Abo
  1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › Fahrzeugsicherheit: Wenn das Auto…

Oder gleich sicher designen

  1. Thema

Neues Thema Ansicht wechseln


  1. Oder gleich sicher designen

    Autor: quark2017 24.10.17 - 00:04

    Eigentlich ist es gar nicht soo schwer, die Hürden für solche Angriffe sehr hoch zu setzen.

    Zunächst einmal könnte mal damit begonnen(?) werden, die Fahrzeugnetze zu trennen.
    Wozu braucht ein Fahrzeug ein OTA-Update-Mechanismus (ja ja, mir ist schon klar, dass z.B. Teslas BWL'ler ein paar ihrer feuchten Träume realisiert haben)?

    Ein (A)Aktoren-Netz für die grundlegenden Fahrzeugfunktionen.
    Und ein (E)Entertainment-Netz für alles andere.

    Mittels geeigneter Daten-Dioden, welche Datenverkehr nur in eine Richtung zulassen und die eine elektrische Trennung der Netze garantieren, kann man sicherstellen, dass nur Daten vom A-Netz in das E-Netz gelangen und nicht umgekehrt.

    Alles was funken kann, darf nicht in in das Aktoren-Netzwerk.
    Im Aktoren-Netz läuft die Kommunikation kryptiert. Der Hersteller autorisiert einzeln die Zugriffe der Werkstätten auf das A-Netz.

    Somit sind schonmal viele Angriffsvektoren gesichert.

    Die Herausforderung besteht dann m.E. "nur" noch in der physikalischen Absicherung der Leitungen und elektronischen Komponenten des A-Netzes - sprich des Schlüssels (Stichwort Elektromagnetische Abstrahlungen).
    Und daran, dass die Zulieferer keine Tore öffnen.

    Ach ja. Ich vergaß. Das kostet ja wieder ein wenig Geld. Und der Kunde, der ein vernetztes Hightec-Fahrzeug haben will (im Kleinwagen wird diese Technik bestimmt noch lange nicht landen), ist bestimmt nicht bereit für Sicherheit ein paar tausend Euro drauf zu legen.

  2. Re: Oder gleich sicher designen

    Autor: Bouncy 24.10.17 - 09:04

    Und wenn das ESP über den Touchscreen deaktiviert werden soll? Schon ist Infotainment mit der Motorsteuerung verbunden, keine Einbahnstraßentakik mehr möglich. Das ESP ist auch Teil des Sensorennetzwerks für den Airbag, so dass alle drei Netzwerke - Entertainment, Antrieb und Sicherheit - plötzlich verbunden sind. Und das ist noch ein einfaches Szenario, autonomes Fahren und Car-to-Car-Kommunikation wird noch hunderte Szenarien bilden, in denen die Trennung nicht mehr funktioniert...

  3. Re: Oder gleich sicher designen

    Autor: Trollversteher 24.10.17 - 09:15

    >Und wenn das ESP über den Touchscreen deaktiviert werden soll? Schon ist Infotainment mit der Motorsteuerung verbunden, keine Einbahnstraßentakik mehr möglich. Das ESP ist auch Teil des Sensorennetzwerks für den Airbag, so dass alle drei Netzwerke - Entertainment, Antrieb und Sicherheit - plötzlich verbunden sind.

    Dann hat das ESP Symbol entweder nichts auf dem Touchscreen zu suchen, und bekommt wie früher einen haptischen Schalter, oder es gibt einen eigenen Touchscreen für sicherheitsrelevante Funktionen, der nicht mit dem Entertainment Netz verbunden ist.

    >Und das ist noch ein einfaches Szenario, autonomes Fahren und Car-to-Car-Kommunikation wird noch hunderte Szenarien bilden, in denen die Trennung nicht mehr funktioniert...

    Sicher wird das schwierig und bestimmt nicht so einfach zu erreichen, wie es sich der OP vorstellt - trotzdem muss imho in genau diesen Bereich so viel "Hirnschmalz" gesteckt werden wie nur möglich, denn im Auto bedeutet eine Schadsoftware eben nicht nur den potentiellen Verlust von Daten und die Blockade des heimischen PCs, sondern kann direkt Menschenleben gefährden.

  4. Re: Oder gleich sicher designen

    Autor: Bouncy 24.10.17 - 09:28

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Dann hat das ESP Symbol entweder nichts auf dem Touchscreen zu suchen, und
    > bekommt wie früher einen haptischen Schalter, oder es gibt einen eigenen
    > Touchscreen für sicherheitsrelevante Funktionen, der nicht mit dem
    > Entertainment Netz verbunden ist.
    Dann tausche ESP gegen Spurhalteassistent, der Lenkradmotor und Lenkwinkelsensor braucht, bekommt der auch einen eigenen Schalter? Die drei Systeme sind einfach untrennbar, das muß man einsehen und nicht dagegen arbeiten, den Kampf kann man nicht gewinnen...

  5. Re: Oder gleich sicher designen

    Autor: Trollversteher 24.10.17 - 09:35

    >Dann tausche ESP gegen Spurhalteassistent, der Lenkradmotor und Lenkwinkelsensor braucht, bekommt der auch einen eigenen Schalter? Die drei Systeme sind einfach untrennbar, das muß man einsehen und nicht dagegen arbeiten, den Kampf kann man nicht gewinnen...

    Ich hatte ja neben dem physischen Schalter noch einen separates Touchscreen-Segment für sicherheitsrelevante Funktionen vorgeschlagen, das zwar in den Haupt-Touchscreen integriert sein kann, davon aber physisch und logisch getrennt ist.

  6. Re: Oder gleich sicher designen

    Autor: AllDayPiano 24.10.17 - 12:01

    Es gibt doch zwei große Hauptprobleme:

    1) Die Kommunikation der Komponenten muss anständig gesichert sein. 1024bit gilt ja schon als nicht mehr allzu sicher. Dann muss da halt eine 2048bit Verschlüsselung rein. Heutzutage ist eh alles über einen Bus verbunden. Spätestens ab Steuergerät eines Initiators, Aktuators oder Sensors muss die Kommunikation verschlüsselt sein. Wie das allerdings mit den Zertifikaten, privaten und öffentlichen Schlüsseln, (a)symmetrischer Verschlüsselung ablaufen könte - darüber sollen sich andere kluge Köpfe Ideen machen.

    2) Von außen darf es keine Steuermöglichkeit geben! Nein - eigentlich dürfte es überhaupt keine Kommunikation nach außen geben. Und falls doch: Eigentlich müsste längst durch die Zulassungsbehörden, oder innerhalb der UN geregelt werden, welche Daten mit welchem Zyklus ausgetauscht werden dürfen (z.B. Verkehrsdaten). Dafür müsste es genau ein einziges sicheres Standard-Protokoll herstellerunabhängig geben. Das würde zudem viele Einfallstore in der Kommunikation verhindern.

    Solche Dinge wie Fernabschaltung, Fernsteuerung u.d.gl. dürfte es eigentlich überhaupt nicht geben - zumindest nicht, bis Autos vollautonom fahren dürfen, und auch juristisch geklärt ist, wie es bei Unfällen u.d.gl. läuft.

    Alles, was jetzt aktuell passiert, ist absoluter Murks.

    Jegliche Sicherheitsbelange beruhen nur darauf, so zu tun, als würde man etwas gegen die Manipulation tun (z.B. Tacho) aber wiederrum so sicher zu gestalten, dass freie Werkstätten ausgeschlossen werden.

  7. Re: Oder gleich sicher designen

    Autor: .02 Cents 24.10.17 - 12:29

    Eine Architektur, die von Grund auf Systeme / Komponenten trennt, ist sicher ein guter Anfang. Aber wie der Vorposter schon zeigt: Das hat alles seine Grenzen, weil schon lange kein Motor mehr anspringt, wenn er nicht mit Getriebesteuerung, Fahrwerk und Bremsen kommunizieren kann.

    Auch jede Funktion auf einen eigenen physischen Knopf zu legen scheint wenig sinnvoll - schaltet man einen heutigen Mittelklasse Wagen vom Komfort- in den Eco- oder Sport-Modus, dürfte das in allen Fahr-(Sicherheit)-relevanten Systemen an der Steuerung eingreifen.

    Umgekehrt dürfte es auch fraglich sein, ob es sich positiv auf die Gesamtsicherheit auswirkt, wenn jeder Feierabend Vettel über ein Mäuseklavier von unabhängigen Einzelschaltern jedes Sicherheitssystem so parametrisieren kann, dass das Gesamtsystem in der Kombination nicht mehr sicher funktioniert.

    > Solche Dinge wie Fernabschaltung, Fernsteuerung u.d.gl. dürfte es
    > eigentlich überhaupt nicht geben - zumindest nicht, bis Autos vollautonom
    > fahren dürfen, und auch juristisch geklärt ist, wie es bei Unfällen u.d.gl.
    > läuft.

    Ich bin mir nicht sicher, warum der Grad der Autonomie des Autos hier entscheidend ist. Ich bin auch nicht sicher, ob wir Gesamtgesellschaftlich wirklich dieser Meinung sind oder sein sollten. In Anbetracht der Anschläge in jüngster Zeit: Warum sollte nicht von außen VMax eines Fahrzeugs (drastisch) beschränkt werden, wenn es sich auf Bereiche wie Fußgängerzonen aber auch Unfallstellen, (Tages) Baustellen etc. pp. zu bewegt?

  8. Re: Oder gleich sicher designen

    Autor: AllDayPiano 24.10.17 - 12:49

    .02 Cents schrieb:
    --------------------------------------------------------------------------------
    > Eine Architektur, die von Grund auf Systeme / Komponenten trennt, ist
    > sicher ein guter Anfang. Aber wie der Vorposter schon zeigt: Das hat alles
    > seine Grenzen, weil schon lange kein Motor mehr anspringt, wenn er nicht
    > mit Getriebesteuerung, Fahrwerk und Bremsen kommunizieren kann.
    >
    > Auch jede Funktion auf einen eigenen physischen Knopf zu legen scheint
    > wenig sinnvoll - schaltet man einen heutigen Mittelklasse Wagen vom
    > Komfort- in den Eco- oder Sport-Modus, dürfte das in allen
    > Fahr-(Sicherheit)-relevanten Systemen an der Steuerung eingreifen.
    >
    > Umgekehrt dürfte es auch fraglich sein, ob es sich positiv auf die
    > Gesamtsicherheit auswirkt, wenn jeder Feierabend Vettel über ein
    > Mäuseklavier von unabhängigen Einzelschaltern jedes Sicherheitssystem so
    > parametrisieren kann, dass das Gesamtsystem in der Kombination nicht mehr
    > sicher funktioniert.

    Ich bin ja gar nicht dafür, dass Systeme getrennt werden. Das geht schon längst nicht mehr. Ich bin aber dafür, dass sie anständig gesichert sein müssen. Heutzutage hängt jeder Knopf am Lenkrad - selbst der Blinker- oder Scheibenwischerhebel am CAN-Bus. Eben jene Kommunikation muss anständig verschlüsselt sein. Ein Eingriff von Außen wäre dann (z.B. Angriff über ODB2) aussichtslos. Man könnte zwar Telegramme auf den Bus packen, aber würde nichts bewirken.

    Auch müssten Daten plausibilisiert werden. Warum ist es möglich, den Kilometerstand um 100.000km zurückzustellen? Warum gibt es diese Möglichkeit überhaupt? Ein Getriebe, dass 200.000km gelaufen ist, wird nie wieder eines, dass nur 100.000km gelaufen ist. Was soll also die Möglichkeit? Sowas gehört prinzipiell verhindert - egal ob es jetzt um die Kilometerstände oder sonst was geht.

    > > Solche Dinge wie Fernabschaltung, Fernsteuerung u.d.gl. dürfte es
    > > eigentlich überhaupt nicht geben - zumindest nicht, bis Autos
    > vollautonom
    > > fahren dürfen, und auch juristisch geklärt ist, wie es bei Unfällen
    > u.d.gl.
    > > läuft.
    >
    > Ich bin mir nicht sicher, warum der Grad der Autonomie des Autos hier
    > entscheidend ist. Ich bin auch nicht sicher, ob wir Gesamtgesellschaftlich
    > wirklich dieser Meinung sind oder sein sollten. In Anbetracht der Anschläge
    > in jüngster Zeit: Warum sollte nicht von außen VMax eines Fahrzeugs
    > (drastisch) beschränkt werden, wenn es sich auf Bereiche wie Fußgängerzonen
    > aber auch Unfallstellen, (Tages) Baustellen etc. pp. zu bewegt?

    Weil vollautonome Autos Szenarien ermöglichen (z.B. Auto-Herbeiholen über Handy u.d.gl.), die einen Eingriff von Außen sehr wohl nötig machen. Nicht jedoch für alle anderen Fahrzeuge. Es gibt absolut überhaupt keinen Grund, warum ein Auto eine Fernabschaltung haben sollte. Ganz im Gegenteil ist so eine Option höchst-gefährlich!

  9. Re: Oder gleich sicher designen

    Autor: rofl89 24.10.17 - 17:25

    Es ist möglich die Systeme zu trennen. Keine meiner direkten Eingaben führt dazu, dass wichtige Systeme ausgehen/mich gefährden.
    Man könnte sämtliche Systeme eingabetechnisch auf ein Simplen Input begrenzen,also so ne art GPIO. Damit kommt beim Steuergerät nur an: Nutzer will ESP aus, an oder im Sport Modus, Das Steuergerät wirft die information zurück in welchem Betrieb es sich befindet und gut.
    Damit könnte ein Angriff von außen nur das bewirken, was ich selbst auch einstellen kann.
    Selbst wenn es ums vernetzte Fahren geht, kann man es so regeln, dass es nicht zu großen Fehlverhalten des Autos kommt. Beispiel: Mein auto bekommt gemeldet: 3 autos vor dir macht ein auto eine Vollbremsung. Nun kann mein Wagen langsam bremsen, Wenn die anderen 2 Autos NICHT Bremsen, kann das von meinem Auto durch die Sensoren erkannt werden und die externen Daten als nicht plausibel erkennen, den Fahrer warnen, oder das System von außen als defekt ansehen, den Abstand zum Vorderman erhöhen und weiterfahren und sich auf die eigenen Systeme verlassen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Raum Stuttgart
  2. NORD-MICRO GmbH & Co. OHG a UTC AEROSPACE SYSTEMS COMPANY, Frankfurt am Main
  3. WBS GRUPPE, deutschlandweit (Home-Office)
  4. Robert Bosch GmbH, Stuttgart-Feuerbach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 519€ bei Alternate lieferbar
  2. (u. a. Pacific Rim Uprising, Game Night, Greatest Showman, Lady Bird, Ghostland, Weltengänger)
  3. WLAN-Repeater 21,60€, 8-Port-Switch 26,60€, Nano WLAN USB-Adapter 5,75€)
  4. (heute u. a. Dockin Bluetooth-Lautsprecher)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

  1. IMFT: Micron will Intels Flash-Speicher-Geschäft übernehmen
    IMFT
    Micron will Intels Flash-Speicher-Geschäft übernehmen

    Das Joint Venture ist zu Ende: Micron kauft Intels Anteile für 1,5 Milliarden US-Dollar und betreibt die Fabriken dann alleine. Intel produziert künftig ebenfalls selbst, vor allem aber wird 3D Xpoint fortgeführt.

  2. Core i9-9900K im Test: Acht verlötete 5-GHz-Kerne sind extrem
    Core i9-9900K im Test
    Acht verlötete 5-GHz-Kerne sind extrem

    Der Core i9-9900K ist ein Octacore mit 5 GHz Boost-Takt und verlötetem Metalldeckel für niedrigere Temperaturen. Dadurch rechnet der Chip sehr flott und schlägt AMDs Ryzen 7 2700X locker. Darf der 9900K aber aus dem Vollen schöpfen, haben wir etwas Angst um das Mainboard.

  3. Bastelrechner: TV-Adapter bringt DVB-T2 für den Raspberry Pi
    Bastelrechner
    TV-Adapter bringt DVB-T2 für den Raspberry Pi

    TV-Server zum Selbstbauen: Die Raspberry Pi TV HAT ist eine neue Adapterplatine für den beliebten Bastelrechner, welche diesen zum DVB-T2-Receiver umfunktioniert. Das Produkt bringt einen Antennenanschluss und passende Software gleich mit. Für das Signal müssen Nutzer trotzdem zahlen.


  1. 15:20

  2. 15:00

  3. 14:09

  4. 13:40

  5. 13:13

  6. 12:58

  7. 12:05

  8. 12:01