Abo
  1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › Fahrzeugsicherheit: Wenn das Auto…

Oder gleich sicher designen

  1. Thema

Neues Thema Ansicht wechseln


  1. Oder gleich sicher designen

    Autor: quark2017 24.10.17 - 00:04

    Eigentlich ist es gar nicht soo schwer, die Hürden für solche Angriffe sehr hoch zu setzen.

    Zunächst einmal könnte mal damit begonnen(?) werden, die Fahrzeugnetze zu trennen.
    Wozu braucht ein Fahrzeug ein OTA-Update-Mechanismus (ja ja, mir ist schon klar, dass z.B. Teslas BWL'ler ein paar ihrer feuchten Träume realisiert haben)?

    Ein (A)Aktoren-Netz für die grundlegenden Fahrzeugfunktionen.
    Und ein (E)Entertainment-Netz für alles andere.

    Mittels geeigneter Daten-Dioden, welche Datenverkehr nur in eine Richtung zulassen und die eine elektrische Trennung der Netze garantieren, kann man sicherstellen, dass nur Daten vom A-Netz in das E-Netz gelangen und nicht umgekehrt.

    Alles was funken kann, darf nicht in in das Aktoren-Netzwerk.
    Im Aktoren-Netz läuft die Kommunikation kryptiert. Der Hersteller autorisiert einzeln die Zugriffe der Werkstätten auf das A-Netz.

    Somit sind schonmal viele Angriffsvektoren gesichert.

    Die Herausforderung besteht dann m.E. "nur" noch in der physikalischen Absicherung der Leitungen und elektronischen Komponenten des A-Netzes - sprich des Schlüssels (Stichwort Elektromagnetische Abstrahlungen).
    Und daran, dass die Zulieferer keine Tore öffnen.

    Ach ja. Ich vergaß. Das kostet ja wieder ein wenig Geld. Und der Kunde, der ein vernetztes Hightec-Fahrzeug haben will (im Kleinwagen wird diese Technik bestimmt noch lange nicht landen), ist bestimmt nicht bereit für Sicherheit ein paar tausend Euro drauf zu legen.

  2. Re: Oder gleich sicher designen

    Autor: Bouncy 24.10.17 - 09:04

    Und wenn das ESP über den Touchscreen deaktiviert werden soll? Schon ist Infotainment mit der Motorsteuerung verbunden, keine Einbahnstraßentakik mehr möglich. Das ESP ist auch Teil des Sensorennetzwerks für den Airbag, so dass alle drei Netzwerke - Entertainment, Antrieb und Sicherheit - plötzlich verbunden sind. Und das ist noch ein einfaches Szenario, autonomes Fahren und Car-to-Car-Kommunikation wird noch hunderte Szenarien bilden, in denen die Trennung nicht mehr funktioniert...

  3. Re: Oder gleich sicher designen

    Autor: Trollversteher 24.10.17 - 09:15

    >Und wenn das ESP über den Touchscreen deaktiviert werden soll? Schon ist Infotainment mit der Motorsteuerung verbunden, keine Einbahnstraßentakik mehr möglich. Das ESP ist auch Teil des Sensorennetzwerks für den Airbag, so dass alle drei Netzwerke - Entertainment, Antrieb und Sicherheit - plötzlich verbunden sind.

    Dann hat das ESP Symbol entweder nichts auf dem Touchscreen zu suchen, und bekommt wie früher einen haptischen Schalter, oder es gibt einen eigenen Touchscreen für sicherheitsrelevante Funktionen, der nicht mit dem Entertainment Netz verbunden ist.

    >Und das ist noch ein einfaches Szenario, autonomes Fahren und Car-to-Car-Kommunikation wird noch hunderte Szenarien bilden, in denen die Trennung nicht mehr funktioniert...

    Sicher wird das schwierig und bestimmt nicht so einfach zu erreichen, wie es sich der OP vorstellt - trotzdem muss imho in genau diesen Bereich so viel "Hirnschmalz" gesteckt werden wie nur möglich, denn im Auto bedeutet eine Schadsoftware eben nicht nur den potentiellen Verlust von Daten und die Blockade des heimischen PCs, sondern kann direkt Menschenleben gefährden.

  4. Re: Oder gleich sicher designen

    Autor: Bouncy 24.10.17 - 09:28

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Dann hat das ESP Symbol entweder nichts auf dem Touchscreen zu suchen, und
    > bekommt wie früher einen haptischen Schalter, oder es gibt einen eigenen
    > Touchscreen für sicherheitsrelevante Funktionen, der nicht mit dem
    > Entertainment Netz verbunden ist.
    Dann tausche ESP gegen Spurhalteassistent, der Lenkradmotor und Lenkwinkelsensor braucht, bekommt der auch einen eigenen Schalter? Die drei Systeme sind einfach untrennbar, das muß man einsehen und nicht dagegen arbeiten, den Kampf kann man nicht gewinnen...

  5. Re: Oder gleich sicher designen

    Autor: Trollversteher 24.10.17 - 09:35

    >Dann tausche ESP gegen Spurhalteassistent, der Lenkradmotor und Lenkwinkelsensor braucht, bekommt der auch einen eigenen Schalter? Die drei Systeme sind einfach untrennbar, das muß man einsehen und nicht dagegen arbeiten, den Kampf kann man nicht gewinnen...

    Ich hatte ja neben dem physischen Schalter noch einen separates Touchscreen-Segment für sicherheitsrelevante Funktionen vorgeschlagen, das zwar in den Haupt-Touchscreen integriert sein kann, davon aber physisch und logisch getrennt ist.

  6. Re: Oder gleich sicher designen

    Autor: AllDayPiano 24.10.17 - 12:01

    Es gibt doch zwei große Hauptprobleme:

    1) Die Kommunikation der Komponenten muss anständig gesichert sein. 1024bit gilt ja schon als nicht mehr allzu sicher. Dann muss da halt eine 2048bit Verschlüsselung rein. Heutzutage ist eh alles über einen Bus verbunden. Spätestens ab Steuergerät eines Initiators, Aktuators oder Sensors muss die Kommunikation verschlüsselt sein. Wie das allerdings mit den Zertifikaten, privaten und öffentlichen Schlüsseln, (a)symmetrischer Verschlüsselung ablaufen könte - darüber sollen sich andere kluge Köpfe Ideen machen.

    2) Von außen darf es keine Steuermöglichkeit geben! Nein - eigentlich dürfte es überhaupt keine Kommunikation nach außen geben. Und falls doch: Eigentlich müsste längst durch die Zulassungsbehörden, oder innerhalb der UN geregelt werden, welche Daten mit welchem Zyklus ausgetauscht werden dürfen (z.B. Verkehrsdaten). Dafür müsste es genau ein einziges sicheres Standard-Protokoll herstellerunabhängig geben. Das würde zudem viele Einfallstore in der Kommunikation verhindern.

    Solche Dinge wie Fernabschaltung, Fernsteuerung u.d.gl. dürfte es eigentlich überhaupt nicht geben - zumindest nicht, bis Autos vollautonom fahren dürfen, und auch juristisch geklärt ist, wie es bei Unfällen u.d.gl. läuft.

    Alles, was jetzt aktuell passiert, ist absoluter Murks.

    Jegliche Sicherheitsbelange beruhen nur darauf, so zu tun, als würde man etwas gegen die Manipulation tun (z.B. Tacho) aber wiederrum so sicher zu gestalten, dass freie Werkstätten ausgeschlossen werden.

  7. Re: Oder gleich sicher designen

    Autor: .02 Cents 24.10.17 - 12:29

    Eine Architektur, die von Grund auf Systeme / Komponenten trennt, ist sicher ein guter Anfang. Aber wie der Vorposter schon zeigt: Das hat alles seine Grenzen, weil schon lange kein Motor mehr anspringt, wenn er nicht mit Getriebesteuerung, Fahrwerk und Bremsen kommunizieren kann.

    Auch jede Funktion auf einen eigenen physischen Knopf zu legen scheint wenig sinnvoll - schaltet man einen heutigen Mittelklasse Wagen vom Komfort- in den Eco- oder Sport-Modus, dürfte das in allen Fahr-(Sicherheit)-relevanten Systemen an der Steuerung eingreifen.

    Umgekehrt dürfte es auch fraglich sein, ob es sich positiv auf die Gesamtsicherheit auswirkt, wenn jeder Feierabend Vettel über ein Mäuseklavier von unabhängigen Einzelschaltern jedes Sicherheitssystem so parametrisieren kann, dass das Gesamtsystem in der Kombination nicht mehr sicher funktioniert.

    > Solche Dinge wie Fernabschaltung, Fernsteuerung u.d.gl. dürfte es
    > eigentlich überhaupt nicht geben - zumindest nicht, bis Autos vollautonom
    > fahren dürfen, und auch juristisch geklärt ist, wie es bei Unfällen u.d.gl.
    > läuft.

    Ich bin mir nicht sicher, warum der Grad der Autonomie des Autos hier entscheidend ist. Ich bin auch nicht sicher, ob wir Gesamtgesellschaftlich wirklich dieser Meinung sind oder sein sollten. In Anbetracht der Anschläge in jüngster Zeit: Warum sollte nicht von außen VMax eines Fahrzeugs (drastisch) beschränkt werden, wenn es sich auf Bereiche wie Fußgängerzonen aber auch Unfallstellen, (Tages) Baustellen etc. pp. zu bewegt?

  8. Re: Oder gleich sicher designen

    Autor: AllDayPiano 24.10.17 - 12:49

    .02 Cents schrieb:
    --------------------------------------------------------------------------------
    > Eine Architektur, die von Grund auf Systeme / Komponenten trennt, ist
    > sicher ein guter Anfang. Aber wie der Vorposter schon zeigt: Das hat alles
    > seine Grenzen, weil schon lange kein Motor mehr anspringt, wenn er nicht
    > mit Getriebesteuerung, Fahrwerk und Bremsen kommunizieren kann.
    >
    > Auch jede Funktion auf einen eigenen physischen Knopf zu legen scheint
    > wenig sinnvoll - schaltet man einen heutigen Mittelklasse Wagen vom
    > Komfort- in den Eco- oder Sport-Modus, dürfte das in allen
    > Fahr-(Sicherheit)-relevanten Systemen an der Steuerung eingreifen.
    >
    > Umgekehrt dürfte es auch fraglich sein, ob es sich positiv auf die
    > Gesamtsicherheit auswirkt, wenn jeder Feierabend Vettel über ein
    > Mäuseklavier von unabhängigen Einzelschaltern jedes Sicherheitssystem so
    > parametrisieren kann, dass das Gesamtsystem in der Kombination nicht mehr
    > sicher funktioniert.

    Ich bin ja gar nicht dafür, dass Systeme getrennt werden. Das geht schon längst nicht mehr. Ich bin aber dafür, dass sie anständig gesichert sein müssen. Heutzutage hängt jeder Knopf am Lenkrad - selbst der Blinker- oder Scheibenwischerhebel am CAN-Bus. Eben jene Kommunikation muss anständig verschlüsselt sein. Ein Eingriff von Außen wäre dann (z.B. Angriff über ODB2) aussichtslos. Man könnte zwar Telegramme auf den Bus packen, aber würde nichts bewirken.

    Auch müssten Daten plausibilisiert werden. Warum ist es möglich, den Kilometerstand um 100.000km zurückzustellen? Warum gibt es diese Möglichkeit überhaupt? Ein Getriebe, dass 200.000km gelaufen ist, wird nie wieder eines, dass nur 100.000km gelaufen ist. Was soll also die Möglichkeit? Sowas gehört prinzipiell verhindert - egal ob es jetzt um die Kilometerstände oder sonst was geht.

    > > Solche Dinge wie Fernabschaltung, Fernsteuerung u.d.gl. dürfte es
    > > eigentlich überhaupt nicht geben - zumindest nicht, bis Autos
    > vollautonom
    > > fahren dürfen, und auch juristisch geklärt ist, wie es bei Unfällen
    > u.d.gl.
    > > läuft.
    >
    > Ich bin mir nicht sicher, warum der Grad der Autonomie des Autos hier
    > entscheidend ist. Ich bin auch nicht sicher, ob wir Gesamtgesellschaftlich
    > wirklich dieser Meinung sind oder sein sollten. In Anbetracht der Anschläge
    > in jüngster Zeit: Warum sollte nicht von außen VMax eines Fahrzeugs
    > (drastisch) beschränkt werden, wenn es sich auf Bereiche wie Fußgängerzonen
    > aber auch Unfallstellen, (Tages) Baustellen etc. pp. zu bewegt?

    Weil vollautonome Autos Szenarien ermöglichen (z.B. Auto-Herbeiholen über Handy u.d.gl.), die einen Eingriff von Außen sehr wohl nötig machen. Nicht jedoch für alle anderen Fahrzeuge. Es gibt absolut überhaupt keinen Grund, warum ein Auto eine Fernabschaltung haben sollte. Ganz im Gegenteil ist so eine Option höchst-gefährlich!

  9. Re: Oder gleich sicher designen

    Autor: rofl89 24.10.17 - 17:25

    Es ist möglich die Systeme zu trennen. Keine meiner direkten Eingaben führt dazu, dass wichtige Systeme ausgehen/mich gefährden.
    Man könnte sämtliche Systeme eingabetechnisch auf ein Simplen Input begrenzen,also so ne art GPIO. Damit kommt beim Steuergerät nur an: Nutzer will ESP aus, an oder im Sport Modus, Das Steuergerät wirft die information zurück in welchem Betrieb es sich befindet und gut.
    Damit könnte ein Angriff von außen nur das bewirken, was ich selbst auch einstellen kann.
    Selbst wenn es ums vernetzte Fahren geht, kann man es so regeln, dass es nicht zu großen Fehlverhalten des Autos kommt. Beispiel: Mein auto bekommt gemeldet: 3 autos vor dir macht ein auto eine Vollbremsung. Nun kann mein Wagen langsam bremsen, Wenn die anderen 2 Autos NICHT Bremsen, kann das von meinem Auto durch die Sensoren erkannt werden und die externen Daten als nicht plausibel erkennen, den Fahrer warnen, oder das System von außen als defekt ansehen, den Abstand zum Vorderman erhöhen und weiterfahren und sich auf die eigenen Systeme verlassen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Reply AG, Köln
  2. Northern Lights, Flensburg, Erfurt, Berlin
  3. COPA Systeme GmbH & Co. KG, Wesel
  4. Atlas Copco - Synatec GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Elektromobilität: Der Umweltbonus ist gescheitert
Elektromobilität
Der Umweltbonus ist gescheitert

Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
Eine Analyse von Dirk Kunde

  1. Urteil Lärm-Tempolimits gelten auch für Elektroautos
  2. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an
  3. SPNV Ceské dráhy will akkubetriebene Elektrotriebzüge testen

Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier


    1. Förderung: Bundesminister will Glasfaser auch in Vectoring-Gebieten
      Förderung
      Bundesminister will Glasfaser auch in Vectoring-Gebieten

      Eine neue Förderung soll auch in Gebieten möglich sein, in denen es bereits Vectoring gibt. Nach Anlauf von drei Jahren ist der Investitionsschutz ausgelaufen.

    2. Kabelverzweiger: Telekom schließt erste Phase im Nahbereich-Vectoring ab
      Kabelverzweiger
      Telekom schließt erste Phase im Nahbereich-Vectoring ab

      Die erste Ausbauwelle der alten Kabelverzweiger hat die Telekom jetzt beendet. Das Unternehmen habe im ländlichen Raum begonnen und arbeite nun verstärkt in großen Städten an Vectoring und Super-Vectoring.

    3. Uploadfilter: Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
      Uploadfilter
      Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

      Das Netz mobilisiert weiter gegen Uploadfilter und Leistungsschutzrecht. Zwar hat Justizministerin Barley selbst Bedenken gegen die Urheberrechtsreform, doch stoppen kann sie die Pläne nicht mehr.


    1. 18:46

    2. 18:23

    3. 18:03

    4. 17:34

    5. 16:49

    6. 16:45

    7. 16:30

    8. 16:15