Aus dem Hyundai-Datennetzwerk verschwinden

 (techno-fandom.org)
2 Punkte von GN⁺ 2025-08-12 | 1 Kommentare | Auf WhatsApp teilen
  • Wegen der Sorge, dass Hyundais BlueLink das Fahrzeug aus der Ferne verfolgen und steuern kann, wird der vollständige Ausbau des Mobilfunkmoduls beim Kona EV dokumentiert.
  • Zunächst wurde die BlueLink-Anmeldung beim Händler verweigert und das Fahrzeugmikrofon getrennt, um die Möglichkeit zu blockieren, Gespräche im Innenraum zu übertragen.
  • Nach dem Zerlegen der Audio-Head Unit wurden die Verbindungen von Cellular-Modem und Antennenkabeln geprüft und anschließend entfernt; die Sirius XM-Funktion wurde beibehalten, da sie nur Empfang bietet.
  • Nach dem Entfernen des Moduls blieb die BlueLink-Taste unreaktiv, während Fahrzeugfunktionen und die Anzeige von Fahrdaten nicht beeinträchtigt wurden.
  • Damit wurde die Verbindung zu externen Netzwerken vollständig gekappt und das Risiko von Fernüberwachung und -eingriff entfernt.

Hintergrund der BlueLink-Sperrung

  • Eine Struktur, bei der ein Fahrzeug wie bei Tesla dauerhaft mit der Hersteller-Cloud verbunden ist und dadurch Fernsteuerung sowie Datenübertragung möglich sind, wurde als unerwünscht betrachtet.
  • Hyundai BlueLink kann anscheinend bereits allein anhand der VIN Fernbefehle ausführen, was Sicherheits- und Datenschutzbedenken aufwirft.
  • Obwohl der Dienstzugang verweigert wurde, ist die Mobilfunkverbindung im Auslieferungszustand möglich, daher ist eine physische Trennung erforderlich.

Schritt 1: Mikrofon deaktivieren

  • Entfernen des Mikrofons im Innenraumgerät
  • Die Bluetooth-Telefonfunktion geht verloren, aber die Möglichkeit, Gespräche nach außen zu übertragen, wird ausgeschaltet.
  • Als Alternative wird auch das Einspeisen von Rauschen in die Mikrofonleitung erwähnt.

Schritt 2: Position des Cellular-Modems ermitteln

  • Mit Hilfe der Schaltpläne und der LTE/CDMA-Markierungen wurde daraus geschlossen, dass sich das Modem im Audio-/Video-Head Unit befindet.
  • Dashboard-Panel und Zierverkleidung wurden abgenommen, um die Head Unit auszubauen.
  • Beim Basismodell (SEL) sind alle Radio-, GPS- und Cellular-Antennen mit dieser Einheit verbunden.

Schritt 3: Modem entfernen

  • In der Head Unit wurde eine Platine mit einem von Continental gefertigten Cellular-Modul und einem angeschlossenen Sirius XM-Empfangsmodul identifiziert.
  • Das Modem ist mit hoher Wahrscheinlichkeit eSIM-basiert, es wird ein Verizon-basiertes Datennetz vermutet.
  • Nach dem Trennen der 2 Modenantennen (Loop-Sharkfin und Unterkante des Armaturenbretts) wurde das Modul entfernt.
  • Sirius XM wurde beibehalten; ebenso wie die Verbindung zum P-CAN-Bus des Fahrzeugs.

Schritt 4: Wieder zusammenbauen und testen

  • Nach dem Wiederzusammenbau ohne Modul arbeitet das Fahrzeug normal, die BlueLink-Taste bleibt jedoch ohne Reaktion.
  • Datum- und Uhrzeiteinstellung waren zeitweise durcheinander, wurden aber durch einen Reset behoben.
  • Sirius XM wird nur in der kostenlosen Periode genutzt; danach ist eine Kündigung vorgesehen.

Vergleich mit Tesla und Betonung des Datenschutzrechts

  • Tesla ist so ausgelegt, dass das Fahrzeug stets mit der Tesla-Cloud verbunden sein muss.
  • Diese erzwungene Datenübertragung erhöht wegen fehlender Nutzerkontrolle das Risiko von Datenschutzverstößen.
  • Alle Nutzer haben das Recht, die ungewollte Weitergabe von Daten zu vermeiden.

Ergebnis

  • Der komplette Mobile-Kommunikationspfad des Fahrzeugs wurde entfernt, sodass ein Zustand ohne mögliche Fernüberwachung und Fernsteuerung erreicht wurde.
  • Wesentliche Fahrzeugfunktionen wie die Anzeige von Fahrdaten wurden nicht beeinflusst.
  • Durch die physische Trennung wird ein langfristiger Sicherheits- und Datenschutzschutz sichergestellt.
  • Beim Kauf oder Betrieb eines Fahrzeugs ist es wichtig, die Trennung der Datennetzwerkverbindung anzufordern und selbst durchzuführen, um die Privatsphäre zu sichern.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-08-12
Hacker News Kommentar

  • Ich halte rechtliche und regulatorische Maßnahmen für notwendig. Als ich ein Ioniq gekauft habe, gab es keinerlei Zustimmungsprozess für Datenaustausch o.Ä.; ich habe nur einen Kassenbeleg erhalten. Bei jedem größeren Update erscheint ein extrem langes T&A-/AGB-Fenster auf dem Bildschirm, das niemand vollständig liest. Die einzige Wahl ist „Zustimmen“ oder schließen und am nächsten Tag erneut sehen. So etwas, bei dem man dadurch einseitig Nutzungsbedingungen durchsetzt, kann meiner Meinung nach nicht legal sein.

    • Ich denke, dass Gerichte endlich den Mut haben sollten, diese einseitige „Zustimmung“ als unfair zu erkennen. Die Unternehmen stehen den Konsument:innen klar übergeordnet gegenüber, und die Bedingungen sind schon per se einseitig. Da Verbraucher kaum Wahlmöglichkeiten haben, sollte dieser Fall eindeutig als unfair eingestuft werden und Gerichte sollten solche Praktiken sperren sowie Unternehmen, die sie durchsetzen, mit Bußgeldern belegen.

    • Das ist auch der Grund, warum ich Tesla nicht ernsthaft in Betracht ziehe. Je mehr Technik in einem Auto steckt, desto verständlicher sind Updates, aber es fühlt sich an, als würden viel zu viele Fahrzeuge wie unfertige Smartphones auf die Straße kommen.

    • Ich habe kürzlich erlebt, wie es bei einem neuen Lexus meines Verwandten war: Die mobile App für Fahrzeugverwaltung und erweiterte Einstellungen war dort Pflicht. Ich bin darauf gestoßen, als ich Google Maps per Android Auto nutzte; nach ein paar Minuten blieb die Oberfläche stehen und es erschien eine Aufforderung, die Lexus-App zu installieren. Ohne das ließ sich das Fahrzeug danach nicht normal nutzen.

    • Mir wurde gesagt, dass es in der EU nicht legal ist, die Zustimmung zu T&A erst nach dem Kauf einzuholen. Trotzdem bleiben die Pop-ups bestehen und alle klicken sie einfach weg. Das ist absolut nicht legal. Wenn man eine Zustimmung will, muss sie beim Kauf eingeholt werden. Danach ist es faktisch nichts anderes als Ransomware.

    • Ich war eine Zeit lang am Ioniq 5 (v. a. der N-Variante) interessiert, aber bei diesem Verhalten bin ich eher zurückhaltend. Ich bin mit einem 2005er Toyota und einem Beetle von 1969 selbst gefahren und gewartet und hatte mit diesem AGB-Druck gar nichts zu tun. Das eigene Schrauben daran ist sogar mehr Spaß.

  • Ich mache mir Sorgen, dass mein ICE kaputtgehen könnte und ich am Ende nur die Option habe, auf ein softwareabhängiges „Computer-on-Wheels“-Auto umzusteigen. Bei den neuesten Fahrzeugen, die ich gesehen habe, gibt es kaum noch etwas so Minimalistisches wie den Slate mini-truck, also ohne Headunit und ohne eingebautes Navi.

    • Ich erwarte eher, dass Technologien wie Android Auto oder Apple CarPlay künftig die komplexen und wartungsintensiven Teile des Autos auf ein kleines Gerät wie mein Smartphone verlagern. Zur Erklärung für alle, die diese Systeme nicht kennen: Die Fahrzeugoberfläche wie Display und Touchpad werden vom Auto bereitgestellt, aber Navigation, Musik, Kontakte und Datenverarbeitung übernimmt das Telefon. Je nach Fahrzeug und Adapter muss das Handy weder aus der Tasche geholt noch im Auto liegen gelassen werden.

    • Ich mache mir nicht Sorgen, dass ein eingebautes Gerät keine Updates erhält; solange es nicht ans Netz angebunden ist, ist das irrelevant. Das eigentliche Problem ist, dass die meisten Hyundai-Fahrzeuge über das Mobilfunknetz mit dem Hersteller verbunden sind und ständig Daten senden.

    • Eine Alternative wäre es, ein ICE-Fahrzeug auf EV umzubauen: ZombieVerter VCU Wiki
      Hacker News - Diskussion zu EV-Umbauten
      EVBMW YouTube-Kanal

    • Selbst wenn der Motor irgendwann ausfällt, plane ich, ihn wieder zu reparieren. Das Auto hat bereits 200.000 Meilen, der Motor aber nur 40.000; da kann man noch lange fahren. Wenn ich in einem Auto Malware erleben will, schalte ich einfach einen Adblocker aus. Für mein eigenes Auto brauche ich das nicht. Daher habe ich keinerlei Interesse, ein Neufahrzeug zu kaufen.

    • Ich sehe die frühen 2010er als Wendepunkt der Branche. Vorher gab es noch gute Fahrzeuge, aber ich glaube, dass es mit der Zeit immer schwieriger wird, sie über 2030 hinaus nutzbar zu halten.

  • Ich kenne Fälle, in denen ein Hyundai ohne Telematik-Modul nicht mehr startet. Irgendwann wird es wohl einen Tag geben, an dem man ein Auto nicht kaufen kann, ohne Fernüberwachung zu akzeptieren. Aus meiner Sicht in einem Entwicklungsland scheint die Lage in den entwickelten Ländern noch schlimmer zu werden. Dadurch dürfte die Nachfrage nach Gebrauchtwagen und klassischer Werkstattkompetenz bei älteren Autos eher steigen.

    • Fahrzeug-Elektronik ist wirklich spannend. Ich habe die Software meines Wagens schon oft modifiziert, früher war das deutlich einfacher. Der Code war nicht verschlüsselt, und selbst bei Checksum-Fehlern passierte nicht viel. Nur das Hauptmodul war verschlüsselt, und mit der Sicherheits-PIN konnte man eigentlich alles machen. Auch Side-Channel-Hacks, die Pins aus der schnellen Analyse des Jitters auf der CAN-Leitung ziehen, waren schon bekannt. Moderne Autos sind hingegen deutlich stärker verschlüsselt, und der Security-Chip kann bei unbefugter Änderung in einen irreversiblen Zustand geraten. Heutzutage sind sie wie die PS5: abgeschottet.

    • Ich habe das Gefühl, dass dieser Wandel in mehreren Richtungen gleichzeitig passiert. Auch die EU-ISA-Initiative (Intelligent Speed Assistance) ist ein Beispiel. Erst gab es nur eine Anzeige, dann Warnungen, später übernimmt sie angeblich echte Kontrolle. Ich habe schon erlebt, dass ein Auto bei einem 30-km/h-Schild auf der Nebenstraße plötzlich hart gebremst hat; deshalb ist so ein System für mich ein klarer „No-Go“. Ich fürchte, dass bald ohnehin kaum noch Alternativen existieren.

    • Ich glaube nicht, dass der durchschnittliche Käufer solche Datenschutzthemen ernst nimmt. Die Leute installieren sich Sprachassistenten zu Hause, mögen Tracker, die man überall anbringen kann, und nehmen das wie einen Trend hin. Datenschutz muss erst selbst Trend werden, damit die breite Masse mitzieht; ich glaube nicht, dass die Leute spontan ein Problembewusstsein entwickeln. Klare Regulierung, Verbraucherschutz und Security-Härtung sind die Lösung. Gegen den Trend anzutreten ist bereits ein verlustreicher Kampf.

    • Als ich bei einem ehemaligen Chevy Volt versucht habe, das OnStar-Modul zu entfernen, habe ich Ähnliches gehört. Sobald das Modul raus war, hat der Wagen merkwürdig reagiert, daher habe ich es aufgegeben. Einmal sank die 12V-Batteriespannung leicht, dann ging Chevy in den Energiesparmodus: Systeme wurden abgeschaltet und eine Flut von Fehlermeldungen kam. Solche Erlebnisse machen einen 80er-Pickup noch wertvoller. Ein Vorbesitzer hatte sogar die Erdung der Kraftstoffpumpe nicht verbunden und doch lief der Wagen.

    • Bei OnStar liegt es daran, dass genau dieses Modul den MOST-Ring trennt. Wenn man nur die Ring-Schaltung überbrückt, bleiben zwar DTC-Codes, aber das Auto funktioniert im Wesentlichen normal.

  • Kurze Software-Supportzeiten sind aus meiner Sicht kein Defekt, sondern eher eine Unternehmensstrategie. Das Smartphone-Verkaufsmodell – ein Auto für rund 50.000 Dollar wie ein Wegwerfprodukt zu behandeln, so dass es nach fünf Jahren schon wie veraltet wirkt und schneller ersetzt wird – ist genau so auf Fahrzeuge übertragen.

    • Das ist ein Branchenproblem insgesamt. Um Bundesauflagen zu erfüllen, werden neue Getriebe entwickelt, meist als Updates älterer Designs, was recht zuverlässig ist. Damit sie aber nicht zu lange halten, werden manche Teile (z. B. der Ventilkörper) absichtlich schwach ausgelegt. Daraus folgt: Das gesamte Getriebe überhitzt schneller, fällt schneller aus und lenkt den Nutzer eher zum Neukauf statt zu einer Reparatur. Wer etwas Neu kauft, sollte unbedingt die Hauptänderungen mit Begriffen wie car model year reliability upgrade prüfen, wenn es länger als fünf Jahre halten soll.

    • Mein Hyundai ist erst fünf Jahre alt und hatte schon zwei Motorschäden und drei Austauschvorgänge am Katalysator. Das ist echt realistisch.

    • Das ist geplante Obsoleszenz.

    • Ich habe meinen ersten Corolla zehn Jahre lang gefahren und fahre jetzt noch einen alten Highlander; deshalb denke ich, ein Auto sollte mindestens zehn Jahre oder länger problemlos laufen. Wenn er nach nur fünf Jahren kaputtgeht, hätte ich schon gern einen Anwalt auf dem Tisch. Ich habe noch nie so gedacht; das ist nicht akzeptabel. Ein solches Modell kaufe ich nicht wieder. Man hört oft, dass die Neuwagenproduktion nur noch Lager aufbaut. Mit Auto- und Immobilienbetrug könnte der Markt in eine echte Deflation rutschen. Ich glaube nicht, dass Banken das dauerhaft mit Krediten stützen können.

    • Künftig könnte es sogar absurde Dinge geben wie abgelaufene Zertifikate.

  • Wir brauchen ein staatliches System mit Bug Bounty von 1 Million Dollar, bei dem ein Autohersteller 100 Millionen Dollar zahlen muss, wenn jemand das Fahrzeugmikrofon remote hackt.

    • Wenn der Staat eingreift, bekommt die Polizei damit direkt Zugriff auf die Fahrzeugmikrofone.

    • Solch eine Regelung würde die Hersteller eher dazu bringen, die Mikrofone zu entfernen, statt sie sicher zu machen.

    • Der Staat ist keine besonders datenschutzfreundliche Gruppe.

    • Im Moment ist es eher umgekehrt: Wer Fahrzeug-Schwachstellen verantwortlich meldet, kann leicht in ein Schweigeverbot oder rechtlichen Druck geraten. (Relevante Informationen stehen sowieso im Netz.)

    • Große Hersteller wie Hyundai zahlen diese Art von Bußgeldern zwar regelmäßig, aber das Problem bleibt bestehen.

  • Ich war neugierig auf den sogenannten „yuppie button“ und habe nachgelesen: Es ist eine Art Spaßidee, bei der alle hinteren Lichter gleichzeitig eingeschaltet werden. Entgegen meiner Sorge ist das alles DOT-zertifiziert und eher eine Sicherheitsfunktion. Der Fokus der Person dahinter liegt auf Verkehrssicherheit. Details gibt es auf der Techno-Fandom-Infoseite.

    • Beim Lesen der Techno-Fandom-Seite fiel mir auf, dass die Erläuterung erstaunlich sachlich und bedacht ist. Die Verhinderung gefährlichen Verhaltens nachfolgender Fahrzeuge wirkt als praktische Alternative sehr realistisch.

    • Der Link zu „Wave Damping“ darin war wirklich interessant. Er erklärt nicht nur Ursachen einzelner Staus, sondern zeigt auch, wie man durch verändertes Fahrverhalten Staus verhindern oder auflösen kann. (Wave-Damping-Artikel: traffic1.html)

    • Es ist nicht schlecht, aber kein genialer Ausweg. Heckleuchten sind mehr als Aufmerksamkeitssignale; sie sind ein wichtiges Mittel zur Informationsübermittlung. Wenn alle Lichter gleichzeitig leuchten, geht die Informationsdichte verloren und das kann andere Fahrer eher verwirren.

    • Der Hinweis auf unmittelbare Kommunikation bei Smartphone-Süchtigen und „TV-Kultur“-Menschen ist zwar eingängig, aber in der Art ein bisschen ermüdend.

  • Ich möchte möglichst alle unnötigen Netzwerkfunktionen entfernen, die der Hersteller ergänzt hat, aber die Realität ist: Wir werden schon heute massiv getrackt – über Handynetzanbindung, diverse Flock-Kameras, LPR-Kennzeichenerkennungsfahrzeuge und Polizeifahrzeuge. Trotzdem ist es wichtig, es nicht allzu einfach zu gestalten.

    • Mit Diensten wie deflock.me kann man zumindest passiv dagegen vorgehen. Ich halte mein Telefon standardmäßig im Flugmodus. Gegen private ALPR gibt es kaum spezielle Methoden, aber jede kleine Gegenmaßnahme hilft – auch wenn sie nur ein Tropfen auf den heißen Stein ist.

  • Einige Beiträge betreffen das europäische eCall-System (Pflichtausstattung für Neuverkäufe in Europa, automatischer Standort-Report im Unfallfall). In den USA kann man das Mikrofon einfach ausschalten, in Europa ist dagegen Vorsicht geboten.

    • Das System ist nur im Rahmen der Auslieferungspflicht vorgegeben; während der Nutzung danach zu ändern finde ich sicherheitlich unproblematisch. Mein Auto hat auch kein Modem, in Europa hatte ich damit keine Probleme.

    • Weil es erst bei der Herstellung Pflicht ist, gibt es nach wie vor viele ältere Fahrzeuge.

    • eCall sendet nach einem Unfall nur den GPS-Standort; ein Mikrofon ist dafür nicht erforderlich.

  • Früher habe ich mich mit solchen Fragen beschäftigt, aber heute lasse ich sie bewusst laufen – das macht das Leben deutlich einfacher.