• IT-Karriere:
  • Services:

Dieselgate: VW-Hacker fordert externe Kontrolle von Autosoftware

In mühsamer Kleinarbeit hat Felix Domke die illegale Steuerungssoftware von Dieselmotoren analysiert. Die Hersteller sollten aber von sich aus den Code herausrücken. Erst recht, wenn es um autonome Autos gehe.

Artikel veröffentlicht am ,
Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel.
Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel. (Bild: 33C3/Screenshot: Golem.de)

Der Hacker Felix Domke fordert einen besseren Zugang von externen Kontrolleuren zur Steuerungssoftware von Autos. Die Hersteller hätten die Steuerung bewusst als "Black Box" konzipiert, sagte Domke (Video) am Dienstag auf dem 33. Chaos Communication Congress in Hamburg. Das sollte nicht länger akzeptiert werden. Schließlich schadeten die mit Schummelsoftware ausgestatteten Dieselautos der Gesundheit, falsch programmierte autonome Autos könnten sogar Menschen töten. "Ein System, das Menschen töten kann, muss auch von Menschen überprüft werden können", sagte Domke.

Stellenmarkt
  1. DIgSILENT GmbH, Gomaringen
  2. KION Group AG, Frankfurt am Main

Der Hacker hatte im vergangenen Jahr für Aufsehen gesorgt, weil er die Steuerungssoftware von VW-Dieselautos per Reverse Engineering untersucht hatte. Dabei hatte er eine "Akustikfunktion" entdeckt, die die Reduzierung von gesundheitsschädlichen Stickoxiden bei bestimmten Parametern deaktivierte. Im vergangenen Frühjahr hatte er zudem nachgewiesen, dass Opel bei seinen Dieselmotoren ebenfalls den Ausstoß von Stickoxiden unnötig erhöhte.

Aufwendige Analyse der Motorsteuerung

Doch eine solche Analyse ohne direkten Zugriff auf die Software sei viel zu aufwendig und lasse sich daher nicht im erforderlichen Maße auf alle anderen Hersteller mit zu hohen Abgaswerten ausdehnen, sagte Domke. Dazu schilderte er auf dem 33C3 ausführlich, wie er das Steuerungsverhalten der Motorsoftware auslesen musste, um bestimmte Muster aufzudecken. So stellte sich beispielsweise heraus, dass die sogenannte Abgasrückführung beim Opel Zafira 1.6 CDTi bei einer stärkeren Beschleunigung deaktiviert und erst wieder im Leerlaufzustand aktiviert wurde.

Domke fand des Weiteren heraus, dass die Abgasreinigung beim Opel Zafira bei Temperaturen unter plus 17 Grad und über plus 33 Grad Celsius, bei Geschwindigkeiten über 140 km/h sowie ab einer Höhe von 850 Metern deaktiviert wurde. Zufälligerweise korrelierte das Abschaltverhalten ziemlich genau mit den gängigen Abgastests. Nachdem Opel diese und weitere Abschaltvorrichtungen abgestellt hatte, konnte der Ausstoß von Stickoxiden spürbar gesenkt werden.

Programmierer sollen keine illegale Software entwickeln

Um externe Kontrollen zu erleichtern, fordert Domke einen direkten Zugang zum Quellcode der Motorsteuerung. Dabei müsse es sich nicht unbedingt um Open Source handeln, wie das Beispiel Microsoft zeige. Der US-Softwarekonzern erlaube schließlich Universitäten einen Einblick in seinen geschützten Code. Zudem sollte die Software von Anfang an auf externe Überprüfungen ausgelegt sein. Das schließe den Zugang zu Dokumentationen und Spezifikationen sowie einen von Menschen lesbaren Code ein. Autohersteller sperren sich derzeit noch dagegen, Zulassungsbehörden den Einblick in den Quellcode ihrer automatisierten Autos zu geben.

Darüber hinaus forderte Domke einen transparenten Einblick in das Verhalten der Motorsteuerung. Es müsse möglich sein, sämtliche Entscheidungen der Software wie das Ein- und Ausschalten von Ventilen oder anderen Steuerungselementen auf einem externen Speicher mitloggen zu können. Nur auf diese Weise sei möglich, das Verhalten des Motors in Abhängigkeit von bestimmten Parametern zu analysieren. Ohne Einblick in die "Black Box" der Fahrzeugsteuerung bleibe den Verbrauchern nichts anderes übrig, als den Herstellern zu vertrauen. Eine Vorstellung, die Domke angesichts von Dieselgate als keine gute Lösung erscheint.

Für Programmierer stellt sich jedoch die Frage, ob sie solch illegale Abschalteinrichtungen überhaupt entwickeln sollten. Mit Blick auf die Rolle des Zulieferers Bosch sagte Domke: "Wenn man Software herstellt, von der man weiß, dass sie illegal ist, sollte man so verantwortungsvoll sein, das nicht zu tun." Zum Abschluss appellierte er unter dem Beifall der Zuhörer an die Hacker: "Wir programmieren keine Software, die entwickelt wird, um Gesetze zu brechen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 25€ (ohne Prime oder unter 29€ zzgl. Versand) - Bestpreis mit Saturn, Vergleichspreis 40€
  2. 18€ (ohne Prime oder unter 29€ zzgl. Versand) - Vergleichspreis 35,99€
  3. (u. a. Transformers 1-4 und Die Tribute von Panem - The Hunger Games 4K für je 12€ und Football...

PiranhA 29. Dez 2016

Naja, aber kein Unternehmen unter 100 Mitarbeiter wird nennenswerten Anteil an der...

Cok3.Zer0 28. Dez 2016

Schokopudding muss gesetzlich mind. 1% Schoko enthalten. Man nehme Erdgas, setze ein...

kazhar 28. Dez 2016

Wenn man als Arbeitnehmer eine Anweisung kriegt, die einem nicht gefällt, ist die...


Folgen Sie uns
       


Minikonsolen im Vergleich - Golem retro

Retro-Faktor, Steuerung, Emulationsqualität: Wir haben sieben Minikonsolen miteinander verglichen.

Minikonsolen im Vergleich - Golem retro Video aufrufen
Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /