Abo
  1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › Fahrzeugsicherheit: Wenn das Auto…

Oder gleich sicher designen

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Oder gleich sicher designen

    Autor: quark2017 24.10.17 - 00:04

    Eigentlich ist es gar nicht soo schwer, die Hürden für solche Angriffe sehr hoch zu setzen.

    Zunächst einmal könnte mal damit begonnen(?) werden, die Fahrzeugnetze zu trennen.
    Wozu braucht ein Fahrzeug ein OTA-Update-Mechanismus (ja ja, mir ist schon klar, dass z.B. Teslas BWL'ler ein paar ihrer feuchten Träume realisiert haben)?

    Ein (A)Aktoren-Netz für die grundlegenden Fahrzeugfunktionen.
    Und ein (E)Entertainment-Netz für alles andere.

    Mittels geeigneter Daten-Dioden, welche Datenverkehr nur in eine Richtung zulassen und die eine elektrische Trennung der Netze garantieren, kann man sicherstellen, dass nur Daten vom A-Netz in das E-Netz gelangen und nicht umgekehrt.

    Alles was funken kann, darf nicht in in das Aktoren-Netzwerk.
    Im Aktoren-Netz läuft die Kommunikation kryptiert. Der Hersteller autorisiert einzeln die Zugriffe der Werkstätten auf das A-Netz.

    Somit sind schonmal viele Angriffsvektoren gesichert.

    Die Herausforderung besteht dann m.E. "nur" noch in der physikalischen Absicherung der Leitungen und elektronischen Komponenten des A-Netzes - sprich des Schlüssels (Stichwort Elektromagnetische Abstrahlungen).
    Und daran, dass die Zulieferer keine Tore öffnen.

    Ach ja. Ich vergaß. Das kostet ja wieder ein wenig Geld. Und der Kunde, der ein vernetztes Hightec-Fahrzeug haben will (im Kleinwagen wird diese Technik bestimmt noch lange nicht landen), ist bestimmt nicht bereit für Sicherheit ein paar tausend Euro drauf zu legen.

  2. Re: Oder gleich sicher designen

    Autor: Bouncy 24.10.17 - 09:04

    Und wenn das ESP über den Touchscreen deaktiviert werden soll? Schon ist Infotainment mit der Motorsteuerung verbunden, keine Einbahnstraßentakik mehr möglich. Das ESP ist auch Teil des Sensorennetzwerks für den Airbag, so dass alle drei Netzwerke - Entertainment, Antrieb und Sicherheit - plötzlich verbunden sind. Und das ist noch ein einfaches Szenario, autonomes Fahren und Car-to-Car-Kommunikation wird noch hunderte Szenarien bilden, in denen die Trennung nicht mehr funktioniert...

  3. Re: Oder gleich sicher designen

    Autor: Trollversteher 24.10.17 - 09:15

    >Und wenn das ESP über den Touchscreen deaktiviert werden soll? Schon ist Infotainment mit der Motorsteuerung verbunden, keine Einbahnstraßentakik mehr möglich. Das ESP ist auch Teil des Sensorennetzwerks für den Airbag, so dass alle drei Netzwerke - Entertainment, Antrieb und Sicherheit - plötzlich verbunden sind.

    Dann hat das ESP Symbol entweder nichts auf dem Touchscreen zu suchen, und bekommt wie früher einen haptischen Schalter, oder es gibt einen eigenen Touchscreen für sicherheitsrelevante Funktionen, der nicht mit dem Entertainment Netz verbunden ist.

    >Und das ist noch ein einfaches Szenario, autonomes Fahren und Car-to-Car-Kommunikation wird noch hunderte Szenarien bilden, in denen die Trennung nicht mehr funktioniert...

    Sicher wird das schwierig und bestimmt nicht so einfach zu erreichen, wie es sich der OP vorstellt - trotzdem muss imho in genau diesen Bereich so viel "Hirnschmalz" gesteckt werden wie nur möglich, denn im Auto bedeutet eine Schadsoftware eben nicht nur den potentiellen Verlust von Daten und die Blockade des heimischen PCs, sondern kann direkt Menschenleben gefährden.

  4. Re: Oder gleich sicher designen

    Autor: Bouncy 24.10.17 - 09:28

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Dann hat das ESP Symbol entweder nichts auf dem Touchscreen zu suchen, und
    > bekommt wie früher einen haptischen Schalter, oder es gibt einen eigenen
    > Touchscreen für sicherheitsrelevante Funktionen, der nicht mit dem
    > Entertainment Netz verbunden ist.
    Dann tausche ESP gegen Spurhalteassistent, der Lenkradmotor und Lenkwinkelsensor braucht, bekommt der auch einen eigenen Schalter? Die drei Systeme sind einfach untrennbar, das muß man einsehen und nicht dagegen arbeiten, den Kampf kann man nicht gewinnen...

  5. Re: Oder gleich sicher designen

    Autor: Trollversteher 24.10.17 - 09:35

    >Dann tausche ESP gegen Spurhalteassistent, der Lenkradmotor und Lenkwinkelsensor braucht, bekommt der auch einen eigenen Schalter? Die drei Systeme sind einfach untrennbar, das muß man einsehen und nicht dagegen arbeiten, den Kampf kann man nicht gewinnen...

    Ich hatte ja neben dem physischen Schalter noch einen separates Touchscreen-Segment für sicherheitsrelevante Funktionen vorgeschlagen, das zwar in den Haupt-Touchscreen integriert sein kann, davon aber physisch und logisch getrennt ist.

  6. Re: Oder gleich sicher designen

    Autor: AllDayPiano 24.10.17 - 12:01

    Es gibt doch zwei große Hauptprobleme:

    1) Die Kommunikation der Komponenten muss anständig gesichert sein. 1024bit gilt ja schon als nicht mehr allzu sicher. Dann muss da halt eine 2048bit Verschlüsselung rein. Heutzutage ist eh alles über einen Bus verbunden. Spätestens ab Steuergerät eines Initiators, Aktuators oder Sensors muss die Kommunikation verschlüsselt sein. Wie das allerdings mit den Zertifikaten, privaten und öffentlichen Schlüsseln, (a)symmetrischer Verschlüsselung ablaufen könte - darüber sollen sich andere kluge Köpfe Ideen machen.

    2) Von außen darf es keine Steuermöglichkeit geben! Nein - eigentlich dürfte es überhaupt keine Kommunikation nach außen geben. Und falls doch: Eigentlich müsste längst durch die Zulassungsbehörden, oder innerhalb der UN geregelt werden, welche Daten mit welchem Zyklus ausgetauscht werden dürfen (z.B. Verkehrsdaten). Dafür müsste es genau ein einziges sicheres Standard-Protokoll herstellerunabhängig geben. Das würde zudem viele Einfallstore in der Kommunikation verhindern.

    Solche Dinge wie Fernabschaltung, Fernsteuerung u.d.gl. dürfte es eigentlich überhaupt nicht geben - zumindest nicht, bis Autos vollautonom fahren dürfen, und auch juristisch geklärt ist, wie es bei Unfällen u.d.gl. läuft.

    Alles, was jetzt aktuell passiert, ist absoluter Murks.

    Jegliche Sicherheitsbelange beruhen nur darauf, so zu tun, als würde man etwas gegen die Manipulation tun (z.B. Tacho) aber wiederrum so sicher zu gestalten, dass freie Werkstätten ausgeschlossen werden.

  7. Re: Oder gleich sicher designen

    Autor: .02 Cents 24.10.17 - 12:29

    Eine Architektur, die von Grund auf Systeme / Komponenten trennt, ist sicher ein guter Anfang. Aber wie der Vorposter schon zeigt: Das hat alles seine Grenzen, weil schon lange kein Motor mehr anspringt, wenn er nicht mit Getriebesteuerung, Fahrwerk und Bremsen kommunizieren kann.

    Auch jede Funktion auf einen eigenen physischen Knopf zu legen scheint wenig sinnvoll - schaltet man einen heutigen Mittelklasse Wagen vom Komfort- in den Eco- oder Sport-Modus, dürfte das in allen Fahr-(Sicherheit)-relevanten Systemen an der Steuerung eingreifen.

    Umgekehrt dürfte es auch fraglich sein, ob es sich positiv auf die Gesamtsicherheit auswirkt, wenn jeder Feierabend Vettel über ein Mäuseklavier von unabhängigen Einzelschaltern jedes Sicherheitssystem so parametrisieren kann, dass das Gesamtsystem in der Kombination nicht mehr sicher funktioniert.

    > Solche Dinge wie Fernabschaltung, Fernsteuerung u.d.gl. dürfte es
    > eigentlich überhaupt nicht geben - zumindest nicht, bis Autos vollautonom
    > fahren dürfen, und auch juristisch geklärt ist, wie es bei Unfällen u.d.gl.
    > läuft.

    Ich bin mir nicht sicher, warum der Grad der Autonomie des Autos hier entscheidend ist. Ich bin auch nicht sicher, ob wir Gesamtgesellschaftlich wirklich dieser Meinung sind oder sein sollten. In Anbetracht der Anschläge in jüngster Zeit: Warum sollte nicht von außen VMax eines Fahrzeugs (drastisch) beschränkt werden, wenn es sich auf Bereiche wie Fußgängerzonen aber auch Unfallstellen, (Tages) Baustellen etc. pp. zu bewegt?

  8. Re: Oder gleich sicher designen

    Autor: AllDayPiano 24.10.17 - 12:49

    .02 Cents schrieb:
    --------------------------------------------------------------------------------
    > Eine Architektur, die von Grund auf Systeme / Komponenten trennt, ist
    > sicher ein guter Anfang. Aber wie der Vorposter schon zeigt: Das hat alles
    > seine Grenzen, weil schon lange kein Motor mehr anspringt, wenn er nicht
    > mit Getriebesteuerung, Fahrwerk und Bremsen kommunizieren kann.
    >
    > Auch jede Funktion auf einen eigenen physischen Knopf zu legen scheint
    > wenig sinnvoll - schaltet man einen heutigen Mittelklasse Wagen vom
    > Komfort- in den Eco- oder Sport-Modus, dürfte das in allen
    > Fahr-(Sicherheit)-relevanten Systemen an der Steuerung eingreifen.
    >
    > Umgekehrt dürfte es auch fraglich sein, ob es sich positiv auf die
    > Gesamtsicherheit auswirkt, wenn jeder Feierabend Vettel über ein
    > Mäuseklavier von unabhängigen Einzelschaltern jedes Sicherheitssystem so
    > parametrisieren kann, dass das Gesamtsystem in der Kombination nicht mehr
    > sicher funktioniert.

    Ich bin ja gar nicht dafür, dass Systeme getrennt werden. Das geht schon längst nicht mehr. Ich bin aber dafür, dass sie anständig gesichert sein müssen. Heutzutage hängt jeder Knopf am Lenkrad - selbst der Blinker- oder Scheibenwischerhebel am CAN-Bus. Eben jene Kommunikation muss anständig verschlüsselt sein. Ein Eingriff von Außen wäre dann (z.B. Angriff über ODB2) aussichtslos. Man könnte zwar Telegramme auf den Bus packen, aber würde nichts bewirken.

    Auch müssten Daten plausibilisiert werden. Warum ist es möglich, den Kilometerstand um 100.000km zurückzustellen? Warum gibt es diese Möglichkeit überhaupt? Ein Getriebe, dass 200.000km gelaufen ist, wird nie wieder eines, dass nur 100.000km gelaufen ist. Was soll also die Möglichkeit? Sowas gehört prinzipiell verhindert - egal ob es jetzt um die Kilometerstände oder sonst was geht.

    > > Solche Dinge wie Fernabschaltung, Fernsteuerung u.d.gl. dürfte es
    > > eigentlich überhaupt nicht geben - zumindest nicht, bis Autos
    > vollautonom
    > > fahren dürfen, und auch juristisch geklärt ist, wie es bei Unfällen
    > u.d.gl.
    > > läuft.
    >
    > Ich bin mir nicht sicher, warum der Grad der Autonomie des Autos hier
    > entscheidend ist. Ich bin auch nicht sicher, ob wir Gesamtgesellschaftlich
    > wirklich dieser Meinung sind oder sein sollten. In Anbetracht der Anschläge
    > in jüngster Zeit: Warum sollte nicht von außen VMax eines Fahrzeugs
    > (drastisch) beschränkt werden, wenn es sich auf Bereiche wie Fußgängerzonen
    > aber auch Unfallstellen, (Tages) Baustellen etc. pp. zu bewegt?

    Weil vollautonome Autos Szenarien ermöglichen (z.B. Auto-Herbeiholen über Handy u.d.gl.), die einen Eingriff von Außen sehr wohl nötig machen. Nicht jedoch für alle anderen Fahrzeuge. Es gibt absolut überhaupt keinen Grund, warum ein Auto eine Fernabschaltung haben sollte. Ganz im Gegenteil ist so eine Option höchst-gefährlich!

  9. Re: Oder gleich sicher designen

    Autor: rofl89 24.10.17 - 17:25

    Es ist möglich die Systeme zu trennen. Keine meiner direkten Eingaben führt dazu, dass wichtige Systeme ausgehen/mich gefährden.
    Man könnte sämtliche Systeme eingabetechnisch auf ein Simplen Input begrenzen,also so ne art GPIO. Damit kommt beim Steuergerät nur an: Nutzer will ESP aus, an oder im Sport Modus, Das Steuergerät wirft die information zurück in welchem Betrieb es sich befindet und gut.
    Damit könnte ein Angriff von außen nur das bewirken, was ich selbst auch einstellen kann.
    Selbst wenn es ums vernetzte Fahren geht, kann man es so regeln, dass es nicht zu großen Fehlverhalten des Autos kommt. Beispiel: Mein auto bekommt gemeldet: 3 autos vor dir macht ein auto eine Vollbremsung. Nun kann mein Wagen langsam bremsen, Wenn die anderen 2 Autos NICHT Bremsen, kann das von meinem Auto durch die Sensoren erkannt werden und die externen Daten als nicht plausibel erkennen, den Fahrer warnen, oder das System von außen als defekt ansehen, den Abstand zum Vorderman erhöhen und weiterfahren und sich auf die eigenen Systeme verlassen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Kreativagentur 1punkt7 GmbH & Co. KG, Berlin, Neubrandenburg
  2. BWI GmbH, Nürnberg oder München
  3. Württembergische Lebensversicherung AG, Stuttgart
  4. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 299,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Montagewerk in Tilburg: Wo Tesla seine E-Autos für Europa produziert
Montagewerk in Tilburg
Wo Tesla seine E-Autos für Europa produziert
  1. Elektroauto Walmart will den Tesla-Truck
  2. Elektrosportwagen Tesla Roadster 2 beschleunigt in 2 Sekunden auf Tempo 100
  3. Elektromobilität Tesla Truck soll in 30 Minuten 630 km Reichweite laden

Fitbit Ionic im Test: Die (noch) nicht ganz so smarte Sportuhr
Fitbit Ionic im Test
Die (noch) nicht ganz so smarte Sportuhr
  1. Verbraucherschutz Sportuhr-Hersteller gehen unsportlich mit Daten um
  2. Wii Remote Nintendo muss 10 Millionen US-Dollar in Patentstreit zahlen
  3. Ionic Fitbit stellt Smartwatch mit Vier-Tage-Akku vor

E-Golf im Praxistest: Und lädt und lädt und lädt
E-Golf im Praxistest
Und lädt und lädt und lädt
  1. Garmin Vivoactive 3 im Test Bananaware fürs Handgelenk
  2. Microsoft Sonar überprüft kostenlos Webseiten auf Fehler
  3. Inspiron 5675 im Test Dells Ryzen-Gaming-PC reicht mindestens bis 2020

  1. Autonomes Fahren: Singapur kündigt fahrerlose Busse an
    Autonomes Fahren
    Singapur kündigt fahrerlose Busse an

    Die Straßen in Singapur sind oft verstopft. Autonome Nahverkehrsmittel sollen helfen, das Verkehrsproblem zu verringern. Ab 2022 sollen im ÖPNV des Stadtstaats fahrerlose Busse unterwegs sein.

  2. Coinhive: Kryptominingskript in Chat-Widget entdeckt
    Coinhive
    Kryptominingskript in Chat-Widget entdeckt

    Unternehmen, die ein Chat-Widget zum Kundensupport nutzen, haben in den vergangenen Tagen heimlich bei den Kunden die Kryptowährung Monero geschürft. Betroffen waren auch der Speicherhersteller Crucial und der Sportanbieter Everlast.

  3. Monster Hunter World angespielt: Die Nahrungskettensimulation
    Monster Hunter World angespielt
    Die Nahrungskettensimulation

    Großes Monster frisst kleines Monster - meistens: In Monster Hunter World dürfen wir von der Spurensuche bis zum Endkampf die Jagd auf Fantasybestien nacherleben. Golem.de hat das teils faszinierend glaubwürdige Actionspektakel ausprobiert.


  1. 17:56

  2. 15:50

  3. 15:32

  4. 14:52

  5. 14:43

  6. 12:50

  7. 12:35

  8. 12:00