News Connected Cars: Fiat Chrysler setzt auf Hacker bei der Fehlersuche

Daniel

Lt. Junior Grade
Registriert
Apr. 2008
Beiträge
468
Vernetzte Fahrzeuge, die mit immer mehr Elektronik den Alltag des Fahrers und seiner Passagiere erleichtern sollen, bieten jedoch auch ein erhöhtes Risiko durch Hacker angegriffen zu werden. Um Sicherheitslücken in seinen Systemen zu entdecken, setzt der Autobauer Fiat Chrysler nun auf ein Bug-Bounty-Programm.

Zur News: Connected Cars: Fiat Chrysler setzt auf Hacker bei der Fehlersuche
 
oder man sagt nichts und hofft, dass niemand diese Lücke findet und man die Menschen erpressen kann.
 
Hm, also aus anderen Bereichen kennt man da andere Werte, oder?
Da könnte man ja fast vermuten, dass die das nicht ernst meinen.

Wenn man da eine schwere Sicherheitslücke findet kann man die bestimmt anders für mehr verkaufen...
und wenn man darüber hinaus noch besonders kreativ kriminell ist, lässt sich das wahrscheinlich noch viel besser zu Geld machen...
 
Sicherheit wird denke ich noch ein großes Thema bei Fahrzeugen und ich bin gespannt wie sich die Hersteller darum kümmern.

Vielleicht läuft es ja wie bei den Smartphones:
Du hast dir einen Lupo gekauft und erwartest Updates? Die gibt es nur bei den Flaggschiffen also kauf das nächste mal einen Touareg. Problem solved.
 
mit meinen kollegen in der Fiat Werkstatt in der ich arbeite haben wir sowas auch mal diskutiert. am allerbesten wäre es wenn das fahrzeug keinerlei wireless anschlüsse böte, dann kann kein hacker rein und was sabotieren.

aber nur so geht es wie es fiat macht. hacker zum fehler suchen anfixen
 
viel zu viel elektronik und elektrische bauteile in so einem auto, die man dann auch noch manipulieren kann in bezug z.b. auf lebenszeit kennt man ja von anderen geräten, die immer kurz nach der garantie kaputt gehen^^.
was waren das noch für zeiten mit motoren/autos, die zum grösstenteil nur aus mechanischen bauteilen bestanden.
kein blink blink und unnütze infos von irgendwelchen sensoren.......
 
Ziemlich lächerlicher Betrag für die Sicherheit der Kunden. Fiat und Chrysler sind eh für die Tonne.
 
Also bei aller Liebe, aber das ist ja wohl das lächerlichste, was ich seit langem gehört habe :rolleyes: Welcher Hacker outet sich denn freiwillig für 150 bis 1.500 Dollar? Ein ganz schlechter Witz. Vor allem wenn die Aussage kommt, das FC dafür sorgen will, dass sich die Sicherheit erhöht, da gackern ja die Hühner. Seit es Navis, Handys, bzw. Smartphones, Internet, Facebook, u.a. neue Technologien gibt, wird doch der normale Konsument/Verbraucher an Daten ausgesaugt, wo es nur geht, ja selbst wenn man mit der EC-Karte bezahlt. Und da wollen die Lobbyisten freiwillig sich die Macht der Datenausschöpfung nehmen? :confused_alt: Will man uns das jetzt wirklich so verkaufen?

Also so naiv ist ja nicht mal die tattrigste Großmutter auf Erden!

Das der Fortschritt immer weitergeht kann ich nur gut heißen, das hat große Vorteile. Dass dabei Daten, bzw. die Privatssphäre des Menschen hops geht, ist schon ein schlimmes Verbrechen an die Gesellschaft, aber bei all der Technik leider nicht zu verhindern. Die Systeme würden es, wenn man alle sichereitsrelevanten Lücken 100%ig schließen würde und das gesamte derzeitige Wissen rund um die IT-Technologie nutzen würde, zulassen. Das wäre alles kein Problem. Aber die sind doch in 1.000 Jahren an sowas garantiert doch nicht interessiert, wem wollen sie denn das erzählen? :confused_alt: :rolleyes: :D

Das Problem liegt nicht an der uns zur Verfügung stehenden Technik, sondern am Menschen selber. Die Species Menschheit ist einfach zu verrückt und viel zu egoistisch und für solche Dinge leider nicht oder nur bedingt geeignet, da hier auf unserem Planeten einfach der Zusammenhalt fehlt.

Solange sich die Dinge auf unserer kümmerlichen Erde nicht verändern oder es kein allg. Umdenken geben wird, solange wird der Mensch auch immer bestrebt sein, sich gegenseitig auszuspionieren, zu drangsalieren, sich gegenseitig zu belügen und betrügen. Die Gier nach Macht ist einfach unendlich, wie das Universum. Die großen Konzerne und die Machthaber wollen weiterhin ihre Einflüsse geltend machen. Da ist man an Sicherheit immer nur begrenzt interessiert.

Das wird immer so bleiben, solange es die Menschen in der Form, wie sie derzeitig hier existiert!

Da wird sich auch in den nächsten 1.000 Jahren nix dran ändern. Dann "müsste der Schöpfer", oder whatever, was "uns auch erschaffen haben mag", uns "umprogrammieren", aber das ist wohl ein anderes Thema und würde wohl hier zu weit führen.

Zurück zum topic: Es ist ganz einfach: 100%ige Datensicherheit in zukünftige Beförderungsfahrzeuge und andere von der Gesellschaft genutzten Technologien, wird es niemals geben. Punkt, aus Basta :D
 
Vielleicht einfach mal mehr Lohn bieten, dann bekommt man auch gute Informatiker, die sich damit auskennen, wie man ein sicheres System entwickelt... Unter anderem die Systeme für Multimedia und Fahrzeugsteuerung strikt trennen. Das geht auch, man muss es nur wollen. Und man sollte wissen, wie man es umsetzen muss...

1500 Dollar sind ein Witz, außerdem bräuchte man zur Fehlersuche eigentlich den kompletten Code, und selbst dann können immer noch Fehler übersehen werden...
 
Na ich würde mich freuen.
Kaufe ein Auto für teuer Geld und es wird wegen sowas zurückgerufen.
Es ist schon richtig ein Auto wegen sowas zurückzurufen, aber wenn man das Ganze mal von weiter weg betrachtet...
Für mein AUTO besteht die Gefahr gehackt zu werden. Bin gespannt, wann den ersten Menschen deswegen gekündigt wird, weil sie nicht zur Arbeit kommen.

Aber immerhin wird das Thema nicht zu Tode geschwiegen. :)
 
1500€ für eine erhebliche Sicherheitslücke, weshalb gleich so großzügig?

Ich vermute, Fiat Chrysler möchte keinen 8 stelligen bzw. keinen hohen 9 stelligen Betrag ausschütten:D
 
Fiat dann doch lieber zu Fuß oder ein hässlichen Franzosen! Meine Meinung.

Ist es nicht Gang und gäbe, dass Hacker beauftragt werden um Sicherheitslücken zu finden?

Aber die Sorge ist schon berechtigt, da viele gerade am autonomes fahren herum basteln, können durch hackangriffe sehr viel Schaden verursacht werden.
 
Bug Bounty Programme sind inzwischen ganz normal nur kann man in der Regel als Forscher (Hacker) auch seinen Lebensunterhalt damit bestreitet. Das was Fiat Chrysler da versucht ist aber schon ein wenig dreist.

Die beiden Hacker die Car Hacking in die Medien gebracht haben (Charlie Miller & Chris Valasek), hatten ein Jahr oder noch länger die Steuerungsysteme von Autos zerlegt um relevante Schwachstellen zu finden. Und ich finde sowas muss auch entlohnt werden.

Daher noch folgender sehr passender Tweet:
https://twitter.com/rantyben/status/753080683657060353

Und falls sich jemand ein wenig über die Vorgehensweisen und Technik hinter solchen Hacks interessiert kann ich folgende Lektüre empfehlen: http://illmatics.com/Remote Car Hacking.pdf
 
Man sollte sich dabei zuerst mal Gedanken darüber machen woher diese kriminelle Energie kommt. Vielfach geht es dabei um Macht und Geld und das liegt aber in unseren Wirtschaftssystem begründet. Wenn wir hier entscheidende Verbesserungen wollen so müssen wir zuerst dieses ändern.

Goatman; schrieb:
Da wird sich auch in den nächsten 1.000 Jahren nix dran ändern. Dann "müsste der Schöpfer", oder whatever, was "uns auch erschaffen haben mag", uns "umprogrammieren", aber das ist wohl ein anderes Thema und würde wohl hier zu weit führen.

Nein, der Mensch ist im Grunde ein höchst soziales und friedliches Wesen, das nur durch dieses System verdorben wird. Wie würden sich die Menschen entwickeln wenn sie in einen System aufwachsen würden wo Geld und Macht überhaupt keine Rolle mehr spielen., weil es gar kein Geld mehr gibt. Tatsächlich findet dieses Umdenken (Umprogrammieren) schon vielfach statt nur findet man diese Menschen nicht unbedingt auf der Führungsebene sondern mehr in der Arbeiterklasse.

Dabei muß es gar nicht Geld und Macht sein was die Hacker antreibt sondern es geschieht genauso aus Frust und Rebellion gegen das System. Dieses Potential an Entwicklungsgeist liegt somit brach oder wird negativ eingesetzt nur weil unser System nicht in der Lage ist diesen Leuten ein Betätigungsfeld anzubieten das auch ihren Bedürfnissen entspricht. Für wie viele Menschen wird ihr Traumberuf immer mehr zu Albtraum.

Wir wissen doch genau das so manches Sicherheitsleck mit Absicht eingebaut wurde, was ruft das bei einen Programmierer hervor der auf der einen Seite fehlerfreie Software abliefern soll und auf der anderen Seite eventuell gezwungen wurde irgendwelche Hintertüren einzubauen.

Somit brauchen wir in erster Linie ein Menschen gerechtes Wirtschaftssystem dann wird auch der Mensch wieder Gerecht.
 
SKu schrieb:
Ziemlich lächerlicher Betrag für die Sicherheit der Kunden. Fiat und Chrysler sind eh für die Tonne.

Sehr qualifiziert.


​Gute Idee seitens FCA, allerdings ziehe ich Autos ohne viel elektronischem Schnickschnack vor, aber irgendwann entkommt man ihnen wohl nicht mehr..
 
SKu schrieb:
Fiat und Chrysler sind eh für die Tonne.

scheinbar fährst du nur rolls royce oder? Fiat hatte schon immer top motoren und technik. rat mal wer zb common rail entwickelt hat.... bosch wars nicht.

deine subjektive meinung "XY is für die Tonne" kannst behalten.
 
Zurück
Oben