Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsforscher: VW…

Merkwürdige Argumentation der Forscher

  1. Thema

Neues Thema Ansicht wechseln


  1. Merkwürdige Argumentation der Forscher

    Autor: MrSpok 29.07.13 - 10:16

    "Die Öffentlichkeit habe aber ein Recht darauf, die Schwächen des Systems zu sehen. Ansonsten wüssten nur die Industrie und die Kriminellen, dass die Sicherheitsfunktionen lückenhaft seien, so die Argumentation der Forscher."

    Das ist doch Nonsens.
    Die Öffentlichkeit kann man auch ohne die korrekten Sicherheitscodes zu veröffentlichen, auf die Schwachstelle hinweisen. Was für ein NULL-Argument.

  2. Re: Merkwürdige Argumentation der Forscher

    Autor: AndyMt 29.07.13 - 10:20

    Schon. Aber auch VW reagiert da nicht richtig. Besser wäre es gewesen eine Veröffentlichung während z.B. eines Jahres zu untersagen, bis alle Fahrzeuge nachgerüstet sind.
    Denn DAS werden sie in jedem Fall machen müssen, denn diese Lücke wird nun bestimmt jemand anders finden... jemand der sie zwar auch nicht veröffentlicht, jedoch gleich selbst nutzen wird.

  3. Re: Merkwürdige Argumentation der Forscher

    Autor: a user 29.07.13 - 10:42

    MrSpok schrieb:
    --------------------------------------------------------------------------------
    > Das ist doch Nonsens.
    > Die Öffentlichkeit kann man auch ohne die korrekten Sicherheitscodes zu
    > veröffentlichen, auf die Schwachstelle hinweisen. Was für ein
    > NULL-Argument.
    ähm nein. insbesondere die öffentliche wissenschaftliche welt nicht. wo kommen wir denn da hin, wenn man paper publiziert und den beweis schuldig bleibt nur weil irgend ein unternehmen dadurch schaden erleiden könnte.

    ich kenne nicht das genaue urteil, aber auf grund des unmittelbaren risikopotentials hätte ich verständnis für eine z.b. 6 monatige aufschiebung der publikation. dann darf vw zu sehen wie sie das in der zeit ausbügeln, aber das ist ihr problem.

    aber sie ganz zu verbieten ist ein absolutes no-go!

  4. Re: Merkwürdige Argumentation der Forscher

    Autor: tomate.salat.inc 29.07.13 - 10:53

    a user schrieb:
    --------------------------------------------------------------------------------
    > ähm nein. insbesondere die öffentliche wissenschaftliche welt nicht. wo
    > kommen wir denn da hin, wenn man paper publiziert und den beweis schuldig
    > bleibt nur weil irgend ein unternehmen dadurch schaden erleiden könnte.
    Der Schaden entsteht erstmal beim Kunden. Deswegen ist es auch vollkommen richtig, keine Bauanleitung ins Internet zu stellen um einen Generalschlüssel herzustellen.

    > ich kenne nicht das genaue urteil, aber auf grund des unmittelbaren
    > risikopotentials hätte ich verständnis für eine z.b. 6 monatige
    > aufschiebung der publikation. dann darf vw zu sehen wie sie das in der zeit
    > ausbügeln, aber das ist ihr problem.
    Letztendlich ist es erstmal das Problem des Autobesitzers. Ob jeder in 6 Monaten sein Auto "patchen" lässt wage ich mal zu bezweifeln.

    > aber sie ganz zu verbieten ist ein absolutes no-go!
    Laut Artikel wurde es nicht ganz verboten, sondern nur dass die Codes draußen bleiben müssen.

  5. Re: Merkwürdige Argumentation der Forscher

    Autor: AndyMt 29.07.13 - 10:57

    tomate.salat.inc schrieb:
    --------------------------------------------------------------------------------
    > a user schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ähm nein. insbesondere die öffentliche wissenschaftliche welt nicht. wo
    > > kommen wir denn da hin, wenn man paper publiziert und den beweis
    > schuldig
    > > bleibt nur weil irgend ein unternehmen dadurch schaden erleiden könnte.
    > Der Schaden entsteht erstmal beim Kunden. Deswegen ist es auch vollkommen
    > richtig, keine Bauanleitung ins Internet zu stellen um einen
    > Generalschlüssel herzustellen.
    >
    > > ich kenne nicht das genaue urteil, aber auf grund des unmittelbaren
    > > risikopotentials hätte ich verständnis für eine z.b. 6 monatige
    > > aufschiebung der publikation. dann darf vw zu sehen wie sie das in der
    > zeit
    > > ausbügeln, aber das ist ihr problem.
    > Letztendlich ist es erstmal das Problem des Autobesitzers. Ob jeder in 6
    > Monaten sein Auto "patchen" lässt wage ich mal zu bezweifeln.
    Für sowas gibts Rückrufaktionen, das klappt in anderen Fällen auch problemlos. Wird halt teuer, muss aber sein. Wer es dann nicht machen lässt ist selbst schuld.
    > > aber sie ganz zu verbieten ist ein absolutes no-go!
    > Laut Artikel wurde es nicht ganz verboten, sondern nur dass die Codes
    > draußen bleiben müssen.
    Stimmt. Aber mit oder ohne Codes: VW muss nachbessern, das kann doch nicht so bleiben.

  6. Re: Merkwürdige Argumentation der Forscher

    Autor: a user 29.07.13 - 11:00

    ob und wo der schaden bleibt ist eine ganz andere frage und darüberhinaus eine völlig irrelevante!

    es darf einfach nicht sein, dass forschung zensiert wird. ein aufschub in wichtigen fällen ist ja ok.

    und mit ganz verboten meinte ich (wie ich oben ja auch schrieb) den zur beweisführung relevanten teil. ohne das kann man keine wissenschaftlcihe abreit publizieren (naja, z.m. in ernst zunehmenden wissenschaften). da kann man ja alles publizieren.

    wenn sich rausstellt, dass der fehler fahrlässig ist, muss VW dafür haften. wenn nicht, dann haben die kunden einfach pech. oder soll die (hipothetische) publikation der linearen faktorisierung auch verboten werden, weil es unser kryptosystem zum großen teil aushebelt?

    ja, da meinte schon einmal jemand, dass man den menschen doch nicht mitteilen darf, dass sich die erde um die sonne dreht, weil das die menschen noch nicht verkraften könnten...

    es ist ein skandal, wenn wirtschaft die forschung zensieren darf.

  7. Re: Merkwürdige Argumentation der Forscher

    Autor: Bouncy 29.07.13 - 11:12

    tomate.salat.inc schrieb:
    --------------------------------------------------------------------------------
    > Der Schaden entsteht erstmal beim Kunden. [...]
    > Letztendlich ist es erstmal das Problem des Autobesitzers.
    Ja genau. Aber genau deswegen verstehe ich deine Argumentation nicht, der Fahrer hat den Schaden, der Fahrer hat das Problem, der Fahrer hat die Verantwortung - alles in allem also nicht nachzuvollziehen, warum er den Wagen nicht patchen ließe. Er muß nicht, kann aber. Das ist imho ein funktionierender Ablauf so...

    > Laut Artikel wurde es nicht ganz verboten, sondern nur dass die Codes
    > draußen bleiben müssen.
    Nutzlos, ohne Beweis ist es keine wissenschaftliche Arbeit, dann könnte ich so eine Behauptung auch aufstellen und von theoretischen Lücken schwafeln - sie wäre wahr, aber keinen würde es interessieren, und das zu Recht...

  8. Re: Merkwürdige Argumentation der Forscher

    Autor: theWhip 29.07.13 - 11:15

    Und was wäre denn wenn man die Kontrolle über das Fahrende Fahrzeug erlangt um den dissidenten tatsächlich vor die Wand zu fahren.... Deswegen macht es schon Sinn das zu veröffentlichen damit sich der Potenzielle Käufer berechtigt sorgen machen kann und soll und auf der anderen Seite die Industrie zu drängen bessere Systeme zu entwickeln

  9. Re: Merkwürdige Argumentation der Forscher

    Autor: ToKent 29.07.13 - 12:53

    Das Problem geht ja noch viel viel weiter.
    Zum Einen will VW das wahrscheinlich gar nicht beheben, denn das 'kostet' Geld und bringt nichts ein. Und ob VW für diesen Fehler haftbar ist, bezweifle ich, denn irgendwo auf Seite 47 der AGBs wird wahrscheinlich stehen, dass das Sicherheitssystem nach bestem Wissen und Gewissen und dem Stand der Technik erfolgte.
    Zum Anderen muss man sich in die Lage der betroffenen PKW-Besitzer versetzen. Bei Diebstahl des Fahrzeuge nach Bekanntgabe der Sicherheitslücke könnten sich die Versicherungen quer stellen. Wie soll eine Versicherung diesen Schaden abdecken, wenn, salopp gesagt, die betroffenen Fahrzeuge 'offen' an den Straßen stehen? Bis zum Patch, falls dieser kommen sollte, müssten alle Betroffenen ihr Fahrzeug mit einer Parkkralle sichern oder im Garten, falls vorhanden, parken.
    Ich will das definitiv nicht befürworten, dass die Industrie Publikationen verhindern sollte ...
    ...aber unter diesen Umständen ist es grenzwertig diese Sicherheitslücke zu veröffentlichen wenn man den Ausmaß des wirtschaftlichen Schadens der PKW-Besitzer nicht abfangen kann.

  10. Re: Merkwürdige Argumentation der Forscher

    Autor: a user 29.07.13 - 13:14

    also es nicht zu veröffenltichen ist eher das, was dein szenario hervorrufen könnte.

    aber eben um dem ganzen eine aktionszeit zu geben bin ich ja durch aus dafür eine gewisse schonzeit zu gewähren. mein vorschlag wären 6 monate die veröffentlichung der details verschieben.

    aber das kann nicht angehen, dass fehler irgendeines konzerns die weitere forschung auf solch einem weg blockieren. die infos müssen veröffentlicht werden, nicht nur, um die betrffenden firmen zu zwingen, dies zu korrigieren, nein viel weichtiger ist es, damit die forschung weiterhin funktioniert. ohne die details kein beweis und ohne beweis ist die ganze arbeit wertlos.

    das ist und darf nicht problem der forscher sein! eine gewisse verschiebung aufgrund besonderer umstände ist akzeptabel und wäre heir richtig. mehr aber auf gar keinen fall.

  11. Re: Merkwürdige Argumentation der Forscher

    Autor: cry88 29.07.13 - 16:33

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Nutzlos, ohne Beweis ist es keine wissenschaftliche Arbeit, dann könnte ich
    > so eine Behauptung auch aufstellen und von theoretischen Lücken schwafeln -
    > sie wäre wahr, aber keinen würde es interessieren, und das zu Recht...
    Da liegt dann wohl eher das Problem. Die Wissenschaftler wollen ihre Arbeit veröffentlichen und nicht vor der Lücke warnen. Da kann ich VW sogar verstehen. Natürlich müssen sie noch schnellstens die Lücke beheben.

  12. Re: Merkwürdige Argumentation der Forscher

    Autor: a user 29.07.13 - 18:02

    wie soll man denn warnen ohne zu veröffentlichen?

    offensichtlich haben sie ja bereits vorab VW informiert und das offenbar shcon ne weile vorher, sonst hätte es ja nicht dieses urteil bereits vor der veröffentlichung gegeben.

    also was willst du uns genau sagen?

  13. Re: Merkwürdige Argumentation der Forscher

    Autor: nicoledos 29.07.13 - 18:10

    die Versicherungen interessiert es eigentlich überhaupt nicht, die passen dann einfach die Beiträge an. In Osteuropa fahren viele geklaute Fahrzeuge rum, die denen bekannt sind. Die Polizei macht schon nichts mehr, weil die Karren sonst bei denen auf dem Parkplatz verrotten. Ist alles Buchhalterisch bei den Versicherungen abgeschlossen. Würden die Fahrzeuge zurück geholt wäre der Markt für derartige heisse Ware auch einiges kleiner.

  14. Re: Merkwürdige Argumentation der Forscher

    Autor: tomate.salat.inc 29.07.13 - 21:37

    a user schrieb:
    --------------------------------------------------------------------------------
    > wie soll man denn warnen ohne zu veröffentlichen?

    Der Code ist zum Warnen vollkommen uninteressant also können Sie warnen. Wenn du dein Betriebssystem updatest, willst du da auch für jede Sicherheitslücke ein SSCCE zur Ausnutzung haben oder glaubst du einfach mal dem Hersteller, dass er versucht dein System sicherer zu machen?

  15. Re: Merkwürdige Argumentation der Forscher

    Autor: jayrworthington 29.07.13 - 21:43

    MrSpok schrieb:
    --------------------------------------------------------------------------------
    > Die Öffentlichkeit kann man auch ohne die korrekten Sicherheitscodes zu
    > veröffentlichen, auf die Schwachstelle hinweisen. Was für ein
    > NULL-Argument.

    Du meinst so wie die EC Karte, die mehr als einen Jahrzehnt lang geknackt war, aber von der Banken-Industrie einfach fuer "sicher" erklärt wurde, um nicht fuer unberechtigte Abbuchungen haften zu muessen? Ohne Druck bewegt sich keine Industrie, schon gar nicht so eine konservative wie die Autoindustrie.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Neoskop GmbH, Hannover
  2. DRÄXLMAIER Group, Garching
  3. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld
  4. ARI Fleet Germany GmbH, Eschborn, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Hell Let Loose für 15,99€, Hitman 2 für 15,49€ und PSN Card 25 Euro [DE] für 21,99€)
  2. (u. a. SanDisk SSD Plus 1 TB für 88€ + Versand oder kostenlose Marktabholung)
  3. (u. a. MacBook 12 m3-7Y32/8 GB/256 GB/Silber für 999€ + Versand oder kostenlose Marktabholung...
  4. (u. a. MacBook 12 m3-7Y32/8 GB/256 GB/Silber für 999€ + Versand oder kostenlose Marktabholung...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

  1. Disney: 4K kostet bei Disney+ keinen Aufpreis
    Disney
    4K kostet bei Disney+ keinen Aufpreis

    Ohne Aufpreis für 4K-Streaming will sich Disney zum Start von Disney+ von Konkurrenten wie Netflix abheben. Außerdem wird auf der Plattform Binge-Watching weniger populär sein, denn neue Episoden sollen nacheinander wöchentlich erscheinen.

  2. Kickstarter: Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet
    Kickstarter
    Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet

    Er sieht aus wie eine Mischung aus SNES-Controller und Game Boy: Der Retrostone 2 ist eine mobile Spielekonsole, auf der Gamer ihre alten Spiele als Emulation spielen können. Ungewöhnlich: Mit USB, HDMI und Ethernet eignet sich das System auch als Standkonsole am Fernseher.

  3. Taleworlds: Mount and Blade 2 ist 2020 nach acht Jahren spielbar
    Taleworlds
    Mount and Blade 2 ist 2020 nach acht Jahren spielbar

    Mit dem Schwert und dem Pferd können Fans der Mittelaltersimulation Mount and Blade den langersehnten zweiten Teil spielen. Diese Version wird allerdings im Early Access erscheinen und von daher nicht fertig sein. Zumindest geht es voran.


  1. 13:13

  2. 12:34

  3. 11:35

  4. 10:51

  5. 10:27

  6. 18:00

  7. 18:00

  8. 17:41