Teil & Autonomes Autofahren eine Bedrohung der allgemeinen Verkehrssicherheit
Ich mache mir Gedanken und Zukunftssorgen um z.T. selbstfahrende Autos, die sich als verkehrsgefährdend betrachten lassen.
Ich fand u.a. einen bezeichnenden Satz von Manuel Perez Prada: „ Wer Menschen immer mehr Aufgaben beim Fahren abnimmt, der schwächt diese Schwachstelle noch mehr, denn die Aufmerksamkeit sinkt gegen Null (sein Hinweis: "Idiotensicherheit schafft Idioten"😉.
Ferner in dem Artikel über die neuste S-Kl.-Daimler „sich selbst durch den Verkehr zu lenken“ werfen sich mir Fragen auf.
Ist "Teilautonomes Fahren", vorerst die Hände bereits für kurze Zeit vom Lenkrad nehmen zu können, überhaupt legal ?
Wird also ohne Zulassung „illegalerweise“ nicht bereits erstmalig eine Technik bereitgestellt (glaube, TESLA bietet dieses als update gegen Aufpreis auch bereits an), die nicht auch verhängnisvolle Folgen für beteiligte Verkehrsteilnehmer haben kann ?
Das Daimler-Fahrzeug soll bei „Unklarheiten“ bereits eine "Notbremsung" selbstätig vornehmen, sofern der Fahrzeug-Lenker die Hände bei Warnsignalen nicht zurück ans Lenkrad führt. Verwirrend jedoch wird davon gesprochen, dass das Auto lediglich Sekunden ohne Lenkradberührung fahren würde und andererseits soll der Fahrer emails schreiben können, die sicherlich nicht sekundenschnell gemacht sein können.
Also, wenn im fließenden Verkehr ein PKW ( S-Kl. Daimler, TESLA) aus unersichtlichem Grund bremst, dann halte ich das für die kurz nachfolgenden PKW`S für unakzeptabel. Denn, wenn jemand während des Schreibens von Briefen den Verkehrsablauf gar nicht verfolgt hat, dann wird er beim Erscheinen eines Auto-Warnsignals den Verkehrsumstand binnen Millisekunden auch nicht mehr erfassen können, um „in der Verantwortung“ zu reagieren.
Ich behaupte, dass es illegal ist, wenn Fahrzeughersteller ohne gesetzliche Erlaubnis derart Technik anbieten (derzeit noch gegen Aufpreis), um ihre Käufer an diese Technik heranzuführen, die direkten Einfluß auf Lenkung und Bremsen nehmen kann und diese Fahrzeugführer jedoch für alles vollverantwortlich sein sollen. Das ist eine Verführung und Käufer werden den Herstellern bei Problemen/Unfällen wohl kaum in den Rücken fallen, wie sie es bei Navi-Benutzung und verbotenem Telefonieren während der Fahrt ja auch nicht tun.
Ich fand im Netz auch schon einen Artikel von Lennart S. Lutz über gravierende Rechtsprobleme fremdgesteuerten (auch teilautonomen) Fahrens.
Als gelegentlicher Mitleser schreibe ich im Forum hier heute diesen Beitrag würde gerne mal wissen, ob ihr meine Bedenken gegen derart technische Fahreingriffe teilen könnt.
PS
Weitergeführt könnte die Diskussion auch zu vollautonomen Fahren führen, jedoch halte ich derart computergesteuertes Autofahren für zu komplex, als dass eine Maschine mit Nullen und Einsen rechnend insbesondere in Städten "unauffällig" Auto fahren könnte.
Beste Antwort im Thema
Zitat:
@inzukunft schrieb am 9. September 2015 um 09:48:58 Uhr:
Ich mache mir Gedanken und Zukunftssorgen um z.T. selbstfahrende Autos, die sich als verkehrsgefährdend betrachten lassen.
Ich mache mir mehr Gedanken um Autofahrer, die wesentlich verkehrsgefährdender unterwegs sind als ein selbstfahrendes Auto das je können wird.
6678 Antworten
Zitat:
@MikeyAA schrieb am 24. September 2016 um 10:52:53 Uhr:
Aus diesem Bereich kann ich dir sagen, daß das grundsätzliche Problem ist, daß man Internet schon alleine nie benutzen darf, denn das ist per se nicht sicher. Darum benutzen wir es in unserem Bereich NIE.
... was allerdings schwierig ist, wenn man Internetradio oder Echtzeit- Informationen aus dem Netz nutzen will. Auch andere Komfortfunktionen (wie Empfang und Vorlesen von EMails) können zusätzliche Vernetzung bedeuten und zusätzliche Ansprüche an die Sicherheit mit sich bringen (und die fängt nunmal auf Ebene des Datenverkehrs im Wagen an).
Ansonsten schreibst du doch letztlich genau das, was ich sage:
Der CAN Bus allein hat(te) bis vor einigen Jahren mal ausreichende Sicherheit. Aber als man ihn zum Beispiel mit dem Infotainmentsystem und das Infotainmentsystem mit der Außenwelt verband, da war das nicht mehr unbedingt der Fall.
Internetfunktionen sind ja an sich kein Problem.
Ein Problem wird es genau dann, wenn aus dem Internet über eine Bridge in einen hochsensiblen internen Bus wie das CAN weitergegangen werden kann.
Es gibt trotzdem genug Möglichkeiten, wie selbst über Funk eine Beeinflussung von selbst Motordaten möglich ist. Aber selbst kleine Patzer von kleinen Gruppen in dieser Entwicklung führen zu erschreckenden Sicherheitslücken. Wird auch immer wieder passieren.
Aber weder die Fiat/Chrysler/Jeep Sache und erst recht die Master Keys bei VW rechne ich zu den kleinen Patzern, denn da waren die jeweils Verantwortlichen mindestens grob fahrlässig und darüber kann ich nur den Kopf schütteln. Auch im Interesse des Konzerns kann so etwas nicht liegen, denn der Imageschaden ist zehntausendfach so hoch wie eventuelle Einsparungen.
Wer so etwas macht hat seine Nichteignung zu seinem Job bewiesen, kostet seinen Arbeitgeber viel Geld und spielt mit der körperlichen Sicherheit der Kunden.
Zitat:
@Brunolp12 schrieb am 24. September 2016 um 11:30:38 Uhr:
Ansonsten schreibst du doch letztlich genau das, was ich sage:
Der CAN Bus allein hat(te) bis vor einigen Jahren mal ausreichende Sicherheit. Aber als man ihn zum Beispiel mit dem Infotainmentsystem und das Infotainmentsystem mit der Außenwelt verband, da war das nicht mehr unbedingt der Fall.
Es wäre kein Problem, den internen Bus (CAN) mit dem Infotainment zu verbinden.
Nur muß das eben richtig passieren:
1) die Bridge muß hardwarebasiert sein (im Gegensatz zu der Technik einer Firewall) und auf CAN-Seite zugeornet
2) diese Bridge darf nur Informationen definierter Art aus dem "offeneren" Bereich weitergeben - und ist selber nicht fernsteuerbar
3) grundsätzlich darf IP basierte Kommunikation NIE über diese Bridge weitergehen, ausschließlich Kommunikation mit einem definierten Zentralrechner (z.B. Here Zentralrechner im Falle der deutschen Hersteller) über GSM (Handynetz und -masten). Das CAN, MOST, ... dürfen jede Art von IP Verkehr nicht bekommen
4) der Weg vom Zentralrechner zum Auto muß kontrolliert sein - und außer dem Netzbetreiber selbst (90% Telekom, 10% Vodaphone sind da in D die einzigen flächendeckenden Anbieter) providerfrei
5) man muß auch trojanische Pferde verhindern, also ein "modifiziertes" Infotainment, daßm dann an das CAN Informationen gibt und dem vorgaukelt, daß die von intern wäre. Das wäre zwar extrem aufwändig, so etwas zu schaffen, aber nicht ausgeschlossen und zumindest theoretisch möglich
Gerade der Here-Deal scheint 3) und 4) zu gewährleisten. 1), 2) und 5) der Hersteller des Autos.
Und die großen Autofirmen in D haben mehr als gegug viel hellere Köpfe als ich. Ich kann mich gut erinnern, wie diese nach meinem Studium zu hunderten die besten Leute im Bereich Informatik geholt haben, und hunderte bezieht sich auf ein Halbjahr. Die Probleme sind auch seit Jahrzehnten klar skizziert. Wenn da Fehler passieren gibt es nicht die Ausrede, daß man es nicht besser gewußt habe. Und seit der Fiat/Chrysler/Jeep Geschichte gilt auch "das haben wir unterschätzt" nicht mehr.
Danke für die Zusammenfassung. Nun siehst du vielleicht, warum ich -schon vor dem Exkurs zu CAN Bus usw.- von "handwerklichen Fehlern" bzw naiver Herangehensweise durch die Hersteller sprach.
Ähnliche Themen
Zitat:
@Brunolp12 schrieb am 25. September 2016 um 08:56:14 Uhr:
Danke für die Zusammenfassung. Nun siehst du vielleicht, warum ich -schon vor dem Exkurs zu CAN Bus usw.- von "handwerklichen Fehlern" bzw naiver Herangehensweise durch die Hersteller sprach.
Ja, und exakt das sehe ich nicht so. Es geht ja um diese Schlußfolerung, und die finde ich 100% falsch.
Die Hersteller sind nicht naiv und haben sich schon lange mit dem Thema auseinandergesetzt, länger als sie praktisch mit vernetzten Systemen gefordert haben. Die Systeme haben auch alle Voraussetzungen, um da saubere Lösungen zu implementieren. Und die Deutschen KfZ-Bauer haben hierzulande auch ganze Heerscharen der besten Köpfe dieser Branche überhaupt und arbeiten noch dazu mit den besten Unis.
Wie da z.B. ein VDA helfen könnte, keine Ahnung. Der VDA holt vielleicht mal einen Fachanwalt für Blabla, aber eigentlich gehts allen nur um da mal wieder gemeinsam Kaffee trinken und belegte Brötchen. Fachlich ist alles vom VDA, was irgendwas mit dem Thema zu tun hat, meilenweit hinter Mercedes, BMW & Co. Der VDA transportiert doch in Solchen Fällen doch nur Wissen von diesen großen Playern an ein paar "Kleine".
Leider gibt es einzelne verantworliche Ingenieure, die das in Einzelfällen grob fahrlässig ignorieren.
Es gibt weder eine größere Anzahl Fälle, und ich sehe da auch kein grundsätzliches Problem bisher. Das würde ich nur sehen, wenn es diese geben würde.
Was ich bisher sehe:
- grober Fehler bei FIAT Konzern USA, das Infotainment richtig anzubinden bzw. Vergessen des Mutterkonzern, daß etwas in den USA ermöglicht werden soll, wofür man in Europa bei der Grundsatzentwicklung noch gar nicht soweit ist
- grober Patzer bei VW, da hat es sich einer sehr einfach gemacht, und man sich vor nötiger, technisch aber ganz einfacher Arbeit gedrückt
Genau zweiteres ist ganz sicher ein Fall, der im Vorfeld nicht mal die 2. oder 3. Hierarchieebene der Forschung des Konzerns betraf
Man sieht auch, daß der VDA hier ganz klar im Namen der deutschen Hersteller spricht:
Zitat:
"Nehmen Risiko von Hackerangriffen ernst"
Nach dem spektakulären Hacker-Angriff auf einen fahrenden Jeep Cherokee betont der VDA nun, dass die Auto-Branche das Thema Sicherheit sehr ernst nehme.Der Verband der Automobilindustrie (VDA) will mehr für Sicherheit bei vernetzten Fahrzeugen tun.Der Verband der Automobilindustrie (VDA) will mehr für Sicherheit bei vernetzten Fahrzeugen tun. Vor einigen Tagen machte die Nachricht über einen spektakulären Hacker-Angriff auf einen fahrenden Jeep Cherokee die Runde. Der Verband der Automobilindustrie (VDA) betont nun, dass die Branche auf die digitale Sicherheit der Fahrzeuge achte. "Das Thema nehmen wir seit Jahren sehr ernst", sagte ein Verbands-Sprecher gegenüber der dpa. Wie berichtet war es zwei Sicherheitsexperten in einem Experiment gelungen, aus mehreren Kilometern Entfernung einen fahrenden Chrysler fernzusteuern. Sie hatten sich über eine Sicherheitslücke in dem über eine Mobilfunkverbindung vernetzte Unterhaltungssystem an Bord bis zur Steuerungstechnik des Autos vorgearbeitet. So konnten sie den Jeep abbremsen, die Scheibenwischer anschalten, die Klimaanlage und das Radio bedienen.
Unterhaltungssysteme und Steuerung trennen
Autos enthalten immer mehr internetbasierte Dienste wie Navigation oder Musik-Streaming. Der VDA erklärte, Autofahrer müssten solche Dienste nutzen können, das sei ein klarer Trend - aber ohne dabei Abstriche bei der Sicherheit in Kauf nehmen zu müssen. "Das Ziel ist es immer, einem möglichen Missbrauch mindestens zwei Schritte voraus zu sein. Ausruhen darf man sich hier nie", sagte der VDA-Sprecher. Ein Mantra von Sicherheitsfachleuten ist, die Unterhaltungssysteme wie bei Flugzeugen strikt von der Steuerung der Fahrzeuge zu trennen. Angriffe wie der auf den Cherokee wären dann zwar noch möglich, würden aber nur noch die Entertainment-Elemente betreffen und nicht mehr Bremsen oder Lenkung.
Zitat:
@MikeyAA schrieb am 25. September 2016 um 09:09:53 Uhr:
Zitat:
@Brunolp12 schrieb am 25. September 2016 um 08:56:14 Uhr:
Danke für die Zusammenfassung. Nun siehst du vielleicht, warum ich -schon vor dem Exkurs zu CAN Bus usw.- von "handwerklichen Fehlern" bzw naiver Herangehensweise durch die Hersteller sprach.
Ja, und exakt das sehe ich nicht so. Es geht ja um diese Schlußfolerung, und die finde ich 100% falsch.
Ich kann dir nicht folgen... denn du wiederholst meine Ausführungen komplett mit eigenen Worten, distanzierst dich aber von der logischen Schlussfolgerung.
Zitat:
@MikeyAA schrieb am 25. September 2016 um 09:09:53 Uhr:
Die Hersteller sind nicht naiv und haben sich schon lange mit dem Thema auseinandergesetzt, länger als sie praktisch mit vernetzten Systemen gefordert haben.
seit wann?
seit 20012?
für die ist das offensichtlich alles Neuland... die können ja nichtmal Updates und müssen dazu in die Werkstatt.
Die verkaufen doch heute noch Radios und Navis, die viele Jahre veraltet sind und für die man Kartenupdates als Datenträger gesondert erwerben muss.
Zitat:
@MikeyAA schrieb am 25. September 2016 um 09:09:53 Uhr:
Die Systeme haben auch alle Voraussetzungen, um da saubere Lösungen zu implementieren.
Nein. Beispielsweise der CAN Bus nicht.
Zitat:
@MikeyAA schrieb am 25. September 2016 um 09:09:53 Uhr:
Und die Deutschen KfZ-Bauer haben hierzulande auch ganze Heerscharen der besten Köpfe dieser Branche überhaupt und arbeiten noch dazu mit den besten Unis.
Die ITler, die in der Unternehmens- IT und nicht in der Produktentwicklung hocken, die darf man aber nicht mit rechnen.
Zitat:
@MikeyAA schrieb am 25. September 2016 um 09:09:53 Uhr:
Der VDA transportiert doch in Solchen Fällen doch nur Wissen von diesen großen Playern an ein paar "Kleine".
Genau. Zum Beispiel werden Voraussetzungen an die Zulieferer verabschiedet und transportiert.
Aber meinetwegen.... sie waren nicht naiv, sondern haben getan was sie konnten. Du hast Recht und ich meine Ruh.
Wenn einer Mist baut, bauen nicht alle Mist, ist doch einfach, was ich sage!
VDA Sprecher: "Das Thema nehmen wir seit Jahren sehr ernst. [...] Ein Mantra von Sicherheitsfachleuten ist, die Unterhaltungssysteme wie bei Flugzeugen strikt von der Steuerung der Fahrzeuge zu trennen."
Ganz klare Aussage, oder? Und weil das in diesem Fall ignoriert wurde, ist das möglich.
Eine andere Aussage würde ich daraus eher ableiten. Hier in Deutschland geht man offenbar viel tiefgründiger uns seriöser mit diesem Thema um als andernortes. Ich möchte nicht wissen, ob Hacker z.B. die Google-Eier mal eben schnell in einer ganzen Zone übernehmen, alle nach rechts lenken lassen und Boxauto spielen könnten. Das schließe ich überhaut nicht aus.
Ich schließe das aber für Mercedes, BMW oder Audi 100% aus.
Zitat:
@Brunolp12 schrieb am 25. September 2016 um 09:44:41 Uhr:
seit wann?
seit 20012?
für die ist das offensichtlich alles Neuland... die können ja nichtmal Updates und müssen dazu in die Werkstatt.
Die verkaufen doch heute noch Radios und Navis, die viele Jahre veraltet sind und für die man Kartenupdates als Datenträger gesondert erwerben muss.
Ich bekomme seit Jahren Updates immer nur Online eingespielt, und muß dafür nicht in die Werkstatt. Stimmt doch nicht. Und ob es wo Baustellen hat oder nicht, welche Straße gerade aktuell ist und welche verstaut ist sehe ich minutenaktuell. Schau mal ein paar Seiten nach vorn, und lies RTTI bei BMW. Seit ein paar Jahren gewinnen die mit TomTom zusammen da jeden Navitest. Wobei TomTom noch einen kleinen Vorteil bei den Nutzerzahlen, auf die der immer aktuelle Feedback basiert hat, aber BMW will ja mit den anderen großen hier das System gemeinsam in Berlin unter dem Dach von Here künftig betreiben.
Daß natürlich ganz bestimmte Dinge, die sicherheitskritisch wären, nur beim Händler eingespielt werden könnten, liegt genau in der Natur dieser Sache. Wenn du Updates, die direkt den Motor oder die Lenkung beträfen, online einsspielen könntest / dürftest, dann könnte ein Hacker auch "Trojaner" einspielen, die gleiches machen. Und genau das ist beim Jeep Fall ja passiert! Und dafür gäbe es keinen sicheren Schutz!
Zitat:
@Brunolp12 schrieb am 25. September 2016 um 09:44:41 Uhr:
Zitat:
@MikeyAA schrieb am 25. September 2016 um 09:09:53 Uhr:
Die Systeme haben auch alle Voraussetzungen, um da saubere Lösungen zu implementieren.
Nein. Beispielsweise der CAN Bus nicht.
Klar hat der das. Der CAN Bus kann einen Motor schneller und sicherer steuern. Er wurde und wird ständig aktualisiert und verbessert.
Nur darf natürlich der CAN Bus nicht durch das Entertainment zugreifbar sein. Dies zuzulassen wie bei dem Jeep ist hahnebüchen!
Zitat:
@Brunolp12 schrieb am 25. September 2016 um 09:44:41 Uhr:
Zitat:
@MikeyAA schrieb am 25. September 2016 um 09:09:53 Uhr:
Und die Deutschen KfZ-Bauer haben hierzulande auch ganze Heerscharen der besten Köpfe dieser Branche überhaupt und arbeiten noch dazu mit den besten Unis.
Die ITler, die in der Unternehmens- IT und nicht in der Produktentwicklung hocken, die darf man aber nicht mit rechnen.
Das sind aber höchstens 5%. 95% sitzen wirklich in der Entwicklung. Zum Server administrieren braucht man keinen Informatiker sondern einen System-Admin.
Zitat:
@MikeyAA schrieb am 25. September 2016 um 09:55:27 Uhr:
Wenn einer Mist baut, bauen nicht alle Mist, ist doch einfach, was ich sage!
VDA Sprecher: "Das Thema nehmen wir seit Jahren sehr ernst. [...] Ein Mantra von Sicherheitsfachleuten ist, die Unterhaltungssysteme wie bei Flugzeugen strikt von der Steuerung der Fahrzeuge zu trennen."
Ganz klare Aussage, oder? Und weil das in diesem Fall ignoriert wurde, ist das möglich.
Eine andere Aussage würde ich daraus eher ableiten. Hier in Deutschland geht man offenbar viel tiefgründiger uns seriöser mit diesem Thema um als andernortes.
Dies hier gilt zwar für die USA - es kam aber diesen Juli erst raus (und nicht etwa 1999):
http://www.heise.de/.../...er-mehr-IT-Sicherheit-in-Autos-3277252.htmlZitat:
@MikeyAA schrieb am 25. September 2016 um 09:55:27 Uhr:
Ich möchte nicht wissen, ob Hacker z.B. die Google-Eier mal eben schnell in einer ganzen Zone übernehmen, alle nach rechts lenken lassen und Boxauto spielen könnten. Das schließe ich überhaut nicht aus.
Ich schließe das aber für Mercedes, BMW oder Audi 100% aus.
Wie kommst du darauf, dass google weniger IT/Security know how hätte als Mercedes, BMW oder Audi?
Zitat:
@MikeyAA schrieb am 25. September 2016 um 10:07:27 Uhr:
Ich bekomme seit Jahren Updates immer nur Online eingespielt, und muß dafür nicht in die Werkstatt. Stimmt doch nicht.
bei Audi/VW und vielen anderen mindestens noch bis vor wenigen Jahren Standard.
Zitat:
@MikeyAA schrieb am 25. September 2016 um 10:07:27 Uhr:
Daß natürlich ganz bestimmte Dinge, die sicherheitskritisch wären, nur beim Händler eingespielt werden könnten, liegt genau in der Natur dieser Sache. Wenn du Updates, die direkt den Motor oder die Lenkung beträfen, online einsspielen könntest / dürftest, dann könnte ein Hacker auch "Trojaner" einspielen, die gleiches machen. Und genau das ist beim Jeep Fall ja passiert! Und dafür gäbe es keinen sicheren Schutz!
🙄 gähn.... du erklärst hier Besenstiele... 🙄
Das ist ja genau de Schwierigkeit. Da wirds doch interessant.
und: natürlich ist es auch eine Sicherheitslücke, wenn man eine Sicherheitslücke nicht zeitnah schliessen kann, weil der Prozess zur Verteilung langsam und aufwändig ist.
Zitat:
@MikeyAA schrieb am 25. September 2016 um 10:07:27 Uhr:
Zitat:
@Brunolp12 schrieb am 25. September 2016 um 09:44:41 Uhr:
Nein. Beispielsweise der CAN Bus nicht.
Klar hat der das. Der CAN Bus kann einen Motor schneller und sicherer steuern.
Nö. Das ist schlicht falsch (wider besseren Wissens und zahlreicher Erklärungsversuche - ich dachte, das mit dem "sicher" und "sicher" hatten wir geklärt?).
Hier nochmal eine bessere und neuere Zusammenfassung:
https://www.all-about-security.de/.../Zitat:
@MikeyAA schrieb am 25. September 2016 um 10:07:27 Uhr:
Nur darf natürlich der CAN Bus nicht durch das Entertainment zugreifbar sein. Dies zuzulassen wie bei dem Jeep ist hahnebüchen!
Der Bus muss aber auch selbst einige Sicherheitsfeatures mitbringen. Was er eben nicht tut.
Zitat:
@MikeyAA schrieb am 25. September 2016 um 10:07:27 Uhr:
Das sind aber höchstens 5%. 95% sitzen wirklich in der Entwicklung. Zum Server administrieren braucht man keinen Informatiker sondern einen System-Admin.
Für die IT Sicherheit eines Unternehmens ist allerdings ein wenig mehr nötig als "Server administrieren".
Da ich mich jetzt gezwungenermaßen mit diesem Thema auseinandersetzen durfte sehe ich zwei Schwachpunkte noch:
- ein Kabelzugriff durch eine Werkstatt mit einem kriminellen Mitarbeiter, per Funk geht es ja mit dem Grundsatz der Autobauer in D nicht, der eine Schadsoftware platziert
- Manipulationen der Kartendaten, die bei einer zumindest später nötigen indirekten Kopplung der Navi Daten mit dem Fahrsystem möglich werden würde. Beispiel: es wird vorgegaukelt durch gefälschte Karten, der kleine Feldweg wäre die richtige Straße nach xy. Und das Auto würde selbsttätig diesen fahren... da macht Zetsches Aussage, daß gerade unter dem Sicherheitsaspekt Here gemeinsam gekauft wurde. Dieser potentielle Schwachpunkt ist offenbar bekannt
PS: hab mir letzte Woche als bisheriger Android Jünger ein iPhone 7 gekauft. Grund: weil mein Samsung in einem Jahr dreimal gehackt wurde. Ein Mobiltelefon ist zwar lange nicht sicherheitskritisch. Aber es ist hochgradig peinlich, wenn an Kontakte, die nur auf meinem Handy liegen, aber an die ich bisher keine einzige Mail geschrieben habe, von angeblich mir aus Argentinien Spammails geschickt werden...
Blackberry wäre dann besser gewesen.
Die Kontakte sind mit deinem Serverkonto verknüpft und nicht mit dem OS des Handys. Insofern bringt ein IPhone nicht wirklich was.
Zitat:
@Brunolp12 schrieb am 25. September 2016 um 10:33:13 Uhr:
Wie kommst du darauf, dass google weniger IT/security know how hätte als Mercedes, BMW oder Audi?
Aus meiner praktischen Erfahrung. Und nicht, daß sie weniger Security hätten, das behaupte ich nicht, sondern daß sie bereit sind, viel mehr zuzulassen und weniger kritisch zu sein. Das beweisen die täglich - für mich. In ihrem Kernbereich.
@Brunolp12 schrieb am 25. September 2016 um 10:33:13 Uhr:Zitat:
bei Audi/VW und vielen anderen mindestens noch bis vor wenigen Jahren Standard.
Naja, selbst wenn etwas auf dem Markt kommt, muß ja mindestens 5-10 Jahre intensiv getestet werden. Letztlich ist mir die Sicherheit und Zuverlässigkeit da wichtiger als der allerneuste Furz. Wenn etwas kommt, dann muß es absolut sicher und zuverlässig funktionieren.
Zitat:
und: natürlich ist es auch eine Sicherheitslücke, wenn man eine Sicherheitslücke nicht zeitnah schliessen kann, weil der Prozess zu langsam und aufwändig ist.
Man könnte die weder heute, morgen oder in 10 Jahren sicher schließen. Die kann man grundsätzlich von der Theorie her nicht schließen. Man kann nur auf einzelne konkrete Bedrohungen reagieren. Was willst du der Wittwe sagen, deren Mann ferngesteuert gegen eine Mauer gelenkt wurde? "Ist bisher noch nie aufgetreten das das so gehackt wurde, aber wir haben zwei Tage später ein Update eingespielt, daß das nicht mehr passiert". Es geht da um Autos und keine Smartphones!!!!!! Da dürfen quasi keine Fehler passieren!!!!
Zitat:
Für die IT Sicherheit eines Unternehmens ist allerdings ein wenig mehr nötig als "Server administrieren".
Klar 500 von den 10000 Informatikern bei Daimler werden sicher auch in der IT sein...
Zitat:
@MikeyAA schrieb am 25. September 2016 um 10:35:15 Uhr:
... hab mir letzte Woche als bisheriger Android Jünger ein iPhone 7 gekauft. Grund: weil mein Samsung in einem Jahr dreimal gehackt wurde.
Samsung hat(te) eben auch eine miese Update- Strategie... Geräte laufen zu schnell aus den regelmässigen Updates. Durch das Branding bzw die eigenen Anwendungen werden Updates des Systems nicht zeitnah ausgerollt, sondern müssen jedes mal erst neu "gebrandet", getestet und freigegeben werden. Ein Stock Android ist deshalb sicherer. Da ist man direkt am Update Strang, ohne Zwischenstation - und das wenigstens für einige Jahre, nicht nur bis der Nachfolger des Gerätes erschienen ist.
Zitat:
@MikeyAA schrieb am 25. September 2016 um 10:52:37 Uhr:
Zitat:
bei Audi/VW und vielen anderen mindestens noch bis vor wenigen Jahren Standard.
Naja, selbst wenn etwas auf dem Markt kommt, muß ja mindestens 5-10 Jahre intensiv getestet werden. Letztlich ist mir die Sicherheit und Zuverlässigkeit da wichtiger als der allerneuste Furz. Wenn etwas kommt, dann muß es absolut sicher und zuverlässig funktionieren.
Das Doofe ist nur, dass das, was vor 4 Jahren als sicher galt, heute ein offenes Scheunentor sein kann. Die Zyklen von Automobil und IT- Welt passen schon von Hause aus nicht gut zusammen.
Zitat:
@MikeyAA schrieb am 25. September 2016 um 10:52:37 Uhr:
Zitat:
und: natürlich ist es auch eine Sicherheitslücke, wenn man eine Sicherheitslücke nicht zeitnah schliessen kann, weil der Prozess zu langsam und aufwändig ist.
Man könnte die weder heute, morgen oder in 10 Jahren sicher schließen. Die kann man grundsätzlich von der Theorie her nicht schließen. Man kann nur auf einzelne konkrete Bedrohungen reagieren.
Man kann jede Lücke zeitnah schliessen, wenn dies durch Software möglich ist.
Zitat:
@MikeyAA schrieb am 25. September 2016 um 10:52:37 Uhr:
Was willst du der Wittwe sagen, deren Mann ferngesteuert gegen eine Mauer gelenkt wurde?
Das frage ich dich.
Ich plädiere ja -im Gegensatz zu dir- nicht dafür, dass die Bemühungen um die Sicherheit bereits jetzt vollkommen ausreichten.