Zum Nachdenken: Softwaresicherheit in modernen Autos

In modernen Fahrzeugen stecken ja jede Menge Prozessoren samt Software, die Funktionen übernehmen. ABS, Motorsteuerung (samt Abgasabschaltung, wie wir jetzt wissen) und, und, und. Aber es gibt einen Aspekt, den kaum jemand von uns auf dem Radar hat …


Anzeige

Die Woche ist mir ein simpler Tweet von Rich Rogers unter die Augen gekommen. Wenn der stimmt (und ich habe jetzt erst einmal keinen Zweifel daran), wird mir ganz schlecht.

Frage an die Programmierer: Trauen wir den Zeugs und ist dieses fehlerfrei? Speziell, wenn es um autonomes Fahren, Hacks von Fahrzeugen oder Datensammeln geht? Denkt mal drüber nach.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Antworten zu Zum Nachdenken: Softwaresicherheit in modernen Autos

  1. Georg S. sagt:

    Daher liebe ich meinen 20 Jahre EZ 17.02, 1998) alten Roller (Gilera Runner FX 125 DT), denn der kommt ohne dieses Zeugs aus.
    Originalersatzteile sind noch verfügbar und Reparaturen kann man noch selbst machen. Ssolange die technischen Überwachungsdienste keine Einwände habe, ist alles im grünen Bereich.
    https://www.motorradonline.de/test/gilera-runner-fx-125-im-test.348531.html

  2. Markus sagt:

    Wir Informatiker müssen in die Schulen rein, um in den Programmiergrundkursen das Thema Code-Sicherheit/Injektion-Sicherheit etc anzureißen. Das kann man mit ganz einfachen Beispielen aus dem Alltag anschaulich machen.
    Die künftigen Programmierer müssen von Beginn an sensibilisiert werden, dass man seinen Code auch immer aus Angreifersicht beleuchten muss und dass man Eingaben immer auf Plausibilität und syntaktische Korrektheit prüfen sollte. Was passiert, wenn ich eine positive Zahl erwarte, der USer oder Angreifer es aber irgendwie schafft, eine negative Zahl oder einen Buchstbaben einzugeben? Vom Thema einer SQL_Injection ganz zu schweigen.

    Auf dem Chaos-Congress gab es einen Vortrag über die e-Auto-Ladesäulen, deren ID-Karten es ganz einfach ermöglichen, auf fremde Kosten Strom zu tanken. Am Ende des Vortrags meldete sich ein Mitentwickler und klagte sein Leid, dass sie das seit Jahren dem Management gesagt haben, dass die verwendete Methode problematisch sei, dies aber immer wieder vom Management abgebügelt wurde.

    Wann gibt es endlich Softwarehaftung für zu schlechte Authentifizierung? Immer zahlt die Allgemeinheit die Folgekosten, z.b. auch, wenn zig Autos dank Keyless-Go gestohlen werden. Den Staat freut's (neuer Autokauf = Mehrwertsteuer), den Autokonzern freuts (neuer Autokauf = Gewinn) und die geschädigte Versicherung holt sich das Geld durch höhere Prämiengebühren von der Gemeinschaft wieder rein.
    Das muss aufhören.

    • Tim sagt:

      "Die künftigen Programmierer müssen von Beginn an sensibilisiert werden, dass man seinen Code auch immer aus Angreifersicht beleuchten muss und dass man Eingaben immer auf Plausibilität und syntaktische Korrektheit prüfen sollte."

      Wie wär es einfach darauf zu verzichten, das wirklich jedes verschissene System Online erreichbar, programmierbar und steuerbar ist?
      Diese künstlichen Features und der verkaufte vermeinliche "Luxus" ist das Problem.

      Außerdem haben die kleinen Entwickler und Programmierer doch eh nicht das letzte Wort, sondern sollen gefälligst an Tag X passend zum Marketing abliefern… gepatcht wird dann später. Das ist Alltag in der IT von heute.

      • Markus sagt:

        Tim, ich gebe Dir zum Großteil reicht. Aber wenn man die künftigen Programmierer nicht sensibilisiert, wer soll dann deren Chefs sensibilisieren?
        (ausser mit gesetzlicher Softwarehaftung)

        • Tim sagt:

          Ja eben… mit gesetzlicher Softwarehaftung

          Mach du als Programmierer mal den Mund auf und dein Chef zeigt dir freundlich den Ausgang… Programmierer gibts genug

          Oder meinste wirklich das bei VW keiner gemerkt hat, was da programmiert wurde?
          Oder das man bei Tesla nicht weiß, das der Autopilot noch eine wackelige Kiste ist?
          Es werden halt nur mehr Leute damit beschäftigt, Probleme schönzureden, statt auch nur einen Tag länger zu Testen oder zu entwickeln…

          Spätestens wenn, wie immer, noch schnell 5 vor 12 irgendwelche Änderungen und spezielle Wünsche mit in ein Projekt fließen sollen gehts voll in die Hose. Da kannste selber dann noch so oft sagen, das es eine scheiß Idee ist ;). Das kennt eigentlich wirklich jeder, egal aus welchem Berufsfeld…

        • Tim sagt:

          Oder anders, ich war ja noch Betroffener der Wehrpflicht:

          Was nicht geht, wird befohlen…

  3. Nobody sagt:

    "Das muss aufhören."
    Es wird nicht aufhören, weil es perfekt in's kapitalistische System passt.

    • Markus sagt:

      .. und weil der deutsche Michel brav seine Versicherungsgebühren zahlt ohne drüber nachzudenken, aufgrund welcher Versäumnisse diese immer weiter steigen.

      Wird eigentlich im Informatikstudium noch das Thema "Technikfolgeabschätzung" thematisiert? (ist eine ernst gemeinte Frage).
      Bei uns (ende der 90er) war das noch so.

    • ohne nam sagt:

      Richtig.

      Und aus diesem Grunde (perfekt in's kapitalistische System passend) soll ja auch vollkommen überflüssigerweise UKW abgeschaltet werden. Lobby-kriecherei übelster Sorte. Braucht keiner. Wird aber von der zusammen gestöpselten groko angegangen werden. Die halbgescheiten wissen nicht, was sie tun. Man kann nur hoffen, dass denen da ein maximaler Strich durch die Rechnung gezogen wird. DAB etc. ist nett, mehr aber auch nicht. Das braucht niemand wirklich. Schon gar nicht auf Kosten vom allgemein verfügbaren UKW. Sowas ist nicht mal schrill, das ist einfach nur debil.

      • Cmd.Data sagt:

        Das wird niemanden stören.

        Den Schwachsinn DVB-T2 hat die Bevölkerung ebenfalls geschluckt.

        Und dass man mit D2-MAC und DSR ebenfalls viel Geld verpulvert hat, hat auch niemanden gestört.

        Die Besitzer der Empfänger hatten ebenfalls das nachsehen.

        Interessiert in der Politik wirklich NIEMANDEN. Denn niemand muss Konsequenzen befürchten.

  4. Markus sagt:

    Ich heiße zwar Markus, bin aber nicht der Fachmann. —
    Hier die praktische Umsetzung des Jeep-Hacks:
    https://www.youtube.com/watch?v=FWeyug1AVMI
    Just for Laughs ist einfach gut!

Schreibe einen Kommentar zu Markus Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.