Cyber Grand Challenge Finale: US-Militär lässt Computer als Hacker aufeinander los
Maschinen hacken Maschinen: Mit einem Wettbewerb und 4 Millionen US-Dollar Preisgeld will das US-Militär herausfinden, ob sich Sicherheitslücken in Software vollautomatisch stopfen - und ausnutzen lassen.
Im Finale der Cyber Grand Challenge in Las Vegas treten am 4. August 2016 sieben Teams mit ihren Computern gegeneinander an. Die Maschinen sollen sich in dem von der amerikanischen Militärforschungsbehörde DARPA organisierten Wettbewerb gegenseitig hacken und gleichzeitig eigene Sicherheitslücken selbstständig in Echtzeit beheben.
Ziel der Cyber Grand Challenge ist es, mehr über das automatisierte Finden und Korrigieren von Softwarefehlern zu lernen. Heutzutage blieben Sicherheitslücken im Durchschnitt 312 Tage unentdeckt, sagte einer der Organisatoren der Cyber Grand Challenge gegenüber Tech Insider. Anschließend müssten die gefundenen Fehler gepatcht und die Patches im großen Stil ausgerollt werden. Viel Zeit für Hacker also, die Lücken aktiv auszunutzen. Gelänge es in Zukunft, diesen Prozess durch selbstpatchende Software vollständig autonom ablaufen zu lassen, würde wertvolle Zeit gewonnen.
Vollautomatisches Hacken
Für das Finale des Wettbewerbs erhielten die verbleibenden Teams je einen von der DARPA vorbereiteten Computer, den sie so programmieren sollen, dass er seine eigenen Softwarefehler findet und sich aktiv gegen Hackerangriffe verteidigen kann. Außerdem soll er in die Lage versetzt werden, die Rechner der anderen Teams zu hacken. Während des Wettbewerbs selbst ist kein menschlicher Eingriff erlaubt.
Auf den DARPA-Rechnern läuft das speziell zu Forschungszwecken entwickelte Betriebssystem DECREE (kurz für DARPA Experimental Cybersecurity Research Evaluation Environment), dessen Quellcode auf Github zum Download bereit steht. DECREE basiert zwar auf Linux, ist aber laut DARPA wegen der limitierten Zahl von nur sieben spezifischen System Calls mit allen anderen Betriebssystemen zu 100% inkompatibel.
Die Zukunft des Cyberkriegs?
Offiziell sollen mit der Cyber Grand Challenge vor allem defensive Cyber-Strategien getestet werden. Keines der Teams darf während des Wettbewerbs tatsächliche Angriffe starten, sondern muss stattdessen mögliche Angriffsvektoren lediglich an die Schiedsrichter melden. Auch in früheren Online-Diskussionen hat DARPA einen militärischen Fokus der Cyber Grand Challenge zurückgewiesen. Die Veranstaltung fördere offene Technologieentwicklung und trage so zur Softwaresicherheit zum Beispiel in Autos bei. Es scheint allerdings wahrscheinlich, dass DARPA die rund 4 Millionen US-Dollar Preisgeld nicht ausschließlich für nicht-militärische Anwendungen ausgibt.
Ja lesbarer Code könnte sich daraus sicher wieder generieren lassen, auch on-the-fly. Ob...
Musste spontan an Neuromancer denken.