Tesla: Der Fehler liegt im Schlüssel

Als weltweit wohl bekanntester Hersteller von Elektrofahrzeugen treibt das Unternehmen Tesla auch das selbstständig fahrende Auto immer weiter voran. In diesem Zusammenhang hat Tesla viel Geld in Sicherheitsvorkehrungen investiert, um seine Systeme vor Hackern und Angreifern zu schützen. Doch so sicher der Bordcomputer dadurch auch geworden ist, ein anderer, ebenfalls nicht ganz unwichtiger Bereich wurde dabei scheinbar etwas vernachlässigt: Der Autoschlüssel. Das fand kürzlich ein Team von Sicherheitsforschern der KU Leuven Universität in Belgien heraus.

Mit handelsüblichem Equipment gelang es ihnen, das Model S des Herstellers innerhalb weniger Sekunden zu öffnen und damit wegzufahren. Wie inzwischen viele moderne Autos, werden auch die Fahrzeuge von Tesla mit einem „schlüssellosen“ System geöffnet und per Knopfdruck gestartet. Dazu muss der Fahrer den Autoschlüssel lediglich bei sich tragen und ihn nicht mehr wie früher ins Zündschloss stecken. Der Schlüssel selbst kommuniziert zu diesem Zweck über einen verschlüsselten Code mit dem Auto und teilt ihm mit, dass es die Türen öffnen und starten soll. Das Team der KU Leuven hat bereits im vergangenen Sommer entdeckt, dass das bei Tesla verbaute System der Firma Pektron lediglich eine vergleichsweise schwache 40-bit Verschlüsselung nutzt.

Die weiteren Nachforschungen ergaben dann, dass lediglich zwei verschiedene Codes von einem beliebigen Schlüssel des Model S benötigt werden, um dann per Versuch und Irrtum diejenige Verschlüsselung zu finden, die das Auto entriegelt. Im Anschluss daran ließen sie den Computer alle möglichen Verschlüsselungen für jede Codekombination berechnen und erstellten so eine riesige Datenbank mit vorgefertigten Entriegelungscodes. Mit dieser konnten sie dann jedes Model S in nur 1,6 Sekunden knacken. Dafür war es lediglich nötig, bei einem Entriegelungsvorgang des legitimen Eigentümers in der Nähe zu sein, um mit dem entsprechenden technischen Gerät zwei unterschiedliche Codes des Schlüssels abzufangen. Diese schickten sie dann durch ihre Datenbank und erhielten so die geheime Verschlüsselung. Damit konnten sie dann den Autoschlüssel fälschen und das Auto entwenden.

Bereits im August 2017 informierten die Sicherheitsforscher Tesla über ihre Ergebnisse. Bis zum Juni dieses Jahres änderte sich jedoch nichts an der schwachen Verschlüsselung. Erst dann gab es ein Upgrade und kurz darauf wurde als zusätzliche Maßnahme eine optionale PIN eingeführt, die die Verschlüsselung um eine weitere Sicherheitsstufe ergänzte. Diese Funktion ist besonders bei Fahrzeugen wichtig, die vor dem Juni 2018 gebaut und ausgeliefert wurden. Denn hier wird die Sicherheitslücke nur dann behoben, wenn sich der Besitzer für einen neuen, sichereren Autoschlüssel entscheidet – kostenpflichtig, versteht sich. Wer also kein zusätzliches Geld ausgeben will, muss dafür die Eingabe der PIN künftig in Kauf nehmen, wenn er nicht riskieren will, dass das Auto am Abend nicht mehr dort steht, wo er es am Morgen abgestellt hat.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Keine Schnapsidee: LeasePlan betreut 33.333 Fahrer im erweiterten Instandhaltungs-Service

Etwas über ein Jahr nach dem Start des erweiterten Instandhaltungs-Service kann LeasePlan Deutschland, eines der führenden Unternehmen für Autoleasing, Fuhrparkmanagement und Car-as-a-Service Angebote, eine überaus positive Bilanz ziehen. Seit heute wird der 33.333. Fahrer eines Leasingfahrzeugs direkt von LeasePlan betreut. Tendenz steigend.

LeasePlan hat seinem bewährten Instandhaltungs-Service Anfang 2017 ausgewählte Zusatzleistungen hinzugefügt. Unternehmen und Fahrer profitieren nicht nur von einem kostenfreien Hol- und Bring-Service bei den Werkstatt-Partnern, sondern außerdem von einer Wagenwäsche und einer Reinigung des Fußraumes. „Der Hol- und Bring-Service stellt eine enorme Erleichterung für den Dienstwagenfahrer dar, da er den Arbeitsplatz nun nicht mehr verlassen muss, um den Werkstatttermin wahrzunehmen", betont Dieter Jacobs, Geschäftsleitung Fuhrparkmanagement bei LeasePlan Deutschland. Fahrer, die für den Werkstatttermin einen Ersatzwagen benötigen, können parallel zur Terminkoordination auch eine Mietwagenbuchung vornehmen.

Auch die Werkstattterminierung wurde erheblich vereinfacht. Die Buchungsfunktion für Werkstatttermine wurde dem Fahrerportal hinzugefügt. Außerdem können Dienstwagenfahrer eine App nutzen, über die sie ihren Wunsch-Werkstatttermin unter Angabe von zwei Alternativen selbst buchen können. Der Termin ist dann innerhalb von fünf Arbeitstagen erhältlich.

Dazu schließt LeasePlan Kooperationen mit kompetenten Werkstattpartnern, um seinen Kunden ein noch engeres Servicenetz zu bieten. Anfang Mai kam mit Global Automotive Service GmbH (G.A.S.) ein weiterer Partner hinzu. Des Weiteren beauftragt LeasePlan im Rahmen der Wartungstermine auch die jährlich benötigte UVV-Prüfung.

Fahrer, die eine persönliche Betreuung bevorzugen, erhalten diese in der LeasePlan Fahrerbetreuung. Sie kümmert sich um Fälle wie Kurzzeitmiete, Sperrung und Anforderung von Tankkarten und der dazugehörigen PIN-Codes oder steht für Anfragen bei der Fahrzeugrückgabe zur Verfügung.

Jacobs. „Heute haben wir die Schnapszahl von 33.333 Fahrern erreicht, die direkt durch unsere Fahrerbetreuung unterstützt werden. Wir fühlen uns in unserem Bestreben bestätigt, unseren Kunden den bestmöglichen Rundum-Sorglos-Service anzubieten. Durch unser Angebot erfahren sie einerseits administrative Entlastung, da sich ein Großteil der Kommunikation mit dem Fahrer zu uns verlagert. Hinzu kommt andererseits die Zeit- und damit Kostenersparnis durch den enthaltenen Hol- und Bring-Service.“ Auch künftig verspricht das Unternehmen im Rahmen der „Car-as-a-Service“-Strategie, für seine Kunden noch weitere Mehrwerte zu schaffen, indem der Bereich Service und Qualität weiter ausgebaut wird.

Weitere Informationen:

https://www.leaseplan.com/de-de/neuigkeiten/A3974/instandhaltungsservice/

https://www.leaseplan.com/de-de/fuhrparkmanagement/instandhaltung/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Sofort einsetzbare Drucksensoren mit Signalaufbereitung bei HJK

Egal, ob im Barometer, im Reinraum, bei der Endoskopie oder der industriellen Drucksteuerung – überall, wo Druck gemessen und kontrolliert werden muss, kommen Druckmessumformer zum Einsatz. Die Drucksensoren aus der H01-/H02-Serie von HJK Sensoren + Systeme messen je nach Anwendung den Absolut-, Differenz- oder Relativdruck sowie den Unterdruck und sind geeignet für trockene, nicht aggressive Gase. In der OEM-Ausführung sind die Drucktransmitter mit Spannungs- oder Stromausgang nach der Montage auf der Leiterplatine oder mittels Hutschienenbefestigung im Schaltschrank sofort einsatzbereit.

Beispiele für den Einsatz von Drucksensoren

„Drucksensoren sind Bestandteil des modernen Lebens und in alltäglichen Anwendungen ebenso verbreitet wie im Handwerk, in der Industrie oder in der Medizintechnik, “, weiß Hans-Jürgen Kaiser von der HJK Sensoren + Systeme GmbH & Co. KG. Sie überwachen den Druck in Blutdruckmanschetten, regeln Kompressoren, liefern die Daten für MSR-Anwendungen (Mess-Steuer-Regelung) und gewährleisten Prozesssicherheit.

Um die verschiedenen Prozesse regeln zu können, muss je nach Anwendung mal der Absolutdruck, der Differenzdruck, der Relativdruck oder Unterdruck gemessen werden. Die unempfindlichen Drucksensoren aus der H01-/H02-Serie von HJK eignen sich für alle Druckarten und decken Druckbereiche bis 10.000 hPa ab.

„Ein besonderer Vorteil dieser Sensorserie ist die PIN-Kompatibilität zu den Serien 140PC/160PC von Honeywell.“ Auf Anfrage werden die Drucksensoren nach den Erfordernissen der jeweiligen Applikation modifiziert. Kundenspezifische Ausgänge und ein individueller Abgleich sind möglich.

Eigenschaften der Drucktransmitter H01/H01 von HJK im Überblick

  • Druckbereiche von 0 bis 10.000 hPa, weitere Druckbereiche auf Anfrage ohne Aufpreis
  • kompensierter Temperaturbereich 0 bis 70 °C
  • Arbeitstemperatur von -25 bis 85 °C
  • für trockene, nicht aggressive Gase
  • Verpolungsschutz
  • PIN-Kompatibilität zu den Serien 140PC / 160PC (Honeywell)

Weiterführende Informationen unter

https://www.hjk.de/drucksensoren/drucksensoren-mit-signalaufbereitung/schaltschrank-einbau-oem.html

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

ISDN-Anlagen im Visier der Betrüger

Cyber-Kriminelle haben sich eine neue Masche ausgedacht, mit der sie ISDN-Nutzern das Geld aus der Tasche ziehen können. ISDN? Ist das nicht veraltet und soll bis spätestens Ende 2018 abgeschafft werden? Wenn es nach der Telekom geht schon, aber andere Anbieter ermöglichen Bestandskunden aktuell noch einen Aufschub bis 2022. Und insbesondere in Unternehmen und Behörden ist der ISDN-Standard immer noch weit verbreitet. Umfragen des Informationsdienstleisters ama aus den Jahren 2016 und 2017 zufolge nutzen immer noch rund 2/3 der befragten Unternehmen und Behörden einen analogen oder ISDN-Anschluss. Eine weitere Erhebung im Frühjahr 2017 ergab allerdings, dass 88 Prozent einen Wechsel beabsichtigen, allerdings ganze 38 Prozent noch mitten in der Bedarfsermittlung stecken und daher noch keinen konkreten Plan für die Umstellung der Infrastruktur vorweisen können. Das ist nämlich in vielen Fällen gar nicht so einfach und mit hohen Kosten verbunden, insbesondere, wenn Telefonanlagen, Türöffner, Frankiermaschinen und Alarmanlagen umgerüstet oder ersetzt werden müssen. Für die Kriminellen heißt das: Es gibt aktuell noch viele Tausende ISDN-Anschlüsse, an denen sie verdienen können.

Vor der aktuellen Masche warnte zuerst der Anlagenhersteller Auerswald, nach Hinweisen von betroffenen Kunden. Offenbar verschaffen sich die Betrüger per Fernzugriff Zugang zu den ISDN-Geräten und bringen diese dazu, teure Auslandsanrufe über sogenannte Call-By-Call-Nummern zu tätigen. Die Experten von Auerswald beschreiben die Vorgehensweise wie folgt: Die Kriminellen rufen von einer ausländischen Nummer an und hinterlassen eine Nachricht auf der Mailbox des ISDN-Anschlusses. Anschließend versuchen sie über Try-and-Error das Kennwort der Mailbox herauszufinden. Und genau hier liegt der erste Teil des Problems: Handelt es sich um ein besonders einfaches Kennwort sind die Hacker schnell im System der Telefonanlage. Von dort können sie ganz einfach die Auslandsanrufe per Rückruf der übertragenen Nummer initiieren. Dabei machen sie sich Problem Nummer zwei zu Nutze: In Deutschland gibt es rund ein Dutzend verschiedene Anbieter von sogenannten Call-By-Call-Nummern, also Vorwahlen, mit denen man sich in den Dienst eines Telefonanbieters einwählt. Diese Nummern haben zwar alle Mechanismen mit denen solche Betrügereien ausgeschlossen werden sollen, jedoch gleichen sie sich nicht untereinander ab. Erkennt also der erste Anbieter, dass es sich bei den ständigen Anrufversuchen der Kriminellen um Betrug handelt, wird einfach zum nächsten gewechselt und so weiter und so fort. Bis alle möglichen Anbieter die Anrufe unterbunden haben, kann über ein langes Wochenende in einem unbesetzten Büro durchaus eine fünfstellige Telefonrechnung zustande kommen.

Die gute Nachricht: Man kann sich relativ leicht schützen. Wer sowieso keine Call-By-Call-Vorwahlen nutzt, kann diese direkt beim eigenen Telefonanbieter deaktivieren lassen, dann hat die Masche der Hacker keine Chance. Auch die Schnittstellen für den Fernzugriff lassen sich in der Anlage deaktivieren, wenn sie nicht gebraucht werden. Falls das doch der Fall ist, sollte man bei der PIN etwas mehr Vorsicht walten lassen und vielleicht nicht 1111 oder ähnliches wählen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox