Abo
  • Services:

Cyber Grand Challenge Finale: US-Militär lässt Computer als Hacker aufeinander los

Maschinen hacken Maschinen: Mit einem Wettbewerb und 4 Millionen US-Dollar Preisgeld will das US-Militär herausfinden, ob sich Sicherheitslücken in Software vollautomatisch stopfen - und ausnutzen lassen.

Artikel veröffentlicht am ,
Die US-Militärforschungsbehörde DARPA veranstaltet in Las Vegas das Finale die Cyber Grand Challenge.
Die US-Militärforschungsbehörde DARPA veranstaltet in Las Vegas das Finale die Cyber Grand Challenge. (Bild: DARPA)

Im Finale der Cyber Grand Challenge in Las Vegas treten am 4. August 2016 sieben Teams mit ihren Computern gegeneinander an. Die Maschinen sollen sich in dem von der amerikanischen Militärforschungsbehörde DARPA organisierten Wettbewerb gegenseitig hacken und gleichzeitig eigene Sicherheitslücken selbstständig in Echtzeit beheben.

Stellenmarkt
  1. Vorwerk & Co. KG, Wuppertal
  2. Hartmann-exact KG, Schorndorf

Ziel der Cyber Grand Challenge ist es, mehr über das automatisierte Finden und Korrigieren von Softwarefehlern zu lernen. Heutzutage blieben Sicherheitslücken im Durchschnitt 312 Tage unentdeckt, sagte einer der Organisatoren der Cyber Grand Challenge gegenüber Tech Insider. Anschließend müssten die gefundenen Fehler gepatcht und die Patches im großen Stil ausgerollt werden. Viel Zeit für Hacker also, die Lücken aktiv auszunutzen. Gelänge es in Zukunft, diesen Prozess durch selbstpatchende Software vollständig autonom ablaufen zu lassen, würde wertvolle Zeit gewonnen.

Vollautomatisches Hacken

Für das Finale des Wettbewerbs erhielten die verbleibenden Teams je einen von der DARPA vorbereiteten Computer, den sie so programmieren sollen, dass er seine eigenen Softwarefehler findet und sich aktiv gegen Hackerangriffe verteidigen kann. Außerdem soll er in die Lage versetzt werden, die Rechner der anderen Teams zu hacken. Während des Wettbewerbs selbst ist kein menschlicher Eingriff erlaubt.

Auf den DARPA-Rechnern läuft das speziell zu Forschungszwecken entwickelte Betriebssystem DECREE (kurz für DARPA Experimental Cybersecurity Research Evaluation Environment), dessen Quellcode auf Github zum Download bereit steht. DECREE basiert zwar auf Linux, ist aber laut DARPA wegen der limitierten Zahl von nur sieben spezifischen System Calls mit allen anderen Betriebssystemen zu 100% inkompatibel.

Die Zukunft des Cyberkriegs?

Offiziell sollen mit der Cyber Grand Challenge vor allem defensive Cyber-Strategien getestet werden. Keines der Teams darf während des Wettbewerbs tatsächliche Angriffe starten, sondern muss stattdessen mögliche Angriffsvektoren lediglich an die Schiedsrichter melden. Auch in früheren Online-Diskussionen hat DARPA einen militärischen Fokus der Cyber Grand Challenge zurückgewiesen. Die Veranstaltung fördere offene Technologieentwicklung und trage so zur Softwaresicherheit zum Beispiel in Autos bei. Es scheint allerdings wahrscheinlich, dass DARPA die rund 4 Millionen US-Dollar Preisgeld nicht ausschließlich für nicht-militärische Anwendungen ausgibt.



Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 26,99€

cpt.dirk 19. Jul 2016

Ja lesbarer Code könnte sich daraus sicher wieder generieren lassen, auch on-the-fly. Ob...

Butterkeks 18. Jul 2016

Musste spontan an Neuromancer denken.


Folgen Sie uns
       


Always Connected PCs angesehen (Windows 10 on ARM)

Mit einer neuen Plattform will Microsoft noch einmal ARM-basierte Geräte als Notebook-Alternative auf den Markt bringen. Dieses Mal können auch zahlreiche alte Programme ausgeführt werden.

Always Connected PCs angesehen (Windows 10 on ARM) Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
    Datenschutz
    Der Nutzer ist willig, doch die AGB sind schwach

    Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Datenskandal Bundesregierung erwägt strenge Facebook-Regulierung
    2. Quartalsbericht Facebook macht fast 5 Milliarden US-Dollar Gewinn
    3. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen

    NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
    NUC8i7HVK (Hades Canyon) im Test
    Intels Monster-Mini mit Radeon-Grafikeinheit

    Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
    2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
    3. NUC8 Intels Mini-PC hat mächtig viel Leistung

      •  /