autoch habe zwar meine Diplomarbeit im Thema Car-Infotainment gemacht,
> aber mir leuchtet trotzdem nicht ein, warum es ein
> IT-Sicherheitsproblem im Auto, speziell im sicherheitskritischen
> Bereich, geben soll: warum müssen diese Netze denn unbedingt mit
> Vollzugriff an externe Netze angebunden sein und damit ein
> potentielles Problem auslösen?
Soweit ich das verstanden habe, wird hier das interne Netz durch
externe Störimpulse lahmgelegt bzw. “irritiert”. So wie der TÃœV bei
Deiner ASU auch auf Deine Zündeinstellung per Störimpuls eine Störung
aufschalten kann, so werden auch andere “Sendeanlagen” die Fähigkeit
haben, Funktionen Deines Fahrzeugs bei ausreichender Signalstärke des
Störimpulses zu beeinträchtigen.
Beim Autoradio “nervt” ein Handy z.B. nur mit seinen pulsierenden
Signalen, was aber, wenn selbiges bei Tempo 200 Deinen Airbag
auslöst, oder Deine Drive by Wire Steuerung irritiert?
> Ist die totale Fernwartung denn _das_
> Risiko wert? Reicht es nicht, über ein Gateway nur bestimmte und
> kontrollierte Zugriffe zu gestatten?
Ein gutes Beispiel für vollelektronische Systeme die ja auch durchaus
als sicher eingestuft werden, kennen wir ja schon: Flugzeuge.
Fly-by-wire ist da schon seit Jahren “state of the art”, die
Redundanz ebenfalls kaum noch ein Problem, Hydraulik in einigen
Exemplaren schon fast komplett durch Elektrik ersetzt worden…
…und schon darfst Du bei Start und Landung keine CD Player mehr
nutzen, muß der Laptop aus bleiben, ist der Betrieb eines Handies
sowieso verboten, und giftet Dich jede Flugbegleitering gleich
heftigst an, wenn Du z.B. Geräte wie einen MP3 Player oder eine
digitale Kamera in Betrieb nehmen möchtest.
Im Auto findet sich genau das alles sehr dicht gedrängt im Cockpit.
Selbst wenn Airlines meiner Meinung nach da etwas überempfindlich
reagieren - alles auf einem Haufen stört garantiert.
Und da würde es mich dann schon beruhigen, wenn wenigstens Lenkung
und Bremsen unabhängig von elektronischen Störgrößen ihren Dienst
verrichten - sicher, kapitale Ausfälle von beiden gibt’s auch ohne
Elektronik, nur braucht’s dafür eben etwas mehr als nur einen Anruf
von Tante Frieda…
> Und muss dieses Gateway denn unbedingt ein PC-basiertes System sein,
> für das man dann auch noch TCPA braucht? Das sind doch Probleme, die
> man an den Haaren herbei zieht.
Sicher nicht. Nur was ist in ein paar jahren mit der
Ersatzteilversorgung? Wer heute noch einen “Oldie” mit z.B. einer
K-Jettronic fährt, der kennt das Problem: bei Ausfall des
Steuergeräts kannst Du Dir eigentlich auch gleich schon ein anderes
Auto kaufen - das ist vermutlich einfacher zu finden, als eine neue
Platine…
“PC basiert” müßte in diesem Fall ja nicht unbedingt bedeuten, daß da
ein kompletter PC verbaut wird - aber immerhin könnten es
Standard-konforme Komponenten sein, die miteinander über
standartisierte Protokolle miteinander kommunizieren. Ob das nun
Protokolle sind, die wir schon vom Internet her kennen, ist
eigentlich irrelevant - wichtig wäre nur, daß die übergreifend
genutzt würden.
Einfachstes Beispiel aus dem Car-Infotainment Bereich: so könnte das
Autotelefon ein “standard-mute” Signal geben, und alle Autoradios
wüßten, was zu tun wäre. Oder eben ein Navi-System bei Bedarf mit
jedem Handy kommunizieren (Bluetooth hält ja nun schon langsam
Einzug, wäre doch mal ein Start).
Reduziert zum Einen eben das Kabel-Wirrwar (durch Verwendung eines
gemeinsamen Bus-Systems für mehrere Komponenten), erhöht aber eben
genau dadurch auch die Störanfälligkeit (ein Bus gestört - mehrere
Systeme gestört).
> Tuning-Kits sind heute doch auch schon Stand der Dinge. Ich sehe
> darin nichts bösartiges, solange sich der Anwender bewusst ist, dass
> er damit die Sicherheit und Garantie seines Autos torpediert. Aber
> das kann er auch mit einem Schraubenschlüssel und einem Hammer.
Ich denke, Autohersteller hoffen eher die Kosten ihrer Produktion zu
senken: wenn ich in alle Fahrzeuge einer Baureihe einen Motor mit
allen Anbauteilen und Extras mit x PS/KW einbaue, habe ich eine
größere Auflage für die einzelnen Teile und bekomme so günstigere
Preise. Statt dann ein aufwendiges “Build to Order” System
implementieren zu müssen, kann schon beim Kauf elektronisch
festgelegt werden, was für “Features” mein Auto dann später
unterstützt - bzw. eben beim Vertragshändler das eine oder andere
Feature “nachgekauft” werden.
Mehr PS, weniger PS, höhere Endgeschwindigkeit, gedrosselte maximale
Geschwindigkeit (z.B. für Fahrzeuge von Behinderten), Art des
Brennstoffs (Normal oder Super, ggf. Gasbetrieb etc.), extra
“Komfort” Features (z.B. zuschaltbare Sitzheizung) - das alles könnte
man “digital” nachkaufen. Vielleicht ja sogar über’s Internet? Damit
könnten dann auch diejenigen bedient werden, die derzeit solche
Sachen nicht nachkaufen, wiel ihnen einfach das Werkstattnetz zu
viele Löcher hat.
Nur mal so ins Grobe geschrieben - aber ich bin sicher, daß sich da
das eine oder andere bei scharfer Kalkulation schon rechnen würde.
Was wäre denn z.B. von “Anfängerautos” zu halten, die für das erste
Jahr die maximale Geschwindigkeit z.B. auf 120 km/h begrenzen, oder
eben die Leistung auf 50 PS reduzieren? Beim Kauf wird elektronisch
ein Timer gesetzt, der dann nach Ablauf dieser Frist die Leistung
wieder erhöht (aus Sicherheitsgründen vielleicht erst nachdem das
Fahrzeug nach Ablauf des Timers mindestens einmal ausgeschaltet
wurde). Wie würden Versicherungen auf so ein zusätzliches
“Sicherheitsfeature” anspringen, und so z.B. diese horrenden
Anfänger-Versicherungsprämien zumindest etwas stutzen?
> Mit einem “offenen” System fiele es natürlich auch Unbedarften
> leichter, diese Veränderungen vorzunehmen. Dies sollte nicht
> passieren. Aber genau in der Offenheit der kritischen Systeme im
> Sinne einer Einflußnahmemöglichkeit sehe ich keinen Grund.
Rumfummeln kann ja auch jetzt im Prinzip jeder. Nur erlischt dann
eben die Betriebserlaubnis. Nichts anderes würde ich bei
elektronischer Manipulation erwarten. Das einzige Problem dabei: wie
kann ich Fehlfunktionen von gezielten Manipulationen unterscheiden
und diese dann auch entsprechend nachweisen?
Schon wieder ein ganz neuer Geschäftsbereich, der sich da eröffnet -
forensic car data analysis…
> Ich jedenfalls möchte nicht, dass mir die
> Servicewerkstatt bei Tempo 180 eine neue Motor- und Bremssteuerung
> einspielt.
Also sowas könnte man ja nun durch eine entsprechende
Sicherheitsschaltung verhindern - die Software wird zwar schon mal
geladen, steht aber eben erst beim “Neustart” des Fahrzeugs auch
wirklich zur Verfügung. Technisch wohl kaum ein Problem…
> Der liebe Professor scheint vergessen zu haben, dass das Auto eine
> überwältigende mechanische Komponente hat und nicht jedes Problem per
> Software lösbar ist. Was nutzt mir ein perfekt abgeschirmtes
> Computernetz im Auto, wenn mir ein Rad abfällt oder der Keilriemen
> reisst? “Fernwartung” verleitet doch geradezu dazu, sich auf die
> OK-Meldung des Bordcomputers blind zu verlassen und derartige
> Gefahren völlig zu verdrängen.
Einfache Antwort: nichts. Andererseits könnte eine entsprechend mit
Sensorik ausgestattete Maschine eine Unwucht am Rad erkennen bzw.
Schlupf am Keilriemen bzw. dadurch einhergehende Drehzahlschwakungen
der Lichtmaschine schon vor Antrit der Fahrt per System-Check an mich
weitermeldet?
Bis heute habe ich z.B. nicht begriffen, warum es kein
Fahrzeughersteller schafft das Lichtsystem in einem KFZ automatisch
und vollelektronisch vor Antrit der Fahrt wie auch im laufenden
Betrieb zu testen, und die Ergebnisse im Bordcomputer entsprechend
anzeigen zu lassen. Luftdrucksensoren für Reifen gibt#s schließlich
auch schon, wieso nicht Selbsttests für die Elektrik und Elektronik
im Fahrzeug?
> Aussage eines Werkstattmeisters vor ein paar Tagen im Autohaus: es
> gehen mehr elektrische Systeme kaputt als mechanische Schäden
> auftauchen. Steer-by-wire/break-by-wire? Nicht mit mir!
Hier muß also an der Zuverlässigkeit noch deutlich gearbeitet werden.
Damit wird’s dann allerdings auch gleich wieder teurer. Auch mir ist
aber ein zuverlässiges Fahrzeug lieber, als ein von “Featureitis”
geplagtes Teil, das andauernd in der Werkstatt stehen muß.
Steer-by-wire/break-by-wire: technisch schon lange möglich und damit
auch nicht unbedingt ein “Angst-Faktor”, aber dann bitte auch mit den
Sicherheitsreserven, die wir aus dem Flugzeugbau kennen. Und können
diese nicht ereeicht werden, gehört das System eben (noch) nicht ins
Fahrzeug. Hier muß Vernunft über Marketing siegen, sonst fahren sich
die Automobil-Firmen selber an die Wand…
Gerard

You must be logged in to post a comment.