Abo
  • Services:
Anzeige
Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel.
Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel. (Bild: 33C3/Screenshot: Golem.de)

Dieselgate: VW-Hacker fordert externe Kontrolle von Autosoftware

Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel.
Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel. (Bild: 33C3/Screenshot: Golem.de)

In mühsamer Kleinarbeit hat Felix Domke die illegale Steuerungssoftware von Dieselmotoren analysiert. Die Hersteller sollten aber von sich aus den Code herausrücken. Erst recht, wenn es um autonome Autos gehe.

Der Hacker Felix Domke fordert einen besseren Zugang von externen Kontrolleuren zur Steuerungssoftware von Autos. Die Hersteller hätten die Steuerung bewusst als "Black Box" konzipiert, sagte Domke (Video) am Dienstag auf dem 33. Chaos Communication Congress in Hamburg. Das sollte nicht länger akzeptiert werden. Schließlich schadeten die mit Schummelsoftware ausgestatteten Dieselautos der Gesundheit, falsch programmierte autonome Autos könnten sogar Menschen töten. "Ein System, das Menschen töten kann, muss auch von Menschen überprüft werden können", sagte Domke.

Anzeige

Der Hacker hatte im vergangenen Jahr für Aufsehen gesorgt, weil er die Steuerungssoftware von VW-Dieselautos per Reverse Engineering untersucht hatte. Dabei hatte er eine "Akustikfunktion" entdeckt, die die Reduzierung von gesundheitsschädlichen Stickoxiden bei bestimmten Parametern deaktivierte. Im vergangenen Frühjahr hatte er zudem nachgewiesen, dass Opel bei seinen Dieselmotoren ebenfalls den Ausstoß von Stickoxiden unnötig erhöhte.

Aufwendige Analyse der Motorsteuerung

Doch eine solche Analyse ohne direkten Zugriff auf die Software sei viel zu aufwendig und lasse sich daher nicht im erforderlichen Maße auf alle anderen Hersteller mit zu hohen Abgaswerten ausdehnen, sagte Domke. Dazu schilderte er auf dem 33C3 ausführlich, wie er das Steuerungsverhalten der Motorsoftware auslesen musste, um bestimmte Muster aufzudecken. So stellte sich beispielsweise heraus, dass die sogenannte Abgasrückführung beim Opel Zafira 1.6 CDTi bei einer stärkeren Beschleunigung deaktiviert und erst wieder im Leerlaufzustand aktiviert wurde.

Domke fand des Weiteren heraus, dass die Abgasreinigung beim Opel Zafira bei Temperaturen unter plus 17 Grad und über plus 33 Grad Celsius, bei Geschwindigkeiten über 140 km/h sowie ab einer Höhe von 850 Metern deaktiviert wurde. Zufälligerweise korrelierte das Abschaltverhalten ziemlich genau mit den gängigen Abgastests. Nachdem Opel diese und weitere Abschaltvorrichtungen abgestellt hatte, konnte der Ausstoß von Stickoxiden spürbar gesenkt werden.

Programmierer sollen keine illegale Software entwickeln

Um externe Kontrollen zu erleichtern, fordert Domke einen direkten Zugang zum Quellcode der Motorsteuerung. Dabei müsse es sich nicht unbedingt um Open Source handeln, wie das Beispiel Microsoft zeige. Der US-Softwarekonzern erlaube schließlich Universitäten einen Einblick in seinen geschützten Code. Zudem sollte die Software von Anfang an auf externe Überprüfungen ausgelegt sein. Das schließe den Zugang zu Dokumentationen und Spezifikationen sowie einen von Menschen lesbaren Code ein. Autohersteller sperren sich derzeit noch dagegen, Zulassungsbehörden den Einblick in den Quellcode ihrer automatisierten Autos zu geben.

Darüber hinaus forderte Domke einen transparenten Einblick in das Verhalten der Motorsteuerung. Es müsse möglich sein, sämtliche Entscheidungen der Software wie das Ein- und Ausschalten von Ventilen oder anderen Steuerungselementen auf einem externen Speicher mitloggen zu können. Nur auf diese Weise sei möglich, das Verhalten des Motors in Abhängigkeit von bestimmten Parametern zu analysieren. Ohne Einblick in die "Black Box" der Fahrzeugsteuerung bleibe den Verbrauchern nichts anderes übrig, als den Herstellern zu vertrauen. Eine Vorstellung, die Domke angesichts von Dieselgate als keine gute Lösung erscheint.

Für Programmierer stellt sich jedoch die Frage, ob sie solch illegale Abschalteinrichtungen überhaupt entwickeln sollten. Mit Blick auf die Rolle des Zulieferers Bosch sagte Domke: "Wenn man Software herstellt, von der man weiß, dass sie illegal ist, sollte man so verantwortungsvoll sein, das nicht zu tun." Zum Abschluss appellierte er unter dem Beifall der Zuhörer an die Hacker: "Wir programmieren keine Software, die entwickelt wird, um Gesetze zu brechen."


eye home zur Startseite
PiranhA 29. Dez 2016

Naja, aber kein Unternehmen unter 100 Mitarbeiter wird nennenswerten Anteil an der...

Cok3.Zer0 28. Dez 2016

Schokopudding muss gesetzlich mind. 1% Schoko enthalten. Man nehme Erdgas, setze ein...

kazhar 28. Dez 2016

Wenn man als Arbeitnehmer eine Anweisung kriegt, die einem nicht gefällt, ist die...



Anzeige

Stellenmarkt
  1. Edenred Deutschland GmbH, Berlin
  2. Sky Deutschland GmbH, Unterföhring
  3. ckc ag, Region Braunschweig/Wolfsburg
  4. SCHOTTEL GmbH, Spay


Anzeige
Blu-ray-Angebote
  1. 61,99€
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  2. Games

    US-Spielemarkt wächst 2017 zweistellig

  3. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  4. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  5. USK

    Nintendo Labo landet fast im Altpapier

  6. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  7. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  8. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  9. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft

  10. Ryzen 2000

    AMDs Ryzen-Chip schafft 200 MHz mehr



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

  1. Ein ungefährer Zeitrahmen in dem das Leck bestand...

    M.P. | 18:19

  2. Wie funktioniert das mit der Anonymität?

    IchBIN | 18:18

  3. Re: Fehlurteil

    crazypsycho | 18:13

  4. Re: Wo soll denn da das Missbrauchspotential sein?

    crazypsycho | 18:11

  5. Re: Wozu auch..

    Johnny Cache | 18:09


  1. 17:28

  2. 16:59

  3. 16:21

  4. 16:02

  5. 15:29

  6. 14:47

  7. 13:05

  8. 12:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel