1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › Fahrzeugsicherheit: Wenn das Auto…

Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

  1. Thema

Neues Thema Ansicht wechseln


  1. Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: dabbes 23.10.17 - 10:54

    Hoffnung ist immer gut, Kontrolle ist besser.

    Es geht doch schon bei Kleinigkeiten los, siehe Schlüssel von Subaru.
    Resultat: is halt so, Kunden sind die Dummen.

    Und ich "freue" mich schon auf richtig Gefährliche Aktionen wie: 100 km/h auf der Autobahn "Hallo, zahle jetzt 1 BTC oder deine Karre fährt weiter, bremsen sind deaktiviert".

    Es darf hierbei eigentlich nur offene Systeme mit einheitlichen Standards geben, die auch viele Jahre (mindestens 10 bei Fahrzeugen) noch gepatcht werden.
    Tja, man wird ja noch Träumen dürfen, denn in der Realität wird jeder sein eigenes Süppchen kochen und Softwareupdates können wir suchen gehen.

  2. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: Bautz 23.10.17 - 10:58

    Naja, die backends sind gar nicht so viele. QNX, Windows embedded und Autostar dürften zusammen 99% Marktanteil haben.

  3. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: dabbes 23.10.17 - 11:01

    Sind schon 3 Systeme.
    Dazu kommt noch die unterschiedliche Programmierung.

    Man hat doch schon beim Abgasskandal gesehen, wie sehr sich die Hersteller gegen die Sichtung der Software gewehrt haben.
    Da werden die bei ihrer gesamten autonomen Fahrzeuglogik aber auch nicht 1 mm nachgeben.

  4. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: Muhaha 23.10.17 - 11:02

    Du weisst doch, wie das läuft. Es müssen erst Menschen schwer verletzt werden und sterben, bevor genug Druck auf Hersteller und Gesetzgeber entsteht. Vorher ist das vor allem für die Nutzer, die es ja direkt betrifft, immer noch ein PAL, ein Problem Anderer Leute.

    Sicherheitslücken sind abstrakt. Niemand kann sich was darunter vorstellen. Ein gehacktes Auto, welches sich mit hohem Tempo an einer Betonwand plattdrückt und Blech wie Insassen gleichermaßen auf ein paar Dutzend Meter verschmiert ... DAS versteht man endlich.

  5. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: Dangerzone94 23.10.17 - 11:06

    10 Jahre ist aber noch relativ kurz für sowas (finde ich). Ich würde sogar so weit gehen, dass mindestens 25 Jahre garantiert werden müssen. Im Gegensatz zu einem Handy, Computer oder ähnlichem steht ja bei einem Auto doch mehr auf dem Spiel. Unter anderem da man sich ja auch abhängig von den Herstellern macht. Ich sehe es schon kommen "5 Jahre länger Sicherheitsupdates für nur xxx" ^^

  6. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: gadthrawn 23.10.17 - 15:26

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Es darf hierbei eigentlich nur offene Systeme mit einheitlichen Standards
    > geben, die auch viele Jahre (mindestens 10 bei Fahrzeugen) noch gepatcht
    > werden.

    Gerade die darf es nicht geben. Inet im Auto gibt es schon lange. Hacken ist extrem selten.

    Was waren den die Top Plätze der schlimmsten Sicherheitslücken letztes Jahr?

    5. CVE-2016-6662 - MySQL
    4. CVE-2016-0728, CVE-2016-5696 - Linux Kernel
    3. CVE-2016-0800 - Drown
    2. CVE-2016-5340, CVSS Score 8.4, CVE-2016-2059, CVE-2016-2504 – CVSS Score 7.8, CVE-2016-2503 Quadrooter
    1. CVE-2015-7547 - Glibc

    Alles OpenSource...

    Überschattet von 2014 - HeartBleed (Natürlich OpenSource)

    Offene System sind da fürn Arsch.

  7. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: fuselbaer 25.10.17 - 11:20

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > Was waren den die Top Plätze der schlimmsten Sicherheitslücken letztes
    > Jahr?
    >
    > 5. CVE-2016-6662 - MySQL
    > 4. CVE-2016-0728, CVE-2016-5696 - Linux Kernel
    > 3. CVE-2016-0800 - Drown
    > 2. CVE-2016-5340, CVSS Score 8.4, CVE-2016-2059, CVE-2016-2504 – CVSS
    > Score 7.8, CVE-2016-2503 Quadrooter
    > 1. CVE-2015-7547 - Glibc
    >
    > Alles OpenSource...
    >
    > Überschattet von 2014 - HeartBleed (Natürlich OpenSource)
    >
    > Offene System sind da fürn Arsch.

    Die Umkehrung gilt allerdings nicht, dass closed Source dadurch automatisch besser ist - im Gegenteil: löchriger Käse Windows.

    Die obengenannten Lücken in OSS-software liegen darin, dass es faktisch ein Mythos ist, dass jeder den Code reviewen kann, weil ja alles offengelegt sei. Das passiert nicht, sei es aus Kostengründen, Unkenntnis oder Bequemlichkeit. Für obige komplexe Systeme gibt es praktisch keine unabhängigen Experten, die Zeit und Geld haben, den Code zu reviewen. Wer hätte denn Interesse, für sauberes Review zu zahlen?
    - Die Industrie, die ihren eigenen Kram gegen libssl, etc. linkt etwa? In den meisten Fällen darf Software nichts mehr kosten, und wird entsprechend lieblos zusammengeklickt. Wo es wirklich für Hersteller teuer wird, etwa bei Software in Flugzeugen, gibt es auch hinreichend Codereview. Bei IoT-Sand, der im Centbereich auf den Markt geschmissen wird, sicher nicht.
    - Die Entwickler etwa? Wenn sie es als Hobby machen, dann gibt es genügend schönere Aktivitäten als an "fertigem" Code weiter rumzubasteln. Wenn sie bezahlt werden, ist der erstellte Code wie in der Industrie just a project - man sieht nicht zurück, sondern macht was Neues, wenn es eingecheckt ist, halbwegs das tut,was es soll, und nicht den nightly Build zum Absturz bringt.
    - Der User etwa? Dem fehlt in der Regel das Knowhow und die Zeit - ein Tradeoff Zeit-zu-Gewinn. Was hätte er davon, zu analysieren, ob seine intelligente IoT-Glühlampe gehackt werden kann? Bei der nächsten Generation, die er im Laden kauft, ist dann alles schon wieder anders.
    - Bleibt: der böse Hacker: der hat unmittelbaren Gewinn, wenn er eine Zeroday-Lücke findet, in Form von klingenden Bit-Münzen. Sein Geschäftsmodell führt allerdings nicht unbedingt dazu, dass solche Lücken schnell geschlossen werden.

    -hl

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsklinikum Frankfurt, Frankfurt
  2. Dataport, Heide
  3. Dataport, Rostock
  4. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (heute Logitech G635 Lyghtsync Gaming Headset für 75,00€ statt 132,99€ im Vergleich)
  2. (aktuell u. a. Asus XG248Q LED-Monitor 389,00€ (Bestpreis!), Emtec SSD 120 GB 15,79€, Xiaomi...
  3. (u.a. Samsung Galaxy Tab A für 195,00€, Huawei MediaPad M5 Lite für 189,00€, Lenovo Tab E10...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

  1. Datenschutz: 10 Millionen Euro Bußgeld gegen 1&1 verhängt
    Datenschutz
    10 Millionen Euro Bußgeld gegen 1&1 verhängt

    Der Telekomanbieter 1&1 hat nach Ansicht des Bundesdatenschutzbeauftragten seine Kundendaten nicht ausreichend geschützt. Das Unternehmen kritisiert nun die Bußgeldregelung der deutschen Datenschutzbehörden.

  2. Raumfahrt: Die Esa lässt den Weltraum säubern
    Raumfahrt
    Die Esa lässt den Weltraum säubern

    Es ist voll in der Erdumlaufbahn: Immer mehr Satelliten kreisen im Orbit, und auch immer mehr Weltraumschrott. Die einzige Möglichkeit, des Problems Herr zu werden, ist laut Esa, ihn zu beseitigen. Für 2025 ist die erste europäische Aufräummission geplant.

  3. San José: Bosch und Daimler starten autonomen Taxidienst
    San José
    Bosch und Daimler starten autonomen Taxidienst

    Nach Waymo und Uber testen auch deutsche Firmen selbstfahrende Taxiflotten in den USA. Bosch und Daimler geht es dabei nicht nur um die Entwicklung autonomer Autos.


  1. 22:04

  2. 18:55

  3. 18:42

  4. 18:21

  5. 18:04

  6. 17:38

  7. 16:32

  8. 16:26