Security des tages

Na, hat hier jemand ein auto mit funkschloss, dass jeder aufmachen kann? Durchatmen! Das ist alles nicht so schlimm, sagt VW:

Man kenne das Problem, teilt Volkswagen auf Anfrage mit: Die „wissenschaftliche Arbeit“ von Kasper und Kollegen zeige, so der Wolfsburger Konzern, „dass die Sicherheitssysteme der bis zu 15 Jahren alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie beispielsweise unsere aktuellen Fahrzeuge“ wie der „aktuelle Golf, Tiguan, Touran, Passat etc.“. Die „aktuellen Fahrzeuggenerationen“ seien von dem geschilderten Problem „nicht betroffen!“.

Angesichts der tatsache, dass die tankwartfreundlichen rostbleche immer „smarter“ werden, finde ich diese ansage besonders hübsch. Autohersteller wie VW wollen offenbar mit sicherheitsproblemen in ihrem gehäcksel genau so umgehen wie es die wischofon-hersteller schon seit langem erfolgreich vormachen: mit einem verzicht auf jegliche sicherheitsaktualisierung und der aufforderung, sich einfach jedes jahr ein neues wischofon zuzulegen. Ach nee… jedes jahr ein neues auto zulegen.😦

Hach, was freue ich mich schon auf die zeit, wenn die dinger auch noch „von alleine“ fahren. Das werden häcks!👿

Ergänzende lektüre für jene, die ein haustürschloss haben, das man mit dem wischofon aufmachen kann, damit man auch ja nicht mehr in seine bude kommt, wenn die ganzen gesammelten taubsis den akku leergenuckelt haben:

Smart Home:
Bluetooth-Schlösser senden Passwort im Klartext

Auch weiterhin viel spaß mit den ganzen smartdingern von irgendwelchen unternehmen, die überhaupt keine erfahrung in kompjutersicherheit haben und nicht dazu bereit sind, kwalifizierte leute angemessen dafür zu bezahlen, dass das zeugs halbwegs sicher ist! (Selbst leute mit erfahrung können übrigens richtig gut verkacken.) Stellt euch das zeugs schön weiter mitten in euer leben! Könnt ja morgen die partei wählen, deren innenministerkandidat die implantazjon von überwachungstschipps fordert, damit ihr keine angst mehr haben müsst, ihr enthirnten vollhonks!

Eine Antwort zu “Security des tages

  1. Ich vermute, dass die Entwickler solcher Zugangssysteme zwangsbescheuert sind. Ordentliche Krypto einzusetzen, gibt Probleme in Ländern mit rechtlich eingeschränkter Krypto, schränkt also den Zielmarkt ein. Da ist nicht allein die Alles-sehen-können-Agenda des Staates, sondern auch die Findigkeit von Patentanmeldungsschreibern, einen Schlüssel, den man nicht leicht kopieren kann, als neue Erfindung hinzustellen — wenn die Verbindung drahtlos hergestellt wird. Reicht nicht? Dann in Verbindung mit „Auto“. Schon abgelaufen? Dann mit dem Äquivalent zu runden Ecken. Bis derartige Bremsen überwunden sind, dauert es wohl noch bis 2020.

    Zweitens braucht ein ordentlich abgesichertes Zugangssystem mehr als nur einseitige Kommunikation (Challenge-Response) oder die Funktionalität von digitalen Signaturen, einschließlich einer vom Hersteller verwalteten PKI. Außerdem brauchbare Nonce-Funktionalität, also Zufallszahlengeneratoren und Absicherungen gegen Wiederholbarkeit, etwa mit Echtzeituhren. Das Ganze möglichst sofort nach dem Einschalten verfügbar. Bis da ein über Dekaden tragfähiges Konzept steht und umgesetzt worden ist, dauert das auch noch eine Weile, wahrscheinlich länger als bis 2020. Bis dahin funktionieren die einfachen Ansätze: Sendesignal mitlesen und wiederholen, oder einfaches Reverse-Engineering, um die primitivsten Schutzmaßnahmen zu umgehen.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s