Abo
  • Services:

Das Embedded-Problem

Während sich der Abstand zwischen der Anzahl der Sicherheitslücken und Patches beim Desktop verbessert hat, sehen die beiden Hacker bei Embedded Hardware einen großen Patchability Gap, wie sie sagen. Ob nun Embedded Hardware in Autos, Handys, der Produktion oder Router: Es werden immer mehr Fehler gefunden, aber nicht gepatcht.

Stellenmarkt
  1. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein
  2. Fresenius Netcare GmbH, Bad Homburg vor der Höhe

Das wird sich 2011 noch verstärken. Der Trend wird durch das Zusammenspiel verschiedener Hersteller noch begünstigt. Am Beispiel eines Handys zählen sie die Abhängigkeiten untereinander auf. Baseband-Prozessor und Application-Prozessor kommen von unterschiedlichen Herstellern. Beide haben ihr eigenes Betriebssystem, und ein Baseband-Fix für das Echtzeitbetriebssystem hat einen langen Weg zum eigentlichen Hersteller des Handys vor sich.

Gerade bei Baseband-Prozessoren wird befürchtet, dass Würmer verbreitet werden, die vom Nutzer gar nicht erkannt werden können.

Immerhin ist die befürchtete Plastikrouter-Wurmwelle 2010 ausgeblieben. Es gab zwar einige Angriffe, doch die Routerindustrie macht es potenziellen Angreifern schwer. Zum einen sind die Prozessoren nicht schnell genug, um kriminelle Elemente anzuziehen, und zum anderen wechselt die Industrie viel zu häufig die Plattform. Heterogenität ist kein begünstigender Faktor für Routerwürmer. Das entspricht nicht den Wünschen der Angreifer, so Rieger.

Besorgt zeigten sich Frank Rieger und Ron über das Einbinden von anfälliger GSM-Hardware in Kraftfahrzeuge mit direkter Anbindung an den Datenbus. Aufgrund des Kostendrucks werden Sicherheitsfunktionen und Unterhaltungsfunktionen im System nur unzureichend getrennt. Sie rechnen mit Sicherheitsupdates in der Automobilindustrie. Ron fragte dann auch in die Runde, wer denn alles schon sein Auto gepatcht hat und zeigte sich überrascht, als einige Meldungen zu sehen waren.

Für Rieger ist das Thema GSM vom Standpunkt der Sicherheitsforschung durch. Der Standard ist "kleingehackt, frittiert und erledigt".

Bemerkenswertes

Erstaunt zeigten sich die beiden Hacker über das EC-Kartenchip-Problem Anfang des Jahres. Ein Patchmechanismus im Geldautomaten für die Karten wirft Fragen auf: Wieso geht das eigentlich? Mit welcher Berechtigung geht das? Gibt es eine Onlineverbindung? "Da gehen Dinge, die... naja...", sagte Ron und brach ab. Im Übrigen wird auf Änderungen bei EC- und Kreditkarten hingewiesen. Es sollen zum Jahreswechsel Haftungsänderungen passieren. Jeder Besitzer einer solchen Karte sollte bei seiner Bank anrufen und sich informieren.

Überrascht waren die beiden auch über den 16-Jährigen, der mal eben in 17 Bankenwebsites XSS-Lücken entdeckte. "Wenn man mal einen Moment nicht hinschaut", sagten die Hacker und wiesen darauf hin, dass offenbar auch Banken immer mal wieder kontrolliert werden müssen.

 Cyberattacken und der Nato-BündnisfallSicherheitsglaskugel für das Jahr 2011 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Top-Angebote
  1. 499,00€
  2. 54,99€
  3. (-80%) 3,99€
  4. 3,84€

Der Kaiser! 03. Jan 2011

Wo gibts denn da näheres zu? :D

Avalanche 02. Jan 2011

Da bin ich mal gespannt, wie lange das vor Gericht Bestand hat: Die Betrüger werden immer...

Bohnerbesen 02. Jan 2011

Zum Beispiel wäre aber jede andere Zeitung auch ein guter Beispielgeber. Selbst...

gruse 01. Jan 2011

...hast ja recht. Schön amd noch.


Folgen Sie uns
       


Neue OLED-Leuchtmittel angesehen (Light and Building 2018)

Die OLED-Technik macht im Leuchtenbereich Fortschritte.

Neue OLED-Leuchtmittel angesehen (Light and Building 2018) Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen

Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

  1. Into the Breach im Test Strategiespaß im Quadrat

    •  /