V
Volker Bartheld
Guest
On Wed, 18 Dec 2019 16:57:34 +0100, Gerrit Heitsch wrote:
Was konkret kannst Du Dir nicht vorstellen bzw. welches Schicksal würde
einem derart unsicheren Auto (nicht) drohen?
Die in der Vergangenheit auffälligen Sicherheitslücken - zumindest insoweit
sie Leib und Leben und nicht den Geldbeutel der Insassen (also die
Zugangssysteme) betrafen - wurden größtenteils von White-Hat-Hackern
entdeckt und vor der Veröffentlichung dem Hersteller mitgeteilt. Der sie
dann eiligst im Rahmen von Softwareupdates oder anderen
Nachbesserungmaßnahmen reparierte. Bei den Zugangssystemen gab es eher den
Vogel-Strauß-Ansatz, wo unsichere Transponder usw. oft jahre- oder sogar
jahrzehntelang weiter verbaut wurden und damit Verbrechern Tür und Tor
offenhielten. In keiner Statistik ist verzeichnet, welcher Prozentsatz von
Autodiebstählen auf solche Mängel zurückzuführen sind, oft zum Schaden der
Eigentümer, die sich in arger Beweisnot befanden.
Der Versuch, auf Kante gebügelte (= nicht redundante oder anderswie
anfällige) Systeme dann in Software zu "reparieren" - und genau darum geht
es bei der 737 MAX von Boeing - gab es nicht erst seit Computer in großem
Stile Einzug in Kraftfahrzeuge hielten. Vielleicht erinnert noch jemand
das schiefgegangene Ausweichmanöver bei der 1997er Mercedes A-Klasse,
welches irgendwann den Namen "Elchtest" bekam. Die Konsequenz war dann der
serienmäßige Einbau des elektronischen Stabilitätsprogramms (ESP), das in
gewissen Sonderfällen zum Nachteil des Fahrers gerät, ggfs. mit
Unfallfolge. Keinen Deut anders ist die Situation beim 737 MAX.
Dann hatten wir das iABS, das seit Anfang 2001 ohne zwingende konstruktive
Erfordernis in diversen Motorrädern von BMW verbaut wurde und zu einer
Reihe von schweren Unfällen geführt hat. Ursache war immer eine während
des ABS-geregelten Bremsmanövers zu weit abgesunkene Bordnetzspannung, die
dann einen Ausfall des (elektrischen) Bremskraftverstärkers nebst ABS
erzeugte. Das fühlt sich ungefähr so an, wie wenn man plötzlich mit der
rechten Hand einen Backstein zusammendrücken muß.
https://www.spiegel.de/auto/werkstatt/abs-probleme-bmw-ueberprueft-260-000-motorraeder-a-364669.html
Dort hat sogar die Staatsanwaltschaft ermittelt, der damalige Leiter von
BMW Motorrad, Herbert Diess, bezeichnete das Integral-ABS-System "in der
Summe seiner Eigenschaften" aber "als die modernste und leistungsfähigste
Motorrad-Bremse der Welt". Ein schöner, am Kernproblem komplett
vorbeigehender Euphemismus. Trotzdem ist man wenig später wieder auf
herkömmlich Zweikreisanlagen ohne Bremskraftverstärker zurückgerudert.
Warum führen solche Vorfälle also nicht zum Entzug der Zulassung (vulgo:
Allgemeinen Betriebserlaubnis)? Nun, weil das KBA nicht die FAA ist und
weil Flugzeuge meist spektakulärer abstürzen als Autos. Im Falle der
Dieselaffäre kann man schon gewisse Parallelen erkennen, dort drohte die
Zulassungsstelle denjenigen Betreibern mit der Stillegung ihrer Fahrzeuge,
die noch kein Softwareupdate eingespielt haben.
https://www.wallstreet-online.de/nachricht/10393784-entzug-betriebserlaubnis-wehren-stilllegung-diesel
Es liegen also offenbar die Prioritäten anders, die zur Erteilung einer
Betriebserlaubnis für Kraftfahrzeuge führen. Außerdem können sich
Kraftfahrzeughersteller bei den Zulassungsformalia auf den m. M. n.
skandalösen Standpunkt zurückziehen, die Fahrzeugmanagementsysteme (in den
Steuergeräten) seien "Betriebsgeheimnis" und so den Sachverständigen den
Einblick in die Software verweigern. Da wird noch nicht einmal die
Firmware signiert und diese Signatur (z. B. bei der allzweijährlichen HU)
überprüfbar gemacht, sodaß jeder Hersteller bei Rückrufaktionen oder
sonstigen Werkstattaufenthalten klammheimlich flashen kann, was immer ihm
beliebt.
Das ist m. W. n. bei der FAA anders, die nimmt sich durchaus das Recht
heraus, die Flugsoftware anzuschauen. Wenn sie den Job nicht gerade - wie
im Falle des 737 MAX - aus Zeit- und Ressourcenknappheit den
Boeing-Ingenieuren überläßt, also den Bock zum Gärtner macht. Kein Wunder,
daß die FAA bei solchem Vertrauensmißbrauch ein wenig verschnupft reagiert
(da liefen noch andere Politika, die ich jetzt nicht im Einzelnen
aufdröseln möchte) und die Flieger am Boden läßt.
Übrigens liegt es auch im Hoheitsgebiet der Flughäfen, den 737 MAX eine
Landeerlaubnis zu verwehren, ganz ähnlich wie für vermeintliche
Stinkediesel gewisse Staßen oder Umweltzonen gesperrt wurden. Über das
Ausmaß und die Sinnhaftigkeit läßt sich freilich streiten, einen
fundamentalen Unterschied zwischen Fahr- und Flugzeugen kann ich
jedenfalls nicht erkennen.
In Summe schätze ich die Zustände (Sicherheitslücken, Schlamperei, sonstige
Qualitätsdefizite) bei Kraftfahrzeugen weit ernster ein. Die werden aber
auch in mehreren Zehnerpotenzen höheren Stückzahlen, unter enormem
Kostendruck mit der heißen Nadel gestrickt und dann auf den Markt gepumpt.
Daß es nur wenig spektakuläre Un- und Todesfälle gab, die eindeutig
Sicherheitslücken in der Software zugeordnet werden konnte, sagt rein gar
nichts aus.
Vermutlich bereits bekannter Lesestoff:
https://gbhackers.com/modern-cars-vulnerability/
https://www.sentryo.net/infographic-vulnerabilities-connected-car/
https://www.wired.com/story/car-hack-shut-down-safety-features/
https://www.wired.com/2016/09/tesla-responds-chinese-hack-major-security-upgrade/
https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
https://www.us-cert.gov/ics/alerts/ICS-ALERT-17-209-01
https://www.bleepingcomputer.com/news/security/volkswagen-and-audi-cars-vulnerable-to-remote-hacking/
Grüße,
Volker
On 12/18/19 8:35 AM, Hans-Peter Diettrich wrote:
Am 17.12.2019 um 23:59 schrieb Alexander Schreiber:
Hans-Peter Diettrich <DrDiettrich1@aol.com> wrote:
Ein Auto ist kein PC und kein ferngesteuertes Modell oder Drohne.
[...] Es gibt keinen wichtigen Grund, daß ein Befehl von außen
irgendwelche direkte Steuerungsfunktion haben muß.
Daß man auf dem Umweg über die eingebaute Unterhaltungselektronik die
Kontrolle über ein modernes Auto übernehmen kann wurde bereits
erfolgreich vorgeführt.
Ich könnte mir vorstellen, daß so einem Auto ein ähnliches Schicksal
droht wie dem MAX 737 von Boeing.
Bisher nicht.
Was konkret kannst Du Dir nicht vorstellen bzw. welches Schicksal würde
einem derart unsicheren Auto (nicht) drohen?
Die in der Vergangenheit auffälligen Sicherheitslücken - zumindest insoweit
sie Leib und Leben und nicht den Geldbeutel der Insassen (also die
Zugangssysteme) betrafen - wurden größtenteils von White-Hat-Hackern
entdeckt und vor der Veröffentlichung dem Hersteller mitgeteilt. Der sie
dann eiligst im Rahmen von Softwareupdates oder anderen
Nachbesserungmaßnahmen reparierte. Bei den Zugangssystemen gab es eher den
Vogel-Strauß-Ansatz, wo unsichere Transponder usw. oft jahre- oder sogar
jahrzehntelang weiter verbaut wurden und damit Verbrechern Tür und Tor
offenhielten. In keiner Statistik ist verzeichnet, welcher Prozentsatz von
Autodiebstählen auf solche Mängel zurückzuführen sind, oft zum Schaden der
Eigentümer, die sich in arger Beweisnot befanden.
Der Versuch, auf Kante gebügelte (= nicht redundante oder anderswie
anfällige) Systeme dann in Software zu "reparieren" - und genau darum geht
es bei der 737 MAX von Boeing - gab es nicht erst seit Computer in großem
Stile Einzug in Kraftfahrzeuge hielten. Vielleicht erinnert noch jemand
das schiefgegangene Ausweichmanöver bei der 1997er Mercedes A-Klasse,
welches irgendwann den Namen "Elchtest" bekam. Die Konsequenz war dann der
serienmäßige Einbau des elektronischen Stabilitätsprogramms (ESP), das in
gewissen Sonderfällen zum Nachteil des Fahrers gerät, ggfs. mit
Unfallfolge. Keinen Deut anders ist die Situation beim 737 MAX.
Dann hatten wir das iABS, das seit Anfang 2001 ohne zwingende konstruktive
Erfordernis in diversen Motorrädern von BMW verbaut wurde und zu einer
Reihe von schweren Unfällen geführt hat. Ursache war immer eine während
des ABS-geregelten Bremsmanövers zu weit abgesunkene Bordnetzspannung, die
dann einen Ausfall des (elektrischen) Bremskraftverstärkers nebst ABS
erzeugte. Das fühlt sich ungefähr so an, wie wenn man plötzlich mit der
rechten Hand einen Backstein zusammendrücken muß.
https://www.spiegel.de/auto/werkstatt/abs-probleme-bmw-ueberprueft-260-000-motorraeder-a-364669.html
Dort hat sogar die Staatsanwaltschaft ermittelt, der damalige Leiter von
BMW Motorrad, Herbert Diess, bezeichnete das Integral-ABS-System "in der
Summe seiner Eigenschaften" aber "als die modernste und leistungsfähigste
Motorrad-Bremse der Welt". Ein schöner, am Kernproblem komplett
vorbeigehender Euphemismus. Trotzdem ist man wenig später wieder auf
herkömmlich Zweikreisanlagen ohne Bremskraftverstärker zurückgerudert.
Warum führen solche Vorfälle also nicht zum Entzug der Zulassung (vulgo:
Allgemeinen Betriebserlaubnis)? Nun, weil das KBA nicht die FAA ist und
weil Flugzeuge meist spektakulärer abstürzen als Autos. Im Falle der
Dieselaffäre kann man schon gewisse Parallelen erkennen, dort drohte die
Zulassungsstelle denjenigen Betreibern mit der Stillegung ihrer Fahrzeuge,
die noch kein Softwareupdate eingespielt haben.
https://www.wallstreet-online.de/nachricht/10393784-entzug-betriebserlaubnis-wehren-stilllegung-diesel
Es liegen also offenbar die Prioritäten anders, die zur Erteilung einer
Betriebserlaubnis für Kraftfahrzeuge führen. Außerdem können sich
Kraftfahrzeughersteller bei den Zulassungsformalia auf den m. M. n.
skandalösen Standpunkt zurückziehen, die Fahrzeugmanagementsysteme (in den
Steuergeräten) seien "Betriebsgeheimnis" und so den Sachverständigen den
Einblick in die Software verweigern. Da wird noch nicht einmal die
Firmware signiert und diese Signatur (z. B. bei der allzweijährlichen HU)
überprüfbar gemacht, sodaß jeder Hersteller bei Rückrufaktionen oder
sonstigen Werkstattaufenthalten klammheimlich flashen kann, was immer ihm
beliebt.
Das ist m. W. n. bei der FAA anders, die nimmt sich durchaus das Recht
heraus, die Flugsoftware anzuschauen. Wenn sie den Job nicht gerade - wie
im Falle des 737 MAX - aus Zeit- und Ressourcenknappheit den
Boeing-Ingenieuren überläßt, also den Bock zum Gärtner macht. Kein Wunder,
daß die FAA bei solchem Vertrauensmißbrauch ein wenig verschnupft reagiert
(da liefen noch andere Politika, die ich jetzt nicht im Einzelnen
aufdröseln möchte) und die Flieger am Boden läßt.
Übrigens liegt es auch im Hoheitsgebiet der Flughäfen, den 737 MAX eine
Landeerlaubnis zu verwehren, ganz ähnlich wie für vermeintliche
Stinkediesel gewisse Staßen oder Umweltzonen gesperrt wurden. Über das
Ausmaß und die Sinnhaftigkeit läßt sich freilich streiten, einen
fundamentalen Unterschied zwischen Fahr- und Flugzeugen kann ich
jedenfalls nicht erkennen.
In Summe schätze ich die Zustände (Sicherheitslücken, Schlamperei, sonstige
Qualitätsdefizite) bei Kraftfahrzeugen weit ernster ein. Die werden aber
auch in mehreren Zehnerpotenzen höheren Stückzahlen, unter enormem
Kostendruck mit der heißen Nadel gestrickt und dann auf den Markt gepumpt.
Daß es nur wenig spektakuläre Un- und Todesfälle gab, die eindeutig
Sicherheitslücken in der Software zugeordnet werden konnte, sagt rein gar
nichts aus.
Vermutlich bereits bekannter Lesestoff:
https://gbhackers.com/modern-cars-vulnerability/
https://www.sentryo.net/infographic-vulnerabilities-connected-car/
https://www.wired.com/story/car-hack-shut-down-safety-features/
https://www.wired.com/2016/09/tesla-responds-chinese-hack-major-security-upgrade/
https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
https://www.us-cert.gov/ics/alerts/ICS-ALERT-17-209-01
https://www.bleepingcomputer.com/news/security/volkswagen-and-audi-cars-vulnerable-to-remote-hacking/
Grüße,
Volker