Abo
  • Services:

Dieselgate: VW-Hacker fordert externe Kontrolle von Autosoftware

In mühsamer Kleinarbeit hat Felix Domke die illegale Steuerungssoftware von Dieselmotoren analysiert. Die Hersteller sollten aber von sich aus den Code herausrücken. Erst recht, wenn es um autonome Autos gehe.

Artikel veröffentlicht am ,
Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel.
Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel. (Bild: 33C3/Screenshot: Golem.de)

Der Hacker Felix Domke fordert einen besseren Zugang von externen Kontrolleuren zur Steuerungssoftware von Autos. Die Hersteller hätten die Steuerung bewusst als "Black Box" konzipiert, sagte Domke (Video) am Dienstag auf dem 33. Chaos Communication Congress in Hamburg. Das sollte nicht länger akzeptiert werden. Schließlich schadeten die mit Schummelsoftware ausgestatteten Dieselautos der Gesundheit, falsch programmierte autonome Autos könnten sogar Menschen töten. "Ein System, das Menschen töten kann, muss auch von Menschen überprüft werden können", sagte Domke.

Stellenmarkt
  1. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart
  2. cbs Corporate Business Solutions Unternehmensberatung GmbH, Heidelberg, Dortmund, München, Hamburg

Der Hacker hatte im vergangenen Jahr für Aufsehen gesorgt, weil er die Steuerungssoftware von VW-Dieselautos per Reverse Engineering untersucht hatte. Dabei hatte er eine "Akustikfunktion" entdeckt, die die Reduzierung von gesundheitsschädlichen Stickoxiden bei bestimmten Parametern deaktivierte. Im vergangenen Frühjahr hatte er zudem nachgewiesen, dass Opel bei seinen Dieselmotoren ebenfalls den Ausstoß von Stickoxiden unnötig erhöhte.

Aufwendige Analyse der Motorsteuerung

Doch eine solche Analyse ohne direkten Zugriff auf die Software sei viel zu aufwendig und lasse sich daher nicht im erforderlichen Maße auf alle anderen Hersteller mit zu hohen Abgaswerten ausdehnen, sagte Domke. Dazu schilderte er auf dem 33C3 ausführlich, wie er das Steuerungsverhalten der Motorsoftware auslesen musste, um bestimmte Muster aufzudecken. So stellte sich beispielsweise heraus, dass die sogenannte Abgasrückführung beim Opel Zafira 1.6 CDTi bei einer stärkeren Beschleunigung deaktiviert und erst wieder im Leerlaufzustand aktiviert wurde.

Domke fand des Weiteren heraus, dass die Abgasreinigung beim Opel Zafira bei Temperaturen unter plus 17 Grad und über plus 33 Grad Celsius, bei Geschwindigkeiten über 140 km/h sowie ab einer Höhe von 850 Metern deaktiviert wurde. Zufälligerweise korrelierte das Abschaltverhalten ziemlich genau mit den gängigen Abgastests. Nachdem Opel diese und weitere Abschaltvorrichtungen abgestellt hatte, konnte der Ausstoß von Stickoxiden spürbar gesenkt werden.

Programmierer sollen keine illegale Software entwickeln

Um externe Kontrollen zu erleichtern, fordert Domke einen direkten Zugang zum Quellcode der Motorsteuerung. Dabei müsse es sich nicht unbedingt um Open Source handeln, wie das Beispiel Microsoft zeige. Der US-Softwarekonzern erlaube schließlich Universitäten einen Einblick in seinen geschützten Code. Zudem sollte die Software von Anfang an auf externe Überprüfungen ausgelegt sein. Das schließe den Zugang zu Dokumentationen und Spezifikationen sowie einen von Menschen lesbaren Code ein. Autohersteller sperren sich derzeit noch dagegen, Zulassungsbehörden den Einblick in den Quellcode ihrer automatisierten Autos zu geben.

Darüber hinaus forderte Domke einen transparenten Einblick in das Verhalten der Motorsteuerung. Es müsse möglich sein, sämtliche Entscheidungen der Software wie das Ein- und Ausschalten von Ventilen oder anderen Steuerungselementen auf einem externen Speicher mitloggen zu können. Nur auf diese Weise sei möglich, das Verhalten des Motors in Abhängigkeit von bestimmten Parametern zu analysieren. Ohne Einblick in die "Black Box" der Fahrzeugsteuerung bleibe den Verbrauchern nichts anderes übrig, als den Herstellern zu vertrauen. Eine Vorstellung, die Domke angesichts von Dieselgate als keine gute Lösung erscheint.

Für Programmierer stellt sich jedoch die Frage, ob sie solch illegale Abschalteinrichtungen überhaupt entwickeln sollten. Mit Blick auf die Rolle des Zulieferers Bosch sagte Domke: "Wenn man Software herstellt, von der man weiß, dass sie illegal ist, sollte man so verantwortungsvoll sein, das nicht zu tun." Zum Abschluss appellierte er unter dem Beifall der Zuhörer an die Hacker: "Wir programmieren keine Software, die entwickelt wird, um Gesetze zu brechen."



Anzeige
Hardware-Angebote
  1. 59,79€ inkl. Rabatt
  2. ab 119,98€ (Release 04.10.)

PiranhA 29. Dez 2016

Naja, aber kein Unternehmen unter 100 Mitarbeiter wird nennenswerten Anteil an der...

Cok3.Zer0 28. Dez 2016

Schokopudding muss gesetzlich mind. 1% Schoko enthalten. Man nehme Erdgas, setze ein...

kazhar 28. Dez 2016

Wenn man als Arbeitnehmer eine Anweisung kriegt, die einem nicht gefällt, ist die...


Folgen Sie uns
       


Drahtlos bezahlen per App ausprobiert

In Deutschland können Smartphone-Besitzer jetzt unter anderem mit Google Pay und der Sparkassen-App Mobiles Bezahlen ihre Rechnungen begleichen. Wir haben die beiden Anwendungen im Alltag miteinander verglichen.

Drahtlos bezahlen per App ausprobiert Video aufrufen
Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
Single Sign-on Made in Germany
Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
Eine Analyse von Monika Ermert

  1. Verimi Deutsche Konzerne starten Single Sign-on

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

    •  /