1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › Over-the-Air nicht möglich: Porsche…

Notwendiges Sicherheitsfeature

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Notwendiges Sicherheitsfeature

    Autor: schap23 11.08.20 - 08:49

    Sicherheitsrelevante Teile des Autos dürfen *nie* mit dem Internet verbunden sein. Die Gefahr, daß irgendwer eine Lücke ausnützt und manipulierte Software aufspielt, ist einfach zu groß. Lücken wird es immer geben - das ist eine Tatsache, die man akzeptieren muß.

    OverTheAir-Updates bei Autos sind ein gefährlicher Irrsinn. Sie führen auch dazu, daß die Ingenieure unreife Software ausliefern - man kann ja jederzeit eine Korrektur nachreichen.

  2. Re: Notwendiges Sicherheitsfeature

    Autor: Poison Nuke 11.08.20 - 09:05

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > OverTheAir-Updates bei Autos sind ein gefährlicher Irrsinn. Sie führen auch
    > dazu, daß die Ingenieure unreife Software ausliefern - man kann ja
    > jederzeit eine Korrektur nachreichen.

    sieht man ja bei Tesla, dort wird regelmäßig neue Software auf den Fahrzeugen getestet. Bin gespannt wann es da ein größeres Problem gibt weil ein gefährlicher Bug bei vielen Fahrzeugen zu einem Unfall führt.


    Andererseits muss man aber auch sagen, unhackbar ist kein einziges Neufahrzeug mehr. Sämtliche Systeme im Fahrzeug sind auf irgendeine Art und Weise miteinander verbunden, auch wenn viele sicherheitsrelevante Busse über Firewalls getrennt sind, so kann eben auch die Firewall bzw das Gateway einen Fehler haben.

    Es ist also bei herkömmlichen Fahrzeugen nur nicht ganz so "einfach" sicherheitsrelevante Funktionen zu hacken, aber unmöglich ist es nicht.


    Der große Vorteil von OTA ist aber, dass erkannte Sicherheitslücken schnell gefixt werden können, was bei herkömmlichen Fahrzeugen immer mit Aufwand (Rückruf usw) verbunden ist. Und egal wie aufwändig ein Testing gestaltet wird, es gibt immer ungetesteten Code in Fahrzeugen, einfach aufgrund der Komplexität. So wie bei sämtlichen anderen Softwareprojekten auch. 100% Testabdeckung hat kein größeres Softwareprojekt.
    D.h. schnelle Updates sind so oder so notwendig.

    Da heute keiner mehr ein rein mechanisches Auto kaufen wollte (und das auch gar nicht mehr zulassungsfähig ist), ist OTA ein zwingend erforderlicher Schritt.



    1 mal bearbeitet, zuletzt am 11.08.20 09:07 durch Poison Nuke.

  3. Re: Notwendiges Sicherheitsfeature

    Autor: Butterkeks 11.08.20 - 09:53

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------
    > Andererseits muss man aber auch sagen, unhackbar ist kein einziges
    > Neufahrzeug mehr. Sämtliche Systeme im Fahrzeug sind auf irgendeine Art und
    > Weise miteinander verbunden, auch wenn viele sicherheitsrelevante Busse
    > über Firewalls getrennt sind, so kann eben auch die Firewall bzw das
    > Gateway einen Fehler haben.
    >
    > Es ist also bei herkömmlichen Fahrzeugen nur nicht ganz so "einfach"
    > sicherheitsrelevante Funktionen zu hacken, aber unmöglich ist es nicht.
    Natürlich, kein relevantes System kann behaupten, "unhackbar" zu sein. Es macht aber einen gewaltigen Unterschied, ob man physischen Zugang braucht oder nicht. Drahtlose Schnittstellen, die extra für Updates eingebaut werden, erhöhen die Angriffsfläche zusätzlich.

    > Der große Vorteil von OTA ist aber, dass erkannte Sicherheitslücken schnell
    > gefixt werden können, was bei herkömmlichen Fahrzeugen immer mit Aufwand
    > (Rückruf usw) verbunden ist. Und egal wie aufwändig ein Testing gestaltet
    > wird, es gibt immer ungetesteten Code in Fahrzeugen, einfach aufgrund der
    > Komplexität. So wie bei sämtlichen anderen Softwareprojekten auch. 100%
    > Testabdeckung hat kein größeres Softwareprojekt.
    > D.h. schnelle Updates sind so oder so notwendig.
    Es werden seit Jahrzehnten Computer in Autos verbaut. Bspw. sind die ersten mit elektronischer Motorsteuerung auch schon Oldtimer. Inwiefern waren und sind da schnelle Updates nötig?
    OTA-Updates bietet den Herstellern im Gegenteil die Möglichkeit, schlampig zu arbeiten, ähnlich wie das schon in der Spieleindustrie passiert ist.



    1 mal bearbeitet, zuletzt am 11.08.20 09:54 durch Butterkeks.

  4. Re: Notwendiges Sicherheitsfeature

    Autor: Megusta 11.08.20 - 10:14

    Bei solchen riesen Updates frage ich mich immer, ist das einfach nur schlecht programmiert oder wie kommt das zu Stande?
    Wenn ich mir Linux betrachte, dann hat dieser zwar zig tausende Pakete installiert. (oder man nimmt sich GO als Konzept vor) Diese einzelne Pakete lassen sich jedoch ganz einfach und schnell aktualisieren, falls Fehler gefunden werden.

  5. Re: Notwendiges Sicherheitsfeature

    Autor: My1 11.08.20 - 10:42

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------
    > Der große Vorteil von OTA ist aber, dass erkannte Sicherheitslücken schnell
    > gefixt werden können, was bei herkömmlichen Fahrzeugen immer mit Aufwand
    > (Rückruf usw) verbunden ist.

    und was hindert die hersteller daran bspw updates via USB zu machen also via PC runterladen ab auf USB stick und dann rein ins auto damit? da muss das auto kein internet haben.

    Asperger inside(tm)

  6. Re: Notwendiges Sicherheitsfeature

    Autor: Strulf 11.08.20 - 10:47

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Sicherheitsrelevante Teile des Autos dürfen *nie* mit dem Internet
    > verbunden sein. Die Gefahr, daß irgendwer eine Lücke ausnützt und
    > manipulierte Software aufspielt, ist einfach zu groß. Lücken wird es immer
    > geben - das ist eine Tatsache, die man akzeptieren muß.
    >
    > OverTheAir-Updates bei Autos sind ein gefährlicher Irrsinn. Sie führen auch
    > dazu, daß die Ingenieure unreife Software ausliefern - man kann ja
    > jederzeit eine Korrektur nachreichen.

    Solche Systeme könnte der Kunde trotzdem mit Kabelverbindung zum Laptop oder Telefon selbst aktualisieren. Es muss nicht unbedingt gleich die Werkstatt sein, um sicherheitsrelevante Systeme offline zu lassen.

  7. Re: Notwendiges Sicherheitsfeature

    Autor: My1 11.08.20 - 10:48

    Strulf schrieb:
    --------------------------------------------------------------------------------
    > schap23 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sicherheitsrelevante Teile des Autos dürfen *nie* mit dem Internet
    > > verbunden sein. Die Gefahr, daß irgendwer eine Lücke ausnützt und
    > > manipulierte Software aufspielt, ist einfach zu groß. Lücken wird es
    > immer
    > > geben - das ist eine Tatsache, die man akzeptieren muß.
    > >
    > > OverTheAir-Updates bei Autos sind ein gefährlicher Irrsinn. Sie führen
    > auch
    > > dazu, daß die Ingenieure unreife Software ausliefern - man kann ja
    > > jederzeit eine Korrektur nachreichen.
    >
    > Solche Systeme könnte der Kunde trotzdem mit Kabelverbindung zum Laptop
    > oder Telefon selbst aktualisieren. Es muss nicht unbedingt gleich die
    > Werkstatt sein, um sicherheitsrelevante Systeme offline zu lassen.

    oder halt klassisch via USB stick

    Asperger inside(tm)

  8. Re: Notwendiges Sicherheitsfeature

    Autor: Balion 11.08.20 - 11:12

    Wenn es sonst gehen soll und dieses mal nicht, wird es ja wahrscheinlich viele Bereiche betreffen. Da wurde dann wohl zu wenig Speicher eingeplant für solch große Updates.



    1 mal bearbeitet, zuletzt am 11.08.20 11:12 durch Balion.

  9. Re: Notwendiges Sicherheitsfeature

    Autor: captain_spaulding 11.08.20 - 11:12

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------
    > 100% Testabdeckung hat kein größeres Softwareprojekt.
    Doch, sämtliche irgendwie Sicherheitsrelevante Software in einem Auto hat 100% Testabdeckung.
    Heißt aber nicht dass da keine Fehler drin sein können.

  10. Re: Notwendiges Sicherheitsfeature

    Autor: Poison Nuke 11.08.20 - 11:14

    captain_spaulding schrieb:
    --------------------------------------------------------------------------------
    > Poison Nuke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > 100% Testabdeckung hat kein größeres Softwareprojekt.
    > Doch, sämtliche irgendwie Sicherheitsrelevante Software in einem Auto hat
    > 100% Testabdeckung.
    > Heißt aber nicht dass da keine Fehler drin sein können.


    Nope in keinem Auto der Welt ist das der Fall. 60% ist der Industrie Durchschnitt laut den Hersteller der Steuergeräte.

  11. Re: Notwendiges Sicherheitsfeature

    Autor: Poison Nuke 11.08.20 - 11:16

    My1 schrieb:
    --------------------------------------------------------------------------------
    > Poison Nuke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der große Vorteil von OTA ist aber, dass erkannte Sicherheitslücken
    > schnell
    > > gefixt werden können, was bei herkömmlichen Fahrzeugen immer mit Aufwand
    > > (Rückruf usw) verbunden ist.
    >
    > und was hindert die hersteller daran bspw updates via USB zu machen also
    > via PC runterladen ab auf USB stick und dann rein ins auto damit? da muss
    > das auto kein internet haben.

    Kosten, Zeitfaktor, Kundenkomfort usw. So wird es ja bisher gemacht. Und Internet hat eh jedes Auto mit mindestens Freisprecheinrichtung, weil über das angeschlossene Telefon. Also egal wie, man könnte immer draufkommen wenn man will

  12. Re: Notwendiges Sicherheitsfeature

    Autor: Mel 11.08.20 - 11:28

    My1 schrieb:
    --------------------------------------------------------------------------------
    > Poison Nuke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der große Vorteil von OTA ist aber, dass erkannte Sicherheitslücken
    > schnell
    > > gefixt werden können, was bei herkömmlichen Fahrzeugen immer mit Aufwand
    > > (Rückruf usw) verbunden ist.
    >
    > und was hindert die hersteller daran bspw updates via USB zu machen also
    > via PC runterladen ab auf USB stick und dann rein ins auto damit? da muss
    > das auto kein internet haben.

    Wird nicht gemacht - zu aufwendig.

  13. Re: Notwendiges Sicherheitsfeature

    Autor: mj 11.08.20 - 11:36

    Mel schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Poison Nuke schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Der große Vorteil von OTA ist aber, dass erkannte Sicherheitslücken
    > > schnell
    > > > gefixt werden können, was bei herkömmlichen Fahrzeugen immer mit
    > Aufwand
    > > > (Rückruf usw) verbunden ist.
    > >
    > > und was hindert die hersteller daran bspw updates via USB zu machen also
    > > via PC runterladen ab auf USB stick und dann rein ins auto damit? da
    > muss
    > > das auto kein internet haben.
    >
    > Wird nicht gemacht - zu aufwendig.

    bei fiat wurde das damals u.a. so gemacht im grande punto (evo)

  14. Re: Notwendiges Sicherheitsfeature

    Autor: My1 11.08.20 - 11:56

    > Und Internet hat eh jedes Auto mit mindestens Freisprecheinrichtung, weil über das angeschlossene Telefon

    naja hat jedes handy BT Tethering?

    und BT ist schnarchlangsam da sind OS updates eher kategorie naja

    Asperger inside(tm)

  15. Re: Notwendiges Sicherheitsfeature

    Autor: Trockenobst 11.08.20 - 12:09

    Megusta schrieb:
    --------------------------------------------------------------------------------
    > Bei solchen riesen Updates frage ich mich immer, ist das einfach nur
    > schlecht programmiert oder wie kommt das zu Stande?

    Wenn du bei 20 oder 30 Subprojekten die Schnittstellen anheben musst, ist es am Ende einfacher das gesamte Ding neu zu bauen. Gerade bei den neuen CarSystemen gibt es auch so was wie einen Übersetzer, der von einem System ins andere Wandeln kann. Musst du den Übersetzer mit neuen Funktionen anpassen, musst du das eben 30x mal machen und das erzeugt dann die Mengen.

    In einem sehr großen Projekt hatten wir Daten auf vier DVDs (8GB). Das war eine scheiße diese Daten jedes mal neu zu erzeugen (geschweige denn jedes mal 10.000x runter zu laden).
    Irgendwann hat dann ein Team versucht die Daten zu abstrahieren. Das hat genau 2x Versionen gehalten und gab es ein Referenzproblem, das beim Kunden zwar nur 100mb download erzeugt hätte, aber die Maschine hätte dann die ganze Nacht die Referenzen neu setzen müssen.

    Der Laptop beim Außendienst hätte zwei Tage geröhrt. Da war der download einfacher.

  16. Re: Notwendiges Sicherheitsfeature

    Autor: Mailerdeamon 11.08.20 - 13:44

    My1 schrieb:
    --------------------------------------------------------------------------------
    > Poison Nuke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der große Vorteil von OTA ist aber, dass erkannte Sicherheitslücken
    > schnell
    > > gefixt werden können, was bei herkömmlichen Fahrzeugen immer mit Aufwand
    > > (Rückruf usw) verbunden ist.
    >
    > und was hindert die hersteller daran bspw updates via USB zu machen also
    > via PC runterladen ab auf USB stick und dann rein ins auto damit? da muss
    > das auto kein internet haben.

    Das wäre wohl kaum sicherer, eher unsicherer als es OTA zu installieren.
    Denn wenn das Auto das installiert fragt das Auto irgendwo an, bei einem fest definierten Server der hoffentlich ein SSL-Zertifikat hat was vom Fahrzeug überprüft wird und hoffentlich nicht von irgend einer Hacker-Gruppe so ohne weiteres noch mal ausgestellt werden kann

    Lädt der Benutzer es runter klickt er auf irgend einen Link in irgend einer Mail die scheinbar von seinem Hersteller kommt, landet auf irgendeiner Seite die aussieht wie die von seinem Hersteller, wenn es hochkommt guckt er noch nach ob die URL Sinn macht und ob das Schloss zu ist und lädt die Software runter.
    Ob die URL www.vw-software.de wirklich die vom VW-Konzern ist oder ob die echte nicht vielleicht software.vw.de heißen müsste dürfte die meisten schon überfordern und das ob das Zertifikat tatsächlich für die VW-Gruppe ausgestellt wurde oder auf Isha Ahmbra aus Landhabe-ich-noch-nie-gehört zeigt der Browser mit dem geschlossenen Schloss nicht an, es sei denn man würde sich tatsächlich die Zertifikatsinformationen ansehen, von denen weiß der normale Nutzer aber gar nichts.
    Er lädt es runter auf einen Rechner der das letzte mal vor 3 Jahren Updates gesehen hat und vielleicht mit 20 Viren verseucht ist.

    Das ist also potentiell unsicherer als der Download durch einen Rechner im Fahrzeug, der hoffentlich sauber ist (wenn nicht spielt dann der gefälschte Download auch keine Rolle mehr).

  17. Re: Notwendiges Sicherheitsfeature

    Autor: My1 11.08.20 - 13:57

    naja updatesoftware sollte signiert sein. dazu hat man nicht immer die möglichkeit gutes internet ans auto zu bekommen.

    Asperger inside(tm)

  18. Re: Notwendiges Sicherheitsfeature

    Autor: Kondratieff 11.08.20 - 14:00

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------
    > schap23 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > OverTheAir-Updates bei Autos sind ein gefährlicher Irrsinn. Sie führen
    > auch
    > > dazu, daß die Ingenieure unreife Software ausliefern - man kann ja
    > > jederzeit eine Korrektur nachreichen.
    >
    > sieht man ja bei Tesla, dort wird regelmäßig neue Software auf den
    > Fahrzeugen getestet. Bin gespannt wann es da ein größeres Problem gibt weil
    > ein gefährlicher Bug bei vielen Fahrzeugen zu einem Unfall führt.
    >
    > Andererseits muss man aber auch sagen, unhackbar ist kein einziges
    > Neufahrzeug mehr.

    Ich denke schon, dass es Fahrzeuge von Dacia, Lada etc. gibt, die nicht hackbar sind - zumindest nicht in dem von dir gemeinten Sinn.

    > Da heute keiner mehr ein rein mechanisches Auto kaufen wollte (und das auch
    > gar nicht mehr zulassungsfähig ist), ist OTA ein zwingend erforderlicher
    > Schritt.

    Wieder: Dacia, Lada etc. sind ja nicht rein mechanisch, aber OTA wirst du dort wohl nicht finden. Software-/ECU-Updates vermutlich auch nicht :D

  19. Re: Notwendiges Sicherheitsfeature

    Autor: picaschaf 11.08.20 - 14:25

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Sicherheitsrelevante Teile des Autos dürfen *nie* mit dem Internet
    > verbunden sein. Die Gefahr, daß irgendwer eine Lücke ausnützt und
    > manipulierte Software aufspielt, ist einfach zu groß. Lücken wird es immer
    > geben - das ist eine Tatsache, die man akzeptieren muß.
    >
    > OverTheAir-Updates bei Autos sind ein gefährlicher Irrsinn. Sie führen auch
    > dazu, daß die Ingenieure unreife Software ausliefern - man kann ja
    > jederzeit eine Korrektur nachreichen.


    Nein, gerade die *müssen* so schnell und einfach wie möglich updatefähig sein - eben durch OTA. Angreifbar ist jedes System, auch dann wenn nicht gerade offensichtlich ein "Internetkabel" dranhängt. Ohne OTA macht es sich die "gute" Seite nur unnötig schwer und teuer. Und teuer führt dazu, dass das Update nicht gemacht, sondern totgeschwiegen wird.

  20. Re: Notwendiges Sicherheitsfeature

    Autor: My1 11.08.20 - 14:33

    Mel schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Poison Nuke schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Der große Vorteil von OTA ist aber, dass erkannte Sicherheitslücken
    > > schnell
    > > > gefixt werden können, was bei herkömmlichen Fahrzeugen immer mit
    > Aufwand
    > > > (Rückruf usw) verbunden ist.
    > >
    > > und was hindert die hersteller daran bspw updates via USB zu machen also
    > > via PC runterladen ab auf USB stick und dann rein ins auto damit? da
    > muss
    > > das auto kein internet haben.
    >
    > Wird nicht gemacht - zu aufwendig.

    sagt ja keiner dass es die einzige möglichkeit sein muss, aber kann ja auch als selfservice recovery angeboten werden, wenn mal was komisch läuft

    Asperger inside(tm)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bundeskriminalamt, Meckenheim
  2. CodeMonks GmbH, Nürnberg (Home-Office möglich)
  3. Dr. Richter Heidelberger GmbH & Co. KG, Großraum Stuttgart
  4. Sky Deutschland GmbH, Unterföhring bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck


    Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
    Vivo X51 im Test
    Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

    Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
    Ein Test von Tobias Költzsch

    1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
    2. Jetpack Compose Android bekommt neues UI-Framework
    3. Google Android bekommt lokale Sharing-Funktion

    Corsair K60 RGB Pro im Test: Teuer trotz Viola
    Corsair K60 RGB Pro im Test
    Teuer trotz Viola

    Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
    Ein Test von Tobias Költzsch

    1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
    2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
    3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht