Abo
  • IT-Karriere:

Cyber Grand Challenge Finale: US-Militär lässt Computer als Hacker aufeinander los

Maschinen hacken Maschinen: Mit einem Wettbewerb und 4 Millionen US-Dollar Preisgeld will das US-Militär herausfinden, ob sich Sicherheitslücken in Software vollautomatisch stopfen - und ausnutzen lassen.

Artikel veröffentlicht am ,
Die US-Militärforschungsbehörde DARPA veranstaltet in Las Vegas das Finale die Cyber Grand Challenge.
Die US-Militärforschungsbehörde DARPA veranstaltet in Las Vegas das Finale die Cyber Grand Challenge. (Bild: DARPA)

Im Finale der Cyber Grand Challenge in Las Vegas treten am 4. August 2016 sieben Teams mit ihren Computern gegeneinander an. Die Maschinen sollen sich in dem von der amerikanischen Militärforschungsbehörde DARPA organisierten Wettbewerb gegenseitig hacken und gleichzeitig eigene Sicherheitslücken selbstständig in Echtzeit beheben.

Stellenmarkt
  1. Deutsche Vermögensberatung AG, Aachen
  2. censhare AG, München

Ziel der Cyber Grand Challenge ist es, mehr über das automatisierte Finden und Korrigieren von Softwarefehlern zu lernen. Heutzutage blieben Sicherheitslücken im Durchschnitt 312 Tage unentdeckt, sagte einer der Organisatoren der Cyber Grand Challenge gegenüber Tech Insider. Anschließend müssten die gefundenen Fehler gepatcht und die Patches im großen Stil ausgerollt werden. Viel Zeit für Hacker also, die Lücken aktiv auszunutzen. Gelänge es in Zukunft, diesen Prozess durch selbstpatchende Software vollständig autonom ablaufen zu lassen, würde wertvolle Zeit gewonnen.

Vollautomatisches Hacken

Für das Finale des Wettbewerbs erhielten die verbleibenden Teams je einen von der DARPA vorbereiteten Computer, den sie so programmieren sollen, dass er seine eigenen Softwarefehler findet und sich aktiv gegen Hackerangriffe verteidigen kann. Außerdem soll er in die Lage versetzt werden, die Rechner der anderen Teams zu hacken. Während des Wettbewerbs selbst ist kein menschlicher Eingriff erlaubt.

Auf den DARPA-Rechnern läuft das speziell zu Forschungszwecken entwickelte Betriebssystem DECREE (kurz für DARPA Experimental Cybersecurity Research Evaluation Environment), dessen Quellcode auf Github zum Download bereit steht. DECREE basiert zwar auf Linux, ist aber laut DARPA wegen der limitierten Zahl von nur sieben spezifischen System Calls mit allen anderen Betriebssystemen zu 100% inkompatibel.

Die Zukunft des Cyberkriegs?

Offiziell sollen mit der Cyber Grand Challenge vor allem defensive Cyber-Strategien getestet werden. Keines der Teams darf während des Wettbewerbs tatsächliche Angriffe starten, sondern muss stattdessen mögliche Angriffsvektoren lediglich an die Schiedsrichter melden. Auch in früheren Online-Diskussionen hat DARPA einen militärischen Fokus der Cyber Grand Challenge zurückgewiesen. Die Veranstaltung fördere offene Technologieentwicklung und trage so zur Softwaresicherheit zum Beispiel in Autos bei. Es scheint allerdings wahrscheinlich, dass DARPA die rund 4 Millionen US-Dollar Preisgeld nicht ausschließlich für nicht-militärische Anwendungen ausgibt.



Anzeige
Spiele-Angebote
  1. (-75%) 3,75€
  2. 2,19€
  3. (-75%) 14,99€
  4. (-87%) 2,50€

cpt.dirk 19. Jul 2016

Ja lesbarer Code könnte sich daraus sicher wieder generieren lassen, auch on-the-fly. Ob...

Butterkeks 18. Jul 2016

Musste spontan an Neuromancer denken.


Folgen Sie uns
       


Vaio SX 14 - Test

Das Vaio SX14 ist wie schon die Vorgänger ein optisch hochwertiges Notebook mit vielen Anschlüssen und einer sehr guten Tastatur. Im Golem.de-Test zeigen sich allerdings Schwächen beim Display, dem Touchpad und der Akkulaufzeit, was das Comeback der Marke etwas abschwächt.

Vaio SX 14 - Test Video aufrufen
Orico Enclosure im Test: Die NVMe-SSD wird zum USB-Stick
Orico Enclosure im Test
Die NVMe-SSD wird zum USB-Stick

Wer eine ältere NVMe-SSD über hat, kann diese immer noch als sehr schnellen USB-Stick verwenden: Preiswerte Gehäuse wie das Orico Enclosure nehmen M.2-Kärtchen auf, der Bridge-Chip könnte aber flotter sein.
Ein Test von Marc Sauter

  1. Server Supermicro mit Chassis für 40 E1.S-SSDs auf 2 HE
  2. Solid State Drive Longsys entwickelt erste SSD nur mit chinesischen Chips
  3. SSDs Samsung 970 Pro mit 2TB und WD Blue 3D mit 4TB

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    •  /