Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Autohacking: Vollbremsung über ein…

Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: emergency 30.07.13 - 16:51

    Ich denke die Hälfte der Tatsachen werden hier in dem Artikel (und genau so in der Pressemitteilung der stolzen Hacker) verschwiegen.
    Gebremst und gelenkt wird heute immer noch voll mechanisch. Zwar können elektrische und hydraulische Helferlein das Bremsen und Lenken erleichtern, aber über den CAN-Bus kann man dieses sicherlich nicht auslösen. Ich kann mir nicht vorstellen, wie die Herren es geschafft haben sollen das Fahrzeug vom Bremsen abzuhalten. Da es anscheinend nur unter 8km/h möglich war, kann es natürlich irgendwie mit dem ABS zu tun haben. Da fehlen ganz klar Informationen. Wirklich lenken kann man elektronisch gar nicht. Nur das ESP sollte es durch gezieltes Bremsen einzelner Räder schaffen die Richtung zu ändern. Auch da also nur die halbe Wahrheit.
    Es fehlt auch die Info ob der CAN-Bus über die Diagnoseschnittstelle (die von der Fahrgastzelle frei zugänglich ist) oder direkt vom ABS oder Motorsteuergerät abgezweigt wurde. Das letztere ist wahrscheinlicher, braucht aber schon einiges mehr an Wissen, da man das Auto halb auseinander bauen muss.

    Die Tatsache, dass die Pressemitteilung etwas frisiert ist Ändert aber nichts daran, dass die Herren schon auf ein gewaltiges Problem aufmerksam machen. Bisher haben die Autohersteller bei der CAN-Sicherheit eher auf Sicherheit durch Unwissenheit gesetzt, d.h. es wurde einfach nicht öffentlich gemacht wie das CAN-Protokoll eines gewissen Fahrzeuges funktioniert. Das war bisher auch kein Problem, da die CAN-Tools zu teuer für den Privatmenschen waren. Das hat sich mit den DIY-Arduino-Kram doch schon sehr geändert.
    In Zukunft werden solche vermeintlichen Sicherheitsprobleme schon eher für Aufmerksamkeit sorgen. Ganz im Sinne von Stuxnet könnte man aber sicherlich auch Viren für bestimmte Automobile entwickeln, allerdings immer nur für eine Fahrzeugfamilie, da sich die Hersteller und Plattformen sich doch sehr voneinander unterscheiden. Interessant wird sicherlich das programmieren via Ethernet, was einige jetzt wg. Geschwindigkeitsvorteilen einführen. Dann gibt es auch automatisch ein Ethernet/CAN Gateway und schon ist man vom WLAN Gateway nicht mehr weit entfernt und könnte gewisse Dinge ohne im Fzg. zu ein mitlesen/ändern. Neu programmieren (sprich Virus Fehlfunktion, ggv. gefährlich) wird dann aber immer-noch relativ schwierig, da schon heute ziemlich große Krypto-Schlüssel bei Wegfahrsperren-Relevanten Steuergeräten und sicherheitsrelevanten Steuergeräten verwendet werden.

    Für Steer-by-wire und Brake-by-wire hört man auch immer öfter von verschlüsseltem CAN, der nach und nach in verschiedenen Normen auftaucht. Damit sollte alles etwas Schwieriger werden.

  2. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: Anonymer Nutzer 30.07.13 - 16:55

    Du hast Recht, aber die vollelektronische Lenkung kommt noch 2013 ....

  3. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: Berner Rösti 30.07.13 - 16:57

    Moderne Autos können selbsttätig bremsen und lenken. Siehe Abstands-Assistent, Spurhalteassistent, Parkassistent, usw.

    Aber inwieweit sie eben auch das Bremsen verhindern können sollen, kann ich mir auch gerade nicht so recht vorstellen.

  4. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: emergency 30.07.13 - 17:10

    Bernie78 schrieb:
    --------------------------------------------------------------------------------
    > Du hast Recht, aber die vollelektronische Lenkung kommt noch 2013 ....


    Quelle?

  5. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: Moe479 30.07.13 - 17:21

    steer by wire und drive by wire wird noch kommen, momentan gibt es ja diverse wettbewebe und angedachte, z.t. schon umgesetzte systeme zum spurhalten (unter anderem im mittelstreifen eingelassene magnete und optische fahrbahnrand erkennung im zusammenspiel mit gps).

    insofern ist die diskussion um eine weitgehende verschlüsselung der bordelektronik im vorfeld nicht unangebracht, die meisten systementwickler im industrie und fahrzeubau sind diesbezüglich nicht die bewandersten menschen, sie sind eher praktiker die den direktesten/einfachsten/günstigsten weg suchen, und nicht zuletzt müssen auch kfz-werkstätten damit zurecht kommen, haben nicht alle nase lang geld und zeit für neue analysegräte.

    es ist durchaus weise sich im vorfeld soviele gedanken wie möglich zu machen, die dinge einmal richtig zu konzipieren anstatt immer wieder nachbessern zu müssen.

  6. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: am (golem.de) 30.07.13 - 17:21

    > Aber inwieweit sie eben auch das Bremsen verhindern können sollen, kann ich
    > mir auch gerade nicht so recht vorstellen.
    Ein Prius zum Beispiel hat zwei Bremsarten: elektrodynamisches Bremsen und traditionelle Bremsen. Damit müsste das Auto eigentlich zwei Bremspedale haben. Weil das aber unpraktisch ist, musste eine andere Lösung her: das Bremspedal im Prius ist unter normalen Bedingungen nur ein Regler. Dessen Signal wird von der Elektronik ausgewertet, abhängig von Zusatzbedingungen, zum Beispiel der aktuellen Geschwindigkeit und wie schnell das Pedal getreten wurde. Aufgrund der Kalkulation entscheidet dann die Elektronik, welche Bremsart zum Einsatz kommt.

    Wenn du nun die Bremse im Prius deaktivieren willst, dann musst der Elektronik im Prinzip nur vorgaukeln, dass das Pedal nicht getreten wird und ein paar Randbedingungen eingehalten werden.

    Grüße,
    Alexander Merz (golem.de)

  7. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: am (golem.de) 30.07.13 - 17:23

    > vom Bremsen abzuhalten. Da es anscheinend nur unter 8km/h möglich war, kann
    > es natürlich irgendwie mit dem ABS zu tun haben. Da fehlen ganz klar
    Mit wieviel Km/h würdest du denn auf einem öffentlichen Parkplatz rumfahren, um eine selbstgebastelte Lösung zum Deaktivieren der Bremsen zu testen?

    Grüße,
    Alexander Merz (golem.de)

  8. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: Shrykull 30.07.13 - 17:32

    Ein ABS schaltet bei 5 km/h ein und unter 12km/h ab.

    Du kannst die Überströmventile im ABS öffnen und zum Beispiel die Ableitung des Gierwinkel- oder Rad-Drehzahl-Signals manipulieren. Man muß gar nicht die Aktuatoren bedienen, sondern einfach die Regelungen überlisten. ESP vorausgesetzt - daß es schon einige Jahre gibt - ist das alles möglich.

    Ich hab vor 17 Jahren mal eine PID-Regelung geschrieben, um eine closed-loop Lambda-Regelung zu überlisten, ohne das die Motorsteuerung etwas merkt.

    Das ist pille-palle und bei Ingenieuren Alltags-Job. Bist du erst mal drin, ist der Rest Fleißarbeit, aber keine Zauberei. Man muß nur die Abtastraten, Rand-, Anfangs- und Übergangsbedingungen beachten, dann merkt KEIN Computer deine Anwesenheit.

    Computer machen, was man ihnen sagt. Sollte eigentlich nicht neu ein...

  9. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: emergency 30.07.13 - 18:13

    Allerdings ist das Prius-Pedal elektrisch direkt mit der Drehmomentsreglung des Motorsteuergeräts verbunden. Zudem werden 2 redundante Signale vom Pedal ausgewertet. D.h. konkret: um elektrodynamisch zu bremsen (sprich e-Motor als Generator) brauchst du eigentlich nur das Pedal abzuklemmen und durch ein falsches Signal zu ersetzen: keine Kunst, aber wahrscheinlich auch nicht sehr unauffällig :).
    Die Torque-Request Signale werden wahrscheinlich nicht so mir-nichts-dir-nichts über den CAN gejagt sondern schon mit Nachrichten-Zähler und Prüfsumme verschickt. Auch das Diagnosegateway sollte nur UDS Diagnosenachrichten durchlassen und nicht irgendwelche gefälschte Fahrzeugkommunikation.
    Entweder hat Ford hier wirklich Mist gebaut, oder die "Hacker" waren direkt am MotorCAN.

  10. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: Pingu 30.07.13 - 19:13

    Deine Informationen sind richtig und doch auf falsch.

    Alle aktuellen Fahrzeuge mit den entsprechenden Assistenten können selbstständig bremsen, beispielsweise das Adaptive Cruise Control+ im Mercedes. Aufgrund des Abstandes zum Vordermann kann der Bremsassistent das Fahrzeug aktiv Bremsen bis zum Stillstand. Das ist seit aktuell 2 Generationen möglich. Der nächste große Sprung wird bei Mercedes die nächste C-Klasse sein, die dann neueste Technik in dieser Beziehung haben wird. Ähnliche Systeme gibt es bei den anderen Marken. Bei Volvo funktioniert es das City Safety bis 50 km/h und ist für alle Modell erhältlich.

    Ebenso aktives Lenken ist bereits schön möglich. Ich sage nur: Parkassistent. Selbstständiges Parken "Du gibst nur noch Gas und Bremst" und den Rest macht das Fahrzeug. Ford war der Erste, der damit in die Serie gegangen ist. Inzwischen ist dieser Assistent ebenso bei anderen Marken verfügbar.

    Prinzipiell sollten diese Systeme "sicher" sein. Jedoch, was ist schon sicher? Wenn Du Dir das Video anschaust, werden auch einige der Szenarien sehr einfach erklärt. Die "Hacker" liefern nämlich über die OBDII-Schnittstelle falsche Sensorwerte. Das dies möglich ist, weiß jeder in der Branche. Denn über die OBDII ist alles möglich. Keiner hat da eine ordentliche Firewall drin. Seit knapp 1 Jahr haben wir auf ISO-Ebene einen Arbeitskreis, der sich damit beschäftigt und eine neue solche Schnittstelle definieren möchte, die diese Probleme berücksichtigt.

    tl:dr
    Alle diese im Video dargestellten Szenarien sind realistisch, wenn das Fahrzeug entsprechende Assistenzsysteme verbaut hat, wovon ich ausgehe.



    Nachtrag: Der in dem Video gefahrene Toyota Prius 2013 hat ein Pre-Collision-Detection-System an Board, welches im Fall der Fälle bremsen kann und er hat eine Lane-Detection an Board, die in die Lenkradbewegungen eingreifen kann. Diese Systeme mit den "richtigen" Sensorwerten gespeist und sie werden entsprechend reagieren. Auf dieser Ebene findet übrigens keine Authentifizierung oder gar Verschlüsselung statt.



    1 mal bearbeitet, zuletzt am 30.07.13 19:29 durch Pingu.

  11. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: emergency 30.07.13 - 22:58

    >Prinzipiell sollten diese Systeme "sicher" sein. Jedoch, was ist schon sicher? Wenn Du
    >Dir das Video anschaust, werden auch einige der Szenarien sehr einfach erklärt. Die
    >"Hacker" liefern nämlich über die OBDII-Schnittstelle falsche Sensorwerte. Das dies
    >möglich ist, weiß jeder in der Branche. Denn über die OBDII ist alles möglich.
    Das ist nicht ganz richtig. Der Stellgliedtest, der auch das Vorgeben falscher Sensorwerte ermöglichen soll ist normalerweise nur bei abgeschalteten Motor oder zumindest im Stand möglich. Das ist sogar gesetzlich so geregelt. Alles andere wäre nach CARB in den USA nicht zuzulassen.

  12. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: Buggie 31.07.13 - 06:04

    Reality: bremsen werden elektroniscch gesteuert. Die Schaltung dahinter ist im Motosteuergerät
    Deshalb ist sehr wohl möglich, da es meiner meinung nach keine kunst ist das Motorsteuergerät aufzubrechen, und an datenpins etwas auszulesen. Aktivieren der bremse/hupe geht zb auch indem man mosfets/relais schaltet. Pile pale kann jeder technisch interessierte fachtrottel.

  13. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: hampelmann 31.07.13 - 08:43

    > Reality: bremsen werden elektroniscch gesteuert. Die Schaltung dahinter ist
    > im Motosteuergerät
    Die Bremsen werden hydraulisch betätigt. Für die Bremse zuständig ist das ESP/ABS SG und nicht das Motor-SG. Brake-by-Wire ist in DE nicht zulassungsfähig und wird es auch auf absehbare Zeit nicht sein. Bei einem Ausfall der Bordelektronik muss die Möglichkeit zu Bremsen gegeben sein und das geht nur hydraulisch bzw. mechanisch (Rückfallebene Handbremse). Assistenzsysteme wie ACC o.Ä. können vom zwar ESP SG hydraulischen Druck anfordern, aber nur bis zu einem Maximalwert (Notfallbremsung, meist 0,6g) und diese ist elektronisch geregelt, so dass das Auto auch dann nicht ausbrechen wird. Ein blockieren der HA ist meines Wissens nach nicht per CAN darstellbar.
    > Deshalb ist sehr wohl möglich, da es meiner meinung nach keine kunst ist
    > das Motorsteuergerät aufzubrechen, und an datenpins etwas auszulesen.
    > Aktivieren der bremse/hupe geht zb auch indem man mosfets/relais schaltet.
    > Pile pale kann jeder technisch interessierte fachtrottel.
    Aktivieren der Bremse über etwaige Mos-FET's im Motor-SG ist unmöglich. Das Motor oder ESP SG zu öffnen ist mit extrem viel Aufwand verbunden, da sie alle Kunststoff-verschweißt sind.

  14. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: magic23 31.07.13 - 09:37

    Golem: https://www.golem.de/news/steer-by-wire-nissan-stattet-auto-mit-elektronischer-lenkung-aus-1210-95159.html

  15. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: Lala Satalin Deviluke 31.07.13 - 09:48

    Man kann auch alles abstreiten und schön reden... Vielleicht bekommt man ja mit Impulsen den CAN-Bus dazu eine Vollbremsung auszulösen? Oder eine zu verhindern?

    Grüße vom Planeten Deviluke!

  16. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: hampelmann 31.07.13 - 10:02

    magic23 schrieb:
    --------------------------------------------------------------------------------
    > Golem: https://www.golem.de/news/steer-by-wire-nissan-stattet-auto-mit-elektronischer-lenkung-aus-1210-95159.html

    Steer-by-Wire != Brake-by-Wire

  17. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: hampelmann 31.07.13 - 10:23

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Man kann auch alles abstreiten und schön reden... Vielleicht bekommt man ja
    > mit Impulsen den CAN-Bus dazu eine Vollbremsung auszulösen? Oder eine zu
    > verhindern?
    Nein, der CAN-Bus hat technisch dazu überhaupt keine Möglichkeit. Assistenzsysteme können beim ESP-SG eine Verzögerung anfragen, das war's dann aber auch schon. Für den anschließenden Druckaufbau und die Regelung ist das ESP verantwortlich. Würdest du Impulse schicken, würde der Druckaufbau höchstens wieder abgebrochen.

    >Alle diese im Video dargestellten Szenarien sind realistisch, wenn das Fahrzeug >entsprechende Assistenzsysteme verbaut hat, wovon ich ausgehe.
    Jein, hätte der Fahrer auf das Gaspedal getreten, wäre die Bremsung abgebrochen worden. Eine Lenkwinkelvorgabe von einem Assistentenzsystem wäre ignoriert worden, wenn das Lenkrad vom Fahrer bewegt wird.

    >Auf dieser Ebene findet übrigens keine Authentifizierung oder gar Verschlüsselung statt.
    Stellgliedtests sind in der Diagnose per Login abgesichert, ohne Key kann man die nicht ausführen und selbst dann nur im Stand wie emergency schon sagte.

  18. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: butzelmen 31.07.13 - 11:57

    Hi,

    wie ist das Ganze denn aus dem Blickwinkel der Funktionalen Sicherheit (ISO 26262) zu sehen? So etwas wie Pre Collision Detection oder Lane Detection sind ja Safetey-relevante Systeme / Funktionen...
    Die Sensorik gehört ja mit zum 'System' und gehört bei den Safety-Analysen mit einbezogen. Es wird also sicher Safety-Umsetzungsanforderungen wie eine End-To-End-Absicherung mit Prüfsummen etc. geben, oder? Wie sollte dann eine Verfälschung über Wertänderung auf dem CAN-BUS möglich sein? Indem man einen falschen Wert vorgibt und dann die Prüfsumme dazu auch entsprechend ändert? D.h. eine Verschlüsselung welcher Art auch immer ist hier notwendig?

    Freundliche Grüße!

  19. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: emergency 31.07.13 - 11:57

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Man kann auch alles abstreiten und schön reden... Vielleicht bekommt man ja
    > mit Impulsen den CAN-Bus dazu eine Vollbremsung auszulösen? Oder eine zu
    > verhindern?
    Sicherlich nicht, da die Vollbremsung mit dem CAN nichts zu tun hat. Eine impuls-artige Störung wird auch getestet. Sowohl auf CAN, über Radiowellen und anderen Pins. Eine Fehlfunktion im Sicherheitsrelevanten Bereich wird da nicht akzeptiert.

  20. Re: Halbe Wahrheit / Brake-by-wire / Steer-by-wire und Sicherheit durch CAN Verschlüsselung

    Autor: emergency 31.07.13 - 11:58

    > Mit wieviel Km/h würdest du denn auf einem öffentlichen Parkplatz
    > rumfahren, um eine selbstgebastelte Lösung zum Deaktivieren der Bremsen zu
    > testen?
    Ich würde das erst gar nicht auf einem öffentlichen Parkplatz machen. Wer soviel Geld hat sich ein fancy Werbevideo zu leisten sollte auch in der Lage sein sich ein Privatgelände zu mieten.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Garz & Fricke GmbH, Hamburg
  2. Weischer.Solutions GmbH, Hamburg
  3. Messe Berlin GmbH, Berlin
  4. Robert Bosch GmbH, Leonberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Leistungsschutzrecht/Uploadfilter: Worüber das Europaparlament wirklich abstimmt
Leistungsschutzrecht/Uploadfilter
Worüber das Europaparlament wirklich abstimmt

Das Europaparlament entscheidet am Donnerstag über das Leistungsschutzrecht und Uploadfilter. Doch Gegner und Befürworter streiten bis zuletzt, worüber eigentlich abgestimmt wird. Golem.de analysiert die Vorschläge.
Eine Analyse von Friedhelm Greis

  1. Urheberrecht Europaparlament bremst Leistungsschutzrecht und Uploadfilter
  2. Urheberrecht Freies Netz für freie Bürger
  3. Leistungsschutzrecht Verleger attackieren Bär und Jarzombek scharf

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

  1. Fortnite: Epic Games blamiert sich zum Turnierstart
    Fortnite
    Epic Games blamiert sich zum Turnierstart

    Technische Probleme und langweilige Spiele: Der Auftakt zur neuen Saison von Fortnite Battle Royale ist misslungen - statt der geplanten zehn Partien wurden nur vier ausgetragen. Betreiber Epic Games verspricht Besserung.

  2. Mecklenburg-Vorpommern: Erstes Glasfaser-Projekt mit Geld vom Bund geschaltet
    Mecklenburg-Vorpommern
    Erstes Glasfaser-Projekt mit Geld vom Bund geschaltet

    Der erste geförderte Abschnitt des Glasfaser-Ausbaus in Mecklenburg-Vorpommern ist in Betrieb. Auch der weitere Ausbau soll mindestens FTTB sein.

  3. TLS: Mozilla, Cloudflare und Apple wollen verschlüsselte SNI
    TLS
    Mozilla, Cloudflare und Apple wollen verschlüsselte SNI

    Mit der TLS-Erweiterung SNI können beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP gehostet werden. Dabei könnte jedoch der Name der Domain von Dritten belauscht werden. Ein Vorschlag der IETF sieht nun vor, SNI zu verschlüsseln.


  1. 16:02

  2. 15:33

  3. 12:51

  4. 12:35

  5. 12:20

  6. 12:04

  7. 11:57

  8. 11:39