Abo
  1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › Fahrzeugsicherheit: Wenn das Auto…

Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

  1. Thema

Neues Thema Ansicht wechseln


  1. Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: dabbes 23.10.17 - 10:54

    Hoffnung ist immer gut, Kontrolle ist besser.

    Es geht doch schon bei Kleinigkeiten los, siehe Schlüssel von Subaru.
    Resultat: is halt so, Kunden sind die Dummen.

    Und ich "freue" mich schon auf richtig Gefährliche Aktionen wie: 100 km/h auf der Autobahn "Hallo, zahle jetzt 1 BTC oder deine Karre fährt weiter, bremsen sind deaktiviert".

    Es darf hierbei eigentlich nur offene Systeme mit einheitlichen Standards geben, die auch viele Jahre (mindestens 10 bei Fahrzeugen) noch gepatcht werden.
    Tja, man wird ja noch Träumen dürfen, denn in der Realität wird jeder sein eigenes Süppchen kochen und Softwareupdates können wir suchen gehen.

  2. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: Bautz 23.10.17 - 10:58

    Naja, die backends sind gar nicht so viele. QNX, Windows embedded und Autostar dürften zusammen 99% Marktanteil haben.

  3. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: dabbes 23.10.17 - 11:01

    Sind schon 3 Systeme.
    Dazu kommt noch die unterschiedliche Programmierung.

    Man hat doch schon beim Abgasskandal gesehen, wie sehr sich die Hersteller gegen die Sichtung der Software gewehrt haben.
    Da werden die bei ihrer gesamten autonomen Fahrzeuglogik aber auch nicht 1 mm nachgeben.

  4. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: Muhaha 23.10.17 - 11:02

    Du weisst doch, wie das läuft. Es müssen erst Menschen schwer verletzt werden und sterben, bevor genug Druck auf Hersteller und Gesetzgeber entsteht. Vorher ist das vor allem für die Nutzer, die es ja direkt betrifft, immer noch ein PAL, ein Problem Anderer Leute.

    Sicherheitslücken sind abstrakt. Niemand kann sich was darunter vorstellen. Ein gehacktes Auto, welches sich mit hohem Tempo an einer Betonwand plattdrückt und Blech wie Insassen gleichermaßen auf ein paar Dutzend Meter verschmiert ... DAS versteht man endlich.

  5. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: Dangerzone94 23.10.17 - 11:06

    10 Jahre ist aber noch relativ kurz für sowas (finde ich). Ich würde sogar so weit gehen, dass mindestens 25 Jahre garantiert werden müssen. Im Gegensatz zu einem Handy, Computer oder ähnlichem steht ja bei einem Auto doch mehr auf dem Spiel. Unter anderem da man sich ja auch abhängig von den Herstellern macht. Ich sehe es schon kommen "5 Jahre länger Sicherheitsupdates für nur xxx" ^^

  6. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: gadthrawn 23.10.17 - 15:26

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Es darf hierbei eigentlich nur offene Systeme mit einheitlichen Standards
    > geben, die auch viele Jahre (mindestens 10 bei Fahrzeugen) noch gepatcht
    > werden.

    Gerade die darf es nicht geben. Inet im Auto gibt es schon lange. Hacken ist extrem selten.

    Was waren den die Top Plätze der schlimmsten Sicherheitslücken letztes Jahr?

    5. CVE-2016-6662 - MySQL
    4. CVE-2016-0728, CVE-2016-5696 - Linux Kernel
    3. CVE-2016-0800 - Drown
    2. CVE-2016-5340, CVSS Score 8.4, CVE-2016-2059, CVE-2016-2504 – CVSS Score 7.8, CVE-2016-2503 Quadrooter
    1. CVE-2015-7547 - Glibc

    Alles OpenSource...

    Überschattet von 2014 - HeartBleed (Natürlich OpenSource)

    Offene System sind da fürn Arsch.

  7. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: fuselbaer 25.10.17 - 11:20

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > Was waren den die Top Plätze der schlimmsten Sicherheitslücken letztes
    > Jahr?
    >
    > 5. CVE-2016-6662 - MySQL
    > 4. CVE-2016-0728, CVE-2016-5696 - Linux Kernel
    > 3. CVE-2016-0800 - Drown
    > 2. CVE-2016-5340, CVSS Score 8.4, CVE-2016-2059, CVE-2016-2504 – CVSS
    > Score 7.8, CVE-2016-2503 Quadrooter
    > 1. CVE-2015-7547 - Glibc
    >
    > Alles OpenSource...
    >
    > Überschattet von 2014 - HeartBleed (Natürlich OpenSource)
    >
    > Offene System sind da fürn Arsch.

    Die Umkehrung gilt allerdings nicht, dass closed Source dadurch automatisch besser ist - im Gegenteil: löchriger Käse Windows.

    Die obengenannten Lücken in OSS-software liegen darin, dass es faktisch ein Mythos ist, dass jeder den Code reviewen kann, weil ja alles offengelegt sei. Das passiert nicht, sei es aus Kostengründen, Unkenntnis oder Bequemlichkeit. Für obige komplexe Systeme gibt es praktisch keine unabhängigen Experten, die Zeit und Geld haben, den Code zu reviewen. Wer hätte denn Interesse, für sauberes Review zu zahlen?
    - Die Industrie, die ihren eigenen Kram gegen libssl, etc. linkt etwa? In den meisten Fällen darf Software nichts mehr kosten, und wird entsprechend lieblos zusammengeklickt. Wo es wirklich für Hersteller teuer wird, etwa bei Software in Flugzeugen, gibt es auch hinreichend Codereview. Bei IoT-Sand, der im Centbereich auf den Markt geschmissen wird, sicher nicht.
    - Die Entwickler etwa? Wenn sie es als Hobby machen, dann gibt es genügend schönere Aktivitäten als an "fertigem" Code weiter rumzubasteln. Wenn sie bezahlt werden, ist der erstellte Code wie in der Industrie just a project - man sieht nicht zurück, sondern macht was Neues, wenn es eingecheckt ist, halbwegs das tut,was es soll, und nicht den nightly Build zum Absturz bringt.
    - Der User etwa? Dem fehlt in der Regel das Knowhow und die Zeit - ein Tradeoff Zeit-zu-Gewinn. Was hätte er davon, zu analysieren, ob seine intelligente IoT-Glühlampe gehackt werden kann? Bei der nächsten Generation, die er im Laden kauft, ist dann alles schon wieder anders.
    - Bleibt: der böse Hacker: der hat unmittelbaren Gewinn, wenn er eine Zeroday-Lücke findet, in Form von klingenden Bit-Münzen. Sein Geschäftsmodell führt allerdings nicht unbedingt dazu, dass solche Lücken schnell geschlossen werden.

    -hl

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Technische Universität Berlin, Berlin
  2. Controlware GmbH, München, Ingolstadt
  3. SWM Services GmbH, München
  4. Bosch Gruppe, Abstatt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  2. 45,99€ (Release 19.10.)
  3. 33,49€
  4. 39,99€ (Release 14.11.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

  1. Echo Link: Amazon hält sich für Sonos
    Echo Link
    Amazon hält sich für Sonos

    Sonos ist offenbar für Amazon ein Vorbild. Anders ist die Existenz des Echo Link und des Echo Link Amp nicht zu erklären. Aber ohne ein Ökosystem wie das von Sonos sind die Produkte völlig unsinnig.

  2. 5G: Huawei hält flächendeckendes Mobilfunknetz für möglich
    5G
    Huawei hält flächendeckendes Mobilfunknetz für möglich

    Deutschland steht kurz davor, die Bedingungen für ein neues 5G-Mobilfunknetz festzuschreiben. Huawei, der größte Netzwerkausrüster, hat dazu etwas zu sagen.

  3. iPhone: Apple will mit Nutzerbeobachtung Betrug verhindern
    iPhone
    Apple will mit Nutzerbeobachtung Betrug verhindern

    Um missbräuchliche Käufe im iTunes-Store zu verhindern, will Apple künftig für jedes iPhone und iPad einen Vertrauenspunktestand errechnen. Dieser bemisst sich nach dem Nutzungsverhalten, beispielsweise aus der Anzahl der Anrufe oder empfangenen E-Mails. Die Daten sollen sich nicht einsehen lassen.


  1. 19:07

  2. 19:01

  3. 17:36

  4. 17:10

  5. 16:45

  6. 16:30

  7. 16:09

  8. 15:25