H
Hartmut Kraus
Guest
Am 01.12.19 um 22:18 schrieb Gerrit Heitsch:
Dich also mĂśglichst schnell zu entfernen.
--
http://hkraus.eu/
Dich also mĂśglichst schnell zu entfernen.
--
http://hkraus.eu/
G
Gerrit Heitsch
Guest
On 12/1/19 9:36 PM, Sieghard Schicktanz wrote:
Der Job dieses Not-Aus ist es, das Auto sicher zum Stehen zu bringen,
nicht mehr.
Gerrit
Der Job dieses Not-Aus ist es, das Auto sicher zum Stehen zu bringen,
nicht mehr.
Gerrit
R
Rolf Bombach
Guest
Hans-Peter Diettrich schrieb:
Auch dagegen helfen AluhĂźte, mit tiefen Krempen.
--
mfg Rolf Bombach
Auch dagegen helfen AluhĂźte, mit tiefen Krempen.
--
mfg Rolf Bombach
R
Rolf Bombach
Guest
Hartmut Kraus schrieb:
Vielleicht meint er indirektes Blenden. Dazu baut man unfachmännisch
die Ersatzbirne ein, die nicht richtig einrastet. Der Scheinwerfer
leuchtet dann tendenziell - warum auch immer aber erfahrungsgemäss -
leicht schräg gegen links oben. Daraufhin lichthupt [tm] der Gegenverkehr,
was blendet.
--
mfg Rolf Bombach
Vielleicht meint er indirektes Blenden. Dazu baut man unfachmännisch
die Ersatzbirne ein, die nicht richtig einrastet. Der Scheinwerfer
leuchtet dann tendenziell - warum auch immer aber erfahrungsgemäss -
leicht schräg gegen links oben. Daraufhin lichthupt [tm] der Gegenverkehr,
was blendet.
--
mfg Rolf Bombach
H
Hartmut Kraus
Guest
Am 01.11.19 um 22:02 schrieb Axel Berger:
Nun, mit solchen hatte ich nicht nicht die Ehre, nur mit solchen, die
glauben, wenn sie in einem BMW sitzen, haben sie die linke Spur
gepachtet, und wenn's mit <~ 150 ist, wie gesagt.
Oder die glaubten, mich (damals noch im wilden Osten) zuparken zu
"dĂźrfen" - fĂźr die hab' ich mir einen äuĂerst wirksamen Aufkleber gedruckt:
"Sie werden hĂśflichst gebeten, Ihren verwahrlosten Schrotthaufen so zu
parken, dass Kraftfahrer 1. Klasse nicht behindert werden. "
Mit freundlichen GrĂźĂen
Der Fahrer des Wartburg
[noch mein altes DDR - Kennzeichen]"
Glaubste, dass ich seitdem auf diesem Parkplatz nie wieder Probleme
hatte, wenigstens die FahrertĂźr so weit aufzukriegen, dass ich bequem
einsteigen konnte?
--
http://hkraus.eu/
Nun, mit solchen hatte ich nicht nicht die Ehre, nur mit solchen, die
glauben, wenn sie in einem BMW sitzen, haben sie die linke Spur
gepachtet, und wenn's mit <~ 150 ist, wie gesagt.
Oder die glaubten, mich (damals noch im wilden Osten) zuparken zu
"dĂźrfen" - fĂźr die hab' ich mir einen äuĂerst wirksamen Aufkleber gedruckt:
"Sie werden hĂśflichst gebeten, Ihren verwahrlosten Schrotthaufen so zu
parken, dass Kraftfahrer 1. Klasse nicht behindert werden. "
Mit freundlichen GrĂźĂen
Der Fahrer des Wartburg
[noch mein altes DDR - Kennzeichen]"
Glaubste, dass ich seitdem auf diesem Parkplatz nie wieder Probleme
hatte, wenigstens die FahrertĂźr so weit aufzukriegen, dass ich bequem
einsteigen konnte?
--
http://hkraus.eu/
H
Hartmut Kraus
Guest
Am 05.12.19 um 13:40 schrieb Hartmut Kraus:
Und fĂźr Zu-dicht-Auffahrer: "Entschuldigen Sie, dass ich so dicht vor
Ihnen herfahre!" So einfach ist das, einen Sicherheitsabstand
einzuhalten - praxiserprobt!
Und was fĂźr einen Schwachsinn man dagegen heute so liest: "Du bist
schneller, aber ich fahre vor dir" - der / die findet sich wohl noch
toll dabei.
--
http://hkraus.eu/
Am 01.11.19 um 22:02 schrieb Axel Berger:
Aber die andern, die ihre Leistung nur nutzen um
die eigene Ăberlegenheit zu beweisen -- wenn ICH langsame fahre, dann
hast du Unterklassenfahrer das gefälligst auch zu tun, dir werd ich's
schon zeigen, wenn du es wagst MICH zu Ăźberholen -- die nerven wirklich.
Nun, mit solchen hatte ich nicht nicht die Ehre, nur mit solchen, die
glauben, wenn sie in einem BMW sitzen, haben sie die linke Spur
gepachtet, und wenn's mit <~ 150 ist, wie gesagt.
Oder die glaubten, mich (damals noch im wilden Osten) zuparken zu
"dĂźrfen" - fĂźr die hab' ich mir einen äuĂerst wirksamen Aufkleber gedruckt:
"Sie werden hĂśflichst gebeten, Ihren verwahrlosten Schrotthaufen so zu
parken, dass Kraftfahrer 1. Klasse nicht behindert werden. "
Mit freundlichen GrĂźĂen
Der Fahrer des Wartburg
[noch mein altes DDR - Kennzeichen]"
Glaubste, dass ich seitdem auf diesem Parkplatz nie wieder Probleme
hatte, wenigstens die FahrertĂźr so weit aufzukriegen, dass ich bequem
einsteigen konnte?
Und fĂźr Zu-dicht-Auffahrer: "Entschuldigen Sie, dass ich so dicht vor
Ihnen herfahre!" So einfach ist das, einen Sicherheitsabstand
einzuhalten - praxiserprobt!
Und was fĂźr einen Schwachsinn man dagegen heute so liest: "Du bist
schneller, aber ich fahre vor dir" - der / die findet sich wohl noch
toll dabei.
--
http://hkraus.eu/
H
Hartmut Kraus
Guest
Am 05.12.19 um 13:40 schrieb Hartmut Kraus:
Wie man eien BMW so fahren kann, ist mir ßbrigens ein Rätsel, seit ich
mal einen Mercedes unterm Arsch hatte. (Leihweise vom Chef. - den hab'
ich also gefragt. "Haben Sie gar keine Angst um ihn?" "Och, Se wer'n 'ne
schon zerlegen."
Gut, dass ich die täglich zu bewältigende Strecke (Augsburg - Mßnchen
oder so) abends erst mal abgefahren bin ... "Wieso ist der Vordermann
plĂśtzlich so dicht vor mir?" Ups - der Tacho stand auf knapp 200, der
musste wohl kaputt sein. ,)
--
http://hkraus.eu/
Wie man eien BMW so fahren kann, ist mir ßbrigens ein Rätsel, seit ich
mal einen Mercedes unterm Arsch hatte. (Leihweise vom Chef. - den hab'
ich also gefragt. "Haben Sie gar keine Angst um ihn?" "Och, Se wer'n 'ne
schon zerlegen."
Gut, dass ich die täglich zu bewältigende Strecke (Augsburg - Mßnchen
oder so) abends erst mal abgefahren bin ... "Wieso ist der Vordermann
plĂśtzlich so dicht vor mir?" Ups - der Tacho stand auf knapp 200, der
musste wohl kaputt sein. ,)
--
http://hkraus.eu/
H
Hartmut Kraus
Guest
Am 04.11.19 um 16:44 schrieb Gerrit Heitsch:
Jo, die Systeme, mit deen ich gerade zu tun habe, sind sicher in
verschiedenen Sprachen programmiert, aber irgendwie muss da eine Firma
nach der anderen ein und denselben Fehler gemacht oder abgekupfert haben:
Ich hatte jetzt ein "Loch" (letztes ALG II Anfang Oktober, erste Rente
wann? Wenn's ganz schlecht kommt Ende Dezember, und irgendwann eine
Nachzahlug fĂźr November.)
Also erst mal bei den Zahlungsempfängern wiew "yello Strom" um Nachsicht
gebeten, die auch verständnisvoll eine Mahnsperre "ins System"
eingetragen. Nur kein System hat wenigstens so weit "mitgegedacht", dass
dann logischerweise auch die nächsten laufenden Abbuchungen ausgesetzt
werden mĂźssen. Es wurde weiter frĂśhlich versucht, abzubuchen - das ging
natĂźrlich schief, bei einem leeren Konto, das nur im Guthaben gefĂźhrt
werden darf. Und prompt kamen wieder Mahnungen + BankgebĂźhren fĂźr die
Rßckläufer ...
--
http://hkraus.eu/
Jo, die Systeme, mit deen ich gerade zu tun habe, sind sicher in
verschiedenen Sprachen programmiert, aber irgendwie muss da eine Firma
nach der anderen ein und denselben Fehler gemacht oder abgekupfert haben:
Ich hatte jetzt ein "Loch" (letztes ALG II Anfang Oktober, erste Rente
wann? Wenn's ganz schlecht kommt Ende Dezember, und irgendwann eine
Nachzahlug fĂźr November.)
Also erst mal bei den Zahlungsempfängern wiew "yello Strom" um Nachsicht
gebeten, die auch verständnisvoll eine Mahnsperre "ins System"
eingetragen. Nur kein System hat wenigstens so weit "mitgegedacht", dass
dann logischerweise auch die nächsten laufenden Abbuchungen ausgesetzt
werden mĂźssen. Es wurde weiter frĂśhlich versucht, abzubuchen - das ging
natĂźrlich schief, bei einem leeren Konto, das nur im Guthaben gefĂźhrt
werden darf.
Und prompt kamen wieder Mahnungen + Bankgebßhren fßr die Rßckläufer ...
--
http://hkraus.eu/
R
Rolf Bombach
Guest
Hans-Peter Diettrich schrieb:
Ein Frequenzumrichterš ist auch kein PC. Trotzdem hat Stuxnet funktioniert.
š Etwa von einem Motor an einer Uranzentrifuge.
--
mfg Rolf Bombach
Ein Frequenzumrichterš ist auch kein PC. Trotzdem hat Stuxnet funktioniert.
š Etwa von einem Motor an einer Uranzentrifuge.
--
mfg Rolf Bombach
E
Ewald Pfau
Guest
Hans-Peter Diettrich <DrDiettrich1@aol.com>:
ĂberprĂźfe er bei Gelegenheit seine Logikmodule. Ob etwas einen Grund hat, es
zu tun oder zu lassen, hat nichts damit zu tun, ob mit genau einem
dementsprechenden Steuerungsklimbim herumgebastelt wird. Es bleibt beim
moralischen Herumwedeln. Und das ist zur Unterscheidung zwischen Schein und
Sein wiederum das unpassende Werkzeug.
Gleiche Chose: Wir werden es nicht erfahren, in einer stringenten Art Logik,
die zu einer sicheren Aussage Anlass geben kann. Es kann bestenfalls, brav &
firm im Glauben usw., gehofft werden, dass dem nicht so sei. Die Technik
dazu ist seit Mitte der 1990er bereit, wie von entsprechenden
Patentschriften die Rede war, kurz nach 2001 natĂźrlich nicht mehr, dann aber
nach etwa 2005 konnte man es wieder locker zugeben.
Moralisches Herumwedeln zu solchen Fragen ist hinwiederum Sache der
Populistenpresse vom Boulevard. Oder von intriganten Taktikern. Usw. Das
sagt aber wiederum nichts zur Belastbarkeit der getroffenen Aussagen.
ĂberprĂźfe er bei Gelegenheit seine Logikmodule. Ob etwas einen Grund hat, es
zu tun oder zu lassen, hat nichts damit zu tun, ob mit genau einem
dementsprechenden Steuerungsklimbim herumgebastelt wird. Es bleibt beim
moralischen Herumwedeln. Und das ist zur Unterscheidung zwischen Schein und
Sein wiederum das unpassende Werkzeug.
Gleiche Chose: Wir werden es nicht erfahren, in einer stringenten Art Logik,
die zu einer sicheren Aussage Anlass geben kann. Es kann bestenfalls, brav &
firm im Glauben usw., gehofft werden, dass dem nicht so sei. Die Technik
dazu ist seit Mitte der 1990er bereit, wie von entsprechenden
Patentschriften die Rede war, kurz nach 2001 natĂźrlich nicht mehr, dann aber
nach etwa 2005 konnte man es wieder locker zugeben.
Moralisches Herumwedeln zu solchen Fragen ist hinwiederum Sache der
Populistenpresse vom Boulevard. Oder von intriganten Taktikern. Usw. Das
sagt aber wiederum nichts zur Belastbarkeit der getroffenen Aussagen.
M
Marc Stibane
Guest
Hartmut Kraus <hartmut.melina@web.de> wrote:
Hmm, ich erinnere mich dunkel dabei an Spanien, wo ein Zugführer wg.
Verspätung viel zu schnell...
https://de.wikipedia.org/wiki/Eisenbahnunfall_von_Santiago_de_Compostela
OK, es lag am Handy... hatte der Zug keine Freisprecheinrichtung?
--
In a world without walls and fences,
who needs windows and gates?
Hmm, ich erinnere mich dunkel dabei an Spanien, wo ein Zugführer wg.
Verspätung viel zu schnell...
https://de.wikipedia.org/wiki/Eisenbahnunfall_von_Santiago_de_Compostela
OK, es lag am Handy... hatte der Zug keine Freisprecheinrichtung?
--
In a world without walls and fences,
who needs windows and gates?
H
Hartmut Kraus
Guest
Am 09.12.19 um 19:09 schrieb Hanno Foest:
Nee, dann kracht's eben auch mal in Japan.
--
http://hkraus.eu/
Nee, dann kracht's eben auch mal in Japan.
--
http://hkraus.eu/
H
Hanno Foest
Guest
Am 09.12.19 um 00:39 schrieb Marc Stibane:
Desgleichen in Japan.
https://de.wikipedia.org/wiki/Eisenbahnunfall_von_Amagasaki
https://www.faz.net/aktuell/gesellschaft/ungluecke/zugunglueck-in-japan-die-unpuenktlichen-werden-erniedrigt-und-bestraft-1233622.html
Nur den Angestellten StreĂ machen reicht halt nicht.
Hanno
--
The modern conservative is engaged in one of man's oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith
Desgleichen in Japan.
https://de.wikipedia.org/wiki/Eisenbahnunfall_von_Amagasaki
https://www.faz.net/aktuell/gesellschaft/ungluecke/zugunglueck-in-japan-die-unpuenktlichen-werden-erniedrigt-und-bestraft-1233622.html
Nur den Angestellten StreĂ machen reicht halt nicht.
Hanno
--
The modern conservative is engaged in one of man's oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith
K
Klaus Butzmann
Guest
Am 09.12.2019 um 00:39 schrieb Marc Stibane:
Geschwindigkeit hat er auĂer mit einer Notbremse keinerlei Einfluss.
Butzo
Der Zugfßhrer erklärt dir wo dein Anschlusszug abfährt, auf die
Geschwindigkeit hat er auĂer mit einer Notbremse keinerlei Einfluss.
Butzo
G
Guido Grohmann
Guest
Klaus Butzmann schrieb:
Ja, fein haste deinen Haufen KrĂźmel gekackt.
Guido
Ja, fein haste deinen Haufen KrĂźmel gekackt.
Guido
A
Alexander Schreiber
Guest
Rolf Bombach <rolfnospambombach@invalid.invalid> wrote:
Naja, Stuxnet hatte es ja auch auf die offenbar unter Windows laufende
Siemens Steuerplattform abgesehen und hat von da aus die Frequenzumrichter
verdaddelt. Und da sind wir wieder beim PC als Angriffsquelle. So ein
"Industrie-PC" ist am Ende auch nur ein PC, lediglich deutlich teurer
und meist etwas besser gegen weniger freundliche Umgebungen (im Sinne
von Dreck etc) geschßtzt - aber das muss ich _Dir_ kaum erklären ;-)
Man liest sich,
Alex.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison
Naja, Stuxnet hatte es ja auch auf die offenbar unter Windows laufende
Siemens Steuerplattform abgesehen und hat von da aus die Frequenzumrichter
verdaddelt. Und da sind wir wieder beim PC als Angriffsquelle. So ein
"Industrie-PC" ist am Ende auch nur ein PC, lediglich deutlich teurer
und meist etwas besser gegen weniger freundliche Umgebungen (im Sinne
von Dreck etc) geschßtzt - aber das muss ich _Dir_ kaum erklären ;-)
Man liest sich,
Alex.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison
A
Alexander Schreiber
Guest
Hans-Peter Diettrich <DrDiettrich1@aol.com> wrote:
Muss nicht, kann aber. Das man auf dem Umweg Ăźber die eingebaute Unter-
haltungselektronik die Kontrolle Ăźber ein modernes Auto Ăźbernehmen kann
wurde bereits erfolgreich vorgefĂźhrt. Und Kontrolle im Sinne von: Man
kann es fahrend fernsteuern. Warum? Naja, die Unterhaltungselektronik
muss mit der Fahrzeugsteuerung reden. Warum? Um Motordrehzahl und
Geschwindigkeit zu erfahren und auf der Basis die Lautstärke anpassen
zu kĂśnnen, nettes Komfortfeature. Aus KostengrĂźnden sind zwischen der
Unterhaltungselektronik und der Fahrzeugsteuerung keine Filter (ALG),
die solche Sachen wie command whitelisting & rate limiting machen.
Und damit kann man mit dem internen Netzwerk auch Dinge machen, die
der Hersteller so nicht vorgesehen hat. Oops.
Und ja, mittlerweile sind aktuelle Autos weniger Autos als viel mehr
ein Computernetzwerk mit Rädern und Motor. Nur fragen bei Autos
noch weniger Leute nach sicherem Netzwerk- und Systemdesign als bei
anderen (als solchen offensichtlichen) Computernetzwerken. Sowas
sauber und sicher zu bauen kostet Zeit, Geld, Entwicklerkapazität.
Solange es bei der fahrzeuginternen Computer- und Netzwerk-
technik nicht ähnlichen Druck gibt wie bei der mechanischen
Fahrzeugsicherheit (siehe Gurte, Airbags, Knautschzonen, ...)
wird sich da nichts ändern. Und wo die mechanische Sicherheit
sich an Crashtests eindrucksvoll vorfĂźhren und dem Otto
Normalkunden vermitteln lässt, ist Computer- und System-
sicherheit zu nebulĂśs und abstrakt.
Man liest sich,
Alex.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison
Muss nicht, kann aber. Das man auf dem Umweg Ăźber die eingebaute Unter-
haltungselektronik die Kontrolle Ăźber ein modernes Auto Ăźbernehmen kann
wurde bereits erfolgreich vorgefĂźhrt. Und Kontrolle im Sinne von: Man
kann es fahrend fernsteuern. Warum? Naja, die Unterhaltungselektronik
muss mit der Fahrzeugsteuerung reden. Warum? Um Motordrehzahl und
Geschwindigkeit zu erfahren und auf der Basis die Lautstärke anpassen
zu kĂśnnen, nettes Komfortfeature. Aus KostengrĂźnden sind zwischen der
Unterhaltungselektronik und der Fahrzeugsteuerung keine Filter (ALG),
die solche Sachen wie command whitelisting & rate limiting machen.
Und damit kann man mit dem internen Netzwerk auch Dinge machen, die
der Hersteller so nicht vorgesehen hat. Oops.
Und ja, mittlerweile sind aktuelle Autos weniger Autos als viel mehr
ein Computernetzwerk mit Rädern und Motor. Nur fragen bei Autos
noch weniger Leute nach sicherem Netzwerk- und Systemdesign als bei
anderen (als solchen offensichtlichen) Computernetzwerken. Sowas
sauber und sicher zu bauen kostet Zeit, Geld, Entwicklerkapazität.
Solange es bei der fahrzeuginternen Computer- und Netzwerk-
technik nicht ähnlichen Druck gibt wie bei der mechanischen
Fahrzeugsicherheit (siehe Gurte, Airbags, Knautschzonen, ...)
wird sich da nichts ändern. Und wo die mechanische Sicherheit
sich an Crashtests eindrucksvoll vorfĂźhren und dem Otto
Normalkunden vermitteln lässt, ist Computer- und System-
sicherheit zu nebulĂśs und abstrakt.
Man liest sich,
Alex.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison
H
Hans-Peter Diettrich
Guest
Am 17.12.2019 um 23:59 schrieb Alexander Schreiber:
Ich kÜnnte mir vorstellen, daà so einem Auto ein ähnliches Schicksal
droht wie dem MAX 737 von Boeing.
DoDi
Ich kÜnnte mir vorstellen, daà so einem Auto ein ähnliches Schicksal
droht wie dem MAX 737 von Boeing.
DoDi
G
Gerrit Heitsch
Guest
On 12/18/19 8:35 AM, Hans-Peter Diettrich wrote:
Bisher nicht.
Gerrit
Bisher nicht.
Gerrit
V
Volker Bartheld
Guest
On Wed, 18 Dec 2019 16:57:34 +0100, Gerrit Heitsch wrote:
Was konkret kannst Du Dir nicht vorstellen bzw. welches Schicksal würde
einem derart unsicheren Auto (nicht) drohen?
Die in der Vergangenheit auffälligen Sicherheitslücken - zumindest insoweit
sie Leib und Leben und nicht den Geldbeutel der Insassen (also die
Zugangssysteme) betrafen - wurden größtenteils von White-Hat-Hackern
entdeckt und vor der Veröffentlichung dem Hersteller mitgeteilt. Der sie
dann eiligst im Rahmen von Softwareupdates oder anderen
Nachbesserungmaßnahmen repariert. Bei den Zugangssystemen gab es eher den
Vogel-Strauß-Ansatz, wo unsichere Transponder usw. oft jahre- oder sogar
jahrzehntelang weiter verbaut wurden und damit Verbrechern Tür und Tor
offenhielten. In keiner Statistik ist verzeichnet, welcher Prozentsatz von
Autodiebstählen auf solche Mängel zurückzuführen sind, oft zum Schaden der
Eigentümer, die sich in arger Beweisnot befanden.
Der Versuch, auf Kante gebügelte (= nicht redundante oder anderswie
anfällige) Systeme dann in Software zu "reparieren" - und genau darum geht
es bei der 737 MAX von Boeing - gab es nicht erst seit Computer in großem
Stile Einzug in Kraftfahrzeuge hielten. Vielleicht erinnert noch jemand
das schiefgegangene Ausweichmanöver bei der 1997er Mercedes A-Klasse,
welches irgendwann den Namen "Elchtest" bekam. Die Konsequenz war dann der
serienmäßige Einbau des elektronischen Stabilitätsprogramms (ESP), das in
gewissen Sonderfällen zum Nachteil des Fahrers gerät, ggfs. mit
Unfallfolge. Keinen Deut anders ist die Situation beim 737 MAX.
Dann hatten wir das iABS, das seit Anfang 2001 ohne zwingende konstruktive
Erfordernis in diversen Motorrädern von BMW verbaut wurde und zu einer
Reihe von schweren Unfällen geführt hat. Ursache war immer eine während
des ABS-geregelten Bremsmanövers zu weit abgesunkene Bordnetzspannung, die
dann einen Ausfall des (elektrischen) Bremskraftverstärkers nebst ABS
erzuegte. Das fühlt sich ungefähr so an, wie wenn man plötzlich mit der
rechten Hand einen Backstein zusammendrücken muß.
https://www.spiegel.de/auto/werkstatt/abs-probleme-bmw-ueberprueft-260-000-motorraeder-a-364669.html
Dort hat sogar die Staatsanwaltschaft ermittelt, der damalige Leiter von
BMW Motorrad, Herbert Diess, bezeichnete das Integral-ABS-System "in der
Summe seiner Eigenschaften" aber "als die modernste und leistungsfähigste
Motorrad-Bremse der Welt". Ein schöner, am Kernproblem komplett
vorbeigehender Euphemismus. Trotzdem ist man wenig später wieder auf
herkömmlich Zweikreisanlagen ohne Bremskraftverstärker zurückgerudert.
Warum führen solche Vorfälle also nicht zum Entzug der Zulassung (vulgo:
Allgemeinen Betriebserlaubnis)? Nun, weil das KBA nicht die FAA ist und
weil Flugzeuge meist spektakulärer abstürzen als Autos. Im Falle der
Dieselaffäre kann man schon gewisse Parallelen erkennen, dort drohte die
Zulassungsstelle denjenigen Betreibern mit der Stillegung ihrer Fahrzeuge,
die noch kein Softwareupdate eingespielt haben.
https://www.wallstreet-online.de/nachricht/10393784-entzug-betriebserlaubnis-wehren-stilllegung-diesel
Es liegen also offenbar die Prioritäten anders, die zur Erteilung einer
Betriebserlaubnis für Kraftfahrzeuge führen. Außerdem können sich
Kraftfahrzeughersteller bei den Zulassungsformalia auf den m. M. n.
skandalösen Standpunkt zurückziehen, die Fahrzeugmanagementsysteme (in den
Steuergeräten) seien "Betriebsgeheimnis" und so den Sachverständigen den
Einblick in die Software verweigern. Da wird noch nicht einmal die
Firmware signiert und diese Signatur (z. B. bei der allzweijährlichen HU)
überprüfbar gemacht, sodaß jeder Hersteller bei Rückrufaktionen oder
sonstigen Werkstattaufenthalten klammheimlich flashen kann, was immer ihm
beliebt.
Das ist m. W. n. bei der FAA anders, die nimmt sich durchaus das Recht
heraus, die Flugsoftware anzuschauen. Wenn sie den Job nicht gerade - wie
im Falle des 737 MAX - aus Zeit- und Ressourcenknappheit den
Boeing-Ingenieuren überläßt, also den Bock zum Gärtner macht. Kein Wunder,
daß die FAA bei solchem Vertrauensmißbrauch ein wenig verschnupft reagiert
(da liefen noch andere Politika, die ich jetzt nicht im Einzelnen
aufdröseln möchte) und die Flieger am Boden läßt.
Übrigens liegt es auch im Hoheitsgebiet der Flughäfen, den 737 MAX eine
Landeerlaubnis zu verwehren, ganz ähnlich wie für vermeintliche
Stinkediesel gewisse Staßen oder Umweltzonen gesperrt wurden. Über das
Ausmaß und die Sinnhaftigkeit läßt sich freilich streiten, einen
fundamentalen Unterschied zwischen Fahr- und Flugzeugen kann ich
jedenfalls nicht erkennen.
In Summe schätze ich die Zustände (Sicherheitslücken, Schlamperei, sonstige
Qualitätsdefizite) bei Kraftfahrzeugen weit ernster ein. Die werden aber
auch in mehreren Zehnerpotenzen höheren Stückzahlen, unter enormem
Kostendruck mit der heißen Nadel gestrickt und dann auf den Markt gepumpt.
Daß es nur wenig spektakuläre Un- und Todesfälle gab, die eindeutig
Sicherheitslücken in der Software zugeordnet werden konnte, sagt rein gar
nichts aus.
Vermutlich bereits bekannter Lesestoff:
https://gbhackers.com/modern-cars-vulnerability/
https://www.sentryo.net/infographic-vulnerabilities-connected-car/
https://www.wired.com/story/car-hack-shut-down-safety-features/
https://www.wired.com/2016/09/tesla-responds-chinese-hack-major-security-upgrade/
https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
https://www.us-cert.gov/ics/alerts/ICS-ALERT-17-209-01
https://www.bleepingcomputer.com/news/security/volkswagen-and-audi-cars-vulnerable-to-remote-hacking/
Grüße,
Volker
Was konkret kannst Du Dir nicht vorstellen bzw. welches Schicksal würde
einem derart unsicheren Auto (nicht) drohen?
Die in der Vergangenheit auffälligen Sicherheitslücken - zumindest insoweit
sie Leib und Leben und nicht den Geldbeutel der Insassen (also die
Zugangssysteme) betrafen - wurden größtenteils von White-Hat-Hackern
entdeckt und vor der Veröffentlichung dem Hersteller mitgeteilt. Der sie
dann eiligst im Rahmen von Softwareupdates oder anderen
Nachbesserungmaßnahmen repariert. Bei den Zugangssystemen gab es eher den
Vogel-Strauß-Ansatz, wo unsichere Transponder usw. oft jahre- oder sogar
jahrzehntelang weiter verbaut wurden und damit Verbrechern Tür und Tor
offenhielten. In keiner Statistik ist verzeichnet, welcher Prozentsatz von
Autodiebstählen auf solche Mängel zurückzuführen sind, oft zum Schaden der
Eigentümer, die sich in arger Beweisnot befanden.
Der Versuch, auf Kante gebügelte (= nicht redundante oder anderswie
anfällige) Systeme dann in Software zu "reparieren" - und genau darum geht
es bei der 737 MAX von Boeing - gab es nicht erst seit Computer in großem
Stile Einzug in Kraftfahrzeuge hielten. Vielleicht erinnert noch jemand
das schiefgegangene Ausweichmanöver bei der 1997er Mercedes A-Klasse,
welches irgendwann den Namen "Elchtest" bekam. Die Konsequenz war dann der
serienmäßige Einbau des elektronischen Stabilitätsprogramms (ESP), das in
gewissen Sonderfällen zum Nachteil des Fahrers gerät, ggfs. mit
Unfallfolge. Keinen Deut anders ist die Situation beim 737 MAX.
Dann hatten wir das iABS, das seit Anfang 2001 ohne zwingende konstruktive
Erfordernis in diversen Motorrädern von BMW verbaut wurde und zu einer
Reihe von schweren Unfällen geführt hat. Ursache war immer eine während
des ABS-geregelten Bremsmanövers zu weit abgesunkene Bordnetzspannung, die
dann einen Ausfall des (elektrischen) Bremskraftverstärkers nebst ABS
erzuegte. Das fühlt sich ungefähr so an, wie wenn man plötzlich mit der
rechten Hand einen Backstein zusammendrücken muß.
https://www.spiegel.de/auto/werkstatt/abs-probleme-bmw-ueberprueft-260-000-motorraeder-a-364669.html
Dort hat sogar die Staatsanwaltschaft ermittelt, der damalige Leiter von
BMW Motorrad, Herbert Diess, bezeichnete das Integral-ABS-System "in der
Summe seiner Eigenschaften" aber "als die modernste und leistungsfähigste
Motorrad-Bremse der Welt". Ein schöner, am Kernproblem komplett
vorbeigehender Euphemismus. Trotzdem ist man wenig später wieder auf
herkömmlich Zweikreisanlagen ohne Bremskraftverstärker zurückgerudert.
Warum führen solche Vorfälle also nicht zum Entzug der Zulassung (vulgo:
Allgemeinen Betriebserlaubnis)? Nun, weil das KBA nicht die FAA ist und
weil Flugzeuge meist spektakulärer abstürzen als Autos. Im Falle der
Dieselaffäre kann man schon gewisse Parallelen erkennen, dort drohte die
Zulassungsstelle denjenigen Betreibern mit der Stillegung ihrer Fahrzeuge,
die noch kein Softwareupdate eingespielt haben.
https://www.wallstreet-online.de/nachricht/10393784-entzug-betriebserlaubnis-wehren-stilllegung-diesel
Es liegen also offenbar die Prioritäten anders, die zur Erteilung einer
Betriebserlaubnis für Kraftfahrzeuge führen. Außerdem können sich
Kraftfahrzeughersteller bei den Zulassungsformalia auf den m. M. n.
skandalösen Standpunkt zurückziehen, die Fahrzeugmanagementsysteme (in den
Steuergeräten) seien "Betriebsgeheimnis" und so den Sachverständigen den
Einblick in die Software verweigern. Da wird noch nicht einmal die
Firmware signiert und diese Signatur (z. B. bei der allzweijährlichen HU)
überprüfbar gemacht, sodaß jeder Hersteller bei Rückrufaktionen oder
sonstigen Werkstattaufenthalten klammheimlich flashen kann, was immer ihm
beliebt.
Das ist m. W. n. bei der FAA anders, die nimmt sich durchaus das Recht
heraus, die Flugsoftware anzuschauen. Wenn sie den Job nicht gerade - wie
im Falle des 737 MAX - aus Zeit- und Ressourcenknappheit den
Boeing-Ingenieuren überläßt, also den Bock zum Gärtner macht. Kein Wunder,
daß die FAA bei solchem Vertrauensmißbrauch ein wenig verschnupft reagiert
(da liefen noch andere Politika, die ich jetzt nicht im Einzelnen
aufdröseln möchte) und die Flieger am Boden läßt.
Übrigens liegt es auch im Hoheitsgebiet der Flughäfen, den 737 MAX eine
Landeerlaubnis zu verwehren, ganz ähnlich wie für vermeintliche
Stinkediesel gewisse Staßen oder Umweltzonen gesperrt wurden. Über das
Ausmaß und die Sinnhaftigkeit läßt sich freilich streiten, einen
fundamentalen Unterschied zwischen Fahr- und Flugzeugen kann ich
jedenfalls nicht erkennen.
In Summe schätze ich die Zustände (Sicherheitslücken, Schlamperei, sonstige
Qualitätsdefizite) bei Kraftfahrzeugen weit ernster ein. Die werden aber
auch in mehreren Zehnerpotenzen höheren Stückzahlen, unter enormem
Kostendruck mit der heißen Nadel gestrickt und dann auf den Markt gepumpt.
Daß es nur wenig spektakuläre Un- und Todesfälle gab, die eindeutig
Sicherheitslücken in der Software zugeordnet werden konnte, sagt rein gar
nichts aus.
Vermutlich bereits bekannter Lesestoff:
https://gbhackers.com/modern-cars-vulnerability/
https://www.sentryo.net/infographic-vulnerabilities-connected-car/
https://www.wired.com/story/car-hack-shut-down-safety-features/
https://www.wired.com/2016/09/tesla-responds-chinese-hack-major-security-upgrade/
https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
https://www.us-cert.gov/ics/alerts/ICS-ALERT-17-209-01
https://www.bleepingcomputer.com/news/security/volkswagen-and-audi-cars-vulnerable-to-remote-hacking/
Grüße,
Volker