Hamburg, Co..

[Hartmut Kraus]

Am 19.06.19 um 22:34 schrieb Ewald Pfau:

Und zum Mitmeißeln das kleine Detail: Einen anderen Maßstab als menschliches
Verhalten hat der Mensch nicht.

Dann definiere doch mal "menschliches Verhalten". Damit wir Ăźberhaupt
wissen, worĂźber wir hier reden.

Hinweis: Sowohl die größten Heiligen als auch die größten Verbrecher
sind auch nur Menschen.

 

[Joerg]

On 2019-06-19 13:51, Axel Berger wrote:

Joerg wrote:
Es geht hier nicht um Vollbremsungen, sondern wir diskutierten ueber
Falks Aussage, Zitat "Das machen die Autonom(1 bis 3)-LKWs defensiv und
sehr zum Missfallen der Fahrer und Spediteure, weil durch das ständige
Abbremsen und wieder auf 80 (also 92) beschleunigen der Verbrauch durch
die Decke geht".

Eben. Und damit das überhaupt meßbar im Verbrauch auftauchen kann,
müssen sie jedes Mal deutlich langsamer werden und das in kurzer Zeit.
Ent- oder weder. Eine große Dynamik geht regenerativ nicht und eine
kleine Dynamik macht nicht viel aus.

Es ist schon groessere Dynamik moeglich als viele glauben.

http://www.mate.tue.nl/mate/pdfs/12673.pdf

Beim Tesla Sportwagen soll das soweit gehen, bis die Hinterraeder an die
ABS-Grenze kommen. Wobei da auch wegen maximalem Akkustrom gedrosselt
wird, ein Problem, dass man bei einem LKW kaum hat.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Hanno Foest]

Am 20.06.19 um 00:34 schrieb Hans-Peter Diettrich:

Woher kommt nur immer wieder die Annahme, daß ein Kfz bei geeigneter
Programmierung gekapert werden kĂśnnte?

Aus der Realität?

https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

https://www.theguardian.com/technology/2016/sep/20/tesla-model-s-chinese-hack-remote-control-brakes

Die Frage ist eher, woher die Annahme stammt, daß ein vernetzter
Computer auf Rädern wundersamerweise besser gegen informationstechnische
Angriffe geschĂźtzt sein sollte als irgendwelche vernetzte Computer anderswo.

Hanno
--
The modern conservative is engaged in one of man's oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith

 

[Falk DÂľebbert]

Am 20.06.19 um 00:49 schrieb Joerg:

Ich war letztes Jahr im Leica-Museum. Die kĂśnnen protzen...


Die haben IMO zu lange mit Digital gezaudert.

.... und sind am Ende sehr gut damit gefahren, obwohl sie jeden
Management- und Finanzierungsfehler ausprobiert haben.

Falk D.

 

[Hanno Foest]

Am 20.06.19 um 00:27 schrieb Falk DÂľebbert:

Das geht beim Verschrotten auch direkt, ohne Umweg ßber das Steuergerät.

Ja, geht aber eben auch Ăźber ODB-II.

Hat aber keinen Vorteil, weil die Rßckstände sind dann an der Karosserie
statt in der Blechwanne.

Mag ja sein, aber Sinnhaftigkeit ist hier nicht die Frage. Es geht
jedenfalls, siehe ISO 26021.

Hanno
--
The modern conservative is engaged in one of man's oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith

 

[Joerg]

On 2019-06-19 16:15, Falk DÂľebbert wrote:

Am 20.06.19 um 00:49 schrieb Joerg:
Ich war letztes Jahr im Leica-Museum. Die kĂśnnen protzen...


Die haben IMO zu lange mit Digital gezaudert.

... und sind am Ende sehr gut damit gefahren, obwohl sie jeden
Management- und Finanzierungsfehler ausprobiert haben.

Sieht nicht so berauschend aus:

https://www.handelsblatt.com/unternehmen/industrie/halbjahres-zahlen-bei-leica-drohen-entlassungen-seite-2/2573654-2.html?ticket=ST-5253507-AutSvYOqktYuTNoviyMe-ap5

Auch man muss sich nur fragen, wieviel besser haette man fahren koennen?

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Gerrit Heitsch]

On 6/20/19 7:15 AM, Hans-Peter Diettrich wrote:

Zudem geht das AuslĂśsen der Airbags nur bei (etwa) Stillstand, d.h. die
Ăźblichen Airbag Sicherheitsabfragen funktionieren noch.

Moment... Wenn ich also mit 140 auf einen LKW auffahre der mit 80
unterwegs ist lÜst der Airbag nicht aus? Wäre unschÜn.

Gerrit

 

[Gerrit Heitsch]

On 6/20/19 7:15 AM, Hans-Peter Diettrich wrote:

Am 20.06.2019 um 01:10 schrieb Hanno Foest:
Am 20.06.19 um 00:27 schrieb Falk DÂľebbert:

Das geht beim Verschrotten auch direkt, ohne Umweg Ăźber das
Steuergerät.

Ja, geht aber eben auch Ăźber ODB-II.

Hat aber keinen Vorteil, weil die Rßckstände sind dann an der
Karosserie statt in der Blechwanne.

Mag ja sein, aber Sinnhaftigkeit ist hier nicht die Frage. Es geht
jedenfalls, siehe ISO 26021.

Dteht da auch drin, daß dieses Kommando auch drahtlos eingegeben werden
kann?

So wie ich das verstehe, geht das erst mal nur Ăźber den ODB Stecker oder
direkt ins interne CAN Netzwerk. Wer so direkt an die Elektronik
drankommt, der kann dort auch gleich eine richtige Bombe plazieren oder,
wie im CAN Newsletter vorgeschlagen, fßr eine DoS Attacke die Räder
abmontieren :-]

Im Moment sind Autos noch nicht vernetzt, die meisten zumindest. Aber
sobald sie vernetzt sind sieht es anders aus.

Gerrit

 

[Gerrit Heitsch]

On 6/20/19 12:34 AM, Hans-Peter Diettrich wrote:

Am 19.06.2019 um 22:13 schrieb Gerrit Heitsch:
On 6/19/19 9:43 PM, Hans-Peter Diettrich wrote:

Vorsicht... Buffer Overflows passieren wenn man meint, daß eingehende
Daten nur Länge <X> Bytes haben kÜnnen und der Angreifer ein spezielles
Paket bastelt bei dem das Datenfeld <X+Y> Bytes groß ist. Ist dein
Eingangspuffer genau <X> Bytes groß wird er beim Kopieren der Daten des
bĂśsen Paketes Ăźberlaufen.

Das halte ich fĂźr ein spezielles Problem unsicherer Programmiersprachen,
wie C. Speicher dĂźrfte heutzutage keine Mangelware mehr sein. Kein
System kann gezwungen werden, übergroße Datenpakete anzunehmen.

Doch, eben, aufgrund von Programmierfehlern. Wir reden hier von Fehlern
im Code.

 Zudem kann im Straßenverkehr das meiste
Datenaufkommen lokal gehalten werden, womit ein einzelner Angreifer
viele Ziele gleichzeitig bombardieren müßte.

Macht nichts, dafĂźr hat man heutzutage Computer, die kĂśnnen sowas gut.

Ähm, wieviele Sender auf unterschiedlichen Kanälen soll so ein Computer
haben?

Weieviele USB-Ports hast du und wie schnell kann der Sender in so einem
Stick den Kanal wechseln? Dazu noch USB-Hubs.

Im Verkehrsnetz wäre es durchaus eine sichere LÜsung, beim Auftreten
von Überlastungen die Fahrzeuge anzuhalten.

Autos die das häufiger tun kauft keiner. SchÜnes Ziel fßr einen
Denial-of-Service-Angriff. Das Auto wird dabei nicht Ăźbernommen, aber
fahren tut es auch nicht mehr.

Es geht dabei doch nicht um einzelne Autos, und selbst die wären kaum
auf einen bestimmten Typ beschränkt.

Doch, am Ende geht es um einzelne Autos.

 Das geht auch mit abgeschaltetem
Netzwerk, nur mit den Sensoren am Fahrzeug.

Ist nur zu spät wenn der Angreifer das System bereits ßbernommen hat.

Woher kommt nur immer wieder die Annahme, daß ein Kfz bei geeigneter
Programmierung gekapert werden kĂśnnte?

Bei geeigneter Programmierung nicht. Aber woher kommt die Annahme, daß
die Programmierer solchen Code programmieren? Wer schon länger mit IT zu
tun hat, hat eher den Eindruck als wenn solche Bugs der Normalzustand
sind. Ich bekomme hier mehrfach die Woche Sicherheitsupdates fĂźr alle
mĂśglicht Software.



Von den großen Autobauern, nehme

ich mal an, die damit schlampige Programmierung entschuldigen wollen.
FĂźr mehr als Mogelsoftware scheint es dort nicht zu reichen, zumindest
nicht ohne nachhaltigen äußeren Druck :-]

Nach allem was ich gelesen habe war zumindest die Codequalität der
Mogelsoftware sehr gut.

Gerrit

 

[Gerrit Heitsch]

On 6/20/19 12:27 AM, Falk DÂľebbert wrote:

Am 19.06.19 um 20:19 schrieb Gerrit Heitsch:

Das geht beim Verschrotten auch direkt, ohne Umweg ßber das Steuergerät.

Ja, geht aber eben auch Ăźber ODB-II.

Hat aber keinen Vorteil, weil die Rßckstände sind dann an der Karosserie
statt in der Blechwanne.

Ist egal, interessant ist hier das Missbrauchspotential.

Gerrit

 

[Gerrit Heitsch]

On 6/20/19 12:08 AM, Joerg wrote:

On 2019-06-19 13:51, Axel Berger wrote:
Joerg wrote:
Es geht hier nicht um Vollbremsungen, sondern wir diskutierten ueber
Falks Aussage, Zitat "Das machen die Autonom(1 bis 3)-LKWs defensiv und
sehr zum Missfallen der Fahrer und Spediteure, weil durch das ständige
Abbremsen und wieder auf 80 (also 92) beschleunigen der Verbrauch durch
die Decke geht".

Eben. Und damit das überhaupt meßbar im Verbrauch auftauchen kann,
mĂźssen sie jedes Mal deutlich langsamer werden und das in kurzer Zeit.
Ent- oder weder. Eine große Dynamik geht regenerativ nicht und eine
kleine Dynamik macht nicht viel aus.


Es ist schon groessere Dynamik moeglich als viele glauben.

http://www.mate.tue.nl/mate/pdfs/12673.pdf

Beim Tesla Sportwagen soll das soweit gehen, bis die Hinterraeder an die
ABS-Grenze kommen.

Die Hinterräder leisten beim Bremsen aber wegen der dabei stattfindenden
Entlastung einen eher kleinen Beitrag. Interessant sind die Vorderräder.

Gerrit

 

[Hans-Peter Diettrich]

Am 20.06.2019 um 01:10 schrieb Hanno Foest:

Am 20.06.19 um 00:27 schrieb Falk DÂľebbert:

Das geht beim Verschrotten auch direkt, ohne Umweg Ăźber das
Steuergerät.

Ja, geht aber eben auch Ăźber ODB-II.

Hat aber keinen Vorteil, weil die Rßckstände sind dann an der
Karosserie statt in der Blechwanne.

Mag ja sein, aber Sinnhaftigkeit ist hier nicht die Frage. Es geht
jedenfalls, siehe ISO 26021.

Dteht da auch drin, daß dieses Kommando auch drahtlos eingegeben werden
kann?

So wie ich das verstehe, geht das erst mal nur Ăźber den ODB Stecker oder
direkt ins interne CAN Netzwerk. Wer so direkt an die Elektronik
drankommt, der kann dort auch gleich eine richtige Bombe plazieren oder,
wie im CAN Newsletter vorgeschlagen, fßr eine DoS Attacke die Räder
abmontieren :-]

Zudem geht das AuslĂśsen der Airbags nur bei (etwa) Stillstand, d.h. die
ßblichen Airbag Sicherheitsabfragen funktionieren noch. Was wäre denn,
wenn ein Ami herausfindet, daß das auch durch Fernbedienung geht, und
den Hersteller auf Schmerzensgeld verklagt? KĂśnnte ich fĂźr meinen
Vorschlag vielleich ein paar Millionen abkriegen?

DoDi

 

[Axel Berger]

Joerg wrote:

Beim Tesla Sportwagen soll das soweit gehen, bis die Hinterraeder an die
ABS-Grenze kommen.

Du hast die maximale Leistung genannt und ich habe vorgerchnet, was das
bei höheren Geschwindigkeiten bedeutet. In der Stadt kannst Du auch mit
quietschenden Reifen anfahren.

Deutliche Verzögerung auf der Autobahn nimmt eine enorme Leistung auf.

--
/Ż\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

 

[Axel Berger]

Joerg wrote:
> Er moechte aber fahren, und hat Geld. Ergo ...

Sei Dir beim Geld bis auf Ausnahmen nicht so sicher. Wer soll das in
zehn bis zwanzig Jahren denn erwirtschaften resp. die angesparten
Sachwerte teuer kaufen?

Unsere Eltern waren die reichste Rentnergeneration aller Zeiten.
Beschweren wir uns nicht, viele oder die meisten waren uns gegenüber
sehr großzügig und freigiebig damit. Das kommt nicht wieder.

--
/Ż\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

 

[Hans-Peter Diettrich]

Am 20.06.2019 um 07:31 schrieb Gerrit Heitsch:

On 6/20/19 7:15 AM, Hans-Peter Diettrich wrote:

Zudem geht das AuslĂśsen der Airbags nur bei (etwa) Stillstand, d.h.
die Ăźblichen Airbag Sicherheitsabfragen funktionieren noch.

Moment... Wenn ich also mit 140 auf einen LKW auffahre der mit 80
unterwegs ist lÜst der Airbag nicht aus? Wäre unschÜn.

FĂźr die AuslĂśsung gibt es mehrere Szenarien, mit unterschiedlichen
Sicherheitsabfragen. Zumindest kann dann so ein Kommando nicht während
der Fahrt ausgefĂźhrt werden. Zur Beruhigung: Im Falle eines Crashs kommt
die Entscheidung vom Fahrzeug selbst, nicht per Kommando von außen.

MĂśglicherweise gibt es da ein eigenes Szenario fĂźr die Verschrottung?
Kai Neahnug, ich gebe nur wieder, was ich im Newsletter gefunden habe.

DoDi

 

[Hans-Peter Diettrich]

Am 20.06.2019 um 07:27 schrieb Gerrit Heitsch:

Ich bekomme hier mehrfach die Woche Sicherheitsupdates fĂźr alle
mĂśglicht Software.

Eben, alle mĂśgliche Bananasoft, nicht Kfz :-]

Von den großen Autobauern, nehme
ich mal an, die damit schlampige Programmierung entschuldigen wollen.
FĂźr mehr als Mogelsoftware scheint es dort nicht zu reichen, zumindest
nicht ohne nachhaltigen äußeren Druck :-]

Nach allem was ich gelesen habe war zumindest die Codequalität der
Mogelsoftware sehr gut.

Na also, geht doch

Ähm, war die Mogelsoftware auch sicher gegen Hackerangriffe?

DoDi

 

[Falk DÂľebbert]

Am 20.06.19 um 01:22 schrieb Joerg:

https://www.handelsblatt.com/unternehmen/industrie/halbjahres-zahlen-bei-leica-drohen-entlassungen-seite-2/2573654-2.html?ticket=ST-5253507-AutSvYOqktYuTNoviyMe-ap5

Du hast schon gesehen von wann diese Zahlen sind? Das ist 14 Jahre her.

Leica Camera wird nicht mehr Ăśffentlich gehandelt, sondern ist jetzt
eine Inhaber-gefĂźhrte Gesellschaft.

Falk D.

 

[Gerrit Heitsch]

On 6/20/19 10:01 AM, Hans-Peter Diettrich wrote:

Am 20.06.2019 um 07:27 schrieb Gerrit Heitsch:

Ich bekomme hier mehrfach die Woche Sicherheitsupdates fĂźr alle
mĂśglicht Software.

Eben, alle mĂśgliche Bananasoft, nicht Kfz :-]

Frag mal Tesla-Besitzer wie oft die Updates bekommen. Es kam da auch
schon vor, daß ein Update Pflicht war und das Auto erst nach
Installation fahren wollte. Kommt gut wenn man es eilig hat und auf dem
Bildschirm was von '30 min to go' steht.

 Von den großen Autobauern, nehme
ich mal an, die damit schlampige Programmierung entschuldigen wollen.
FĂźr mehr als Mogelsoftware scheint es dort nicht zu reichen, zumindest
nicht ohne nachhaltigen äußeren Druck :-]

Nach allem was ich gelesen habe war zumindest die Codequalität der
Mogelsoftware sehr gut.

Na also, geht doch

Ähm, war die Mogelsoftware auch sicher gegen Hackerangriffe?

Die fraglichen Autos sind nicht vernetzt, solange du also keinen
BT-Dongle im ODB-Port hast kann da nichts passieren.

Gerrit