Cyber Grand Challenge Finale: US-Militär lässt Computer als Hacker aufeinander los
Im Finale der Cyber Grand Challenge in Las Vegas treten am 4. August 2016 sieben Teams mit ihren Computern gegeneinander an. Die Maschinen sollen sich in dem von der amerikanischen Militärforschungsbehörde DARPA organisierten Wettbewerb gegenseitig hacken und gleichzeitig eigene Sicherheitslücken selbstständig in Echtzeit beheben.
Ziel der Cyber Grand Challenge ist es, mehr über das automatisierte Finden und Korrigieren von Softwarefehlern zu lernen. Heutzutage blieben Sicherheitslücken im Durchschnitt 312 Tage unentdeckt, sagte einer der Organisatoren der Cyber Grand Challenge gegenüber Tech Insider(öffnet im neuen Fenster). Anschließend müssten die gefundenen Fehler gepatcht und die Patches im großen Stil ausgerollt werden. Viel Zeit für Hacker also, die Lücken aktiv auszunutzen. Gelänge es in Zukunft, diesen Prozess durch selbstpatchende Software vollständig autonom ablaufen zu lassen, würde wertvolle Zeit gewonnen.
Vollautomatisches Hacken
Für das Finale des Wettbewerbs erhielten die verbleibenden Teams je einen von der DARPA vorbereiteten Computer, den sie so programmieren sollen, dass er seine eigenen Softwarefehler findet und sich aktiv gegen Hackerangriffe verteidigen kann. Außerdem soll er in die Lage versetzt werden, die Rechner der anderen Teams zu hacken. Während des Wettbewerbs selbst ist kein menschlicher Eingriff erlaubt.
Auf den DARPA-Rechnern läuft das speziell zu Forschungszwecken entwickelte Betriebssystem DECREE (kurz für DARPA Experimental Cybersecurity Research Evaluation Environment), dessen Quellcode auf Github zum Download(öffnet im neuen Fenster) bereit steht. DECREE basiert zwar auf Linux, ist aber laut DARPA(öffnet im neuen Fenster) wegen der limitierten Zahl von nur sieben spezifischen System Calls mit allen anderen Betriebssystemen zu 100% inkompatibel.
Die Zukunft des Cyberkriegs?
Offiziell sollen mit der Cyber Grand Challenge vor allem defensive Cyber-Strategien getestet werden. Keines der Teams darf während des Wettbewerbs tatsächliche Angriffe starten, sondern muss stattdessen mögliche Angriffsvektoren lediglich an die Schiedsrichter melden. Auch in früheren Online-Diskussionen(öffnet im neuen Fenster) hat DARPA einen militärischen Fokus der Cyber Grand Challenge zurückgewiesen. Die Veranstaltung fördere offene Technologieentwicklung und trage so zur Softwaresicherheit zum Beispiel in Autos bei. Es scheint allerdings wahrscheinlich, dass DARPA die rund 4 Millionen US-Dollar Preisgeld nicht ausschließlich für nicht-militärische Anwendungen ausgibt.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.