Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsforscher: VW…

Merkwürdige Argumentation der Forscher

  1. Thema

Neues Thema Ansicht wechseln


  1. Merkwürdige Argumentation der Forscher

    Autor: MrSpok 29.07.13 - 10:16

    "Die Öffentlichkeit habe aber ein Recht darauf, die Schwächen des Systems zu sehen. Ansonsten wüssten nur die Industrie und die Kriminellen, dass die Sicherheitsfunktionen lückenhaft seien, so die Argumentation der Forscher."

    Das ist doch Nonsens.
    Die Öffentlichkeit kann man auch ohne die korrekten Sicherheitscodes zu veröffentlichen, auf die Schwachstelle hinweisen. Was für ein NULL-Argument.

  2. Re: Merkwürdige Argumentation der Forscher

    Autor: AndyMt 29.07.13 - 10:20

    Schon. Aber auch VW reagiert da nicht richtig. Besser wäre es gewesen eine Veröffentlichung während z.B. eines Jahres zu untersagen, bis alle Fahrzeuge nachgerüstet sind.
    Denn DAS werden sie in jedem Fall machen müssen, denn diese Lücke wird nun bestimmt jemand anders finden... jemand der sie zwar auch nicht veröffentlicht, jedoch gleich selbst nutzen wird.

  3. Re: Merkwürdige Argumentation der Forscher

    Autor: a user 29.07.13 - 10:42

    MrSpok schrieb:
    --------------------------------------------------------------------------------
    > Das ist doch Nonsens.
    > Die Öffentlichkeit kann man auch ohne die korrekten Sicherheitscodes zu
    > veröffentlichen, auf die Schwachstelle hinweisen. Was für ein
    > NULL-Argument.
    ähm nein. insbesondere die öffentliche wissenschaftliche welt nicht. wo kommen wir denn da hin, wenn man paper publiziert und den beweis schuldig bleibt nur weil irgend ein unternehmen dadurch schaden erleiden könnte.

    ich kenne nicht das genaue urteil, aber auf grund des unmittelbaren risikopotentials hätte ich verständnis für eine z.b. 6 monatige aufschiebung der publikation. dann darf vw zu sehen wie sie das in der zeit ausbügeln, aber das ist ihr problem.

    aber sie ganz zu verbieten ist ein absolutes no-go!

  4. Re: Merkwürdige Argumentation der Forscher

    Autor: tomate.salat.inc 29.07.13 - 10:53

    a user schrieb:
    --------------------------------------------------------------------------------
    > ähm nein. insbesondere die öffentliche wissenschaftliche welt nicht. wo
    > kommen wir denn da hin, wenn man paper publiziert und den beweis schuldig
    > bleibt nur weil irgend ein unternehmen dadurch schaden erleiden könnte.
    Der Schaden entsteht erstmal beim Kunden. Deswegen ist es auch vollkommen richtig, keine Bauanleitung ins Internet zu stellen um einen Generalschlüssel herzustellen.

    > ich kenne nicht das genaue urteil, aber auf grund des unmittelbaren
    > risikopotentials hätte ich verständnis für eine z.b. 6 monatige
    > aufschiebung der publikation. dann darf vw zu sehen wie sie das in der zeit
    > ausbügeln, aber das ist ihr problem.
    Letztendlich ist es erstmal das Problem des Autobesitzers. Ob jeder in 6 Monaten sein Auto "patchen" lässt wage ich mal zu bezweifeln.

    > aber sie ganz zu verbieten ist ein absolutes no-go!
    Laut Artikel wurde es nicht ganz verboten, sondern nur dass die Codes draußen bleiben müssen.

  5. Re: Merkwürdige Argumentation der Forscher

    Autor: AndyMt 29.07.13 - 10:57

    tomate.salat.inc schrieb:
    --------------------------------------------------------------------------------
    > a user schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ähm nein. insbesondere die öffentliche wissenschaftliche welt nicht. wo
    > > kommen wir denn da hin, wenn man paper publiziert und den beweis
    > schuldig
    > > bleibt nur weil irgend ein unternehmen dadurch schaden erleiden könnte.
    > Der Schaden entsteht erstmal beim Kunden. Deswegen ist es auch vollkommen
    > richtig, keine Bauanleitung ins Internet zu stellen um einen
    > Generalschlüssel herzustellen.
    >
    > > ich kenne nicht das genaue urteil, aber auf grund des unmittelbaren
    > > risikopotentials hätte ich verständnis für eine z.b. 6 monatige
    > > aufschiebung der publikation. dann darf vw zu sehen wie sie das in der
    > zeit
    > > ausbügeln, aber das ist ihr problem.
    > Letztendlich ist es erstmal das Problem des Autobesitzers. Ob jeder in 6
    > Monaten sein Auto "patchen" lässt wage ich mal zu bezweifeln.
    Für sowas gibts Rückrufaktionen, das klappt in anderen Fällen auch problemlos. Wird halt teuer, muss aber sein. Wer es dann nicht machen lässt ist selbst schuld.
    > > aber sie ganz zu verbieten ist ein absolutes no-go!
    > Laut Artikel wurde es nicht ganz verboten, sondern nur dass die Codes
    > draußen bleiben müssen.
    Stimmt. Aber mit oder ohne Codes: VW muss nachbessern, das kann doch nicht so bleiben.

  6. Re: Merkwürdige Argumentation der Forscher

    Autor: a user 29.07.13 - 11:00

    ob und wo der schaden bleibt ist eine ganz andere frage und darüberhinaus eine völlig irrelevante!

    es darf einfach nicht sein, dass forschung zensiert wird. ein aufschub in wichtigen fällen ist ja ok.

    und mit ganz verboten meinte ich (wie ich oben ja auch schrieb) den zur beweisführung relevanten teil. ohne das kann man keine wissenschaftlcihe abreit publizieren (naja, z.m. in ernst zunehmenden wissenschaften). da kann man ja alles publizieren.

    wenn sich rausstellt, dass der fehler fahrlässig ist, muss VW dafür haften. wenn nicht, dann haben die kunden einfach pech. oder soll die (hipothetische) publikation der linearen faktorisierung auch verboten werden, weil es unser kryptosystem zum großen teil aushebelt?

    ja, da meinte schon einmal jemand, dass man den menschen doch nicht mitteilen darf, dass sich die erde um die sonne dreht, weil das die menschen noch nicht verkraften könnten...

    es ist ein skandal, wenn wirtschaft die forschung zensieren darf.

  7. Re: Merkwürdige Argumentation der Forscher

    Autor: Bouncy 29.07.13 - 11:12

    tomate.salat.inc schrieb:
    --------------------------------------------------------------------------------
    > Der Schaden entsteht erstmal beim Kunden. [...]
    > Letztendlich ist es erstmal das Problem des Autobesitzers.
    Ja genau. Aber genau deswegen verstehe ich deine Argumentation nicht, der Fahrer hat den Schaden, der Fahrer hat das Problem, der Fahrer hat die Verantwortung - alles in allem also nicht nachzuvollziehen, warum er den Wagen nicht patchen ließe. Er muß nicht, kann aber. Das ist imho ein funktionierender Ablauf so...

    > Laut Artikel wurde es nicht ganz verboten, sondern nur dass die Codes
    > draußen bleiben müssen.
    Nutzlos, ohne Beweis ist es keine wissenschaftliche Arbeit, dann könnte ich so eine Behauptung auch aufstellen und von theoretischen Lücken schwafeln - sie wäre wahr, aber keinen würde es interessieren, und das zu Recht...

  8. Re: Merkwürdige Argumentation der Forscher

    Autor: theWhip 29.07.13 - 11:15

    Und was wäre denn wenn man die Kontrolle über das Fahrende Fahrzeug erlangt um den dissidenten tatsächlich vor die Wand zu fahren.... Deswegen macht es schon Sinn das zu veröffentlichen damit sich der Potenzielle Käufer berechtigt sorgen machen kann und soll und auf der anderen Seite die Industrie zu drängen bessere Systeme zu entwickeln

  9. Re: Merkwürdige Argumentation der Forscher

    Autor: ToKent 29.07.13 - 12:53

    Das Problem geht ja noch viel viel weiter.
    Zum Einen will VW das wahrscheinlich gar nicht beheben, denn das 'kostet' Geld und bringt nichts ein. Und ob VW für diesen Fehler haftbar ist, bezweifle ich, denn irgendwo auf Seite 47 der AGBs wird wahrscheinlich stehen, dass das Sicherheitssystem nach bestem Wissen und Gewissen und dem Stand der Technik erfolgte.
    Zum Anderen muss man sich in die Lage der betroffenen PKW-Besitzer versetzen. Bei Diebstahl des Fahrzeuge nach Bekanntgabe der Sicherheitslücke könnten sich die Versicherungen quer stellen. Wie soll eine Versicherung diesen Schaden abdecken, wenn, salopp gesagt, die betroffenen Fahrzeuge 'offen' an den Straßen stehen? Bis zum Patch, falls dieser kommen sollte, müssten alle Betroffenen ihr Fahrzeug mit einer Parkkralle sichern oder im Garten, falls vorhanden, parken.
    Ich will das definitiv nicht befürworten, dass die Industrie Publikationen verhindern sollte ...
    ...aber unter diesen Umständen ist es grenzwertig diese Sicherheitslücke zu veröffentlichen wenn man den Ausmaß des wirtschaftlichen Schadens der PKW-Besitzer nicht abfangen kann.

  10. Re: Merkwürdige Argumentation der Forscher

    Autor: a user 29.07.13 - 13:14

    also es nicht zu veröffenltichen ist eher das, was dein szenario hervorrufen könnte.

    aber eben um dem ganzen eine aktionszeit zu geben bin ich ja durch aus dafür eine gewisse schonzeit zu gewähren. mein vorschlag wären 6 monate die veröffentlichung der details verschieben.

    aber das kann nicht angehen, dass fehler irgendeines konzerns die weitere forschung auf solch einem weg blockieren. die infos müssen veröffentlicht werden, nicht nur, um die betrffenden firmen zu zwingen, dies zu korrigieren, nein viel weichtiger ist es, damit die forschung weiterhin funktioniert. ohne die details kein beweis und ohne beweis ist die ganze arbeit wertlos.

    das ist und darf nicht problem der forscher sein! eine gewisse verschiebung aufgrund besonderer umstände ist akzeptabel und wäre heir richtig. mehr aber auf gar keinen fall.

  11. Re: Merkwürdige Argumentation der Forscher

    Autor: cry88 29.07.13 - 16:33

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Nutzlos, ohne Beweis ist es keine wissenschaftliche Arbeit, dann könnte ich
    > so eine Behauptung auch aufstellen und von theoretischen Lücken schwafeln -
    > sie wäre wahr, aber keinen würde es interessieren, und das zu Recht...
    Da liegt dann wohl eher das Problem. Die Wissenschaftler wollen ihre Arbeit veröffentlichen und nicht vor der Lücke warnen. Da kann ich VW sogar verstehen. Natürlich müssen sie noch schnellstens die Lücke beheben.

  12. Re: Merkwürdige Argumentation der Forscher

    Autor: a user 29.07.13 - 18:02

    wie soll man denn warnen ohne zu veröffentlichen?

    offensichtlich haben sie ja bereits vorab VW informiert und das offenbar shcon ne weile vorher, sonst hätte es ja nicht dieses urteil bereits vor der veröffentlichung gegeben.

    also was willst du uns genau sagen?

  13. Re: Merkwürdige Argumentation der Forscher

    Autor: nicoledos 29.07.13 - 18:10

    die Versicherungen interessiert es eigentlich überhaupt nicht, die passen dann einfach die Beiträge an. In Osteuropa fahren viele geklaute Fahrzeuge rum, die denen bekannt sind. Die Polizei macht schon nichts mehr, weil die Karren sonst bei denen auf dem Parkplatz verrotten. Ist alles Buchhalterisch bei den Versicherungen abgeschlossen. Würden die Fahrzeuge zurück geholt wäre der Markt für derartige heisse Ware auch einiges kleiner.

  14. Re: Merkwürdige Argumentation der Forscher

    Autor: tomate.salat.inc 29.07.13 - 21:37

    a user schrieb:
    --------------------------------------------------------------------------------
    > wie soll man denn warnen ohne zu veröffentlichen?

    Der Code ist zum Warnen vollkommen uninteressant also können Sie warnen. Wenn du dein Betriebssystem updatest, willst du da auch für jede Sicherheitslücke ein SSCCE zur Ausnutzung haben oder glaubst du einfach mal dem Hersteller, dass er versucht dein System sicherer zu machen?

  15. Re: Merkwürdige Argumentation der Forscher

    Autor: jayrworthington 29.07.13 - 21:43

    MrSpok schrieb:
    --------------------------------------------------------------------------------
    > Die Öffentlichkeit kann man auch ohne die korrekten Sicherheitscodes zu
    > veröffentlichen, auf die Schwachstelle hinweisen. Was für ein
    > NULL-Argument.

    Du meinst so wie die EC Karte, die mehr als einen Jahrzehnt lang geknackt war, aber von der Banken-Industrie einfach fuer "sicher" erklärt wurde, um nicht fuer unberechtigte Abbuchungen haften zu muessen? Ohne Druck bewegt sich keine Industrie, schon gar nicht so eine konservative wie die Autoindustrie.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. novacare GmbH, Bad Dürkheim
  2. SSI SCHÄFER Automation GmbH, Dortmund, Münster
  3. BWI GmbH, Stetten am kalten Markt
  4. BHS Corrugated Maschinen- und Anlagenbau GmbH, Weiherhammer

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 469€ (Bestpreis!)
  2. (u. a. Wreckfest für 16,99€)
  3. 99€
  4. 99,90€ + Versand (Vergleichspreis 127,32€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

  1. Android: Samsung will Android-10-Beta auch für Galaxy Note 10 bringen
    Android
    Samsung will Android-10-Beta auch für Galaxy Note 10 bringen

    Nach den Galaxy-S10-Modellen kommen das Galaxy Note 10 und Note 10+: Samsung will für seine jüngsten Topmodelle bald ein Betaprogramm für Android 10 starten. Für die Galaxy-S10-Geräte soll zudem mittlerweile eine offene Beta verfügbar sein.

  2. Oneplus 7T und 7T Pro: Oneplus-Smartphones sind bei der Telekom manchmal teurer
    Oneplus 7T und 7T Pro
    Oneplus-Smartphones sind bei der Telekom manchmal teurer

    Oneplus verkauft seine neuen Smartphones neuerdings auch bei der Deutschen Telekom. Das Unternehmen ist der erste deutsche Mobilfunknetzbetreiber, der die Smartphones im Sortiment hat. In einigen Fällen zahlen Telekom-Kunden aber mehr als bei Oneplus.

  3. Video-Streaming: DRM von Disney+ macht Linux-Nutzern Probleme
    Video-Streaming
    DRM von Disney+ macht Linux-Nutzern Probleme

    Eigentlich soll der Streamingdienst Disney+ auch im Desktop-Browser laufen. Laut einem Fedora-Entwickler geht das anders als mit Netflix oder Amazon Prime jedoch noch nicht unter Linux. Ursache ist offenbar das DRM-System.


  1. 10:51

  2. 10:36

  3. 10:11

  4. 09:11

  5. 09:02

  6. 07:56

  7. 18:53

  8. 17:38