1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: RFID-Wegfahrsperre…

Easybox und Co lässt grüßen.

  1. Thema

Neues Thema Ansicht wechseln


  1. Easybox und Co lässt grüßen.

    Autor: @dgar 08.03.20 - 16:25

    ....leitete den kryptografischen Schlüssel der betroffenen Modelle beispielsweise aus der Seriennummer ab

    🤔 was für Profis.....



    1 mal bearbeitet, zuletzt am 08.03.20 16:26 durch @dgar.

  2. Re: Easybox und Co lässt grüßen.

    Autor: Der Agent 08.03.20 - 19:10

    Die meisten Firmen sind leider vollkommen unfähig sichere Software zu entwickeln.

    Meines Erachtens wär's längst an der Zeit ähnlich der DSGVO ein Softwaresicherheitsgesetz zu erlassen um die Unternehmen in die Pflicht zu nehmen.

    Default Verschlüsselung muss dem Industriestandard entsprechen.
    Private Key/symmetrische Schlüssel müssen durch den Kunden generiert werden durch Zuhilfenahme entsprechender Entropie (is sehr leicht umzusetzen, man muss es nur machen)
    Jedes auf den Markt gebrachte Produkt müssen über die absehbare Nutzungszeit kostenlos mit Sicherheitsupdates versorgt werden (Handies 5 Jahre, Autos 15+ Jahre). Wobei die Updateverteilung zeitnah erfolgen muss (<1 Monat). ("Updatepflicht")
    Vernachlässigung der Updatepflicht hat nach mehrmaligem Mahnvorgang und Strafzahlungen Verlust der Software-Rechte zu Folge - damit communitybasierte Updates die auf Reverseengineering basieren legal verteilt werden können. (Right 2 Repair equivalent)
    Hardware darf keine Firmware Locks haben (damit man zB den BT Chip patchen kann, wenn eine Schwachstelle gefunden wird).
    Software & Firmare Updates müssen dem Stand der Technik digital signiert sein.
    Bei Konkurs geht die Software in Open Source über. Wird Software von einem anderen Hersteller gekauft/übernommen, übernimmt dieser auch die Updatepflicht.

    Zumindest so ungefähr...

  3. Denkt denn niemand an die armen Geheimdienste?

    Autor: M.P. 08.03.20 - 19:30

    Und dann wollen die womöglich mehr Steuergelder, um Quantencomputer zum Knacken der unknackbaren Schlüssel anzuschaffen.

    Uns werden die Steuern erhöht - und das nur, weil Du so gedankenlos gefährliche Forderungen stellst...

  4. Re: Easybox und Co lässt grüßen.

    Autor: wupme 09.03.20 - 06:12

    Der Agent schrieb:
    --------------------------------------------------------------------------------

    > Jedes auf den Markt gebrachte Produkt müssen über die absehbare
    > Nutzungszeit kostenlos mit Sicherheitsupdates versorgt werden (Handies 5
    > Jahre, Autos 15+ Jahre). Wobei die Updateverteilung zeitnah erfolgen muss
    > (<1 Monat). ("Updatepflicht")

    Seh ich keinen Grund für, vor allem halten die Handies bei den meisten Leuten eh nicht so lange.
    Wo außerdem kommen deine Updates fürs Auto her? Die wenigsten Leute wissen überhaupt dass man bei viele Autos Softwareudpate einspielen kann.

    Bist außerdem dem Bereit die Kosten dafür zu zahlen?

    > Vernachlässigung der Updatepflicht hat nach mehrmaligem Mahnvorgang und
    > Strafzahlungen Verlust der Software-Rechte zu Folge - damit
    > communitybasierte Updates die auf Reverseengineering basieren legal
    > verteilt werden können. (Right 2 Repair equivalent)

    Verlust der Softwarerechte, was zum Teufel sind denn "Softwarerrechte"?

    Nebenbei ist letzeres bereits jetzt legal solange du nicht teile des Originalcodes mitverteilst.

    > Hardware darf keine Firmware Locks haben (damit man zB den BT Chip patchen
    > kann, wenn eine Schwachstelle gefunden wird).

    Bin ich gegen.

    > Software & Firmare Updates müssen dem Stand der Technik digital signiert
    > sein.
    > Bei Konkurs geht die Software in Open Source über. Wird Software von einem
    > anderen Hersteller gekauft/übernommen, übernimmt dieser auch die
    > Updatepflicht.
    >
    > Zumindest so ungefähr...


    Ja und in der Realität ist es einfach fremd und nicht umsetzbar.

  5. Re: Easybox und Co lässt grüßen.

    Autor: Bendix 09.03.20 - 07:08

    Der Agent schrieb:
    --------------------------------------------------------------------------------
    > Die meisten Firmen sind leider vollkommen unfähig sichere Software zu
    > entwickeln.
    >
    > Meines Erachtens wär's längst an der Zeit ähnlich der DSGVO ein
    > Softwaresicherheitsgesetz zu erlassen um die Unternehmen in die Pflicht zu
    > nehmen.
    >
    > Default Verschlüsselung muss dem Industriestandard entsprechen.
    > Private Key/symmetrische Schlüssel müssen durch den Kunden generiert werden
    > durch Zuhilfenahme entsprechender Entropie (is sehr leicht umzusetzen, man
    > muss es nur machen)
    > Jedes auf den Markt gebrachte Produkt müssen über die absehbare
    > Nutzungszeit kostenlos mit Sicherheitsupdates versorgt werden (Handies 5
    > Jahre, Autos 15+ Jahre). Wobei die Updateverteilung zeitnah erfolgen muss
    > (<1 Monat). ("Updatepflicht")
    > Vernachlässigung der Updatepflicht hat nach mehrmaligem Mahnvorgang und
    > Strafzahlungen Verlust der Software-Rechte zu Folge - damit
    > communitybasierte Updates die auf Reverseengineering basieren legal
    > verteilt werden können. (Right 2 Repair equivalent)
    > Hardware darf keine Firmware Locks haben (damit man zB den BT Chip patchen
    > kann, wenn eine Schwachstelle gefunden wird).
    > Software & Firmare Updates müssen dem Stand der Technik digital signiert
    > sein.
    > Bei Konkurs geht die Software in Open Source über. Wird Software von einem
    > anderen Hersteller gekauft/übernommen, übernimmt dieser auch die
    > Updatepflicht.
    >
    > Zumindest so ungefähr...

    Ich finde die gemachten Vorschläge allesamt nachvollziehbar, befürchte aber, dass diese aufgrund der Lobbyarbeit der Wirtschaft nicht angegangen werden.

  6. Re: Easybox und Co lässt grüßen.

    Autor: jimbokork 09.03.20 - 14:27

    wupme schrieb:
    --------------------------------------------------------------------------------
    > Der Agent schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Hardware darf keine Firmware Locks haben (damit man zB den BT Chip
    > patchen
    > > kann, wenn eine Schwachstelle gefunden wird).
    >
    > Bin ich gegen.

    warum, wieso weshalb? oder einfach nur so?

    ich habe hier ein mittlerweile 8 jahre altes mobilfunkgerät in der tasche, es reicht mir sonst völlig, hat lediglich kleinere gebrauchspuren aber läuft und läuft, wird sogar noch für um die 100¤ ovp angeboten ... wlan ist mit dem verbautem chip bzw. seiner software leider sicherheitsproblematisch geworden, broadcom liefert keinen quellcode für den treiber. der namenhafte gerätehersteller hat glaube ich noch bis android 4.4. nachgeliefert, seit dem hat sich nur noch cyanogen/lineage darum gekümmert.

  7. Re: Easybox und Co lässt grüßen.

    Autor: jimbokork 09.03.20 - 14:35

    dann müssen wir zu besseren wohl der menschheit diese lobby wohl loswerden! wenn die auschöpfungen der rechtsmittel nicht ausreichen trotz aller sonst möglchen bemühungen ist waffengewalt erlaubt, auch das ist bundesrecht. wir wollen niemanden töten aber wir müssen es! scnr ...

  8. Re: Easybox und Co lässt grüßen.

    Autor: Bendix 09.03.20 - 14:39

    Ne klar. Lobbyarbeit hat keinen signifikanten oder gar negativen Einfluss auf Gesetzgebungsverfahren...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. STADT ERLANGEN, Erlangen
  2. Technische Hochschule Ingolstadt, Ingolstadt
  3. Psychiatrisches Zentrum Nordbaden, Wiesloch
  4. Zentrum Bayern Familie und Soziales Dienststelle Zentrale Personalmanagement, Team IX 2, München, Bayreuth

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Wars The Clone Wars: Das beste Star Wars seit der Ur-Trilogie
Star Wars The Clone Wars
Das beste Star Wars seit der Ur-Trilogie

Die Animationsserie Star Wars: The Clone Wars schafft es, selbst größte Prequel-Hasser zu berühren - mit tollen neuen Charakteren.
Eine Rezension von Oliver Nickel

  1. Star Wars Darth Vader und mehr Machtspiele
  2. Star Wars Taika Waititi für nächsten Star-Wars-Film verantwortlich
  3. Star Wars Disney erntet veritablen Shitstorm mit Star-Wars-Hashtag

Realme 6 und 6 Pro im Test: Starke Konkurrenz für Xiaomi
Realme 6 und 6 Pro im Test
Starke Konkurrenz für Xiaomi

Das Realme 6 und 6 Pro bieten eine starke Ausstattung für relativ wenig Geld - und gehören damit aktuell zu den interessantesten Mittelklasse-Smartphones.
Ein Test von Tobias Költzsch


    Thinkpad DIY: Wie ich meinen alten Laptop fit für die Zukunft mache
    Thinkpad DIY
    Wie ich meinen alten Laptop fit für die Zukunft mache

    Mit ein paar neuen Teilen und etwas Bastelei kann mein acht Jahre altes Thinkpad wieder mit den Laptops der Kollegen mithalten.
    Ein Erfahrungsbericht von Moritz Tremmel

    1. MNT Reform Preis des quelloffenen Selbstbau-Laptops steht fest
    2. Golem.de-Hobbys fürs Social Distancing "Sie haben Ihre Schiffchen kaputt gemacht!"
    3. Arduino Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel