Virenschutz u. Firewall

Technische Informationen zum Model S...

Virenschutz u. Firewall

von Heinz » 5. Jun 2013, 09:46

Ist in dem Computer des Model S eigentlich eine Firewall und ein Virenschutz integriert?
Da sich Tesla einloggen kann, wäre es durchaus denkbar, dass dies auch ein Hacker kann. Nicht auszudenken was hier möglich wäre.
Auch das Surfen im Internet ist zwar ein super Feature aber ein entsprechender Schutz sollte in jedem Fall vorhanden sein.
Benutzeravatar
 
Beiträge: 9
Registriert: 29. Mai 2013, 10:13
Wohnort: Kreuzlingen
Land: Schweiz

Re: Virenschutz u. Firewall

von ChrisG » 5. Jun 2013, 10:05

Schlussendlich gibt es, ausser allgemeinen Aussagen von Tesla wie 'Die sicherheit der Autosysteme liegt uns am herzen' , nicht viele kontkrete aussagen dazu wie dieser Schutz aussieht. Somit ist so ziemlich alles spekulation. Tesla hat sich aber durchaus Know How von bekannten firmen eingekauft und ich denke es ist sehr warscheinlich das die sicherheit somit nicht weit hinter den grossen marken ist. Wie gut diese ist, ist natürlich auch eine Unbekannte ;)
 
Beiträge: 380
Registriert: 10. Dez 2012, 14:13
Land: Schweiz

Re: Virenschutz u. Firewall

von plock » 6. Jun 2013, 07:07

Zufällig habe ich gestern an genau das gleich gedacht :)

Es wäre ja zumindest gut zu wissen, ob wenigstens die Lenkung (inkl. Servo), die Bremsen und das Motor-Ein-Aus von der (von aussen beeinflussbaren) elektronischen Steuerung abgekoppelt wären, damit man sich wenigstens keine Sorgen um die Sicherheit beim Fahren an sich machen müsste.
Ob ein "Hacker" dann über die Fernwartung an meinem Navi rumspielt oder die Temperatur der Klimaanlage ungewünscht ändert, wäre mir erst einmal egal, da ich das schnell mitkriegen und Tesla informieren könnte.
Wenn er allerdings in der Lage wäre die Bremsen und/oder die Lenkung zu manipulieren oder einfach nach belieben den Motor ein- und ausschalten könnte, dann würde ich mich glaube ich nicht trauen nochmal in das Auto einzusteigen :? :(
 
Beiträge: 1708
Registriert: 3. Jun 2013, 12:09
Land: Deutschland

Re: Virenschutz u. Firewall

von Volker.Berlin » 6. Jun 2013, 07:51

Mal ganz ohne Insider-Wissen nur von außen betrachtet, und wenn wir auch mal sämtliche Vorgaben von NHTSA und TÜV beiseite lassen: An dem Tag, an dem ein Hacker die Kontrolle über einen Tesla übernimmt, ist Tesla am Ende. Das weiß auch Elon Musk, der ja quasi ein Kind des Silicon Valley ist und spätestens seit Paypal-Zeiten mit dem Thema IT-Sicherheit vertraut ist. Wie wir alle wissen, ist es nicht seine Vision, mit Tesla schnell viel Geld zu machen und die Firma dann an die Wand zu fahren. Er will den Umschwung der Antriebstechnologie im globalen Maßstab befeuern, und sein Mittel zu diesem Zweck ist ein sehr erfolgreiches Auto im mittleren Segment ("Gen III" bzw. "Blue Star"). Alles andere ist nur Wegbereitung dafür.

Wenn es jetzt also einem Hacker gelingen sollte, sicherheitsrelevante Aspekte eines Teslas zu manipulieren, rückt Musks persönliches Ziel schlagartig in weite Ferne. Bis heute hätte es schon weitaus weniger gravierender Probleme bedurft, um Tesla und Musk scheitern zu lassen. Dass Tesla jetzt tatsächlich ein in Serie gefertigtes Fahrzeug in relevanten Stückzahlen zu einem kostendeckenden Preis weltweit verkauft, hat sicher auch etwas mit Glück zu tun, wäre aber ohne überdurchschnittliche Beharrlichkeit, Sorgfalt und Weitsicht von vornherein unmöglich gewesen. Manchem mag das zu wenig sein, aber da ich Tesla schon verfolge seit Zeiten, in denen Elon Musk noch keine tragende Rolle spielte, genügt mir das, um darauf zu vertrauen, dass er auch in diesem Punkt nichts dem Zufall überlässt.

Und jetzt bezichtigt mich ruhig der quasi-religiösen Verehrung! ;-)

Und jetzt ein wenig sachlicher: Dass Tesla bis auf Weiteres keine "Apps" von Drittanbietern zulässt (obwohl das technisch naheliegend und tatsächlich auch für unbestimmte Zukunft angekündigt ist) hat sicherlich auch etwas mit Sicherheitsaspekten zu tun.

Und noch ein Hinweis: Das größte Sicherheitsrisiko ist höchstwahrscheinlich (wie immer) der Nutzer. Wir alle freuen uns auf unsere Tesla-App, aber wer sich Sorgen um den Schutz vor unberechtigtem Zugriff macht, sollte allermindestens auch ein Passwort verwenden, das mindestens 10 Zeichen hat und echt zufällig aus Buchstaben und Zahlen (nach Möglichkeit auch Sonderzeichen) zusammengesetzt ist. Zum Beispiel "oeufR6yqZq7rvNuSg1Sg". Das macht zwar manches etwas umständlicher, schließt aber das mit Sicherheit größte Sicherheitsloch recht zuverlässig!

Trotzdem hat man natürlich selbst mit Passwort keinen Zugriff auf sicherheitsrelevante Funktionen, auch das ist kein Zufall. Soweit man es oberflächlich beurteilen kann, macht Tesla also schonmal einiges richtig.
Benutzeravatar
Moderator
Moderator
 
Beiträge: 15522
Registriert: 31. Okt 2012, 18:09
Wohnort: Berlin
Land: Deutschland

Re: Virenschutz u. Firewall

von plock » 6. Jun 2013, 08:10

Volker.Berlin hat geschrieben:Mal ganz ohne Insider-Wissen nur von außen betrachtet, und wenn wir auch mal sämtliche Vorgaben von NHTSA und TÜV beiseite lassen: An dem Tag, an dem ein Hacker die Kontrolle über einen Tesla übernimmt, ist Tesla am Ende. Das weiß auch Elon Musk, der ja quasi ein Kind des Silicon Valley ist und spätestens seit Paypal-Zeiten mit dem Thema IT-Sicherheit vertraut ist. Wie wir alle wissen, ist es nicht seine Vision, mit Tesla schnell viel Geld zu machen und die Firma dann an die Wand zu fahren. Er will den Umschwung der Antriebstechnologie im globalen Maßstab befeuern, und sein Mittel zu diesem Zweck ist ein sehr erfolgreiches Auto im mittleren Segment ("Gen III" bzw. "Blue Star"). Alles andere ist nur Wegbereitung dafür.

Wenn es jetzt also einem Hacker gelingen sollte, sicherheitsrelevante Aspekte eines Teslas zu manipulieren, rückt Musks persönliches Ziel schlagartig in weite Ferne. Bis heute hätte es schon weitaus weniger gravierender Probleme bedurft, um Tesla und Musk scheitern zu lassen. Dass Tesla jetzt tatsächlich ein in Serie gefertigtes Fahrzeug in relevanten Stückzahlen zu einem kostendeckenden Preis weltweit verkauft, hat sicher auch etwas mit Glück zu tun, wäre aber ohne überdurchschnittliche Beharrlichkeit, Sorgfalt und Weitsicht von vornherein unmöglich gewesen. Manchem mag das zu wenig sein, aber da ich Tesla schon verfolge seit Zeiten, in denen Elon Musk noch keine tragende Rolle spielte, genügt mir das, um darauf zu vertrauen, dass er auch in diesem Punkt nichts dem Zufall überlässt.

Und jetzt bezichtigt mich ruhig der quasi-religiösen Verehrung! ;-)

Und jetzt ein wenig sachlicher: Dass Tesla bis auf Weiteres keine "Apps" von Drittanbietern zulässt (obwohl das technisch naheliegend und tatsächlich auch für unbestimmte Zukunft angekündigt ist) hat sicherlich auch etwas mit Sicherheitsaspekten zu tun.

Und noch ein Hinweis: Das größte Sicherheitsrisiko ist höchstwahrscheinlich (wie immer) der Nutzer. Wir alle freuen uns auf unsere Tesla-App, aber wer sich Sorgen um den Schutz vor unberechtigtem Zugriff macht, sollte allermindestens auch ein Passwort verwenden, das mindestens 10 Zeichen hat und echt zufällig aus Buchstaben und Zahlen (nach Möglichkeit auch Sonderzeichen) zusammengesetzt ist. Zum Beispiel "oeufR6yqZq7rvNuSg1Sg". Das macht zwar manches etwas umständlicher, schließt aber das mit Sicherheit größte Sicherheitsloch recht zuverlässig!

Trotzdem hat man natürlich selbst mit Passwort keinen Zugriff auf sicherheitsrelevante Funktionen, auch das ist kein Zufall. Soweit man es oberflächlich beurteilen kann, macht Tesla also schonmal einiges richtig.


Auch wenn ich dein leicht naives Vertrauen in Herrn Musk etwas bedenklich finde, sind die Informationen von dir wie immer sehr hilfreich und interessant. Danke dafür.
 
Beiträge: 1708
Registriert: 3. Jun 2013, 12:09
Land: Deutschland

Re: Virenschutz u. Firewall

von Volker.Berlin » 6. Jun 2013, 08:13

ChrisG hat geschrieben:[...] ich denke es ist sehr warscheinlich das die sicherheit somit nicht weit hinter den grossen marken ist. Wie gut diese ist, ist natürlich auch eine Unbekannte ;)

Ich gehe eigentlich davon aus, dass Tesla beim Thema IT-Sicherheit besser ist als die großen Marken. Die Kernkompetenz der großen Marken ist Ölverbrennung. Teslas Kernkompetenzen sind Strom und IT. Eine solide IT-Architektur durchzusetzen ist bei Tesla sicher einfacher als bei einem durchschnittlichen Autobauer.
Benutzeravatar
Moderator
Moderator
 
Beiträge: 15522
Registriert: 31. Okt 2012, 18:09
Wohnort: Berlin
Land: Deutschland

Re: Virenschutz u. Firewall

von maxbafh » 6. Jun 2013, 08:32

Volker.Berlin hat geschrieben:
ChrisG hat geschrieben:[...] ich denke es ist sehr warscheinlich das die sicherheit somit nicht weit hinter den grossen marken ist. Wie gut diese ist, ist natürlich auch eine Unbekannte ;)

Ich gehe eigentlich davon aus, dass Tesla beim Thema IT-Sicherheit besser ist als die großen Marken. Die Kernkompetenz der großen Marken ist Ölverbrennung. Teslas Kernkompetenzen sind Strom und IT. Eine solide IT-Architektur durchzusetzen ist bei Tesla sicher einfacher als bei einem durchschnittlichen Autobauer.


Ich würde mal sagen, um die Sicherheit der grossen Marken ist es auch nicht sonderlich gut bestellt. Mit der Integration in das Fahrzeug von IT in BMW und Audi gibt es diverse Probleme, die sich sogar relativ leicht ausnützen lassen, wenn man es darauf anlegt. Ich will aber nicht näher ins Detail gehen. Ich nehme mal an, dass Tesla auch einige Vorkehrungen getroffen hat, um sich diversen Sicherheitsproblemen zu stellen. Jedoch sehe ich so, jedes System, dass an ein anderes gekoppelt ist, kann man konfigurieren, bzw. durch das Zusammenspiel der beiden Systeme beeinflussen. Wenn man möchte, klappt das bei einem Tesla sicher eben so, jedoch will das denke ich zur Zeit niemand. Sicherheitsrelevante Aspekte haben immer zwei Teile, zum einen das Problem bzw. die Möglichkeit und zum zweiten das Tun bzw. auch tatsächliche Ausnützen. Ich vergleiche das mal frech mit der IT-Welt. Es gibt bei Apple Mac OS X ebenfalls genug Sicherheitsprobleme wie auf einem Windows System, jedoch ist der Zielmarkt kleiner, da die Verbreitung nicht so gross ist, daher gibt es weniger Tools, die diese Probleme auch tatsächlich ausnützen.
PLEASE NOTE: Posts are the copyrighted intellectual property of the author, and are intended as part of a conversation within this forum. My words may NOT be quoted outside this forum, without my expressed consent.
Benutzeravatar
 
Beiträge: 625
Registriert: 24. Nov 2012, 14:11
Land: Oesterreich

Re: Virenschutz u. Firewall

von Volker.Berlin » 6. Jun 2013, 10:27

maxbafh hat geschrieben:Wenn man möchte, klappt das bei einem Tesla sicher eben so, jedoch will das denke ich zur Zeit niemand. Sicherheitsrelevante Aspekte haben immer zwei Teile, zum einen das Problem bzw. die Möglichkeit und zum zweiten das Tun bzw. auch tatsächliche Ausnützen. Ich vergleiche das mal frech mit der IT-Welt. Es gibt bei Apple Mac OS X ebenfalls genug Sicherheitsprobleme wie auf einem Windows System, jedoch ist der Zielmarkt kleiner, da die Verbreitung nicht so gross ist, daher gibt es weniger Tools, die diese Probleme auch tatsächlich ausnützen.

Dieses Argument ist im PC-Bereich nachvollziehbar, aber glaube ich nicht übertragbar. Bislang ist mir kein Fall bekannt, in dem es aus der Ferne gelungen wäre, sicherheitsrelevante Aspekte eines Autos zu manipulieren. (Wenn man physischen Zugang zum Fahrzeug hat, könnte man auch einfach die Hydraulik der Bremsen perforieren -- ob man in so einem Fall die IT kompromittieren kann, ist also irrelevant.) Dem Hacker, dem das als erstes gelingt, winkt erheblicher Fame -- und das ist die Währung, in der man in diesen Kreisen denkt. Der Anreiz, ein Fahrzeug zu kompromittieren, dürfte also erheblich sein, und dafür ist es am Ende irrelevant, ob es ein Audi, BMW oder Tesla ist.

Ich halte Dein Argument aber insofern für stichhaltig, als auf absehbare Zeit Audis und BMWs viel leichter verfügbar sind, um sich an ihnen auszuprobieren und systematisch Lücken zu suchen. Unmittelbaren Zugang zu einem Tesla haben nur relativ wenige, insofern ist es vielleicht etwas mühsamer, einen Hack für Tesla zu entwickeln. Auf der anderen Seite sind die Leute, die einen Tesla haben, überdurchschnittlich technik-affin und IT-literate. Ich bin sicher, dass sich bereits einige Leute systematisch damit auseinandersetzen, den Tesla zu hacken. Wer das nicht glaubt, muss nur mal in diesen Thread reinlesen. Da dokumentieren Tüftler die von offizieller Seite weitgehend undokumentierte Schnittstelle für die iPhone/Android-App, um auf dieser Basis eigene Anwendungen (für Handy, Web oder den eigenen Rechner) zu entwickeln:
http://www.teslamotorsclub.com/showthre ... S-REST-API

Notabene: Alles was in diesem Thread dokumentiert wird, setzt die Kenntnis des richtigen Passworts für den Tesla-Zugang voraus. Siehe oben. Als Nachtrag dazu noch ein recht guter und ziemlich aktueller Artikel zum Thema sichere Passwörter auf Heise Security:
http://www.heise.de/security/artikel/Pa ... 92413.html

Es gab mal einen Bericht auf Heise Auto zu dem Thema, der aber auf mysteriöse Weise wieder abhanden gekommen ist. Vielleicht mag ja mal jemand die Heise Redaktion nerven mit der Frage, wo er geblieben ist -- ansonsten: Feuer frei für Verschwörungstheorien! :mrgreen:
http://www.heise.de/autos/artikel/Auto- ... 59012.html
Benutzeravatar
Moderator
Moderator
 
Beiträge: 15522
Registriert: 31. Okt 2012, 18:09
Wohnort: Berlin
Land: Deutschland

Re: Virenschutz u. Firewall

von Volker.Berlin » 6. Jun 2013, 10:40

Volker.Berlin hat geschrieben:Es gab mal einen Bericht auf Heise Auto zu dem Thema, der aber auf mysteriöse Weise wieder abhanden gekommen ist. Vielleicht mag ja mal jemand die Heise Redaktion nerven mit der Frage, wo er geblieben ist -- ansonsten: Feuer frei für Verschwörungstheorien! :mrgreen:
http://www.heise.de/autos/artikel/Auto- ... 59012.html

Das Internet vergisst nicht! :lol: Hier ist eine archivierte Kopie des von Heise offenbar zurückgezogenen Artikels:
http://web.archive.org/web/201008190533 ... 59012.html
Benutzeravatar
Moderator
Moderator
 
Beiträge: 15522
Registriert: 31. Okt 2012, 18:09
Wohnort: Berlin
Land: Deutschland

Re: Virenschutz u. Firewall

von ChrisG » 6. Jun 2013, 10:46

Volker.Berlin hat geschrieben:
ChrisG hat geschrieben:[...] ich denke es ist sehr warscheinlich das die sicherheit somit nicht weit hinter den grossen marken ist. Wie gut diese ist, ist natürlich auch eine Unbekannte ;)

Ich gehe eigentlich davon aus, dass Tesla beim Thema IT-Sicherheit besser ist als die großen Marken. Die Kernkompetenz der großen Marken ist Ölverbrennung. Teslas Kernkompetenzen sind Strom und IT. Eine solide IT-Architektur durchzusetzen ist bei Tesla sicher einfacher als bei einem durchschnittlichen Autobauer.


Auch wen Elon aus dem Internet sektor kommt und somit aus der Softwareecke muss ich leider sagen das das Model S softwaretechnisch nicht ganz auf der höhe ist. die Navigation z.B. oder Ladetimer, WiFi, LTe, Sleep Mode. Alles dinge die zwar technisch vorhanden sind aber NOCH nicht wirklich gut umgesetzt. Auch warte ich seit über einen Monat darauf das sie Softwaretechnisch Liechtenstein als Schweizer betrachten und somit mir einen schweizer Vertrag zustellen können. All das zeigt leider das die Tesla Entwicklungsabteilung etwas hinterherhinkt.

Deshalb bin ich skeptisch das Tesla 'BESSER' ist als all die andern aber ich will hier aber definitv keine Panik schieben, ich glaube fest daran das Tesla ein ziemlich sicher ist, aber leider gibts kluge Köpfe auch auf der anderen seite ;). Beim Hacken kommt es auch darauf an was man damit machen kann. Um sich bereichern zu können müsste man das Auto stehlen und dafür reicht eine Kopie des shclüssels was viiiel einfacher sein dürfte als sich irgendwo reinzuhacken. Ohne eine Öhlverschwörung die Tesla killen will macht das also wenig sinn.
 
Beiträge: 380
Registriert: 10. Dez 2012, 14:13
Land: Schweiz

Nächste

Wer ist online?
Mitglieder in diesem Forum: Elementer und 6 Gäste