(S2/E17) Fahren Sie ein Auto? Parken Sie am Straßenrand? Hat sich schon mal jemand an Ihrem Auto zu schaffen gemacht, in der Nacht? Wir erzählen heute nicht nur die Geschichte von einem ungewöhnlichen Autodiebstahl in London vor knapp einem Jahr. Wir zeigen auch auf, wie sehr die Techniken der Attacken im Webs genutzt wurden, diesen Diebstahl erst möglich zu machen.
Die Hauptperson unserer Folge ist ein Cybersecurity Experte – für Automobile. Zur Klärung: Wir reden nicht vom 25. Jhd, sondern vom Jahr 2022. Auch ist dieser Experte, Ian Tabor (wohnhaft in London) kein fiktiver Zeitreisender. Bevor es noch verwirrender wird, lassen wir doch seinen Freund Dr. Ken Tindell, zu Wort kommen. Beide beschäftigen sich mit elektronischen Systemen in Fahrzeugen.
Dr. Ken Tindell schreibt in seinem Blog:
„Dies ist eine Detektivgeschichte darüber, wie ein Auto gestohlen wurde – und wie dadurch eine regelrechte Epidemie von Hightech-Autodiebstählen aufgedeckt wurde. Sie beginnt mit einem Tweet. Im April 2022 twitterte mein Freund Ian Tabor, dass sich Vandalen an seinem Auto zu schaffen machten, den Scheinwerfer ausbauten und die Kabel abzogen“
Quelle: https://kentindell.github.io/2023/04/03/can-injection/ übersetzt ins Deutsche von DeepL.
Und etwas später: „Das Auto war weg. Und es sieht so aus, als ob der Scheinwerfer die Diebstahlmethode war.„
Auch in dieser Folge lassen wir Sie nicht allein mit Ihren Gedanken und den Schlussfolgerungen zu diesem vielleicht gar nicht so ungewöhnlichen Tweet. Wir sind allerdings über diese reale Detektivgeschichte etwas auf die Schliche gekommen, das wir noch nicht auf dem Schirm hatten: Das Web steckt in mehr Dingen und Prozessen die uns umgeben. Das Internet of Things, die Vernetzung von Sensoren und Rechnern wächst und ergänzt Social Web, „unser“ menschliches Web. Und ist ähnlichen Bedrohungen ausgesetzt. Cyberattacken treffen auf „intelligente“, vernetzte Strassenlaternen, Kühlschränke, Toaster, Drucker und Kameras. Und Überraschung: Es braucht manchmal nur Geld und keine genialen Erkenntnisse, diese Attacken durchzuführen, seitdem es „Attack-as-a-Service“ zu kaufen gibt.
Am Ende wird alles gut – wir erzählten eine wahre Geschichte und Sie wissen ein bisschen mehr, was Sie tun müssen, wenn Ihr Fahrzeug gewissen Anzeichen aufweist.
Quellen
Dr. Ken Tindell ist Experte für den CAN Bus, das Protokoll das die Kommunikation zwischen Bordrechner und „fast allem elektrischen und elektronischen“ im Fahrzeug sicherstellt.
Eine gute Beschreibung, was CAN ist, findet sich auf Wikipedia:
https://de.wikipedia.org/wiki/Controller_Area_Network
Ken Tindells Bericht über den Cyberdiebstahl ist auf github und überschrieben mit:
„CAN Injection: keyless car theft (CAN-Injektion: Schlüsselloser Autodiebstahl)„. https://kentindell.github.io/2023/04/03/can-injection/
Nicolas Kaufmann titelte im „Stern“ am 13.4.2023 Mit Mobiltelefon oder Lautsprecher: Wie Diebe Autos über den Scheinwerfer in Minutenschnelle stehlen
https://www.stern.de/auto/e-mobilitaet/autodiebstahl–wie-taeter-ueber-den-scheinwerfer-in-minutenschnelle-vorgehen-33367092.html
IoT? Lesenswert der Beitrag von Julia Moßner / Linda Bergmann (2022) Internet of Things (IoT) – Definition, Technologie und Anwendung
https://www.industry-of-things.de/internet-of-things-iot-definition-technologie-und-anwendung-a-878883/
Was ist DNS? Eine gute Beschreibung und Visualisierung liefert diese Webseite
https://kinsta.com/de/wissensdatenbank/was-ist-dns/
Folgenbild
Wir dachten an ein Bild von „Pferdediebstahl“ – ganz gut gefiel uns die Analogie zum Auto, am besten noch mit einem Bild von vor unserer Zeitenwende. Voila.
Das war eine grausame Angelegenheit. Wir haben uns daher entschieden, mutig in die Zukunft zu schauen und einem Autodiebstahlsroboter bei seinem Treiben zuzusehen. Das Bild wurde in „DALL°E2 generiert, der Prompt war „colorful painting in comic style of a steel style robot stealing a car„. Der Prompt ist schon etwas poetisch, finden wir.