamen und kommen für uns nicht in Frage.”

Stellt sich raus sein Provider Strato weiß nichts davon: “Keine Auffälligkeiten.”

Wieso überrascht mich das jetzt nicht?

(Via.)


Freitag, 08. Februar 2013

Kommunikationsagentur, aber keinen Schimmer.

Der Karl-Heinz Steinkühler scheint ein hoffnungsloser Fall:

“Das von ihm gutgeheißene peerblog.de ist nach einem kurzem Gastspiel binnen nicht mal einer Woche wieder offline. Der schnelle Exit ist exemplarisch für Steinbrücks Scheitern in den sozialen Medien: Der 67-Jährige kann mit diesem Internet einfach nichts anfangen.”

Und wisst Ihr wer schuld ist? Die bösen Hacker!

Schade, daß der’s am Ring so lange ausgehalten hat.

Auf seiner peerblog.de stand gestern noch:

“Aufgrund von Wartungsarbeiten ist der Peerblog derzeit nicht verfügbar. Wir bitten um Verständnis.”

Heute steht da nur noch:

“ ”




Neue renn.tv Einträge:
Gesamten Blog komplett anzeigen (Überschriften)