1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Automatisierung: Bahn testet…

Was ein Horror ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Was ein Horror ...

    Autor: phade 01.09.20 - 13:39

    Wenn dann die Hard- und Software so einfach wie Autoschlüssel zu hacken ist, wird "In-der-Fahrt-abkuppeln" zum neuen Hobby für Scriptkiddies.

    Können Verantwortliche es einfach mal lassen, jedes mechanische und "vom Netz bisher entkoppelte" Gerät zu digitalisieren ? Lampen, Herd, Heizung, Autos, Züge ? Was denn noch ? Die Software gibt es dann in Version 1.0, mit Bugs und "reift beim Kunden". Die verbauten Chips, BIOS, Ethernet und Firmware und alle andere Hardware auch.

    Sehr schlau.



    1 mal bearbeitet, zuletzt am 01.09.20 13:39 durch phade.

  2. Re: Was ein Horror ...

    Autor: peterbarker 01.09.20 - 14:56

    Du hast noch nicht in diesem speziellen Bereich gearbeitet, oder? Da hackt nicht mal eben ein Skriptkiddie eine Bahnkupplung. Das ist ein Sicherheitsrelevanter Bereich von dem Menschenleben abhängen - bzw. gefährdet werden können. Dafür gibt es die funktionale Sicherheit. Diese Unterscheidet sich in Sicherheitsintegritätsleveln (1-4) die je ihre eigenen Anforderungen/Richtlinien haben. Mit diesen Anforderungen kommen auch Zertifizierungen und Abnahmen durch den TÜV.

    Darüber hinaus gibt es speziell für alle Bereiche (Bahn, Luft, Wind, etc) ihre eigenen, sehr strengen Anforderungen die auch streng geprüft werden.

    Da reift kein Produkt beim Kunden. Das kann ich dir aus Erfahrung sagen.

    Das ist alles nicht perfekt, ist auch gar nicht möglich - aber es ist eben nicht so katastrophal wie irgend eine 0815 Software die nicht der funktionalen Sicherheit unterliegt.

  3. Re: Was ein Horror ...

    Autor: MarcusK 01.09.20 - 15:32

    peterbarker schrieb:
    --------------------------------------------------------------------------------
    > Du hast noch nicht in diesem speziellen Bereich gearbeitet, oder? Da hackt
    > nicht mal eben ein Skriptkiddie eine Bahnkupplung. Das ist ein
    > Sicherheitsrelevanter Bereich von dem Menschenleben abhängen - bzw.
    > gefährdet werden können. Dafür gibt es die funktionale Sicherheit. Diese
    > Unterscheidet sich in Sicherheitsintegritätsleveln (1-4) die je ihre
    > eigenen Anforderungen/Richtlinien haben. Mit diesen Anforderungen kommen
    > auch Zertifizierungen und Abnahmen durch den TÜV.
    >
    > Darüber hinaus gibt es speziell für alle Bereiche (Bahn, Luft, Wind, etc)
    > ihre eigenen, sehr strengen Anforderungen die auch streng geprüft werden.
    >
    > Da reift kein Produkt beim Kunden. Das kann ich dir aus Erfahrung sagen.
    >
    > Das ist alles nicht perfekt, ist auch gar nicht möglich - aber es ist eben
    > nicht so katastrophal wie irgend eine 0815 Software die nicht der
    > funktionalen Sicherheit unterliegt.

    Genau das ist genauso sicher die Kernkraftwerke https://www.ingenieur.de/technik/fachbereiche/energie/atombehoerde-bestaetigt-es-gab-hackerangriff-kernkraftwerk/
    Telmatik:
    https://www.heise.de/ct/artikel/Hinweise-auf-moegliche-Verwundbarkeiten-der-Medizin-Telematik-4635791.html

    Alles sehr sensible Bereiche, alle TÜV geprüft. Alle nicht wirklich sicher. Warum glaubst du das die Bahn es besser kann?

  4. Re: Was ein Horror ...

    Autor: c0t0d0s0 01.09.20 - 15:35

    Ihr streitet euch um Safety vs. Security.
    Die Unternehmen im Bahnbereich sind bei "Safety" super, keine Frage.

    Nur "Security"? Ich habe letztens in einem ETCS-Standard geblättert und da noch 3DES gefunden. Muss ich nicht mehr zu sagen.

  5. Re: Was ein Horror ...

    Autor: phade 01.09.20 - 15:46

    Äh, mein Beruf besteht fast ausschliesslich daraus, den Programmierdreck und die Sicherheitslücken von anderen wegzuräumen.

    Was nutzt eine Zertifizierung und Prüfung, wenn die Prüfer genauso dämlich sind, wie die Programmierer. Da verlässt man sich auf Kriterienkataloge, die von Wirtschaftsprüfern entwickelt wurden und nicht von erfahrene Systemadministratoren. Da sind die USB-Port genauso offen wie bei jedem anderen Gerät. Da wird die Firmware genauso wenig signiert, wie woanders. Die sind die Repositories der Entwickler genau schlapp gesichert wie überall oder liegen gleich bei google. Die Zugänge zu denselben bekommt jeder Azubi, "weil es bequem ist". Social Engineering klappt in jedem Unternehmen. Die kaputten Chips und Ethernetschnittstellen kommen genauso von Intel und Broadcom. Und was im Zug in der Zukunft kommt, denk da einer dran ? Natürlich HUE-Glühbirnen, damit wieder ein Einfallstor mehr offen ist. Eine Chipkarte zum Starten der Zugmaschine. Und eine Steuerung per 5G.

    Sicher ist nur, was man gar nicht erst einbaut.



    1 mal bearbeitet, zuletzt am 01.09.20 15:47 durch phade.

  6. Re: Was ein Horror ...

    Autor: c0t0d0s0 01.09.20 - 15:58

    phade schrieb:
    --------------------------------------------------------------------------------
    > Äh, mein Beruf besteht fast ausschliesslich daraus, den Programmierdreck
    > und die Sicherheitslücken von anderen wegzuräumen.
    >[…]
    > Sicher ist nur, was man gar nicht erst einbaut.

    Tja, das ist halt deine Schlagseite. Nach deiner Argumentation hätte man nie Aufzüge in Häuser bauen können, weil der Handwerker ja bei der Montage einer Notbremse schlampen könnte.

    Es muss ja nicht ETCS-Level 3 sein. Es reicht ja auch ETCS-Level 2. Ist halt nur viel teurer, gerade auf wenig befahrenen Strecken.

    Ich entwickle Software. Natürlich ist es peinlich, wenn sich ein Generator im Triebwerk des Dreamliners nach 248 Tagen Uptime einfach so abschaltet, weil der Uptime-Zähler überläuft. Nur kann doch nicht die Lösung sein, dann zu sagen: OK, wir bauen nur noch rein mechanische Triebwerke mit Seilzugsteuerung.

    Das fehlende Sicherheitsbewusstsein ist in der Tat leider viel zu verbreitet, auch bei mir auf Arbeit. Die Leute machen sich genau null Gedanken darum, wie Dinge schief gehen könnten. Glücklicherweise hängen von meinem Produkt keine Menschenleben ab.
    Dagegen anzuarbeiten ist auch als Entwickler unfassbar frustrierend, weil dir Leute so Dinge entgegnen wie „geht doch?!“.

    Feinschmecker unter euch können sich mal angucken, wegen welch hanebüchener Softwarefehler Kreislauftauchgeräte Menschen auf dem Gewissen haben. Diverse Anfänger-Softwarefehler. In kritischer Software, von der Menschenleben abhängen.

    So, und was machen wir jetzt? In die IT-Sicherheit wechseln, um den Leuten zumindest auf die Finger hauen zu können? An Weiterbildung scheint es ja kein Interesse zu geben.

  7. Re: Was ein Horror ...

    Autor: phade 01.09.20 - 16:02

    Es geht nicht darum den Aufzug zu verhindern, sondern den ans Internet angeschlossenen Aufzug. Den Aufzug mit WLAN- und USB-Anschluss. Die in irgendwelchen ungesicherten Firmennetzwerken entwickelte Firmware, die dann vom Service eingespielt wird.



    1 mal bearbeitet, zuletzt am 01.09.20 16:08 durch phade.

  8. Re: Was ein Horror ...

    Autor: peterbarker 01.09.20 - 16:09

    mir scheint wir reden von verschiedenen Bereichen. Die Testkriterien sind mit Dicherheit nicht von irgendwelchen Wirtschaftler erstellt worden - glaube nicht das die sich mit Ram/Rom Test zur Laufzeit auskennen. Die prüfenden Mitarbeiter vom TÜV Rheinland, die die Abnahmen bei uns machen sind allesamt selbst Entwickler mit langer Erfahrung bevor sie zum TÜV gekommen sind.

    Mir sind auch keine Geräte untergekommen die USB-Ports oder dergleichen haben, das sind alles embedded Systeme ohne consumer-schnittstellen. Nicht signierter Code kommt gar nicht erst auf die Controller.

    Die Ethernet Schnittstellen (EtherCAT, Profinet) kommen auch nicht von Intel oder Broadcom.

  9. Re: Was ein Horror ...

    Autor: peterbarker 01.09.20 - 16:14

    das ist ein guter Punkt, du hast Recht. Ich habe von Safety gesprochen.

  10. Re: Was ein Horror ...

    Autor: Peter V. 01.09.20 - 16:28

    peterbarker schrieb:
    --------------------------------------------------------------------------------
    > Du hast noch nicht in diesem speziellen Bereich gearbeitet, oder? Da hackt
    > nicht mal eben ein Skriptkiddie eine Bahnkupplung. Das ist ein
    > Sicherheitsrelevanter Bereich von dem Menschenleben abhängen - bzw.
    > gefährdet werden können. Dafür gibt es die funktionale Sicherheit. Diese
    > Unterscheidet sich in Sicherheitsintegritätsleveln (1-4) die je ihre
    > eigenen Anforderungen/Richtlinien haben. Mit diesen Anforderungen kommen
    > auch Zertifizierungen und Abnahmen durch den TÜV.
    >
    > Darüber hinaus gibt es speziell für alle Bereiche (Bahn, Luft, Wind, etc)
    > ihre eigenen, sehr strengen Anforderungen die auch streng geprüft werden.
    >
    > Da reift kein Produkt beim Kunden. Das kann ich dir aus Erfahrung sagen.
    >
    > Das ist alles nicht perfekt, ist auch gar nicht möglich - aber es ist eben
    > nicht so katastrophal wie irgend eine 0815 Software die nicht der
    > funktionalen Sicherheit unterliegt.
    Du meinst wie bei PKW und Flugzeugen? Bei der Bahn war man nur halbwegs sicher, weil die Technik zu alt war.

  11. Re: Was ein Horror ...

    Autor: phade 01.09.20 - 16:41

    peterbarker schrieb:
    --------------------------------------------------------------------------------
    > mir scheint wir reden von verschiedenen Bereichen. Die Testkriterien sind
    > mit Dicherheit nicht von irgendwelchen Wirtschaftler erstellt worden -
    > glaube nicht das die sich mit Ram/Rom Test zur Laufzeit auskennen. Die
    > prüfenden Mitarbeiter vom TÜV Rheinland, die die Abnahmen bei uns machen
    > sind allesamt selbst Entwickler mit langer Erfahrung bevor sie zum TÜV
    > gekommen sind.
    >
    > Mir sind auch keine Geräte untergekommen die USB-Ports oder dergleichen
    > haben, das sind alles embedded Systeme ohne consumer-schnittstellen. Nicht
    > signierter Code kommt gar nicht erst auf die Controller.
    >
    > Die Ethernet Schnittstellen (EtherCAT, Profinet) kommen auch nicht von
    > Intel oder Broadcom.

    Ja, wir reden von verschiedenen Bereichen:

    a) das ist Security by Obscurity, wenn die Bahn selbst entwickelte Komponenten verbaut
    b) bis jemand den Kram reverse engineered
    c) es gucken dann nur ein paar Leute drauf, nicht Millionen wie bei OpenSource
    d) die Entwickler schweben alle in einer selbst gemachten Blase. Da wird dann auf Code und Hardware aufgebaut, der 10 Jahre alt ist und nie erneut im Zusammenhang mit neuem Code und neuer Hardware geprüft
    e) oder ein Entwickler den ganzen Kram mitnimmt, wenn er geht

  12. Re: Was ein Horror ...

    Autor: c0t0d0s0 01.09.20 - 17:38

    Mit dem IoT-Aufzug hast du Recht. Nur komm, den Aufzug zu rufen bevor du die Wohnung verlässt, das ist schon verlockend! Ich glaube, wir müssen mal wieder
    – simple Protokolle bauen,
    – QoS auf Empfängerseite konsequent umsetzen, damit man den Fahrstuhl nicht DoSen kann,
    – das nicht irgendwelche Entwickler in 10 Minuten "mal schnell" frickeln lassen,
    – Firmen für ihren Unfug in Haftung nehmen (da bin ich ganz bei Fefe),
    – es Softwareentwicklern einfacher machen, korrekte Software zu schreiben bzw. schwerer machen, Murks zu bauen.

    Mein Problem mit der zuvorgenannten Liste ist, dass jede Softwareschicht in den meisten Produkten nur das mindestmögliche tut, und so kommt am Ende halt nur Dreck raus, der auseinanderfällt, wenn man ihn schief anguckt.

    Redet bitte noch etwas weiter! Ich überlege gerade, in die sicherheitskritische Software zu wechseln, aber aktuell scheint mir das auch vor allem so zu sein, dass hier Sicherheit durch Zertifizierung erzeugt wird, nicht durch wirklich gute Praxis. Das richtet sich jetzt nicht gegen die Entwickler, nur gegen die Art und Weise, wie Software gebaut wird.
    Zum Beispiel war ich zum Gespräch bei einem großen Hersteller von **** (ETCS-Komponente), der seit Jahren mit wenig Erfolg probiert, vom Wasserfallmodell wegzukommen. Im konkreten Fall ist die Ironie, dass seine Entwickler die Bremser sind. Mein Eindruck war auch dort, dass Sicherheit durch Top-Down-Planung simuliert wird. Da wird also viel bedrucktes Papier zertifiziert. Das ist wichtig, aber nicht alles. Sichere Software bekommt man halt nur, wenn die Leute das richtige Mindset haben, und das wage ich mal zu bezweifeln, wenn Leute sich hinter angeblich intrinsischer Sicherheit der eingesetzten Komponenten verstecken.

  13. Re: Was ein Horror ...

    Autor: Trockenobst 01.09.20 - 23:23

    phade schrieb:
    --------------------------------------------------------------------------------
    > Was nutzt eine Zertifizierung und Prüfung, wenn die Prüfer genauso dämlich
    > sind, wie die Programmierer.

    Schnell, 1 Million Euro von einem beliebigen Firmenkonto auf meins Überweisen!
    Wenn man will kann man security und safety vernünftig betrieben. Die meisten Dipl-Ings können das, wenn es im Anforderungsprofil steckt. Bzw. können sie jemanden fragen, der sich auskennt.

  14. Re: Was ein Horror ...

    Autor: Trockenobst 01.09.20 - 23:30

    c0t0d0s0 schrieb:
    --------------------------------------------------------------------------------
    > im Triebwerk des Dreamliners nach 248 Tagen Uptime einfach so abschaltet,
    > weil der Uptime-Zähler überläuft.

    Sicherheit erreicht man durch Erfahrung. Gleichzeitig hat man ja eine historische Fülle an Problemen mit Triebwerken. Also hat man schon eine Checkliste an der man sich halten kann.
    Natürlich kostet das Geld, aber nicht jeder Kunz stellt Flugzeugtriebwerke her (z.B. China kann es bisher noch nicht) und nicht jeder Kunz darf ein Röntgengerät bauen.

    Ich arbeite in vielen anderen Bereichen der IT und schon bei den Anforderungen die Checkliste mit den Erfahrungswerten durch zugehen wird schon manchmal schief geschaut. Sehr "lustig" ist es dann, wenn dann was von der Liste passiert und man dann nur Wortlos auf die Liste verweist.
    Da habe ich mich schon mehrfach mit Leuten gestritten, dies als RFE und nicht als Bug zu sehen, da es ja schon in der Anforderung als Gegeben gegolten hat.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Tapetenfabrik Gebr. Rasch GmbH & Co. KG, Bramsche
  2. Propan Rheingas GmbH & Co. KG, Brühl
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. über duerenhoff GmbH, Raum Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  2. 328€ (mit Rabattcode "YDENUEDR6CZQWFQM" - Bestpreis!)
  3. 304€ (Bestpreis!)
  4. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bauen: Ein Hochhaus aus Holz für Hamburg
Bauen
Ein Hochhaus aus Holz für Hamburg

Die weltweite Zementherstellung stößt jährlich mehr CO2 aus als der Luftverkehr. Ein nachwachsender Rohstoff soll Bauen umweltfreundlicher machen.
Ein Bericht von Werner Pluta

  1. Transformation Söder will E-Auto-Gutschein beim Kauf von Verbrennern
  2. Kohlendioxidabscheidung Norwegen fördert Klimaschutzprojekt mit 1,5 Milliarden Euro
  3. Rohstoffe Kobalt-Kleinbergbau im Kongo soll besser werden

Star Trek Discovery: Harte Landung im 32. Jahrhundert
Star Trek Discovery
Harte Landung im 32. Jahrhundert

Die dritte Staffel von Star Trek: Discovery nutzt das offene Ende der Vorgängerstaffel. Sie verspricht Spannung - etwas weniger Pathos dürfte es aber sein.
Eine Rezension von Tobias Költzsch

  1. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit
  2. Paramount Zukunft für Star-Trek-Filme ist ungewiss
  3. Streaming Star Trek Discovery kommt am 15. Oktober zurück

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar