1. Foren
  2. Kommentare
  3. Automobil-Forum
  4. Alle Kommentare zum Artikel
  5. › Auto-Hacking: Kritik an…

Signatur wäre zumindest denkbar

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Signatur wäre zumindest denkbar

    Autor: Mingfu 06.09.15 - 11:20

    Die Frage ist, ob das nun wirklich kritisch ist. Es wäre ja zumindest vorstellbar, dass in der Steuerhardware ein Schlüssel hinterlegt ist und nur signierte Updates eingespielt werden können. Es wäre sogar ziemlich verwunderlich, wenn es nicht so wäre. Denn in einem anderen Bereich, nämlich wenn es um Kartendaten für die integrierten Navigationsgeräte geht, vergessen das die Hersteller meist nicht - schließlich soll niemand die Möglichkeit haben, die extrateuren Updates durch billigere zu ersetzen (die beispielsweise der Hersteller der Navigationssoftware oftmals anbietet).

    Einzig unschöne Sache wäre dann, wenn beispielsweise auf dem USB-Stick Trojaner sind, die darauf abzielen, dass das Opfer den Stick auch einmal am PC ausprobiert und dort naiv vorgefundene Programme startet.

    Die restliche Warnung, dass Hacker durch die auf dem USB-Stick enthaltene Firmware leichter die Möglichkeit haben, darauf Reverse-Engineering anzuwenden, ist eines Sicherheitsexperten unwürdig. Das ist security by obscurity. Wer dort bewandert ist und über kriminelle Absichten verfügt, wird vermutlich durch Kontakte zu Autowerkstätten o. ä. ohnehin die Möglichkeit haben, an derartige Updates zu gelangen, die diese bei Serviceterminen regelmäßig mit aufspielen. Das ist also kein relevantes Argument.

  2. Re: Signatur wäre zumindest denkbar

    Autor: Bouncy 06.09.15 - 11:46

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > Denn in einem anderen Bereich,
    > nämlich wenn es um Kartendaten für die integrierten Navigationsgeräte geht,
    > vergessen das die Hersteller meist nicht - schließlich soll niemand die
    > Möglichkeit haben, die extrateuren Updates durch billigere zu ersetzen (die
    > beispielsweise der Hersteller der Navigationssoftware oftmals anbietet).^
    Da hast du doch deine Antwort, die Kartendaten und die Anleitung, wie man die Prüfung umgeht, gibt es doch schon seit Jahren in einschlägigen Foren, insofern...

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Java-Entwickler (m/w/d) für Cloud-Anwendungen
    Allianz Technology SE, München, Stuttgart
  2. UI/UX-Designer im Finanzwesen (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
  3. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d)
    Bundesanstalt für Straßenwesen, Bergisch Gladbach
  4. Product Owner / Anforderungsmanager - Digitale Bildungsprojekte (w/m/d)
    Dataport, verschiedene Standorte

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 6,99€ (UVP 9€)
  2. 89,98€ (UVP 159€)
  3. 29,99€ (UVP 39€)
  4. (u. a. Uncharted: Legacy of Thieves Collection (PS5) für 19,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de