Abo
  1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › VW-Abgasskandal: Das kollektive…

Eine Chance für open-source?

  1. Thema

Neues Thema Ansicht wechseln


  1. Eine Chance für open-source?

    Autor: felix1506 25.09.15 - 19:47

    Ich glaube die Suche nach den Verantwortlichen ist wichtig, wird aber das größere Problem nicht lösen:
    Wie soll so etwas in Zukunft verhindert werden? Auch Manipulationen in anderen Bereichen mit nicht offener Software sind schließlich jederzeit denkbar.

    Meiner Meinung nach ist jetzt die Zeit der open-source Lobbyisten gekommen, diesen Ansatz für die Zukunft der Automobilsoftware ins Spiel zu bringen. Fahrzeughersteller sollten nicht von einer neuen Behörde überprüft werden, das würde die Transparenz für den einfachen Bürger in keiner Weise verbessern. Viel mehr würde dies einen unkontrollierbaren Überwachungsapparat vorantreiben, der wieder einmal anfällig für Korruption und Einflussnahme durch Big Player wäre.
    Vielmehr sollten die Automobilbauer jetzt dazu verpflichtet werden, möglichst große Teile ihres source codes offenzulegen. Ich sage dabei bewusst große Teile, denn eine vollkommene Offenlegung der Motorsteuerung würde die Kernkompetenz von Firmen wie BMW, Porsche und Mercedes direkt angreifen. Eine Verpflichtung zu quell-offener Software zur Kontrolle von Sicherheit- und Umweltfunktionen würde eine Kontrolle für jedermann ermöglichen und ebenfalls Manipulation verhindern - vorausgesetzt diese Verpflichtungen beziehen auch Plausibilitätstests von Messwerten einschließen.
    Außerdem würde dies automatisch dazu führen, dass Hersteller ihre Sicherheitsmechanismen zur Abwehr gegen unberechtigte Zugriffe verbessern müssten, da Sicherheitslücken viel schneller entdeckt werden könnten.

    Nur meine Meinung... Das ein staatlich definierter Überwachungsmechanismus nichts bringt sollte die aktuelle Situation jedoch perfekt beweisen, schließlich wurde die Manipulation (auch wenn sie in Automobilforen schon Jahre lang thematisiert wurde) letztlich nur durch eine nichtstaatliche Organisation der breiten Öffentlichkeit berichtet.

  2. Re: Eine Chance für open-source?

    Autor: simpletech 26.09.15 - 21:58

    Und viele meinen dann die ECU-Ware anpassen zu können und dann krachts auf der Straße.
    Nenne. mir ist's lieber das sicherheitstechnische SW closed bleibt, auch allein wegen der Haftung.

    Gesendet mit der Forumapp via Hitricks-Phone

  3. Re: Eine Chance für open-source?

    Autor: cpt.dirk 01.10.15 - 01:38

    Open Source ist nicht gleich Open Source und heißt noch lange nicht: "kostenlos" oder jedem zugänglich. Die Hersteller könnten trotzdem ordentlichen Lizenzgebühren dafür verlangen, die sich Heimwerker-Max nicht leisten kann.

    Abgesehen davon wären Hardware und Schnittstellen noch längst nicht offengelegt. Man sieht es z.B. bei PC's und Laptops, die mit Linux oder OpenBSD betrieben werden können - Hardware und Firmware sind nach wie vor Blackboxen.

    Doch nicht einmal das wäre nötig. Ein völlig quelloffenes und offen spezifiziertes System gilt als eines der sichersten der Welt: asymmetrische Verschlüsselung mittels AES oder Twofish - und bis dato als unknackbar. Man bräuchte nun lediglich auf Basis solcher Zertifikate - die nur von den Herstellern vergeben werden, entsprechend zertifizierte Kompilate als auf der Hardware lauffähig zuzulassen und alles wäre wieder in trocken Tüchern.

    Sicherlich wäre auch so ein System nicht zu 100% sicher - aber mit ziemlicher Sicherheit um Welten besser, als alles, was da Draußen "in the Wild" herumfährt. Ein ähnliches Prinzip - wenn auch weniger sicher - liegt ja bereits bei den sog. Fritz-Chips, den TPM's und Secure Boot vor. Ein besseres Beispiel ist vielleicht die PKI mit S/MIME-Zertifikaten, wie sie z.B. für Online-Authentifizierung, SSL-Verschlüsselung (die uns Golem.de bis heute schuldig bleibt) oder End-to-End-Mailverschlüsselung verwendet wird.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. Wirecard Technologies GmbH, Aschheim bei München
  3. SWB-Service- Wohnungsvermietungs- und -baugesellschaft mbH, Mülheim an der Ruhr
  4. intersoft AG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 22,49€
  2. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. Code-Hoster: Gitlab will nicht über Politik und Moral diskutieren
    Code-Hoster
    Gitlab will nicht über Politik und Moral diskutieren

    Die Diskussion um Geschäfte mit moralisch fragwürdigen Kunden will Code-Hoster Gitlab nicht führen und einfach alle Kunden akzeptieren. Den Angestellten werden zudem politische Diskussionen verboten.

  2. IT-Probleme: Serverausfall legt Produktion bei Porsche still
    IT-Probleme
    Serverausfall legt Produktion bei Porsche still

    Es sei kein Angriff aus dem Internet gewesen, sondern ein IT-Problem, erklärte Porsche. Rund 200 Server sind am 15. Oktober ausgefallen - die Bänder in mehreren Werken standen still.

  3. Digitalwährung: Libra Association geht mit 21 Mitgliedern an den Start
    Digitalwährung
    Libra Association geht mit 21 Mitgliedern an den Start

    Neben der Facebook-Tochter Calibra sind Spotify, Uber und Vodafone offizielle Gründungsmitglieder der Libra Association, die die gleichnamige Digitalwährung verwalten soll. Zuvor sind jedoch mehrere Firmen ausgestiegen, eine noch kurz vor der offiziellen Gründung.


  1. 14:18

  2. 13:53

  3. 13:17

  4. 12:55

  5. 12:40

  6. 12:25

  7. 12:02

  8. 11:55