Abo
  1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › Fahrzeugsicherheit: Wenn das Auto…

Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

  1. Thema

Neues Thema Ansicht wechseln


  1. Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: dabbes 23.10.17 - 10:54

    Hoffnung ist immer gut, Kontrolle ist besser.

    Es geht doch schon bei Kleinigkeiten los, siehe Schlüssel von Subaru.
    Resultat: is halt so, Kunden sind die Dummen.

    Und ich "freue" mich schon auf richtig Gefährliche Aktionen wie: 100 km/h auf der Autobahn "Hallo, zahle jetzt 1 BTC oder deine Karre fährt weiter, bremsen sind deaktiviert".

    Es darf hierbei eigentlich nur offene Systeme mit einheitlichen Standards geben, die auch viele Jahre (mindestens 10 bei Fahrzeugen) noch gepatcht werden.
    Tja, man wird ja noch Träumen dürfen, denn in der Realität wird jeder sein eigenes Süppchen kochen und Softwareupdates können wir suchen gehen.

  2. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: Bautz 23.10.17 - 10:58

    Naja, die backends sind gar nicht so viele. QNX, Windows embedded und Autostar dürften zusammen 99% Marktanteil haben.

  3. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: dabbes 23.10.17 - 11:01

    Sind schon 3 Systeme.
    Dazu kommt noch die unterschiedliche Programmierung.

    Man hat doch schon beim Abgasskandal gesehen, wie sehr sich die Hersteller gegen die Sichtung der Software gewehrt haben.
    Da werden die bei ihrer gesamten autonomen Fahrzeuglogik aber auch nicht 1 mm nachgeben.

  4. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: Muhaha 23.10.17 - 11:02

    Du weisst doch, wie das läuft. Es müssen erst Menschen schwer verletzt werden und sterben, bevor genug Druck auf Hersteller und Gesetzgeber entsteht. Vorher ist das vor allem für die Nutzer, die es ja direkt betrifft, immer noch ein PAL, ein Problem Anderer Leute.

    Sicherheitslücken sind abstrakt. Niemand kann sich was darunter vorstellen. Ein gehacktes Auto, welches sich mit hohem Tempo an einer Betonwand plattdrückt und Blech wie Insassen gleichermaßen auf ein paar Dutzend Meter verschmiert ... DAS versteht man endlich.

  5. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: Dangerzone94 23.10.17 - 11:06

    10 Jahre ist aber noch relativ kurz für sowas (finde ich). Ich würde sogar so weit gehen, dass mindestens 25 Jahre garantiert werden müssen. Im Gegensatz zu einem Handy, Computer oder ähnlichem steht ja bei einem Auto doch mehr auf dem Spiel. Unter anderem da man sich ja auch abhängig von den Herstellern macht. Ich sehe es schon kommen "5 Jahre länger Sicherheitsupdates für nur xxx" ^^

  6. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: gadthrawn 23.10.17 - 15:26

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Es darf hierbei eigentlich nur offene Systeme mit einheitlichen Standards
    > geben, die auch viele Jahre (mindestens 10 bei Fahrzeugen) noch gepatcht
    > werden.

    Gerade die darf es nicht geben. Inet im Auto gibt es schon lange. Hacken ist extrem selten.

    Was waren den die Top Plätze der schlimmsten Sicherheitslücken letztes Jahr?

    5. CVE-2016-6662 - MySQL
    4. CVE-2016-0728, CVE-2016-5696 - Linux Kernel
    3. CVE-2016-0800 - Drown
    2. CVE-2016-5340, CVSS Score 8.4, CVE-2016-2059, CVE-2016-2504 – CVSS Score 7.8, CVE-2016-2503 Quadrooter
    1. CVE-2015-7547 - Glibc

    Alles OpenSource...

    Überschattet von 2014 - HeartBleed (Natürlich OpenSource)

    Offene System sind da fürn Arsch.

  7. Re: Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt"

    Autor: fuselbaer 25.10.17 - 11:20

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > Was waren den die Top Plätze der schlimmsten Sicherheitslücken letztes
    > Jahr?
    >
    > 5. CVE-2016-6662 - MySQL
    > 4. CVE-2016-0728, CVE-2016-5696 - Linux Kernel
    > 3. CVE-2016-0800 - Drown
    > 2. CVE-2016-5340, CVSS Score 8.4, CVE-2016-2059, CVE-2016-2504 – CVSS
    > Score 7.8, CVE-2016-2503 Quadrooter
    > 1. CVE-2015-7547 - Glibc
    >
    > Alles OpenSource...
    >
    > Überschattet von 2014 - HeartBleed (Natürlich OpenSource)
    >
    > Offene System sind da fürn Arsch.

    Die Umkehrung gilt allerdings nicht, dass closed Source dadurch automatisch besser ist - im Gegenteil: löchriger Käse Windows.

    Die obengenannten Lücken in OSS-software liegen darin, dass es faktisch ein Mythos ist, dass jeder den Code reviewen kann, weil ja alles offengelegt sei. Das passiert nicht, sei es aus Kostengründen, Unkenntnis oder Bequemlichkeit. Für obige komplexe Systeme gibt es praktisch keine unabhängigen Experten, die Zeit und Geld haben, den Code zu reviewen. Wer hätte denn Interesse, für sauberes Review zu zahlen?
    - Die Industrie, die ihren eigenen Kram gegen libssl, etc. linkt etwa? In den meisten Fällen darf Software nichts mehr kosten, und wird entsprechend lieblos zusammengeklickt. Wo es wirklich für Hersteller teuer wird, etwa bei Software in Flugzeugen, gibt es auch hinreichend Codereview. Bei IoT-Sand, der im Centbereich auf den Markt geschmissen wird, sicher nicht.
    - Die Entwickler etwa? Wenn sie es als Hobby machen, dann gibt es genügend schönere Aktivitäten als an "fertigem" Code weiter rumzubasteln. Wenn sie bezahlt werden, ist der erstellte Code wie in der Industrie just a project - man sieht nicht zurück, sondern macht was Neues, wenn es eingecheckt ist, halbwegs das tut,was es soll, und nicht den nightly Build zum Absturz bringt.
    - Der User etwa? Dem fehlt in der Regel das Knowhow und die Zeit - ein Tradeoff Zeit-zu-Gewinn. Was hätte er davon, zu analysieren, ob seine intelligente IoT-Glühlampe gehackt werden kann? Bei der nächsten Generation, die er im Laden kauft, ist dann alles schon wieder anders.
    - Bleibt: der böse Hacker: der hat unmittelbaren Gewinn, wenn er eine Zeroday-Lücke findet, in Form von klingenden Bit-Münzen. Sein Geschäftsmodell führt allerdings nicht unbedingt dazu, dass solche Lücken schnell geschlossen werden.

    -hl

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Nürnberg
  2. Kommunales Rechenzentrum Niederrhein GmbH, Kamp-Lintfort
  3. EidosMedia GmbH, Frankfurt am Main
  4. Robert Bosch GmbH, Leonberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)
  2. 12,99€
  3. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. LAA: Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE
    LAA
    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

    Nokia und T-Mobile US haben 1,3 GBit/s aus LTE herausgeholt. Das gelang im Testlabor mit Licensed Assisted Access (LAA) und Carrier Aggregation.

  2. Alcatel 1X: Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro
    Alcatel 1X
    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

    MWC 2018 Alcatel bringt fünf neue Smartphones mit 2:1-Display auf den Markt. Mit dabei ist auch ein 100 Euro teures Modell mit Android Go. Zudem wurden vier neue Mittelklasse-Modelle mit einer normalen Android-Version vorgestellt.

  3. Apple: Ladestation Airpower soll im März 2018 auf den Markt kommen
    Apple
    Ladestation Airpower soll im März 2018 auf den Markt kommen

    Apple soll im nächsten Monat mit dem Verkauf seiner kabellosen Airpower-Ladematte beginnen. Das gibt zumindest die japanische Webseite Mac Otakara an, von ihren Informanten erfahren zu haben.


  1. 22:05

  2. 19:00

  3. 11:53

  4. 11:26

  5. 11:14

  6. 09:02

  7. 17:17

  8. 16:50