Lebensgefährlicher ESP-Fehler.

    Hallo Kuxi.


    Das ist ja wirklich ein schreckliches Erlebnis. Ich hoffe natürlich auch, dass das eine einmalige Sache war.
    Ich wünsche Deiner Familie alles Gute und das Deine Frau trotzdem den Spaß am Autofahren behält.


    LG Anna

    Zitat von mkvenner

    Nochmal zu der Vollbremsung.


    Also kurz gesagt: Wenn das ESP Lämpchen angeht, da Fehlfunktion. Erstmal direkt in die Werkstatt?
    Wäre die Vollbremsung verhindert worden, wenn man das ESP vorher ausgeschaltet hätte? (kann man das überhaupt?)


    Gruß Daniel


    Klaro wollte ich erst einmal in die Werkstatt! Aber meine bessere Hälfte hat bei der
    besagten Anzeige erst einmal "nur" mit einem verdreckten Fühler o.ä. gerechnet.
    Es war ja auch keine Meldung, dass Fahrzeug still zu legen und nicht mehr zu
    fahren, sondern halt "eine Werkstatt aufzusuchen".
    ESP lässt sich nur zum anfahren ausschalten, beim Fahren, schaltet es sich dann
    wieder ein oder aber beim Fahren ist es nicht auszuschalten.
    Wäre also für normal denkende und handelnde Autofahrer nicht vermeidbar
    gewesen.


    Die Fehlerursache ist nun auch lokalisiert, der Fehler lag beim Bremslichtschalter.
    Also wirklich "nur" der Schalter unter dem Bremspedal, welche früher "nur" dazu
    da waren, den Bremsleuchten zu sagen, dass gebremst wird und das sie leuchten
    müssen.
    Mittlerweile aber, sind diese Schalter auch mit einem Steuergerät verbunden,
    welche z.B. darauf reagiert, wenn man Gas gibt und gleichzeitig bremst. Es erkennt
    aber auch weitere Fehlfunktionen im ESP, ABS usw. worauf es dann auch über den
    Bremsassistenten mit einer Vollbremsung reagieren kann.
    Es gibt also eine nachgewiesene Fehlfunktion in dem besagten Schalter, welche einen
    Druckverlust erkannt haben soll, worauf es dann zu der Vollbremsung kam.
    Im Stand wurde dann festgestellt, dass der Druck doch ausreichend vorhanden ist
    und daher, konnte weiter gefahren werden.
    Der Bremslichtschalter wurde getauscht und nach zwei längeren Probefahrten sowie
    einer gewissen Standzeit mit laufendem Motor wurde noch mehrfach nach einem
    weiteren Fehlercode im System gesucht aber nichts festgestellt.


    Sollte bei meiner Frau noch einmal eine ähnliche Situation auftreten und eine Warnlampe
    auf sich aufmerksam machen, dann wird sie garantiert sofort rechts ranfahren und
    meine Nummer wählen.


    PSA-Deutschland ist über diese Fehlfunktion informiert aber es scheint eine einmalige
    Geschichte zu sein (warum kann ich nicht auch beim Lotto mal "der Eine" sein ;) )


    Naja, dass defekte Teil ist raus und wir hoffen, unser Löwe wird sich jetzt wieder
    zahm verhalten. Dann darf er auch weiter bei und mit uns durch die Straßen schleichen.
    Wenn er sich aber noch einmal ähnlich hinterlistig verhält, wird er "erschossen" ;(


    Euch noch einmal besten Dank,
    Kuxi

    Alt: 2008 Active 82 VTi, Spirit-Grau, Navi,City-Paket, Sitzheizung, Notrad, Stoff-Tokyo-Schwarz, Winter- und Sommerreifen (auf Stahl).
    Neu: 2008 Allure e-HDI 115 Start & Stop, Spirit-Grau, Navi, Grip-Control, Notrad und jede Menge Spaß inne Backen :thumbup:

    Hallo Kuxi , danke für Bericht .
    Bisher keine solche Meldung oder Feedback auf frz.Foren die bei soetwas allgemein sehr reaktiv sind.
    Scheint noch Einzelfall zu sein ..schlimm genug..
    Ich bleibe aber wachsam und werde es hier melden falls es grassieren sollte.
    Mfg

    Hallo Jörg
    In welcher Wolke schwebst Du? Anscheinend hast du keine Ahnung was heutzutage alles möglich ist.
    Wir haben in der Uni ganz klar bewiesen dass es möglich ist die Kontrolle eines Autos zu übernehmen.
    Unsre Informatik Professor hat kürzlich einen Vortrag (Kontrollübernahme von anderen Systemen) aufgezeigt, dass es mit ein wenig Kenntnissen und Google kein sonderliches Problem ist. Anschliessend hat er es an Praktischen Beispielen demonstriert.
    Genau so deine Meinung das GPS eine genaue Geschwindigkeitsangabe geben können.
    Es kann vorkommen, dass sie in etwa stimmen doch bei einer Genauigkeit von 3-10 m ist das nicht möglich. Beim teuren Empfänger ist das eher zutreffend doch nicht in den billigen Modellen in den Autos, Navi Kameras etc. Die Verbauten Module haben einen Stück Preis von ca. 10€
    Das ist unter anderem auch der Grund dafür, dass in der Flugzeug-Technik und im Schiffsbau andere Messverfahren benutz werden und nicht das GPS.

    Peugeot 2008 Allure, perla nera, 120 VTI, Grip Control, Panoramadach, Kunstleder Oxford schwarz, Einparkassistent,Navi, scheiben dunkel getönt, 16" Räder mit Good Year 4 Seasons

    @ Kuxi


    Bremslichtschalter - hm. Danke für den Werkstattbericht. Wollen wir hoffen, dass dieses Schreckerlebnis ein einmaliges bleibt und deine Frau in Zukunft keine Angst hat, ins Auto zu steigen.

    Zitat von Larry

    ...
    Das ist unter anderem auch der Grund dafür, dass in der Flugzeug-Technik und im Schiffsbau andere Messverfahren benutz werden und nicht das GPS.

    Hihihi... sagt einer mit Kapitänspatent und Dienstzeit bei den Marinefliegern. Genau dort werden GPS und die beiden Nachfolgesysteme schon seit den siebziger Jahren eingesetzt. Nur die Empfänger sind besser und werten mehr Daten (inklusive Missweisungen) aus. Auf Seekarten sind sogar die Koordinaten für die Position der relevanten Sateliten eingezeichnet.


    Und ein 10 € GPS Modul kann sehr wohl eine korrekte Geschwindigkeit anzeigen, wenn über einen längeren Zeitraum / Strecke eine konstante Geschwindigkeit eingehalten wird. Abweichungen von 1-2 kmh sind allerdings immer in der Messtoleranz.

    ---------------------------
    Seit 20.06.2013 über :thumbup: 157 tkm :thumbup: zufrieden im Allure - eHDI 92PS - Start/Stop - Reserverad - Trennnetz - Sitzheizung - CD (weitgehend unbenutzt) und Radstand Fahrradinnenträger jetzt nur noch gelegentlich unterwegs.

    Mahlzeit.

    Zitat von Larry

    Hallo Jörg
    In welcher Wolke schwebst Du? Anscheinend hast du keine Ahnung was heutzutage alles möglich ist.[...]


    Nöö, gar nicht. Ich denke mir das einfach so aus, um hier die Leute zu ärgern... :-\


    Zitat

    [...]Wir haben in der Uni ganz klar bewiesen dass es möglich ist die Kontrolle eines Autos zu übernehmen.[...]


    Habe nie bestritten, dass es möglich ist, habe nur darauf hingewiesen, dass man dazu eben direkten Zugang zum Fahrzeug haben muss.


    Zitat

    [...]Unsre Informatik Professor hat kürzlich einen Vortrag (Kontrollübernahme von anderen Systemen) aufgezeigt, dass es mit ein wenig Kenntnissen und Google kein sonderliches Problem ist. Anschliessend hat er es an Praktischen Beispielen demonstriert.[...]


    Und wie sah dieses praktische Versuch genau aus?
    Erläutere doch einfach mal den "Versuchsaufbau" und wie das Fahrzeug (war es ein Fahrzeug oder nur ein "anderes System") übernommen wurde.


    Ich beschäftige mich seit ca. dreissig Jahren mit Computern, Elektronik, Elektrotechnik & Co. und arbeite seit > 15 Jahren als IT-Pro - so ein ganz klein wenig weiß ich also darüber Bescheid, was tatsächlich möglich ist und was in den Medien gehyped und zur Verbreitung sinnloser Panik benutzt wird. Um zum Thema zurückzukommen: Übernahme eines wildfremden Fahrzeugs per WLAN & Co. gehört für mich definitiv ins Reich der urbanen Legenden.


    Cheers,
    Joerg

    Einmal editiert, zuletzt von Joerg ()

    Zitat von Larry

    in der Uni

    Korrektes Schreiben scheint heutzutage für einen Unibesuch keine Voraussetzung mehr zu sein... :D


    Ansonsten ist zum Thema eigentlich nur zu sagen, dass diese Art vom Angriffsszenarien zumindest mit Blick auf dieses Fahrzeug hier von arg theoretischer Natur sind. Bei Fahrzeugen mit integriertem WLAN mag das anders aussehen, aber bei einem Modell wie diesem hier gibt es schlicht und ergreifend kein denkbares Angriffsszenario dieser Art, welches ohne physischen Zugriff auf das Fahrzeug funktionieren würde. Und MIT physischem Zugriff auf das Fahrzeug kann man, wie Jörg schon ganz richtig sagte, natürlich alles Mögliche anstellen. Letztlich ist sowas dann nichts anderes als der angeritzte Bremsschlauch aus dem letzten Jahrtausend.


    Wie gesagt - wenn die Autos irgendwann mal alle WLAN haben, dann sind sicher neue Angriffsszenarien denkbar, keine Frage. Aber bei einem wie dem hier ist es de facto undenkbar, dass jemand aus der Ferne bzw. im Vorbeifahren einen solchen Effekt auslösen könnte.


    Wenn man an der Uni was anderes gesagt bekommt, sollte man vielleicht über einen Wechsel nachdenken. An dieser nehmen sie ja scheinbar eh jeden... :D

    2008 Allure 120 VTi Automatik Perla Nera schwarz, Kunstleder/Stoff schwarz, Sitzheizung, Panorama-Glasdach, Heck-/hintere Seitenscheiben getönt, Park-Assist, Navi, DAB (SMEG+), HiFi-System
    Zubehör: Nabenabdeckungen pink, Einstiegsleisten beleuchtet, Duftspender, Ladekantenschutz Edelstahl

    Ob etwas techn. möglich ist oder nicht, kann ich nicht beurteilen. Ich halte die ganzen Technik-Dummies, die Steine, Bäume, Flaschen und sonstigen Unrat auf Autos werfen für viel gefährlicher. Ich hörte auch schon davon, dass jemand auf Autos geschossen hat, von einem Hack aber hörte ich bisher nicht. Zumindest nicht in einem Bereich westl. Ruhrgebiet bis niederl. Grenze, Münsterland. Aber ich schweife vom Thema ab.

    1.6 HDI, Start-Stop, Sitzheizung, Grip-Control, Allure, Spirit-Grey, am 25.09.13 bestellt, 27.02.14 angemeldet, Verbrauch 4,6.

    Moin.


    Mir hat das Thema keine Ruhe gelasse und ich habe in den letzten Tagen so einige Recherchen dazu angestellt, im Netz und im "echten Leben" - gefunden habe ich so einiges, was mich selbst verblüfft hat... :-\


    Eines vorweg:
    Belege für die Durchführung eines Fahrzeughacks "over the air", also via WLAN, Bluetooth & Co. ohne vorherigen Zugang zum Fahrzeug konnte ich nirgends finden. Auch befreundete Kfz-Meister, Mechatroniker und Entwickler aus dem Zulieferer-Bereich haben mir unisono bestätigt, dass solche Szenarien (noch?) ins Reich der urbanen Legenden gehören.


    Zudem hat mir ein Freund, der u.a. an der Entwicklung der Multimedia-Systeme für große, deutsche Autokonzerne beteiligt ist, die physische und logische Trennung dieser Systeme von der Steuerelektronik bestätigt. Es gibt also allenfalls lesenden Zugriff auf Fahrzeugdaten, keines dieser Systeme ist in der Lage, die Steuerungselektronik direkt zu manipulieren.


    So weit, so gut. Nun setzen aber viele Autohersteller Chips des gleichen Herstellers für die Steuerungselektronik ein bzw. beziehen diese Bauteile vom selben Zulieferer. Hier gibt es ganz klar einen (lohnenswerten) Angriffspunkt für Hacks und sonstige Attacken; könnte ein potentieller Angreifer bereits in dieser Phase "seinen" Code einschleussen, wäre das fatal, die sich daraus ergbenden Möglichkeiten zur Manipulation sind beinah grenzenlos. Hier sind also die Hersteller dieser Chips bzw. die Zulieferer gefordert, ihre Netze entsprechend abzusichern usw. - mit einem "Fahrzeug-Hack" an sich hat das recht wenig zu tun, aber das Szenario, dass sich daraus ableiten lässt, ist schon erschreckend.


    Zurück zum Hacken eines Fahrzeugs an sich:
    Für wenige Euro kann sich jeder beim Online-Händler seiner Wahl ein Diagnose-Gerät für sein Fahrzeug ordern und anschliessen, damit lassen sich die Telemetrie-Daten des Fahrzeugs dann sogar während der Fahrt z.B. auf einem Smartphone darstellen - an sich ein alter Hut, sogar die c't hatte darüber einen Feature-Bericht gebracht. Solange diese Geräte entsprechend ihrer Bedienungsanleitungen genutzt werden, ist das ja auch alles schön und gut und ungefährlich (und hat den netten Nerd-Effekt, man kann Kumpels prima damit beeindrucken...).


    Nun sind diese 20-Euro-Teile aber "unsauber" gefertigt, sie sollen ja (teils mittels Adapter) auf möglichst viele Diagnose-Anschlüsse passen und so ergibt sich die Tatsache, dass der ein oder andere Pin "zuviel" am Stecker vorhanden ist - und genau über einen solchen "überzähligen" Pin stehen u.U. Mittel und Wege offen, Schadcode in ein an sich geschlossenes System einzuschleusen. Die entsprechende Software liegt den Steckerchen bei bzw. kann nach kurzer google-Suche aus dem Netz heruntergeladen werden. Klingt erst mal erschreckend, setzt aber einen gewissen "Nerd-Faktor" und entsprechende Kenntnisse vorraus. Bringt man diese mit/eignet man sich diese an, kann man so ziemlich alles "umprogrammieren", Nebenwirkungen inklusive.


    Da im Internet mittlerweile auch Kopien der Diagnose-Software der Hersteller kursieren, die dann auch entsprechend dokumentiert sind und eben kein "Trial&Error" mehr benötigen, sinkt hier nach und nach die Einstiegshürde, wobei das immer auf Einzelfälle beschränkt bleiben wird: Die Diagnose-Software Version 1.1 arbeitet eben nur mit der Software-Version 1.1 im Fahrzeug zusammen usw. Eine "Ich-funktioniere-immer-und-mit-allen-Fahrzeugen"-Software existiert schlicht nicht; die Autokonzerne sind da auch sehr schnell mit ihren Updates, was die Wahrscheinlichkeit für die Entstehung einer solchen Software gegen Null tendieren lässt.


    Erschreckend fand ich einen Bericht, bei dem ein einmaliger Zugang zum Fahrzeug ausgereicht hat, um eine Funk-Schnittstelle (Bluetooth, in diesem Fall) zu installieren, die künftige "Hacks" wesentlich einfacher macht; nur limitiert durch die Funkreichweite des Bluetooth-Moduls hat der Angreifer dauerhaften Zugang zu allen Fahrzeugdaten und entsprechend der oben beschriebenen Möglichkeiten. Wobei das, wie gesagt, ein sehr fundiertes Wissen und mindestens einmaligen, physischen Zugang zum Fahrzeug, vorraussetzt. Erfolg oder Mißerfolg hängen weiterhin von den verwendeten Software-Versionen und den eigenen Resourcen ab, von daher betrachte ich ein solches Szenario als "Proof-of-Concept", sehe es aber nicht als echte Bedrohung an.


    Bleibt für mich als Fazit:
    Eine akute Bedrohung kann ich nicht erkennen, schon gar nicht für "unseren" 2008, der außer Bluetooth keinerlei Funkschnittstelle an Bord hat. Technisch machbar sind Hacks also schon irgendwie, aber als Bedrohung für die Allgemeinheit/die allgemeine Sicherheit von Fahrzeugen kann ich diesen "Proof-of-Concept" nicht gelten lassen - zu individuell sind die Anforderungen, zu eng die Rahmenbedingungen für einen "erfolgreichen" Hack.


    In diesem Sinne, schöne Pfingsten! ;)


    Cheers,
    Joerg