1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hack: Die Motoren am anderen Ende der…

Sicherheit

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheit

    Autor: _Winux_ 26.04.19 - 11:50

    Die betroffenen Firmen hätten vorher bestimmt geschworen, dass ihre Software sicher und ein solcher Zugriff unmöglich ist.

    Die Zukunft der autonomen Fahrzeuge wird immer verlockender. Oder glaubt jemand ernsthaft, dass es solchen Lücken dort nicht geben wird?

  2. Re: Sicherheit

    Autor: caldeum 26.04.19 - 12:12

    _Winux_ schrieb:
    --------------------------------------------------------------------------------
    > Die betroffenen Firmen hätten vorher bestimmt geschworen, dass ihre
    > Software sicher und ein solcher Zugriff unmöglich ist.
    >
    > Die Zukunft der autonomen Fahrzeuge wird immer verlockender. Oder glaubt
    > jemand ernsthaft, dass es solchen Lücken dort nicht geben wird?
    Es hat(te) schon so seine Gründe warum man die Bussysteme für Engine und Multimedia in Fahrzeugen trennt. Manche wissen es anscheinend besser. Der Zweck ist mir ja schon klar: geklaute Fahrzeuge stoppen. Ist trotzdem höchst fragwürdig.

  3. Re: Sicherheit

    Autor: AynRandHatteRecht 26.04.19 - 12:24

    _Winux_ schrieb:
    --------------------------------------------------------------------------------
    > Die betroffenen Firmen hätten vorher bestimmt geschworen, dass ihre
    > Software sicher und ein solcher Zugriff unmöglich ist.
    >
    > Die Zukunft der autonomen Fahrzeuge wird immer verlockender. Oder glaubt
    > jemand ernsthaft, dass es solchen Lücken dort nicht geben wird?


    Doch, aber diese Generation von Fahrzeugen wird quasi laufend Firmware-Updates beziehen können und daher werden die Auswirkungen überschaubarer sein. Das betrifft insbesondere das "onboarding" mit Standard-Passwörtern, was auch bei embedded-Geräten alltäglich ist. Schau einfach mal bei den SPS, PLC, Gebäude-Management-Controllern, die heute am Markt verkauft werden, auch diese haben zu ca 90% Standard-Accounts mit Standard-Passwörtern konfiguriert, sind aber nicht "in der Cloud" und werden auch nicht automatisch aktualisiert.

    Ich gehe davon aus, dass man auf kurz oder lang per Gesetz eine Mindest-Update-Versorgung von "smarten" Geräten regeln wird, was Hersteller mit Abo/Mietmodellen kompensieren werden. So wird man dann eben nicht mehr ein Gerät für 250¤ kaufen, sonder für 199¤ pro Jahr mieten - inklusive Updates und "cloud". Das kommt dann auch den Herstellern entgegen, die kontinuierliche Einnahmen bevorzugen und somit nicht mit geplanter Obsoleszenz auf einen Neukauf hinwirken müssen…

    Bleibt dann natürlich das Risiko, dass das Cloud-Backend übernommen wird und am Beispiel von AWS sieht man, dass viele Kunden nicht wissen, wie man einfachste Sicherheitseinstellungen korrekt vornimmt (bspw S3 buckets non-public usw).



    1 mal bearbeitet, zuletzt am 26.04.19 12:26 durch AynRandHatteRecht.

  4. Re: Sicherheit

    Autor: codefreak 26.04.19 - 12:27

    Liegt das Problem der Sicherheit nicht daran, weil man weiterhin das Passwort 12345 verwendet?
    Dann kann man den Firmen nur Vorwerfen, das diese nicht darauf hingewiesen haben, das Standard Passwort zu ändern und eventuell das derjenige nicht nach x Fehlversuchen mit der IP gesperrt wurde.

    Und als Hack würde ich das auch nicht bezeichnen, wenn man Passwörter durchtesten, wobei hier ja nur die Nutzernamen getestet wurde, das Passwort war ja immer das selbe.

  5. Re: Sicherheit

    Autor: _Winux_ 26.04.19 - 12:28

    Laufend Firmwareupdates? So wie beim Smartphone? So für 2-3 Jahre, beim Auto vielleicht gesetzlich gefordert 5 Jahre. Und dann?

  6. Re: Sicherheit

    Autor: DWolf 26.04.19 - 12:28

    Geklaute oder anderweitig "verdächtige" Fahrzeuge können gestoppt werden. Oder gerade dadurch geklaut werden.
    Jedes System, das missbraucht werden kann, wird missbraucht. Früher oder später. Und egal von welcher Stelle.

    Was bin ich froh, dass meine beiden keinerlei Computerkram drin haben, keinen Uplink laufen haben und nicht von außerhalb manipulierbar sind.
    Wäre ein mulmiges Gefühl in einem KFZ zu fahren, dass bei 150 auf der Autobahn von außen manipulierbar ist. Brr.

    Ich muss keine alten Autos fahren, ich will.

  7. Re: Sicherheit

    Autor: caldeum 26.04.19 - 12:59

    codefreak schrieb:
    --------------------------------------------------------------------------------
    > Liegt das Problem der Sicherheit nicht daran, weil man weiterhin das
    > Passwort 12345 verwendet?
    Das auf jeden Fall. Aber auch unabhängig davon ist es eine schlechte Idee, Brücken zwischen Netzen zu schlagen, die aus sicherheitstechnischen Gründen getrennt wurden.
    > Dann kann man den Firmen nur Vorwerfen, das diese nicht darauf hingewiesen
    > haben, das Standard Passwort zu ändern und eventuell das derjenige nicht
    > nach x Fehlversuchen mit der IP gesperrt wurde.
    Da muss IHMO der Gesetzgeber aktiv werden. Die Mehrheit der Leute hat es auch nach über 30 Jahren nicht gelernt, Standardpasswörter zu ändern. Und auch die Hersteller wissen um die Problematik aber ignorieren sie absichtlich, weil der Support mit Standardpasswörtern und hartkodierten Wartungszugängen einfach bequemer ist und auch die Produktion nochmal ein Stückchen billiger macht. Quelle: z.B. die Firma in der ich arbeite...



    2 mal bearbeitet, zuletzt am 26.04.19 13:01 durch caldeum.

  8. Re: Sicherheit

    Autor: PiranhA 26.04.19 - 13:23

    caldeum schrieb:
    --------------------------------------------------------------------------------
    > Das auf jeden Fall. Aber auch unabhängig davon ist es eine schlechte Idee,
    > Brücken zwischen Netzen zu schlagen, die aus sicherheitstechnischen Gründen
    > getrennt wurden.

    Geht in dem Beispiel nur nicht, weil den Motor aus der Ferne zu deaktivieren ja eine Anforderung ist. Dass die Funktion remote verfügbar ist, ist ja kein Fehler. Lediglich die Authentifizierung ist das Problem.

  9. Re: Sicherheit

    Autor: jayjay 26.04.19 - 14:08

    _Winux_ schrieb:
    --------------------------------------------------------------------------------
    > Laufend Firmwareupdates? So wie beim Smartphone? So für 2-3 Jahre, beim
    > Auto vielleicht gesetzlich gefordert 5 Jahre. Und dann?


    Und dann gibts kein TÜV mehr. Da eine aktuelle Firmware sicher früher oder später TÜV relevant wird.

  10. Re: Sicherheit

    Autor: eigs 26.04.19 - 17:35

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Was bin ich froh, dass meine beiden [...] nicht von außerhalb manipulierbar sind.

    Welche Autos hast du und was macht diese manipulationssicher?
    Google mal nach "Auto Radmuttern gelöst" dann wirst du sehen, dass so etwas öfter vorkommt. Sollte es jemand auf dich abgesehen hat hilft selbst ein Felgenschloss nichts da sich der Täter den passenden Schlüssel einfach besorgen kann und wenn er sich dazu einen Satz der gleichen Felgenschlösser kaufen muss. Außerdem gibt es noch einige andere Methoden wie man ein Auto manipulieren könnte.



    1 mal bearbeitet, zuletzt am 26.04.19 17:35 durch eigs.

  11. Re: Sicherheit

    Autor: DWolf 27.04.19 - 13:05

    eigs schrieb:
    --------------------------------------------------------------------------------
    > Welche Autos hast du und was macht diese manipulationssicher?
    > Google mal nach "Auto Radmuttern gelöst" dann wirst du sehen, dass so etwas
    > öfter vorkommt. Sollte es jemand auf dich abgesehen hat hilft selbst ein
    > Felgenschloss nichts da sich der Täter den passenden Schlüssel einfach
    > besorgen kann und wenn er sich dazu einen Satz der gleichen Felgenschlösser
    > kaufen muss. Außerdem gibt es noch einige andere Methoden wie man ein Auto
    > manipulieren könnte.
    Passat 35i B3 und Golf 1 Cabrio, beide von 1991. Beide mit Radmutternschlössern ausgestattet und Deckeln auf den Felgen die auch Spezialwerkzeug brauchen um überhaupt gelöst zuwerden plus Dichtmasse, die ich vor dem Festschrauben aufgetragen habe und eventuelle Manipulationen sofort durch ihre Farbe und ihr austreten verrät.
    Firmenparkplatz ist Kameraüberwacht, zuhause Garage. Auf dem Supermarktparkplatz reicht die Zeit meines Einkaufs nicht aus um was zu machen und nach den Berichten, was für Abschaum rumläuft und versucht anderer Leute Felgen loszuschrauben, prüf ich vor jeder Weiterfahrt ob sich was verändert hat.
    Also ja, sie könnten mechanisch manipuliert werden, aber ich würde es sofort merken.
    Mir gehts es um die Computergeneration. Weder Kriminelle noch Polizei sind in der Lage meine Autos remote auszuschalten. Niemand kann mein Lenkrad, mein Gaspedal, meine Bremse, mein Radio oder sonst irgendein Teil meines Autos fernsteuern.
    Das kommt natürlich mit Mankos. Keine Fahrhilfen abseits einer ölbasierten Servolenkung. Kein ABS, kein ESP, kein ASR, kein ACC.
    Also muss man noch selbst wissen wie man fährt und immer bei der Sache sein und sich nicht auf die ganzen kleinen Helferlein verlassen.

    Ich fahr damit seit 16 Jahren einwandfrei und unfallfrei, also seh ich da keinerlei Verbesserungswillen meinerseits ;)

    Ich muss keine alten Autos fahren, ich will.



    2 mal bearbeitet, zuletzt am 27.04.19 13:11 durch DWolf.

  12. Re: Sicherheit

    Autor: heinzi13 28.04.19 - 16:31

    DWolf schrieb:
    --------------------------------------------------------------------------------

    > Beide mit Radmutternschlössern ausgestattet und Deckeln auf den Felgen die auch
    > Spezialwerkzeug brauchen um überhaupt gelöst zuwerden plus Dichtmasse, die
    > ich vor dem Festschrauben aufgetragen habe und eventuelle Manipulationen
    > sofort durch ihre Farbe und ihr austreten verrät.

    Deswegen parke ich mein Auto immer in unserer bomensicheren Garage, fahre nie damit und hole es nur raus, wenn ich anderen zeigen will, dass ich auch so was ganz, ganz modernes habe.

  13. Re: Sicherheit

    Autor: HarunHD 28.04.19 - 17:02

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > eigs schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Welche Autos hast du und was macht diese manipulationssicher?
    > > Google mal nach "Auto Radmuttern gelöst" dann wirst du sehen, dass so
    > etwas
    > > öfter vorkommt. Sollte es jemand auf dich abgesehen hat hilft selbst ein
    > > Felgenschloss nichts da sich der Täter den passenden Schlüssel einfach
    > > besorgen kann und wenn er sich dazu einen Satz der gleichen
    > Felgenschlösser
    > > kaufen muss. Außerdem gibt es noch einige andere Methoden wie man ein
    > Auto
    > > manipulieren könnte.
    > Passat 35i B3 und Golf 1 Cabrio, beide von 1991. Beide mit
    > Radmutternschlössern ausgestattet und Deckeln auf den Felgen die auch
    > Spezialwerkzeug brauchen um überhaupt gelöst zuwerden plus Dichtmasse, die
    > ich vor dem Festschrauben aufgetragen habe und eventuelle Manipulationen
    > sofort durch ihre Farbe und ihr austreten verrät.
    > Firmenparkplatz ist Kameraüberwacht, zuhause Garage. Auf dem
    > Supermarktparkplatz reicht die Zeit meines Einkaufs nicht aus um was zu
    > machen und nach den Berichten, was für Abschaum rumläuft und versucht
    > anderer Leute Felgen loszuschrauben, prüf ich vor jeder Weiterfahrt ob sich
    > was verändert hat.
    > Also ja, sie könnten mechanisch manipuliert werden, aber ich würde es
    > sofort merken.
    > Mir gehts es um die Computergeneration. Weder Kriminelle noch Polizei sind
    > in der Lage meine Autos remote auszuschalten. Niemand kann mein Lenkrad,
    > mein Gaspedal, meine Bremse, mein Radio oder sonst irgendein Teil meines
    > Autos fernsteuern.
    > Das kommt natürlich mit Mankos. Keine Fahrhilfen abseits einer ölbasierten
    > Servolenkung. Kein ABS, kein ESP, kein ASR, kein ACC.
    > Also muss man noch selbst wissen wie man fährt und immer bei der Sache sein
    > und sich nicht auf die ganzen kleinen Helferlein verlassen.
    >
    > Ich fahr damit seit 16 Jahren einwandfrei und unfallfrei, also seh ich da
    > keinerlei Verbesserungswillen meinerseits ;)

    Du hast Probleme meiner Meinung nach. Verkauf lieber dein Fahrzeug und nutze die öffentlichen Verkehrsmittel. Ist sicherer für die Verkehrsteilnehmer



    1 mal bearbeitet, zuletzt am 28.04.19 17:03 durch HarunHD.

  14. Re: Sicherheit

    Autor: DWolf 28.04.19 - 20:42

    HarunHD schrieb:
    --------------------------------------------------------------------------------
    > DWolf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > eigs schrieb:
    > >
    >
    > Du hast Probleme meiner Meinung nach. Verkauf lieber dein Fahrzeug und
    > nutze die öffentlichen Verkehrsmittel. Ist sicherer für die
    > Verkehrsteilnehmer

    Weil ich fahren kann und meine KFZ vor jeder Fahrt, wie es die StVO vorschreibt, auf Fahrtüchtigkeit kontrolliere und keine Unfälle provoziere, weil ich an die Unfehlbarkeit der Assistenzsysteme glaube?
    Ne lass mal.

    Ich muss keine alten Autos fahren, ich will.

  15. Re: Sicherheit

    Autor: DWolf 28.04.19 - 20:43

    Lies nochmal. Ich fahre bewusst etwas ganz ganz altes. Ich geh nur gern auf Nummer sicher.

    Ich muss keine alten Autos fahren, ich will.

  16. Re: Sicherheit

    Autor: nolonar 29.04.19 - 09:50

    _Winux_ schrieb:
    --------------------------------------------------------------------------------
    > Die Zukunft der autonomen Fahrzeuge wird immer verlockender. Oder glaubt
    > jemand ernsthaft, dass es solchen Lücken dort nicht geben wird?

    Stell dir vor, wieviele Hacker deinen PC ausschalten können (oder schlimmeres), während du solche Beiträge in Foren schreibst. Willst du uns jetzt allen ernstes sagen die Lösung wäre: "nicht surfen"?

    Und wenn schon, autonome Autos sollen autonom sein. Ein Anbindung ans Internet sollte nichts anderes sein als ein nützlicher Bonus: gut zu haben, aber nicht unbedingt notwendig.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. finanzen.de, Berlin
  2. Kölner Verkehrs-Betriebe AG, Köln
  3. Neenah Gessner GmbH, Bruckmühl Raum Rosenheim
  4. Deloitte, Düsseldorf, Hannover, Köln, Leipzig, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-30%) 41,99€
  2. 15,00€
  3. 24,00€
  4. 37,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

  1. Quartalszahlen: Intel macht Rekord bei Umsatz und Gewinn
    Quartalszahlen
    Intel macht Rekord bei Umsatz und Gewinn

    Allen Lieferschwierigkeiten und Sicherheitslücken zum Trotz: Intel setzte im vierten Quartal 2019 über 20 Milliarden US-Dollar bei fast 7 Milliarden US-Dollar Gewinn um, gerade die Xeons waren stark.

  2. Satellit: SD-Abschaltung der ARD kommt erst nächstes Jahr
    Satellit
    SD-Abschaltung der ARD kommt erst nächstes Jahr

    Obwohl kein Geld mehr dafür bewilligt ist, will die ARD die SD-Abschaltung im Jahr 2020 nicht vollziehen. Sie wird wohl auf das zweite Halbjahr 2021 verschoben.

  3. Disney+: Darth Maul kehrt in Star Wars: The Clone Wars zurück
    Disney+
    Darth Maul kehrt in Star Wars: The Clone Wars zurück

    Die siebte und letzte Staffel der Animationsserie Star Wars: The Clone Wars kommt im Februar. Fans können sich auf Mace Windu, Obi Wan Kenobi, Anakin Skywalker und andere Charaktere freuen. Ein Highlight: das Duell zwischen Ahsoka Taano und Darth Maul.


  1. 22:45

  2. 17:52

  3. 17:30

  4. 17:15

  5. 17:00

  6. 16:50

  7. 16:18

  8. 15:00