Abo
  1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › Fahrzeugsicherheit: Wenn das Auto…

Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: dabbes 23.10.17 - 10:54

    Hoffnung ist immer gut, Kontrolle ist besser.

    Es geht doch schon bei Kleinigkeiten los, siehe Schlüssel von Subaru.
    Resultat: is halt so, Kunden sind die Dummen.

    Und ich "freue" mich schon auf richtig Gefährliche Aktionen wie: 100 km/h auf der Autobahn "Hallo, zahle jetzt 1 BTC oder deine Karre fährt weiter, bremsen sind deaktiviert".

    Es darf hierbei eigentlich nur offene Systeme mit einheitlichen Standards geben, die auch viele Jahre (mindestens 10 bei Fahrzeugen) noch gepatcht werden.
    Tja, man wird ja noch Träumen dürfen, denn in der Realität wird jeder sein eigenes Süppchen kochen und Softwareupdates können wir suchen gehen.

  2. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: Bautz 23.10.17 - 10:58

    Naja, die backends sind gar nicht so viele. QNX, Windows embedded und Autostar dürften zusammen 99% Marktanteil haben.

  3. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: dabbes 23.10.17 - 11:01

    Sind schon 3 Systeme.
    Dazu kommt noch die unterschiedliche Programmierung.

    Man hat doch schon beim Abgasskandal gesehen, wie sehr sich die Hersteller gegen die Sichtung der Software gewehrt haben.
    Da werden die bei ihrer gesamten autonomen Fahrzeuglogik aber auch nicht 1 mm nachgeben.

  4. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: Muhaha 23.10.17 - 11:02

    Du weisst doch, wie das läuft. Es müssen erst Menschen schwer verletzt werden und sterben, bevor genug Druck auf Hersteller und Gesetzgeber entsteht. Vorher ist das vor allem für die Nutzer, die es ja direkt betrifft, immer noch ein PAL, ein Problem Anderer Leute.

    Sicherheitslücken sind abstrakt. Niemand kann sich was darunter vorstellen. Ein gehacktes Auto, welches sich mit hohem Tempo an einer Betonwand plattdrückt und Blech wie Insassen gleichermaßen auf ein paar Dutzend Meter verschmiert ... DAS versteht man endlich.

  5. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: Dangerzone94 23.10.17 - 11:06

    10 Jahre ist aber noch relativ kurz für sowas (finde ich). Ich würde sogar so weit gehen, dass mindestens 25 Jahre garantiert werden müssen. Im Gegensatz zu einem Handy, Computer oder ähnlichem steht ja bei einem Auto doch mehr auf dem Spiel. Unter anderem da man sich ja auch abhängig von den Herstellern macht. Ich sehe es schon kommen "5 Jahre länger Sicherheitsupdates für nur xxx" ^^

  6. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: gadthrawn 23.10.17 - 15:26

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Es darf hierbei eigentlich nur offene Systeme mit einheitlichen Standards
    > geben, die auch viele Jahre (mindestens 10 bei Fahrzeugen) noch gepatcht
    > werden.

    Gerade die darf es nicht geben. Inet im Auto gibt es schon lange. Hacken ist extrem selten.

    Was waren den die Top Plätze der schlimmsten Sicherheitslücken letztes Jahr?

    5. CVE-2016-6662 - MySQL
    4. CVE-2016-0728, CVE-2016-5696 - Linux Kernel
    3. CVE-2016-0800 - Drown
    2. CVE-2016-5340, CVSS Score 8.4, CVE-2016-2059, CVE-2016-2504 – CVSS Score 7.8, CVE-2016-2503 Quadrooter
    1. CVE-2015-7547 - Glibc

    Alles OpenSource...

    Überschattet von 2014 - HeartBleed (Natürlich OpenSource)

    Offene System sind da fürn Arsch.

  7. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: fuselbaer 25.10.17 - 11:20

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > Was waren den die Top Plätze der schlimmsten Sicherheitslücken letztes
    > Jahr?
    >
    > 5. CVE-2016-6662 - MySQL
    > 4. CVE-2016-0728, CVE-2016-5696 - Linux Kernel
    > 3. CVE-2016-0800 - Drown
    > 2. CVE-2016-5340, CVSS Score 8.4, CVE-2016-2059, CVE-2016-2504 – CVSS
    > Score 7.8, CVE-2016-2503 Quadrooter
    > 1. CVE-2015-7547 - Glibc
    >
    > Alles OpenSource...
    >
    > Überschattet von 2014 - HeartBleed (Natürlich OpenSource)
    >
    > Offene System sind da fürn Arsch.

    Die Umkehrung gilt allerdings nicht, dass closed Source dadurch automatisch besser ist - im Gegenteil: löchriger Käse Windows.

    Die obengenannten Lücken in OSS-software liegen darin, dass es faktisch ein Mythos ist, dass jeder den Code reviewen kann, weil ja alles offengelegt sei. Das passiert nicht, sei es aus Kostengründen, Unkenntnis oder Bequemlichkeit. Für obige komplexe Systeme gibt es praktisch keine unabhängigen Experten, die Zeit und Geld haben, den Code zu reviewen. Wer hätte denn Interesse, für sauberes Review zu zahlen?
    - Die Industrie, die ihren eigenen Kram gegen libssl, etc. linkt etwa? In den meisten Fällen darf Software nichts mehr kosten, und wird entsprechend lieblos zusammengeklickt. Wo es wirklich für Hersteller teuer wird, etwa bei Software in Flugzeugen, gibt es auch hinreichend Codereview. Bei IoT-Sand, der im Centbereich auf den Markt geschmissen wird, sicher nicht.
    - Die Entwickler etwa? Wenn sie es als Hobby machen, dann gibt es genügend schönere Aktivitäten als an "fertigem" Code weiter rumzubasteln. Wenn sie bezahlt werden, ist der erstellte Code wie in der Industrie just a project - man sieht nicht zurück, sondern macht was Neues, wenn es eingecheckt ist, halbwegs das tut,was es soll, und nicht den nightly Build zum Absturz bringt.
    - Der User etwa? Dem fehlt in der Regel das Knowhow und die Zeit - ein Tradeoff Zeit-zu-Gewinn. Was hätte er davon, zu analysieren, ob seine intelligente IoT-Glühlampe gehackt werden kann? Bei der nächsten Generation, die er im Laden kauft, ist dann alles schon wieder anders.
    - Bleibt: der böse Hacker: der hat unmittelbaren Gewinn, wenn er eine Zeroday-Lücke findet, in Form von klingenden Bit-Münzen. Sein Geschäftsmodell führt allerdings nicht unbedingt dazu, dass solche Lücken schnell geschlossen werden.

    -hl

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Bechtle Onsite Services GmbH, Weissach nahe Stuttgart
  2. Robert Bosch GmbH, Leonberg
  3. Bertrandt Services GmbH, Friedrichshafen
  4. Bechtle Onsite Services GmbH, Ingolstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. für 49,99€ statt 69,99€
  2. 89,90€ + 3,99€ Versand (Vergleichspreis ca. 140€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. WW2: Kostenpflichtige Profispieler für Call of Duty verfügbar
    WW2
    Kostenpflichtige Profispieler für Call of Duty verfügbar

    Eine kleine britische Firma will Profispieler für Call of Duty WW2 vermitteln - etwa, um Extras freizuschalten. Damit können Poser nun dank der offiziell von Activision freigeschalteten Mikrotransaktionen richtig viel Geld ins Aufhübschen ihrer Statistiken stecken.

  2. Firefox Nightly Build 58: Firefox warnt künftig vor Webseiten mit Datenlecks
    Firefox Nightly Build 58
    Firefox warnt künftig vor Webseiten mit Datenlecks

    Im Nightly Build 58 testet Mozilla einige neue Funktionen: So sollen Nutzer bald personalisierte Artikelvorschläge von Pocket bekommen. Außerdem werden Nutzer womöglich bald vor Webseiten gewarnt, die im großen Stil Nutzerdaten verloren haben.

  3. Limux-Ende: München beschließt 90 Millionen für IT-Umbau
    Limux-Ende
    München beschließt 90 Millionen für IT-Umbau

    Mit knapp 90 Millionen Euro über die kommenden sechs Jahre soll die IT der Stadt München völlig umgebaut werden. Davon sollen allein für den geplanten Limux-Ersatz mit einem Windows-Client rund 50 Millionen Euro entfallen.


  1. 17:44

  2. 17:23

  3. 17:05

  4. 17:04

  5. 14:39

  6. 14:24

  7. 12:56

  8. 12:30