Abo
  1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › Fahrzeugsicherheit: Wenn das Auto…

Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

  1. Thema

Neues Thema Ansicht wechseln


  1. Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: dabbes 23.10.17 - 10:54

    Hoffnung ist immer gut, Kontrolle ist besser.

    Es geht doch schon bei Kleinigkeiten los, siehe Schlüssel von Subaru.
    Resultat: is halt so, Kunden sind die Dummen.

    Und ich "freue" mich schon auf richtig Gefährliche Aktionen wie: 100 km/h auf der Autobahn "Hallo, zahle jetzt 1 BTC oder deine Karre fährt weiter, bremsen sind deaktiviert".

    Es darf hierbei eigentlich nur offene Systeme mit einheitlichen Standards geben, die auch viele Jahre (mindestens 10 bei Fahrzeugen) noch gepatcht werden.
    Tja, man wird ja noch Träumen dürfen, denn in der Realität wird jeder sein eigenes Süppchen kochen und Softwareupdates können wir suchen gehen.

  2. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: Bautz 23.10.17 - 10:58

    Naja, die backends sind gar nicht so viele. QNX, Windows embedded und Autostar dürften zusammen 99% Marktanteil haben.

  3. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: dabbes 23.10.17 - 11:01

    Sind schon 3 Systeme.
    Dazu kommt noch die unterschiedliche Programmierung.

    Man hat doch schon beim Abgasskandal gesehen, wie sehr sich die Hersteller gegen die Sichtung der Software gewehrt haben.
    Da werden die bei ihrer gesamten autonomen Fahrzeuglogik aber auch nicht 1 mm nachgeben.

  4. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: Muhaha 23.10.17 - 11:02

    Du weisst doch, wie das läuft. Es müssen erst Menschen schwer verletzt werden und sterben, bevor genug Druck auf Hersteller und Gesetzgeber entsteht. Vorher ist das vor allem für die Nutzer, die es ja direkt betrifft, immer noch ein PAL, ein Problem Anderer Leute.

    Sicherheitslücken sind abstrakt. Niemand kann sich was darunter vorstellen. Ein gehacktes Auto, welches sich mit hohem Tempo an einer Betonwand plattdrückt und Blech wie Insassen gleichermaßen auf ein paar Dutzend Meter verschmiert ... DAS versteht man endlich.

  5. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: Dangerzone94 23.10.17 - 11:06

    10 Jahre ist aber noch relativ kurz für sowas (finde ich). Ich würde sogar so weit gehen, dass mindestens 25 Jahre garantiert werden müssen. Im Gegensatz zu einem Handy, Computer oder ähnlichem steht ja bei einem Auto doch mehr auf dem Spiel. Unter anderem da man sich ja auch abhängig von den Herstellern macht. Ich sehe es schon kommen "5 Jahre länger Sicherheitsupdates für nur xxx" ^^

  6. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: gadthrawn 23.10.17 - 15:26

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Es darf hierbei eigentlich nur offene Systeme mit einheitlichen Standards
    > geben, die auch viele Jahre (mindestens 10 bei Fahrzeugen) noch gepatcht
    > werden.

    Gerade die darf es nicht geben. Inet im Auto gibt es schon lange. Hacken ist extrem selten.

    Was waren den die Top Plätze der schlimmsten Sicherheitslücken letztes Jahr?

    5. CVE-2016-6662 - MySQL
    4. CVE-2016-0728, CVE-2016-5696 - Linux Kernel
    3. CVE-2016-0800 - Drown
    2. CVE-2016-5340, CVSS Score 8.4, CVE-2016-2059, CVE-2016-2504 – CVSS Score 7.8, CVE-2016-2503 Quadrooter
    1. CVE-2015-7547 - Glibc

    Alles OpenSource...

    Überschattet von 2014 - HeartBleed (Natürlich OpenSource)

    Offene System sind da fürn Arsch.

  7. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: fuselbaer 25.10.17 - 11:20

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > Was waren den die Top Plätze der schlimmsten Sicherheitslücken letztes
    > Jahr?
    >
    > 5. CVE-2016-6662 - MySQL
    > 4. CVE-2016-0728, CVE-2016-5696 - Linux Kernel
    > 3. CVE-2016-0800 - Drown
    > 2. CVE-2016-5340, CVSS Score 8.4, CVE-2016-2059, CVE-2016-2504 – CVSS
    > Score 7.8, CVE-2016-2503 Quadrooter
    > 1. CVE-2015-7547 - Glibc
    >
    > Alles OpenSource...
    >
    > Überschattet von 2014 - HeartBleed (Natürlich OpenSource)
    >
    > Offene System sind da fürn Arsch.

    Die Umkehrung gilt allerdings nicht, dass closed Source dadurch automatisch besser ist - im Gegenteil: löchriger Käse Windows.

    Die obengenannten Lücken in OSS-software liegen darin, dass es faktisch ein Mythos ist, dass jeder den Code reviewen kann, weil ja alles offengelegt sei. Das passiert nicht, sei es aus Kostengründen, Unkenntnis oder Bequemlichkeit. Für obige komplexe Systeme gibt es praktisch keine unabhängigen Experten, die Zeit und Geld haben, den Code zu reviewen. Wer hätte denn Interesse, für sauberes Review zu zahlen?
    - Die Industrie, die ihren eigenen Kram gegen libssl, etc. linkt etwa? In den meisten Fällen darf Software nichts mehr kosten, und wird entsprechend lieblos zusammengeklickt. Wo es wirklich für Hersteller teuer wird, etwa bei Software in Flugzeugen, gibt es auch hinreichend Codereview. Bei IoT-Sand, der im Centbereich auf den Markt geschmissen wird, sicher nicht.
    - Die Entwickler etwa? Wenn sie es als Hobby machen, dann gibt es genügend schönere Aktivitäten als an "fertigem" Code weiter rumzubasteln. Wenn sie bezahlt werden, ist der erstellte Code wie in der Industrie just a project - man sieht nicht zurück, sondern macht was Neues, wenn es eingecheckt ist, halbwegs das tut,was es soll, und nicht den nightly Build zum Absturz bringt.
    - Der User etwa? Dem fehlt in der Regel das Knowhow und die Zeit - ein Tradeoff Zeit-zu-Gewinn. Was hätte er davon, zu analysieren, ob seine intelligente IoT-Glühlampe gehackt werden kann? Bei der nächsten Generation, die er im Laden kauft, ist dann alles schon wieder anders.
    - Bleibt: der böse Hacker: der hat unmittelbaren Gewinn, wenn er eine Zeroday-Lücke findet, in Form von klingenden Bit-Münzen. Sein Geschäftsmodell führt allerdings nicht unbedingt dazu, dass solche Lücken schnell geschlossen werden.

    -hl

Neues Thema Ansicht wechseln


Dieses Thema wurde geschlossen.

Stellenmarkt
  1. CompuGroup Medical Deutschland AG, Höxter
  2. STUTE Logistics (AG & Co.) KG, Bremen
  3. MÜNCHENSTIFT GmbH, München
  4. Gesellschaft für Dienste im Alter mbH (GDA), Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (zusammen mit G703/903 Lightspeed in den Warenkorb legen, um 60€ Direktabzug zu erhalten)
  2. 699€ statt 1.199€ im Vergleich
  3. (u. a. HP Omen 1100 Gaming-Tastatur für 49,99€ statt 79,99€ und HP 15.6" Topload Tasche...
  4. 86,90€ statt 119,40€ im Vergleich


Haben wir etwas übersehen?

E-Mail an news@golem.de


Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Sonnet eGFX Box 650 im Test: Wenn die Vega 64 am Thinkpad rechnet
    Sonnet eGFX Box 650 im Test
    Wenn die Vega 64 am Thinkpad rechnet

    Die eGFX Box 650 von Sonnet ist ein eGPU-Gehäuse, das dank 650-Watt-Netzteil auch mit AMDs Radeon RX Vega 64 läuft. Die Box ist zwar recht leise, dennoch würden wir den Lüfter gerne steuern.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Razer Core X eGPU-Box kostet 300 Euro
    2. eGFX Breakaway Box 650 Sonnets Grafik-Gehäuse läuft mit Vega 64
    3. XG Station Pro Asus' zweite eGPU-Box ist schlicht

    BMW i3s im Test: Teure Rennpappe à la Karbonara
    BMW i3s im Test
    Teure Rennpappe à la Karbonara

    Mit dem neuen BMW i3s ist man zügig in der Stadt unterwegs. Zwar ist der Kleinwagen gut vernetzt, doch die Assistenzsysteme lassen immer noch zu wünschen übrig. Trotz des hohen Preises.
    Ein Praxistest von Friedhelm Greis

    1. R71-Seitenwagen BMW-Motorrad aus den 30er Jahren soll elektrifiziert werden
    2. SUV Concept iX3 zeigt BMWs elektrische Zukunft
    3. BMW Mini-Oldtimer mit E-Antrieb ausgerüstet