Virenschutz u. Firewall

Technische Informationen zum Model S...

Re: Virenschutz u. Firewall

von Volker.Berlin » 6. Jun 2013, 11:37

ChrisG hat geschrieben:Auch wen Elon aus dem Internet sektor kommt und somit aus der Softwareecke muss ich leider sagen das das Model S softwaretechnisch nicht ganz auf der höhe ist. die Navigation z.B. oder Ladetimer, WiFi, LTe, Sleep Mode. Alles dinge die zwar technisch vorhanden sind aber NOCH nicht wirklich gut umgesetzt. Auch warte ich seit über einen Monat darauf das sie Softwaretechnisch Liechtenstein als Schweizer betrachten und somit mir einen schweizer Vertrag zustellen können. All das zeigt leider das die Tesla Entwicklungsabteilung etwas hinterherhinkt.

Ich denke, wir sollten die Technik im Auto unterscheiden von der Software, die für den Verkauf benutzt wird. Das ist nur fair, Tesla behauptet ja nicht, Technologieführer im Bereich CRM- oder POS-Software zu sein. Natürlich ist es ärgerlich, dass sie Dir keinen Vertrag zustellen können, und man darf das gern auch "unprofessionell" nennen. Natürlich erwarten wir alle, dass Tesla in allen Belangen Premium repräsentiert, aber gut verkaufen können andere auch (zum Teil sogar besser). Entscheidend ist das Produkt, das Auto. Und dafür ist die Vertriebssoftware, die im Zweifelsfall als "Fertigprodukt" eingekauft ist, nicht repräsentativ.

Wenn wir uns also die "Software-Mängel" im Auto ansehen, dann sehe ich, dass Tesla sich allergrößte Mühe gibt, alles richtig zu machen. Dazu gehört auch, dass Features zurückgehalten werden, solange sie noch nicht als "reif" erachtet werden. Im Fall vom Sleep Mode hat Tesla sich selbst überholt und das Feature voreilig freigegeben, um es dann wieder zurückzuziehen, weil sie erkennen mussten, dass es noch nicht reif war. Mir nützt kein Ladetimer, LTE, WiFi, interner Speicher, wenn es "meistens" funktioniert. Es ist einfach, viele Features schnell zu implementierten, die dann "meistens" funktionieren und "eigentlich" keine Sicherheitslöcher haben. Das ist ein Weg der oft beschritten wird. Andere Hersteller, die zum Teil sehr ausgereifte Software haben, hatten dafür wesentlich mehr Zeit als Tesla, und die ersten Versionen sahen auch anders aus, als das, woran Du Tesla heute im Vergleich misst.

Auf der anderen Seite ist das, was Tesla bereits veröffentlicht hat, weitestgehend tadellos. Die UI ("Touchscreen-Design") wird von allen Seiten gelobt (ganz im Gegensatz zu den meisten Touchscreen-Systemen, die es in anderen Autos gibt, als Extrembeispiel muss an dieser Stelle leider Fisker herhalten) und sogar mit der Einfachheit und Eleganz der Bedienung von Apple-Produkten verglichen. Die Probleme mit den Türgriffen waren keine Software-Probleme, sondern Hardware-Probleme. Die Liste der echten Software-Probleme, die man in den Foren finden kann, ist sehr kurz -- überwiegend geht es darum, dass weitere Features gewünscht werden. Das ist eine nicht zu unterschätzende Leistung, die naturgemäß kaum auffällt, denn was "einfach funktioniert", wird nicht diskutiert.

Das Navi nimmt eine Sonderstellung ein. Hier müssen drei Systeme integriert werden: Teslas Plattform, Google Maps und die eigentliche Navigationssoftware von Navigon. Tesla ist hier zu großen Teilen von den Schnittstellen in der "fremden" Software und der Zuarbeit der Drittanbieter abhängig. Das ist keine Entschuldigung, wenn es Fehler gibt, aber es erklärt, dass es länger dauert, den vollen Funktionsumfang zu realisieren.

Ich sehe keine Anzeichen dafür, dass Tesla "softwaretechnisch nicht ganz auf der Höhe ist". Die Dinge richtig zu machen, dauert seine Zeit. Tesla musste mit dem Model S sehr schnell auf den Markt kommen, um zu überleben, und ich freue mich zu sehen, dass sie lieber den Funktionsumfang reduzieren, als mit der heißen Nadel zu stricken. Gerade im Software-Bereich ist es ja relativ einfach, Features nachzuliefern, wenn sie fertig sind, und wie wir wissen, tut Tesla das auch.

(Full Disclosure: Ich verdiene mein Geld mit Software und ich bin überzeugt davon, dass der Erfolg unserer Software wesentlich darauf beruht, dass wir die Features *nicht* so implementieren, wie unsere Kunden sich das vorstellen -- sondern dass wir uns Zeit nehmen, das Problem zu verstehen und die "richtige" Lösung dafür zu entwickeln.)
Benutzeravatar
Moderator
Moderator
 
Beiträge: 15558
Registriert: 31. Okt 2012, 18:09
Wohnort: Berlin
Land: Deutschland

Re: Virenschutz u. Firewall

von Kelon » 6. Jun 2013, 12:40

Ein paar Anmerkungen, was ich als Software developer bisher herausgefunden habe sowie fachgerechte daraus ableitende Spekulationen :ugeek:

Beim Model S werden zur Systemsteuerung mehrere Computersysteme verwendet:
  1. Mittelkonsole (Tegra)
  2. Cockpitsystem (also Tacho, etc - ebenfalls Tegra)
  3. Steuereinheiten (wie bei anderen Fahrzeugen: Kontrolleinheit, ESP, etc. Hinzu kommt die Batteriesteuerung)

Diese Systeme sind jeweils eigene Einheiten - stürzt das eine ab, ist das Andere nicht davon betroffen. Die Kommunikation dazu wird alleine schon der Einfachheit wegen ebenfalls über eigene Kanäle geregelt werden. Ausser der Mittelkonsole wird wohl kaum ein Gerät auf das Internet zugreifen können. Beispielsweise bekommt das Cockpit wohl nur bereits aufgearbeitete Informationen von der Mittelkonsole (Lied, Coverbild, Navi) und sendet andere zurück (Protokolldaten). Über das Cockpitsystem ist jedoch ziemlich wenig bekannt.

Die Mittelkonsole ist hierbei jedoch das interessanteste System, eben weil es Internetzugriff hat und einen Browser anbietet. Gemäss Nachfrage läuft es mit einem Unix-Betriebsystem. Unix wurde bereits zu seiner frühen Mainframe-Zeit sehr stark für Benutzertrennung ausgelegt, das lässt schon mal solche Aussagen zu:
  • Eine Firewall ist bei unixoiden System sowas wie eine Standardkomponente
  • Bei unixoiden sind die einzelnen Prozesse gut voneinander getrennt. Ist einer defekt, ist der Andere deswegen noch nicht gefährdet
  • Das gilt insbesondere auch bei der Zugriffssteuerung - Es lässt sich leicht einrichten, dass ein wenig vertrauenswürdiges Programm wie ein Browser eben auch keine Rechte auf das System hat. Ein gecrackter Browser bleibt isoliert.
  • Unixoide Systeme sind bei den interessanten Endanwendern recht wenig verbreitet - wenn man mal von Android absieht.
  • Unix ist nicht gleich Unix. Das gilt sowohl für Programme wie eben auch für Viren. Einen Standardbausatz für Viren wie es viele bei Windows gibt, wäre mehr als nur eine Herausforderung.
  • Der wohl am meisten gefährdende App-Store für das Infotainment der Mittelkonsole ist noch nicht geöffnet.
  • Und wenn, dann wird er wohl gleich wie der Browser in einer isolierten Umgebung oder Sandbox laufen.
  • Aber soweit ich bisher gehört habe werden die Programme da dann direkt geprüft.

Hat man es tatsächlich geschafft den Browser zu knacken und dann auch noch das Betriebssystem zu knacken ist man noch lange nicht am eigentlichen Fahrzeug.
Ich kann z.B. mit meinem Android-Handy die Musik an meinem PC von der Couch aus steuern. Ist das eine System kompromittiert, ist das andere jedoch noch nicht davon betroffen.
U.a. das schlimmste was man jetzt wohl machen könnte, wäre das Dachfenster zu öffnen und die Musik hochzudrehen. :twisted:
Will man weiter zum Cockpit um den Tachometer zu verfälschen, steht man aber wohl erneut vor all den Herausforderungen.


Von unmöglich zu sprechen wäre sicher surreal - mit Stuxnet konnten schliesslich auch Kraftwerke angegriffen werden.
Aber einfach nur Steine auf das fahrende Auto zu werfen wäre einfacher, günstiger und einflussreicher. :roll:
Model S P85 | EU#35 VIN15106 |Bild
Benutzeravatar
 
Beiträge: 407
Registriert: 7. Feb 2013, 12:57
Wohnort: Zofingen
Land: Schweiz

Re: Virenschutz u. Firewall

von plock » 6. Jun 2013, 12:46

Kelon hat geschrieben:Ein paar Anmerkungen, was ich als Software developer bisher herausgefunden habe sowie fachgerechte daraus ableitende Spekulationen :ugeek:

Beim Model S werden zur Systemsteuerung mehrere Computersysteme verwendet:
  1. Mittelkonsole (Tegra)
  2. Cockpitsystem (also Tacho, etc - ebenfalls Tegra)
  3. Steuereinheiten (wie bei anderen Fahrzeugen: Kontrolleinheit, ESP, etc. Hinzu kommt die Batteriesteuerung)

Diese Systeme sind jeweils eigene Einheiten - stürzt das eine ab, ist das Andere nicht davon betroffen. Die Kommunikation dazu wird alleine schon der Einfachheit wegen ebenfalls über eigene Kanäle geregelt werden. Ausser der Mittelkonsole wird wohl kaum ein Gerät auf das Internet zugreifen können. Beispielsweise bekommt das Cockpit wohl nur bereits aufgearbeitete Informationen von der Mittelkonsole (Lied, Coverbild, Navi) und sendet andere zurück (Protokolldaten). Über das Cockpitsystem ist jedoch ziemlich wenig bekannt.

Die Mittelkonsole ist hierbei jedoch das interessanteste System, eben weil es Internetzugriff hat und einen Browser anbietet. Gemäss Nachfrage läuft es mit einem Unix-Betriebsystem. Unix wurde bereits zu seiner frühen Mainframe-Zeit sehr stark für Benutzertrennung ausgelegt, das lässt schon mal solche Aussagen zu:
  • Eine Firewall ist bei unixoiden System sowas wie eine Standardkomponente
  • Bei unixoiden sind die einzelnen Prozesse gut voneinander getrennt. Ist einer defekt, ist der Andere deswegen noch nicht gefährdet
  • Das gilt insbesondere auch bei der Zugriffssteuerung - Es lässt sich leicht einrichten, dass ein wenig vertrauenswürdiges Programm wie ein Browser eben auch keine Rechte auf das System hat. Ein gecrackter Browser bleibt isoliert.
  • Unixoide Systeme sind bei den interessanten Endanwendern recht wenig verbreitet - wenn man mal von Android absieht.
  • Unix ist nicht gleich Unix. Das gilt sowohl für Programme wie eben auch für Viren. Einen Standardbausatz für Viren wie es viele bei Windows gibt, wäre mehr als nur eine Herausforderung.
  • Der wohl am meisten gefährdende App-Store für das Infotainment der Mittelkonsole ist noch nicht geöffnet.
  • Und wenn, dann wird er wohl gleich wie der Browser in einer isolierten Umgebung oder Sandbox laufen.
  • Aber soweit ich bisher gehört habe werden die Programme da dann direkt geprüft.

Hat man es tatsächlich geschafft den Browser zu knacken und dann auch noch das Betriebssystem zu knacken ist man noch lange nicht am eigentlichen Fahrzeug.
Ich kann z.B. mit meinem Android-Handy die Musik an meinem PC von der Couch aus steuern. Ist das eine System kompromittiert, ist das andere jedoch noch nicht davon betroffen.
U.a. das schlimmste was man jetzt wohl machen könnte, wäre das Dachfenster zu öffnen und die Musik hochzudrehen. :twisted:
Will man weiter zum Cockpit um den Tachometer zu verfälschen, steht man aber wohl erneut vor all den Herausforderungen.


Von unmöglich zu sprechen wäre sicher surreal - mit Stuxnet konnten schliesslich auch Kraftwerke angegriffen werden.
Aber einfach nur Steine auf das fahrende Auto zu werfen wäre einfacher, günstiger und einflussreicher. :roll:


Danke für die Einblicke :)
Btw. was sind deine Haupt-Projektgebiete als Software Entwickler?
 
Beiträge: 1708
Registriert: 3. Jun 2013, 12:09
Land: Deutschland

Re: Virenschutz u. Firewall

von Volker.Berlin » 6. Jun 2013, 12:54

Kelon hat geschrieben:Ein paar Anmerkungen, was ich als Software developer bisher herausgefunden habe sowie fachgerechte daraus ableitende Spekulationen :ugeek:

Danke, eine gute Zusammenfassung, finde ich! Es gibt allerdings einen recht interessanten Aspekt, den Du gar nicht ansprichst: Das "Fern-Update". Dieses kann bekanntermaßen so ziemlich alles im Auto betreffen, bis hin zu Creep-Modus, Rekuperation, "Gas"-Kennlinie. Es gibt also einen Kanal, der dafür gemacht ist, diese Dinge zu manipulieren ("ECUs zu flashen" könnte man nerdig sagen). Interessant wäre jetzt, wie Tesla diesen Kanal gegen Missbrauch schützt, so dass niemand ein unberechtigtes, böswilliges "Update" einspielen kann.

Ich habe gezögert, dieses Szenario anzusprechen, weil es manchen Leuten Angst machen könnte. Aber nachdem ich etabliert habe, dass ich großes Vertrauen in Teslas Sicherheitsarchitektur habe, traue ich mich jetzt doch mal, das zu thematisieren. Grundlegende Techniken gegen Missbrauch sind Verschlüsselung und digitale Signaturen. Dazu gibt es viel Forschung und man kann in vielen Fällen die Sicherheit sogar mathematisch beweisen (unter bestimmten plausiblen Annahmen). Im Prinzip ist das nichts anderes, als Paypal (oder jedes andere Konto) davor zu schützen, dass jemand seinen Kontostand unauffällig in die Höhe schraubt, oder ohne Legitimation Geld verschiebt. Auch Microsoft löst dieses Problem für seine automatischen Updates. Also alles Themen, die softwaretechnisch gut beleuchtet sind. Wenn man da versiert und über den aktuellen Stand auf dem Laufenden ist, und dann noch mit einer gewissen Portion Sorgfalt vorgeht (dazu gehört auch, sich die notwendige Zeit zu nehmen), dann ist Sicherheit kein Hexenwerk, sondern solides Informatiker-Handwerk.
Benutzeravatar
Moderator
Moderator
 
Beiträge: 15558
Registriert: 31. Okt 2012, 18:09
Wohnort: Berlin
Land: Deutschland

Re: Virenschutz u. Firewall

von ChrisG » 6. Jun 2013, 13:00

Volker.Berlin hat geschrieben:Andere Hersteller, die zum Teil sehr ausgereifte Software haben, hatten dafür wesentlich mehr Zeit als Tesla, und die ersten Versionen sahen auch anders aus, als das, woran Du Tesla heute im Vergleich misst.

.....

Ich sehe keine Anzeichen dafür, dass Tesla "softwaretechnisch nicht ganz auf der Höhe ist". Die Dinge richtig zu machen, dauert seine Zeit.


Tesla als 'nicht ganz auf der höhe' zu bezeichnen war vieleicht zu hart als Ausdruck aber was ich sagen wollte ist so ziemlich das gleiche wie du. Tesla war unter Zeitdruck und die Software war auf einen sehr gut funktionierenden Minimum. Mit der Idee das man alles fehlende ja relativ einfach OTA nachpachen kann. Di jungs waren und sind unter zeitdruck. Security braucht zeit und auch know how.

Wie Kelon geschrieben hat sieht das ganze archetektonisch ziemlich gut aus. Es ist aber oft erstaunlich was externe Security Firmen finden können.
 
Beiträge: 380
Registriert: 10. Dez 2012, 14:13
Land: Schweiz

Re: Virenschutz u. Firewall

von Kelon » 6. Jun 2013, 13:03

plock hat geschrieben:Danke für die Einblicke :)
Btw. was sind deine Haupt-Projektgebiete als Software Entwickler?

Früher Bankingsoftware und nun Strassenverkehrsämter ;)
Da ich jedoch nicht an den Autos selber bin (also den Embedded-Systemen) sind diese Aussagen eben recht generell und entsprechend widerlegbar
Model S P85 | EU#35 VIN15106 |Bild
Benutzeravatar
 
Beiträge: 407
Registriert: 7. Feb 2013, 12:57
Wohnort: Zofingen
Land: Schweiz

Re: Virenschutz u. Firewall

von Kelon » 6. Jun 2013, 13:52

Volker.Berlin hat geschrieben:Danke, eine gute Zusammenfassung, finde ich! Es gibt allerdings einen recht interessanten Aspekt, den Du gar nicht ansprichst: Das "Fern-Update". Dieses kann bekanntermaßen so ziemlich alles im Auto betreffen, bis hin zu Creep-Modus, Rekuperation, "Gas"-Kennlinie. Es gibt also einen Kanal, der dafür gemacht ist, diese Dinge zu manipulieren ("ECUs zu flashen" könnte man nerdig sagen). Interessant wäre jetzt, wie Tesla diesen Kanal gegen Missbrauch schützt, so dass niemand ein unberechtigtes, böswilliges "Update" einspielen kann.
[...]
Grundlegende Techniken gegen Missbrauch sind Verschlüsselung und digitale Signaturen.

Ich habe bisher ja noch kein Model S und erst recht noch kein Update miterlebt. Aus den Posts mit den Bildschirmfotos die es dazu jedoch gab, leite ich einfach mal ab, dass vor dem installieren eine Sicherheitsprüfung gemacht wird - nicht nur für Man-In-The-Middle-Szenario sondern alleine schon um zu prüfen, ob der Download auch korrekt ablief. Da ist es auch recht naheliegend, dass es wie bei jeder Softwareinstallation mehr als nur eine Checksumme ist, die geprüft wird.

Die Konfigurationen welche man in der Mittelkonsole machen kann sind 'nur' Einstellungen. Wie die Steuereinheiten nun mit der Mittelkonsole vernetzt sind würde ich ja auch gerne erfahren, aber dazu müsste man erstmal die Steckverbindungen kennen. Ich gehe bislang nämlich einfach davon aus, dass die Mittelkonsole einfach "nur" ein Infotainment-System zur Weiterreichung von Informationen an den Benutzer ist. Stellt man den Creep ein, bedeutet das, dass bei der dazu zuständigen Steuereinheit eine Anfrage gemacht wird, dass man den nun ändern möchte und die eigentliche Steuerung über das Cockpitsystem läuft. Die Mittelkonsole ist gegenüber dem Cockpitsystem das definitiv weniger vertrauenswürdige System. Sozusagen die Haustüre eines Bürohauses die vor der eigentlichen Bürotüre ist.
Wer weiter kommen will braucht einen Zugangstoken und ob die Türe dann aufgeht hängt davon ab ob der Arbeitsvertrag auch eingehalten wurde. :|
Halt ein typisches Client-Server-Verfahren.

Beim öffnen des Kofferraums kann das Cockpit sagen, dass es derzeit nicht geht, weil das Auto bereits fährt.
Bei einem Update könnte das Cockpit sagen, dass es dieser Updatesignatur nicht vertraut weil sie nicht mit der lokalen, unangetasteten, nur im Servicecenter änderbaren übereinstimmt.

Das spart insbesondere bei Tesla das Risiko, dass der Kofferraum eben doch während der Fahrt aufgeht nur weil ein Update der netten Infografik versehentlich genau diese Prüfung herausgenommen hat. Zudem gibt es ja auch mehr als nur die Mittelkonsole für sowas: Der Fahrzeugschlüssel muss das ja auch korrekt handhaben.

Aber das ist nun nur noch Spekulation, wie es am wahrscheinlichsten gelöst wird.
Model S P85 | EU#35 VIN15106 |Bild
Benutzeravatar
 
Beiträge: 407
Registriert: 7. Feb 2013, 12:57
Wohnort: Zofingen
Land: Schweiz

Re: Virenschutz u. Firewall

von Volker.Berlin » 6. Jun 2013, 14:33

ChrisG hat geschrieben:Tesla als 'nicht ganz auf der höhe' zu bezeichnen war vieleicht zu hart als Ausdruck aber was ich sagen wollte ist so ziemlich das gleiche wie du. Tesla war unter Zeitdruck und die Software war auf einen sehr gut funktionierenden Minimum. Mit der Idee das man alles fehlende ja relativ einfach OTA nachpachen kann. Di jungs waren und sind unter zeitdruck. Security braucht zeit und auch know how.

Das würde ich jederzeit unterschreiben. Dass Tesla bis jetzt einige Versprechen und Ankündigungen nicht eingelöst hat und insofern die Software nicht auf dem Stand ist, auf dem sie sein sollte, bestreite ich gar nicht. In diesem Thread ging es allerdings um Sicherheitsfragen, und aus den von Dir genannten Beispielen kann ich nicht ableiten, dass Tesla in diesem Bereich nachlässig oder unprofessionell arbeitet. Ich habe deshalb auf diese Anregung von Dir hin mal einen neuen Thread zu nicht eingelösten Versprechen aufgemacht.
Benutzeravatar
Moderator
Moderator
 
Beiträge: 15558
Registriert: 31. Okt 2012, 18:09
Wohnort: Berlin
Land: Deutschland

Re: Virenschutz u. Firewall

von Volker.Berlin » 14. Aug 2013, 15:38

Interessanter Artikel auf heise Autos zu dem Thema:
http://www.heise.de/autos/artikel/Klart ... 34849.html
heise Autos hat geschrieben:[...] Daimler schickte mir auf die Anfrage "wie sichert ihr?" Aussagen à la "Ja, Netzwerke haben wir. Ja, die sind sicher. Mit Sicherheitstechnik." Danke, Daimler. Noch schlimmer war es bei Audi, da hüllte man sich in vollkommenes Schweigen. Das war vielleicht besser so, denn beim letzten Mal, als ich Audi nach Sicherheit fragte (konkret nach EMV-Verträglichkeit von Steuergeräten), kam die eher peinliche Antwort "Ja, äh, dazu möchten wir, äh, nichts sagen. Das hat auch Datenschutzgründe." WTF, Audi? Bei BMW haben sie die Kunst perfektioniert, gerade so viel zu sagen, dass man am Telefon denkt, die Sätze enthielten Nützliches zum Verständnis, was sie beim in Muße hinsehen nach dem Auflegen allerdings gar nicht tun. Well played, BMW. [...]
Benutzeravatar
Moderator
Moderator
 
Beiträge: 15558
Registriert: 31. Okt 2012, 18:09
Wohnort: Berlin
Land: Deutschland

Vorherige

Wer ist online?
Mitglieder in diesem Forum: ascella, Holger Hoppe und 6 Gäste