Abo
  • Services:

Dieselgate: VW-Hacker fordert externe Kontrolle von Autosoftware

In mühsamer Kleinarbeit hat Felix Domke die illegale Steuerungssoftware von Dieselmotoren analysiert. Die Hersteller sollten aber von sich aus den Code herausrücken. Erst recht, wenn es um autonome Autos gehe.

Artikel veröffentlicht am ,
Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel.
Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel. (Bild: 33C3/Screenshot: Golem.de)

Der Hacker Felix Domke fordert einen besseren Zugang von externen Kontrolleuren zur Steuerungssoftware von Autos. Die Hersteller hätten die Steuerung bewusst als "Black Box" konzipiert, sagte Domke (Video) am Dienstag auf dem 33. Chaos Communication Congress in Hamburg. Das sollte nicht länger akzeptiert werden. Schließlich schadeten die mit Schummelsoftware ausgestatteten Dieselautos der Gesundheit, falsch programmierte autonome Autos könnten sogar Menschen töten. "Ein System, das Menschen töten kann, muss auch von Menschen überprüft werden können", sagte Domke.

Stellenmarkt
  1. Symgenius GmbH & Co. KG, Düsseldorf, Bad Gandersheim
  2. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München

Der Hacker hatte im vergangenen Jahr für Aufsehen gesorgt, weil er die Steuerungssoftware von VW-Dieselautos per Reverse Engineering untersucht hatte. Dabei hatte er eine "Akustikfunktion" entdeckt, die die Reduzierung von gesundheitsschädlichen Stickoxiden bei bestimmten Parametern deaktivierte. Im vergangenen Frühjahr hatte er zudem nachgewiesen, dass Opel bei seinen Dieselmotoren ebenfalls den Ausstoß von Stickoxiden unnötig erhöhte.

Aufwendige Analyse der Motorsteuerung

Doch eine solche Analyse ohne direkten Zugriff auf die Software sei viel zu aufwendig und lasse sich daher nicht im erforderlichen Maße auf alle anderen Hersteller mit zu hohen Abgaswerten ausdehnen, sagte Domke. Dazu schilderte er auf dem 33C3 ausführlich, wie er das Steuerungsverhalten der Motorsoftware auslesen musste, um bestimmte Muster aufzudecken. So stellte sich beispielsweise heraus, dass die sogenannte Abgasrückführung beim Opel Zafira 1.6 CDTi bei einer stärkeren Beschleunigung deaktiviert und erst wieder im Leerlaufzustand aktiviert wurde.

Domke fand des Weiteren heraus, dass die Abgasreinigung beim Opel Zafira bei Temperaturen unter plus 17 Grad und über plus 33 Grad Celsius, bei Geschwindigkeiten über 140 km/h sowie ab einer Höhe von 850 Metern deaktiviert wurde. Zufälligerweise korrelierte das Abschaltverhalten ziemlich genau mit den gängigen Abgastests. Nachdem Opel diese und weitere Abschaltvorrichtungen abgestellt hatte, konnte der Ausstoß von Stickoxiden spürbar gesenkt werden.

Programmierer sollen keine illegale Software entwickeln

Um externe Kontrollen zu erleichtern, fordert Domke einen direkten Zugang zum Quellcode der Motorsteuerung. Dabei müsse es sich nicht unbedingt um Open Source handeln, wie das Beispiel Microsoft zeige. Der US-Softwarekonzern erlaube schließlich Universitäten einen Einblick in seinen geschützten Code. Zudem sollte die Software von Anfang an auf externe Überprüfungen ausgelegt sein. Das schließe den Zugang zu Dokumentationen und Spezifikationen sowie einen von Menschen lesbaren Code ein. Autohersteller sperren sich derzeit noch dagegen, Zulassungsbehörden den Einblick in den Quellcode ihrer automatisierten Autos zu geben.

Darüber hinaus forderte Domke einen transparenten Einblick in das Verhalten der Motorsteuerung. Es müsse möglich sein, sämtliche Entscheidungen der Software wie das Ein- und Ausschalten von Ventilen oder anderen Steuerungselementen auf einem externen Speicher mitloggen zu können. Nur auf diese Weise sei möglich, das Verhalten des Motors in Abhängigkeit von bestimmten Parametern zu analysieren. Ohne Einblick in die "Black Box" der Fahrzeugsteuerung bleibe den Verbrauchern nichts anderes übrig, als den Herstellern zu vertrauen. Eine Vorstellung, die Domke angesichts von Dieselgate als keine gute Lösung erscheint.

Für Programmierer stellt sich jedoch die Frage, ob sie solch illegale Abschalteinrichtungen überhaupt entwickeln sollten. Mit Blick auf die Rolle des Zulieferers Bosch sagte Domke: "Wenn man Software herstellt, von der man weiß, dass sie illegal ist, sollte man so verantwortungsvoll sein, das nicht zu tun." Zum Abschluss appellierte er unter dem Beifall der Zuhörer an die Hacker: "Wir programmieren keine Software, die entwickelt wird, um Gesetze zu brechen."



Anzeige
Hardware-Angebote
  1. bei dell.com
  2. 57,99€
  3. und Vive Pro vorbestellbar

PiranhA 29. Dez 2016

Naja, aber kein Unternehmen unter 100 Mitarbeiter wird nennenswerten Anteil an der...

Cok3.Zer0 28. Dez 2016

Schokopudding muss gesetzlich mind. 1% Schoko enthalten. Man nehme Erdgas, setze ein...

kazhar 28. Dez 2016

Wenn man als Arbeitnehmer eine Anweisung kriegt, die einem nicht gefällt, ist die...


Folgen Sie uns
       


Cryorig Taku - Test

Das Cryorig Taku ist ein ungewöhnliches Desktop-Gehäuse, bei dem die Montage leider fummelig ausfällt.

Cryorig Taku - Test Video aufrufen
Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /