EDAboard.com | EDAboard.de | EDAboard.co.uk | EE World

Es gibt ein Problem mit dem Autopiloten.

NEUES THEMA

elektroda.net NewsGroups Forum Index - Electronics DE - Es gibt ein Problem mit dem Autopiloten.

Goto page Previous  1, 2, 3 ... 46, 47, 48, 49  Next

Hartmut Kraus
Guest

Thu Dec 05, 2019 2:45 pm   



Am 05.12.19 um 13:40 schrieb Hartmut Kraus:
Quote:
Am 01.11.19 um 22:02 schrieb Axel Berger:
Aber die andern, die ihre Leistung nur nutzen um
die eigene Überlegenheit zu beweisen -- wenn ICH langsame fahre, dann
hast du Unterklassenfahrer das gefälligst auch zu tun, dir werd ich's
schon zeigen, wenn du es wagst MICH zu überholen -- die nerven wirklich.

Nun, mit solchen hatte ich nicht nicht die Ehre, nur mit solchen, die
glauben, wenn sie in einem BMW sitzen, haben sie die linke Spur
gepachtet, und wenn's mit <~ 150 ist, wie gesagt.


Wie man eien BMW so fahren kann, ist mir übrigens ein Rätsel, seit ich
mal einen Mercedes unterm Arsch hatte. (Leihweise vom Chef. - den hab'
ich also gefragt. "Haben Sie gar keine Angst um ihn?" "Och, Se wer'n 'ne
schon zerlegen."

Gut, dass ich die täglich zu bewältigende Strecke (Augsburg - München
oder so) abends erst mal abgefahren bin ... "Wieso ist der Vordermann
plötzlich so dicht vor mir?" Ups - der Tacho stand auf knapp 200, der
musste wohl kaputt sein. ,)

--
http://hkraus.eu/

Hartmut Kraus
Guest

Thu Dec 05, 2019 3:45 pm   



Am 04.11.19 um 16:44 schrieb Gerrit Heitsch:
Quote:
Das Problem ist hier auch das Gedächtnis der IT. Die älteren
Programmierer haben auf die harte Tour gelernt wie man die üblichen
Fehler vermeidet. Dann kommt der Nachwuchs, der natürlich die meisten
Fehler noch einmal macht wenn die verwendete Sprache sie nicht verhindert.


Jo, die Systeme, mit deen ich gerade zu tun habe, sind sicher in
verschiedenen Sprachen programmiert, aber irgendwie muss da eine Firma
nach der anderen ein und denselben Fehler gemacht oder abgekupfert haben:

Ich hatte jetzt ein "Loch" (letztes ALG II Anfang Oktober, erste Rente
wann? Wenn's ganz schlecht kommt Ende Dezember, und irgendwann eine
Nachzahlug für November.)

Also erst mal bei den Zahlungsempfängern wiew "yello Strom" um Nachsicht
gebeten, die auch verständnisvoll eine Mahnsperre "ins System"
eingetragen. Nur kein System hat wenigstens so weit "mitgegedacht", dass
dann logischerweise auch die nächsten laufenden Abbuchungen ausgesetzt
werden müssen. Es wurde weiter fröhlich versucht, abzubuchen - das ging
natürlich schief, bei einem leeren Konto, das nur im Guthaben geführt
werden darf. Wink Und prompt kamen wieder Mahnungen + Bankgebühren für die
Rückläufer ... ;)

--
http://hkraus.eu/

Rolf Bombach
Guest

Sat Dec 07, 2019 11:45 pm   



Hans-Peter Diettrich schrieb:
Quote:
Am 02.11.2019 um 23:05 schrieb Hanno Foest:
Am 02.11.19 um 21:09 schrieb Hans-Peter Diettrich:

Absicherung gegen Hacker ist einfacher als gegen Steinewerfer.

Quatsch. Der Stand der Computersicherheit ist völlig katastrophal und wird täglich schlechter. Das ändert sich sicher nicht dadurch, daß man die Dinger in Autos einbaut. Jede Schnittstelle nach
außen ist ein Angriffsvektor, und wenn man AI in Autos einbaut, hat man noch das zusätzliche Problem von "adversarial AI" Angriffsmöglichkeiten.

Ein Auto ist kein PC und kein ferngesteuertes Modell oder Drohne. Im Auto kann die Elektronik/AI alle Eingaben (Sensoren...) zusammen bewerten, und unplausible Befehle von außen ignorieren. Es gibt
keinen wichtigen Grund, daß ein Befehl von außen irgendwelche direkte Steuerungsfunktion haben muß. Hat schon mal jemand per Fernsteuerung ein Verkehrsflugzeug zum Absturz gebracht?


Ein Frequenzumrichter¹ ist auch kein PC. Trotzdem hat Stuxnet funktioniert.

¹ Etwa von einem Motor an einer Uranzentrifuge.

--
mfg Rolf Bombach

Ewald Pfau
Guest

Sun Dec 08, 2019 12:45 am   



Hans-Peter Diettrich <DrDiettrich1_at_aol.com>:

Quote:
Es gibt keinen wichtigen Grund, daß ein Befehl von außen irgendwelche
direkte Steuerungsfunktion haben muß.


Überprüfe er bei Gelegenheit seine Logikmodule. Ob etwas einen Grund hat, es
zu tun oder zu lassen, hat nichts damit zu tun, ob mit genau einem
dementsprechenden Steuerungsklimbim herumgebastelt wird. Es bleibt beim
moralischen Herumwedeln. Und das ist zur Unterscheidung zwischen Schein und
Sein wiederum das unpassende Werkzeug.

Quote:
Hat schon mal jemand per Fernsteuerung ein Verkehrsflugzeug zum Absturz
gebracht?


Gleiche Chose: Wir werden es nicht erfahren, in einer stringenten Art Logik,
die zu einer sicheren Aussage Anlass geben kann. Es kann bestenfalls, brav &
firm im Glauben usw., gehofft werden, dass dem nicht so sei. Die Technik
dazu ist seit Mitte der 1990er bereit, wie von entsprechenden
Patentschriften die Rede war, kurz nach 2001 natürlich nicht mehr, dann aber
nach etwa 2005 konnte man es wieder locker zugeben.

Moralisches Herumwedeln zu solchen Fragen ist hinwiederum Sache der
Populistenpresse vom Boulevard. Oder von intriganten Taktikern. Usw. Das
sagt aber wiederum nichts zur Belastbarkeit der getroffenen Aussagen.

Marc Stibane
Guest

Mon Dec 09, 2019 12:45 am   



Hartmut Kraus <hartmut.melina_at_web.de> wrote:

Quote:
Gugge mal nach Japan. Ein Shinkansen-Lokfhrer muss sich schriftlich
verantworten, wenn er mehr als 15s Versptung hat. Und in einem guten
halben Jahrhudert gab's auf de Hochgeschwindigkeitsstrecken einen einzigen
Unfall, nach einem Erdbeben. Und gerade mal mit ein paar Leichtverletzten
...


Hmm, ich erinnere mich dunkel dabei an Spanien, wo ein Zugfhrer wg.
Versptung viel zu schnell...

https://de.wikipedia.org/wiki/Eisenbahnunfall_von_Santiago_de_Compostela

OK, es lag am Handy... hatte der Zug keine Freisprecheinrichtung?


--
In a world without walls and fences,
who needs windows and gates?

Hartmut Kraus
Guest

Mon Dec 09, 2019 7:45 pm   



Am 09.12.19 um 19:09 schrieb Hanno Foest:
Quote:
Am 09.12.19 um 00:39 schrieb Marc Stibane:

Gugge mal nach Japan. Ein Shinkansen-Lokführer muss sich schriftlich
verantworten, wenn er mehr als 15s Verspätung hat.

Hmm, ich erinnere mich dunkel dabei an Spanien, wo ein Zugführer wg.
Verspätung viel zu schnell...

Desgleichen in Japan.

https://de.wikipedia.org/wiki/Eisenbahnunfall_von_Amagasaki

https://www.faz.net/aktuell/gesellschaft/ungluecke/zugunglueck-in-japan-die-unpuenktlichen-werden-erniedrigt-und-bestraft-1233622.html


Nur den Angestellten Streß machen reicht halt nicht.


Nee, dann kracht's eben auch mal in Japan.

--
http://hkraus.eu/

Hanno Foest
Guest

Mon Dec 09, 2019 7:45 pm   



Am 09.12.19 um 00:39 schrieb Marc Stibane:

Quote:
Gugge mal nach Japan. Ein Shinkansen-Lokführer muss sich schriftlich
verantworten, wenn er mehr als 15s Verspätung hat.

Hmm, ich erinnere mich dunkel dabei an Spanien, wo ein Zugführer wg.
Verspätung viel zu schnell...


Desgleichen in Japan.

https://de.wikipedia.org/wiki/Eisenbahnunfall_von_Amagasaki

https://www.faz.net/aktuell/gesellschaft/ungluecke/zugunglueck-in-japan-die-unpuenktlichen-werden-erniedrigt-und-bestraft-1233622.html

Nur den Angestellten Streß machen reicht halt nicht.

Hanno
--
The modern conservative is engaged in one of man's oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith

Klaus Butzmann
Guest

Mon Dec 09, 2019 10:45 pm   



Am 09.12.2019 um 00:39 schrieb Marc Stibane:

Quote:
Hmm, ich erinnere mich dunkel dabei an Spanien, wo ein Zugführer wg.
Verspätung viel zu schnell...

Der Zugführer erklärt dir wo dein Anschlusszug abfährt, auf die
Geschwindigkeit hat er außer mit einer Notbremse keinerlei Einfluss.


Butzo

Guido Grohmann
Guest

Tue Dec 10, 2019 8:45 am   



Klaus Butzmann schrieb:
Quote:
Am 09.12.2019 um 00:39 schrieb Marc Stibane:

Hmm, ich erinnere mich dunkel dabei an Spanien, wo ein Zugführer wg.
Verspätung viel zu schnell...
Der Zugführer erklärt dir wo dein Anschlusszug abfährt, auf die
Geschwindigkeit hat er außer mit einer Notbremse keinerlei Einfluss.


Ja, fein haste deinen Haufen Krümel gekackt.

Guido

Alexander Schreiber
Guest

Tue Dec 17, 2019 4:45 pm   



Rolf Bombach <rolfnospambombach_at_invalid.invalid> wrote:
Quote:
Hans-Peter Diettrich schrieb:
Am 02.11.2019 um 23:05 schrieb Hanno Foest:
Am 02.11.19 um 21:09 schrieb Hans-Peter Diettrich:

Absicherung gegen Hacker ist einfacher als gegen Steinewerfer.

Quatsch. Der Stand der Computersicherheit ist völlig katastrophal und wird täglich schlechter. Das ändert sich sicher nicht dadurch, daß man die Dinger in Autos einbaut. Jede Schnittstelle nach
außen ist ein Angriffsvektor, und wenn man AI in Autos einbaut, hat man noch das zusätzliche Problem von "adversarial AI" Angriffsmöglichkeiten.

Ein Auto ist kein PC und kein ferngesteuertes Modell oder Drohne. Im Auto kann die Elektronik/AI alle Eingaben (Sensoren...) zusammen bewerten, und unplausible Befehle von außen ignorieren. Es gibt
keinen wichtigen Grund, daß ein Befehl von außen irgendwelche direkte Steuerungsfunktion haben muß. Hat schon mal jemand per Fernsteuerung ein Verkehrsflugzeug zum Absturz gebracht?

Ein Frequenzumrichter¹ ist auch kein PC. Trotzdem hat Stuxnet funktioniert.


Naja, Stuxnet hatte es ja auch auf die offenbar unter Windows laufende
Siemens Steuerplattform abgesehen und hat von da aus die Frequenzumrichter
verdaddelt. Und da sind wir wieder beim PC als Angriffsquelle. So ein
"Industrie-PC" ist am Ende auch nur ein PC, lediglich deutlich teurer
und meist etwas besser gegen weniger freundliche Umgebungen (im Sinne
von Dreck etc) geschützt - aber das muss ich _Dir_ kaum erklären ;-)

Man liest sich,
Alex.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison

Alexander Schreiber
Guest

Wed Dec 18, 2019 12:45 am   



Hans-Peter Diettrich <DrDiettrich1_at_aol.com> wrote:
Quote:
Am 02.11.2019 um 23:05 schrieb Hanno Foest:
Am 02.11.19 um 21:09 schrieb Hans-Peter Diettrich:

Absicherung gegen Hacker ist einfacher als gegen Steinewerfer.

Quatsch. Der Stand der Computersicherheit ist völlig katastrophal und
wird täglich schlechter. Das ändert sich sicher nicht dadurch, daß man
die Dinger in Autos einbaut. Jede Schnittstelle nach außen ist ein
Angriffsvektor, und wenn man AI in Autos einbaut, hat man noch das
zusätzliche Problem von "adversarial AI" Angriffsmöglichkeiten.

Ein Auto ist kein PC und kein ferngesteuertes Modell oder Drohne. Im
Auto kann die Elektronik/AI alle Eingaben (Sensoren...) zusammen
bewerten, und unplausible Befehle von außen ignorieren. Es gibt keinen
wichtigen Grund, daß ein Befehl von außen irgendwelche direkte
Steuerungsfunktion haben muß.


Muss nicht, kann aber. Das man auf dem Umweg über die eingebaute Unter-
haltungselektronik die Kontrolle über ein modernes Auto übernehmen kann
wurde bereits erfolgreich vorgeführt. Und Kontrolle im Sinne von: Man
kann es fahrend fernsteuern. Warum? Naja, die Unterhaltungselektronik
muss mit der Fahrzeugsteuerung reden. Warum? Um Motordrehzahl und
Geschwindigkeit zu erfahren und auf der Basis die Lautstärke anpassen
zu können, nettes Komfortfeature. Aus Kostengründen sind zwischen der
Unterhaltungselektronik und der Fahrzeugsteuerung keine Filter (ALG),
die solche Sachen wie command whitelisting & rate limiting machen.
Und damit kann man mit dem internen Netzwerk auch Dinge machen, die
der Hersteller so nicht vorgesehen hat. Oops.

Und ja, mittlerweile sind aktuelle Autos weniger Autos als viel mehr
ein Computernetzwerk mit Rädern und Motor. Nur fragen bei Autos
noch weniger Leute nach sicherem Netzwerk- und Systemdesign als bei
anderen (als solchen offensichtlichen) Computernetzwerken. Sowas
sauber und sicher zu bauen kostet Zeit, Geld, Entwicklerkapazität.
Solange es bei der fahrzeuginternen Computer- und Netzwerk-
technik nicht ähnlichen Druck gibt wie bei der mechanischen
Fahrzeugsicherheit (siehe Gurte, Airbags, Knautschzonen, ...)
wird sich da nichts ändern. Und wo die mechanische Sicherheit
sich an Crashtests eindrucksvoll vorführen und dem Otto
Normalkunden vermitteln lässt, ist Computer- und System-
sicherheit zu nebulös und abstrakt.

Man liest sich,
Alex.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison

Hans-Peter Diettrich
Guest

Wed Dec 18, 2019 8:45 am   



Am 17.12.2019 um 23:59 schrieb Alexander Schreiber:
Quote:
Hans-Peter Diettrich <DrDiettrich1_at_aol.com> wrote:

Ein Auto ist kein PC und kein ferngesteuertes Modell oder Drohne. Im
Auto kann die Elektronik/AI alle Eingaben (Sensoren...) zusammen
bewerten, und unplausible Befehle von außen ignorieren. Es gibt keinen
wichtigen Grund, daß ein Befehl von außen irgendwelche direkte
Steuerungsfunktion haben muß.

Muss nicht, kann aber. Das man auf dem Umweg über die eingebaute Unter-
haltungselektronik die Kontrolle über ein modernes Auto übernehmen kann
wurde bereits erfolgreich vorgeführt.


Ich könnte mir vorstellen, daß so einem Auto ein ähnliches Schicksal
droht wie dem MAX 737 von Boeing.

DoDi

Gerrit Heitsch
Guest

Wed Dec 18, 2019 5:45 pm   



On 12/18/19 8:35 AM, Hans-Peter Diettrich wrote:
Quote:
Am 17.12.2019 um 23:59 schrieb Alexander Schreiber:
Hans-Peter Diettrich <DrDiettrich1_at_aol.com> wrote:

Ein Auto ist kein PC und kein ferngesteuertes Modell oder Drohne. Im
Auto kann die Elektronik/AI alle Eingaben (Sensoren...) zusammen
bewerten, und unplausible Befehle von außen ignorieren. Es gibt keinen
wichtigen Grund, daß ein Befehl von außen irgendwelche direkte
Steuerungsfunktion haben muß.

Muss nicht, kann aber. Das man auf dem Umweg über die eingebaute Unter-
haltungselektronik die Kontrolle über ein modernes Auto übernehmen kann
wurde bereits erfolgreich vorgeführt.

Ich könnte mir vorstellen, daß so einem Auto ein ähnliches Schicksal
droht wie dem MAX 737 von Boeing.


Bisher nicht.

Gerrit

Volker Bartheld
Guest

Thu Dec 19, 2019 9:45 am   



On Wed, 18 Dec 2019 16:57:34 +0100, Gerrit Heitsch wrote:
Quote:
On 12/18/19 8:35 AM, Hans-Peter Diettrich wrote:
Am 17.12.2019 um 23:59 schrieb Alexander Schreiber:
Hans-Peter Diettrich <DrDiettrich1_at_aol.com> wrote:
Ein Auto ist kein PC und kein ferngesteuertes Modell oder Drohne.
[...] Es gibt keinen wichtigen Grund, da ein Befehl von auen
irgendwelche direkte Steuerungsfunktion haben mu.
Da man auf dem Umweg ber die eingebaute Unterhaltungselektronik die
Kontrolle ber ein modernes Auto bernehmen kann wurde bereits
erfolgreich vorgefhrt.
Ich knnte mir vorstellen, da so einem Auto ein hnliches Schicksal
droht wie dem MAX 737 von Boeing.
Bisher nicht.


Was konkret kannst Du Dir nicht vorstellen bzw. welches Schicksal wrde
einem derart unsicheren Auto (nicht) drohen?

Die in der Vergangenheit aufflligen Sicherheitslcken - zumindest insoweit
sie Leib und Leben und nicht den Geldbeutel der Insassen (also die
Zugangssysteme) betrafen - wurden grtenteils von White-Hat-Hackern
entdeckt und vor der Verffentlichung dem Hersteller mitgeteilt. Der sie
dann eiligst im Rahmen von Softwareupdates oder anderen
Nachbesserungmanahmen repariert. Bei den Zugangssystemen gab es eher den
Vogel-Strau-Ansatz, wo unsichere Transponder usw. oft jahre- oder sogar
jahrzehntelang weiter verbaut wurden und damit Verbrechern Tr und Tor
offenhielten. In keiner Statistik ist verzeichnet, welcher Prozentsatz von
Autodiebsthlen auf solche Mngel zurckzufhren sind, oft zum Schaden der
Eigentmer, die sich in arger Beweisnot befanden.

Der Versuch, auf Kante gebgelte (= nicht redundante oder anderswie
anfllige) Systeme dann in Software zu "reparieren" - und genau darum geht
es bei der 737 MAX von Boeing - gab es nicht erst seit Computer in groem
Stile Einzug in Kraftfahrzeuge hielten. Vielleicht erinnert noch jemand
das schiefgegangene Ausweichmanver bei der 1997er Mercedes A-Klasse,
welches irgendwann den Namen "Elchtest" bekam. Die Konsequenz war dann der
serienmige Einbau des elektronischen Stabilittsprogramms (ESP), das in
gewissen Sonderfllen zum Nachteil des Fahrers gert, ggfs. mit
Unfallfolge. Keinen Deut anders ist die Situation beim 737 MAX.

Dann hatten wir das iABS, das seit Anfang 2001 ohne zwingende konstruktive
Erfordernis in diversen Motorrdern von BMW verbaut wurde und zu einer
Reihe von schweren Unfllen gefhrt hat. Ursache war immer eine whrend
des ABS-geregelten Bremsmanvers zu weit abgesunkene Bordnetzspannung, die
dann einen Ausfall des (elektrischen) Bremskraftverstrkers nebst ABS
erzuegte. Das fhlt sich ungefhr so an, wie wenn man pltzlich mit der
rechten Hand einen Backstein zusammendrcken mu.

https://www.spiegel.de/auto/werkstatt/abs-probleme-bmw-ueberprueft-260-000-motorraeder-a-364669.html

Dort hat sogar die Staatsanwaltschaft ermittelt, der damalige Leiter von
BMW Motorrad, Herbert Diess, bezeichnete das Integral-ABS-System "in der
Summe seiner Eigenschaften" aber "als die modernste und leistungsfhigste
Motorrad-Bremse der Welt". Ein schner, am Kernproblem komplett
vorbeigehender Euphemismus. Trotzdem ist man wenig spter wieder auf
herkmmlich Zweikreisanlagen ohne Bremskraftverstrker zurckgerudert.

Warum fhren solche Vorflle also nicht zum Entzug der Zulassung (vulgo:
Allgemeinen Betriebserlaubnis)? Nun, weil das KBA nicht die FAA ist und
weil Flugzeuge meist spektakulrer abstrzen als Autos. Im Falle der
Dieselaffre kann man schon gewisse Parallelen erkennen, dort drohte die
Zulassungsstelle denjenigen Betreibern mit der Stillegung ihrer Fahrzeuge,
die noch kein Softwareupdate eingespielt haben.

https://www.wallstreet-online.de/nachricht/10393784-entzug-betriebserlaubnis-wehren-stilllegung-diesel

Es liegen also offenbar die Prioritten anders, die zur Erteilung einer
Betriebserlaubnis fr Kraftfahrzeuge fhren. Auerdem knnen sich
Kraftfahrzeughersteller bei den Zulassungsformalia auf den m. M. n.
skandalsen Standpunkt zurckziehen, die Fahrzeugmanagementsysteme (in den
Steuergerten) seien "Betriebsgeheimnis" und so den Sachverstndigen den
Einblick in die Software verweigern. Da wird noch nicht einmal die
Firmware signiert und diese Signatur (z. B. bei der allzweijhrlichen HU)
berprfbar gemacht, soda jeder Hersteller bei Rckrufaktionen oder
sonstigen Werkstattaufenthalten klammheimlich flashen kann, was immer ihm
beliebt.

Das ist m. W. n. bei der FAA anders, die nimmt sich durchaus das Recht
heraus, die Flugsoftware anzuschauen. Wenn sie den Job nicht gerade - wie
im Falle des 737 MAX - aus Zeit- und Ressourcenknappheit den
Boeing-Ingenieuren berlt, also den Bock zum Grtner macht. Kein Wunder,
da die FAA bei solchem Vertrauensmibrauch ein wenig verschnupft reagiert
(da liefen noch andere Politika, die ich jetzt nicht im Einzelnen
aufdrseln mchte) und die Flieger am Boden lt.

brigens liegt es auch im Hoheitsgebiet der Flughfen, den 737 MAX eine
Landeerlaubnis zu verwehren, ganz hnlich wie fr vermeintliche
Stinkediesel gewisse Staen oder Umweltzonen gesperrt wurden. ber das
Ausma und die Sinnhaftigkeit lt sich freilich streiten, einen
fundamentalen Unterschied zwischen Fahr- und Flugzeugen kann ich
jedenfalls nicht erkennen.

In Summe schtze ich die Zustnde (Sicherheitslcken, Schlamperei, sonstige
Qualittsdefizite) bei Kraftfahrzeugen weit ernster ein. Die werden aber
auch in mehreren Zehnerpotenzen hheren Stckzahlen, unter enormem
Kostendruck mit der heien Nadel gestrickt und dann auf den Markt gepumpt.
Da es nur wenig spektakulre Un- und Todesflle gab, die eindeutig
Sicherheitslcken in der Software zugeordnet werden konnte, sagt rein gar
nichts aus.

Vermutlich bereits bekannter Lesestoff:

https://gbhackers.com/modern-cars-vulnerability/
https://www.sentryo.net/infographic-vulnerabilities-connected-car/
https://www.wired.com/story/car-hack-shut-down-safety-features/
https://www.wired.com/2016/09/tesla-responds-chinese-hack-major-security-upgrade/
https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
https://www.us-cert.gov/ics/alerts/ICS-ALERT-17-209-01
https://www.bleepingcomputer.com/news/security/volkswagen-and-audi-cars-vulnerable-to-remote-hacking/

Gre,
Volker

Volker Bartheld
Guest

Thu Dec 19, 2019 10:45 am   



On Wed, 18 Dec 2019 16:57:34 +0100, Gerrit Heitsch wrote:
Quote:
On 12/18/19 8:35 AM, Hans-Peter Diettrich wrote:
Am 17.12.2019 um 23:59 schrieb Alexander Schreiber:
Hans-Peter Diettrich <DrDiettrich1_at_aol.com> wrote:
Ein Auto ist kein PC und kein ferngesteuertes Modell oder Drohne.
[...] Es gibt keinen wichtigen Grund, da ein Befehl von auen
irgendwelche direkte Steuerungsfunktion haben mu.
Da man auf dem Umweg ber die eingebaute Unterhaltungselektronik die
Kontrolle ber ein modernes Auto bernehmen kann wurde bereits
erfolgreich vorgefhrt.
Ich knnte mir vorstellen, da so einem Auto ein hnliches Schicksal
droht wie dem MAX 737 von Boeing.
Bisher nicht.


Was konkret kannst Du Dir nicht vorstellen bzw. welches Schicksal wrde
einem derart unsicheren Auto (nicht) drohen?

Die in der Vergangenheit aufflligen Sicherheitslcken - zumindest insoweit
sie Leib und Leben und nicht den Geldbeutel der Insassen (also die
Zugangssysteme) betrafen - wurden grtenteils von White-Hat-Hackern
entdeckt und vor der Verffentlichung dem Hersteller mitgeteilt. Der sie
dann eiligst im Rahmen von Softwareupdates oder anderen
Nachbesserungmanahmen reparierte. Bei den Zugangssystemen gab es eher den
Vogel-Strau-Ansatz, wo unsichere Transponder usw. oft jahre- oder sogar
jahrzehntelang weiter verbaut wurden und damit Verbrechern Tr und Tor
offenhielten. In keiner Statistik ist verzeichnet, welcher Prozentsatz von
Autodiebsthlen auf solche Mngel zurckzufhren sind, oft zum Schaden der
Eigentmer, die sich in arger Beweisnot befanden.

Der Versuch, auf Kante gebgelte (= nicht redundante oder anderswie
anfllige) Systeme dann in Software zu "reparieren" - und genau darum geht
es bei der 737 MAX von Boeing - gab es nicht erst seit Computer in groem
Stile Einzug in Kraftfahrzeuge hielten. Vielleicht erinnert noch jemand
das schiefgegangene Ausweichmanver bei der 1997er Mercedes A-Klasse,
welches irgendwann den Namen "Elchtest" bekam. Die Konsequenz war dann der
serienmige Einbau des elektronischen Stabilittsprogramms (ESP), das in
gewissen Sonderfllen zum Nachteil des Fahrers gert, ggfs. mit
Unfallfolge. Keinen Deut anders ist die Situation beim 737 MAX.

Dann hatten wir das iABS, das seit Anfang 2001 ohne zwingende konstruktive
Erfordernis in diversen Motorrdern von BMW verbaut wurde und zu einer
Reihe von schweren Unfllen gefhrt hat. Ursache war immer eine whrend
des ABS-geregelten Bremsmanvers zu weit abgesunkene Bordnetzspannung, die
dann einen Ausfall des (elektrischen) Bremskraftverstrkers nebst ABS
erzeugte. Das fhlt sich ungefhr so an, wie wenn man pltzlich mit der
rechten Hand einen Backstein zusammendrcken mu.

https://www.spiegel.de/auto/werkstatt/abs-probleme-bmw-ueberprueft-260-000-motorraeder-a-364669.html

Dort hat sogar die Staatsanwaltschaft ermittelt, der damalige Leiter von
BMW Motorrad, Herbert Diess, bezeichnete das Integral-ABS-System "in der
Summe seiner Eigenschaften" aber "als die modernste und leistungsfhigste
Motorrad-Bremse der Welt". Ein schner, am Kernproblem komplett
vorbeigehender Euphemismus. Trotzdem ist man wenig spter wieder auf
herkmmlich Zweikreisanlagen ohne Bremskraftverstrker zurckgerudert.

Warum fhren solche Vorflle also nicht zum Entzug der Zulassung (vulgo:
Allgemeinen Betriebserlaubnis)? Nun, weil das KBA nicht die FAA ist und
weil Flugzeuge meist spektakulrer abstrzen als Autos. Im Falle der
Dieselaffre kann man schon gewisse Parallelen erkennen, dort drohte die
Zulassungsstelle denjenigen Betreibern mit der Stillegung ihrer Fahrzeuge,
die noch kein Softwareupdate eingespielt haben.

https://www.wallstreet-online.de/nachricht/10393784-entzug-betriebserlaubnis-wehren-stilllegung-diesel

Es liegen also offenbar die Prioritten anders, die zur Erteilung einer
Betriebserlaubnis fr Kraftfahrzeuge fhren. Auerdem knnen sich
Kraftfahrzeughersteller bei den Zulassungsformalia auf den m. M. n.
skandalsen Standpunkt zurckziehen, die Fahrzeugmanagementsysteme (in den
Steuergerten) seien "Betriebsgeheimnis" und so den Sachverstndigen den
Einblick in die Software verweigern. Da wird noch nicht einmal die
Firmware signiert und diese Signatur (z. B. bei der allzweijhrlichen HU)
berprfbar gemacht, soda jeder Hersteller bei Rckrufaktionen oder
sonstigen Werkstattaufenthalten klammheimlich flashen kann, was immer ihm
beliebt.

Das ist m. W. n. bei der FAA anders, die nimmt sich durchaus das Recht
heraus, die Flugsoftware anzuschauen. Wenn sie den Job nicht gerade - wie
im Falle des 737 MAX - aus Zeit- und Ressourcenknappheit den
Boeing-Ingenieuren berlt, also den Bock zum Grtner macht. Kein Wunder,
da die FAA bei solchem Vertrauensmibrauch ein wenig verschnupft reagiert
(da liefen noch andere Politika, die ich jetzt nicht im Einzelnen
aufdrseln mchte) und die Flieger am Boden lt.

brigens liegt es auch im Hoheitsgebiet der Flughfen, den 737 MAX eine
Landeerlaubnis zu verwehren, ganz hnlich wie fr vermeintliche
Stinkediesel gewisse Staen oder Umweltzonen gesperrt wurden. ber das
Ausma und die Sinnhaftigkeit lt sich freilich streiten, einen
fundamentalen Unterschied zwischen Fahr- und Flugzeugen kann ich
jedenfalls nicht erkennen.

In Summe schtze ich die Zustnde (Sicherheitslcken, Schlamperei, sonstige
Qualittsdefizite) bei Kraftfahrzeugen weit ernster ein. Die werden aber
auch in mehreren Zehnerpotenzen hheren Stckzahlen, unter enormem
Kostendruck mit der heien Nadel gestrickt und dann auf den Markt gepumpt.
Da es nur wenig spektakulre Un- und Todesflle gab, die eindeutig
Sicherheitslcken in der Software zugeordnet werden konnte, sagt rein gar
nichts aus.

Vermutlich bereits bekannter Lesestoff:

https://gbhackers.com/modern-cars-vulnerability/
https://www.sentryo.net/infographic-vulnerabilities-connected-car/
https://www.wired.com/story/car-hack-shut-down-safety-features/
https://www.wired.com/2016/09/tesla-responds-chinese-hack-major-security-upgrade/
https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
https://www.us-cert.gov/ics/alerts/ICS-ALERT-17-209-01
https://www.bleepingcomputer.com/news/security/volkswagen-and-audi-cars-vulnerable-to-remote-hacking/

Gre,
Volker

Goto page Previous  1, 2, 3 ... 46, 47, 48, 49  Next

elektroda.net NewsGroups Forum Index - Electronics DE - Es gibt ein Problem mit dem Autopiloten.

NEUES THEMA

Arabic version Bulgarian version Catalan version Czech version Danish version German version Greek version English version Spanish version Finnish version French version Hindi version Croatian version Indonesian version Italian version Hebrew version Japanese version Korean version Lithuanian version Latvian version Dutch version Norwegian version Polish version Portuguese version Romanian version Russian version Slovak version Slovenian version Serbian version Swedish version Tagalog version Ukrainian version Vietnamese version Chinese version Turkish version
EDAboard.com
WTWHMEDIA