-
"Lob für Tesla": ARGH
Autor: Katsuragi 07.08.15 - 12:38
[quote]
Allerdings haben sie auch viel Lob für Tesla: Der Hersteller sei sehr kooperativ gewesen und habe die Lücken schnell behoben. Außerdem ließen sich Software-Updates bei Fahrzeugen von Tesla direkt übertragen.
[/quote]
bin ich der einzige, den das gar nicht beruhigt, dass Tesla also nun bestätigterweise sicherheitskritische Teile der Fahrzeug-Software (nehmen wir getrost an "alles") per Fernzugang patchen kann? Sie haben ja schon vorher verlauten lassen, dass sie ihren neuen "Autopiloten" per Mobilfunkupdate verteilen würden.
Und dafür werden sie gelobt?!
Na, wie lange wirds wohl dauern, bis die dazu nötigen Keys im Umlauf sind?
Es gibt in der KFZ-Sicherheit (genau wie im Rest der EDV) wirklich nichts, das so dumm ist, dass es nicht irgendein "Technologieführer" macht...
1 mal bearbeitet, zuletzt am 07.08.15 12:39 durch Katsuragi. -
Re: "Lob für Tesla": ARGH
Autor: Anonymer Nutzer 07.08.15 - 13:03
Ich nehme mal an das "sehr kooperativ" war eine verklausulierte Umschreibung für "man hat Geld rüberwachsen lassen". Daher vermutlich auch das Lob.
-
Re: "Lob für Tesla": ARGH
Autor: narfomat 07.08.15 - 13:44
lob ist halt relativ: KEIN LOB gibt es, wenn ein fahrzeughersteller drauf scheisst was der sicherheitstechniker gefunden hat und jenen dann auch noch verklagt.
das ich mich persönlich nie in ein fahrzeug setzen werden dessen infotainment system mit fahrzeugsteuerungskomponenten (offensichtlich ohne sicherheitseinrichtung!!) verbunden ist (auch mmn. ein unding), ist eine andere sache, ausser wir bekommen demnächst fliegende autos und ich darf mit einem "dummen" alten fahrzeug nicht mehr fahren. da das aber weiterhin sicher nicht der fall sein wird gehe ich mal davon aus das ich auch weiterhin die wahl habe und auch in 30 jahren kann ich noch nen pkw fahren der mir dumm genug ist, ist dann halt nen oldtimer.
1 mal bearbeitet, zuletzt am 07.08.15 13:45 durch narfomat. -
Re: "Lob für Tesla": ARGH
Autor: StefanGrossmann 07.08.15 - 13:58
*kicher* Jeder der einen VW (Gruppe) fährt hat ein Infotaimentsystem im Canbus.
Es sei denn man kauft einen Wagen von vor 2000...
Aber das ist ist wohl zuviel Info :o) -
Re: "Lob für Tesla": ARGH
Autor: bazoom 07.08.15 - 14:01
StefanGrossmann schrieb:
--------------------------------------------------------------------------------
> *kicher* Jeder der einen VW (Gruppe) fährt hat ein Infotaimentsystem im
> Canbus.
> Es sei denn man kauft einen Wagen von vor 2000...
> Aber das ist ist wohl zuviel Info :o)
Solange es keine Schnittstelle nach Aussen gibt und "jeder" drin rumfingern kann, ist das ja auch nicht weiter problematisch, oder?
1 mal bearbeitet, zuletzt am 07.08.15 14:01 durch bazoom. -
Re: "Lob für Tesla": ARGH
Autor: kendon 07.08.15 - 14:13
Zum Glück haben wir ja die EU, die uns davor beschützen würde dass bald jeder Wagen eine SIM mit entsprechender Kommunikationshardware haben muss!
Oh wait...
(E-Call) -
Re: "Lob für Tesla": ARGH
Autor: bazoom 07.08.15 - 14:48
Jo, ist schon geil.
Da muss man dem Antennchen eben einen Aluhut aufsetzen ;) -
Re: "Lob für Tesla": ARGH
Autor: WaldiBVB 07.08.15 - 15:00
Dann könnt Ihr euch ja weiter beruhigt in einen Tesla setzen. Den wie der Artikel schon sagt, muss man eine Kabelverbindung zum Fahrzeug haben für diesen angriff welcher ja bereits gepatched wurde. :)
Da ist die Lücke im Chrysler schon deutlich gefährlicher. Die ging nämlich über GSM aus der ferne. -
Re: "Lob für Tesla": ARGH
Autor: Shadow27374 07.08.15 - 15:10
Für viele Autofahrer würde ich mir einen erzwungenen Autopiloten durchaus wünschen. Gut, dass durch die Robotik, so etwas tatsächlich Realität werden wird.
-
Re: "Lob für Tesla": ARGH
Autor: Bassa 07.08.15 - 16:19
WaldiBVB schrieb:
--------------------------------------------------------------------------------
> Dann könnt Ihr euch ja weiter beruhigt in einen Tesla setzen. Den wie der
> Artikel schon sagt, muss man eine Kabelverbindung zum Fahrzeug haben für
> diesen angriff welcher ja bereits gepatched wurde. :)
Der Artikel besagt aber auch, dass Tesla die Software beliebig verändern kann. Wenn Tesla das kann, dann kann auch jemand anderes diesen Zugang nutzen. DAS ist das Problem, nicht die genannte Sicherheitslücke.
> Da ist die Lücke im Chrysler schon deutlich gefährlicher. Die ging nämlich
> über GSM aus der ferne.
Und solch eine Lücke wird sich auch bei Tesla noch finden. Spätestens, wenn dann jemand verbreitet, wie man die Fernwartung durchführen kann. -
Re: "Lob für Tesla": ARGH
Autor: MüllerWilly 07.08.15 - 16:35
bazoom schrieb:
--------------------------------------------------------------------------------
> Solange es keine Schnittstelle nach Aussen gibt und "jeder" drin rumfingern
> kann, ist das ja auch nicht weiter problematisch, oder?
Ja, aber dann müsstest Du auch das "Entertainmentsystem" ausbauen, denn das hat ja genügend "Schnittstellen nach Außen". (CD-Slot, USB-Slot, UKW-Antenne, GPS-Antenne). Und das der Weg möglich ist, wissen wir ja seit einigen Tagen. -
Re: "Lob für Tesla": ARGH
Autor: nmSteven 07.08.15 - 17:03
In Anbetracht, dass Tesla schlicht ein gut Programmiertes Programm in einem bisschen eigenwillig Designten Mercedes mit Elektroantrieb ist, ist es doch nur Lobenswert das dieses Programm auch ohne Werkstatt Besuch geupdatet werden kann.
Im Artikel ist auch die Rede von bestimmten Sicherheitsmeschanismen die nicht hackbar waren. Dieser wird vermutlich auch Tesla selbst nicht ohne Werkstattbesuch über schreiben können. -
Re: "Lob für Tesla": ARGH
Autor: tingelchen 07.08.15 - 17:15
Wie gut das man auch beim Tesla im Fahrzeug sitzen muss und nicht daheim am PC mal eben mit Joystick das Fahrzeug im Blindflug steuern kann.
-
Re: "Lob für Tesla": ARGH
Autor: tingelchen 07.08.15 - 17:21
Wie sicher der Fernzugriff ist, oder nicht, ist derzeit nicht bekannt. Sicher ist nur das ein Fernzugriff nicht Zwangsweise zu einem Problem werden muss. Neben der Authentifizierung des Senders beim Fahrzeug, kann das Fahrzeug selbst das Update über eine Signatur auf Gültigkeit prüfen und zu guter letzt die Signatur des Updates bei den Tesla Servern auch zusätzlich erfragen.
-
Re: "Lob für Tesla": ARGH
Autor: Katsuragi 07.08.15 - 23:47
nmSteven schrieb:
--------------------------------------------------------------------------------
> Im Artikel ist auch die Rede von bestimmten Sicherheitsmeschanismen die
> nicht hackbar waren. Dieser wird vermutlich auch Tesla selbst nicht ohne
> Werkstattbesuch über schreiben können.
doch, sie können. Tesla hat vor einigen Monaten in einer Presseerklärung verlauten lassen, dass sie Funktionen zum Autonomen Fahren auf der Autobahn per Over-the-Air-Update einspielen wollen. D.h. sie können auf jeden Fall schonmal Dinge patchen, die in die Lenkung eingreifen, und mindestens auch Gas. Wie viel schlimmer kanns denn werden?
Und selbst wenn das Ganze kryptografisch abgesichert ist: nach den letzten 2 Jahren dürfen wir sicher davon ausgehen, dass amerikanische, russische und chinesische Geheimdienste und andere Behörden die entsprechenden Keys bereits von Tesla und anderen Autoherstellern gestohlen haben. Es ist nur eine Frage der Zeit, bis sie in (noch) falsche(re) Hände kommen...
VG -
Re: "Lob für Tesla": ARGH
Autor: Neuro-Chef 08.08.15 - 01:41
StefanGrossmann schrieb:
> *kicher* Jeder der einen VW (Gruppe) fährt hat ein Infotaimentsystem im
> Canbus.
> Es sei denn man kauft einen Wagen von vor 2000...
> Aber das ist ist wohl zuviel Info :o)
yay, mein Schrotthaufen ist von '99 :D
-> Heul' doch! ¯\_(ツ)_/¯
» Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ
Verifizierter Top 500 Poster! -
Re: "Lob für Tesla": ARGH
Autor: CoreXps 08.08.15 - 07:16
StefanGrossmann schrieb:
--------------------------------------------------------------------------------
> *kicher* Jeder der einen VW (Gruppe) fährt hat ein Infotaimentsystem im
> Canbus.
> Es sei denn man kauft einen Wagen von vor 2000...
> Aber das ist ist wohl zuviel Info :o)
Bin kein Profi, aber ein Infotainmentsystem von VW das lesend im Canbus hängt ist doch weniger bis garnicht kritisch als das, was Tesla macht? :-)
VG
Heinrich -
Re: "Lob für Tesla": ARGH
Autor: Pointer 08.08.15 - 15:09
nmSteven schrieb:
--------------------------------------------------------------------------------
> ... in einem bisschen eigenwillig Designten Mercedes mit Elektroantrieb ist, ...
Der S hat immer noch eine leicht modifizierte Ford Karosse (Taurus Coupe; Äquivalent zum europäischen Mondeo) auf einer von Tesla selbst entwickelten Bodengruppe.
Edit meint die Innenausstattung ist natürlich auch komplett von Tesla, da hat Ford nichts gleichwertiges zu bieten.
Edit wollte ein Wort weniger ;)
2 mal bearbeitet, zuletzt am 08.08.15 15:12 durch Pointer. -
Re: "Lob für Tesla": ARGH
Autor: Bassa 09.08.15 - 10:38
Die einzige Möglichkeit, 100% Sicherheit zu gewährleisten, ist ein absolut geschlossenes System. Fernzugriff bedeutet immer, dass der Zugriff mit unbekanntem Aufwand übernommen werden kann.
Zertifikate sind in letzter Zeit oft genug als unsicher aufgefallen.
Ob es einfach ist oder nicht, das kann hier niemand beurteilen, aber absolut sicher ist es mit absoluter Sicherheit nicht ;) -
Re: "Lob für Tesla": ARGH
Autor: .02 Cents 10.08.15 - 08:32
Der "Lob" Teil ist für mich extrem fragwürdig. Wenn es eine saubere Sicherheitsarchitektur gibt, spricht wenig dagegen, bestimmte Funktionen als "User Servicable" Update Funktionen zu verteilen. Dazu gehören vor allem Funktionen die bestenfalls mittelbar mit Fahrzeugkontrolle zu tun haben, wie etwa "Infotainment" inklusive Navigation, Klimaanlage, Fensterheber u.ä. Alle direkten Manipulationen von sicherheitskritischen Systemen wie Bremsen, Lenkung, Reifendruckkontrolle, Fahrwerk, etc pp sehe ich sehr skeptisch. Beispiele wie dieses hier, ebenso wie Fiat Chrysler, zeigen doch deutlich, das von einer ernst zu nehmeneden Sicherheitsarchitektur bei den PKW Software Systemen im allgemeinen nicht die Rede sein kann. Dass diese Leute hier angeblich Bereiche der Software gefunden haben, die sie nicht direkt manipulieren konnten, ist alles andere als ein Beweis, das diese Bereiche wirklich existieren, und das sie anderen Angriffen von anderen Personen standhalten würden.
Ich bin relativ sicher, dass es bei anderen Herstellern wenig oder gar nicht besser aussieht - die wollen aber auch nicht Anwender selber Updates von Sicherheits- unc vermutlich auch Zulassungsrelevanter Software auf den PKW einspielen lassen ...