Abo
  • Services:
Anzeige
Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel.
Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel. (Bild: 33C3/Screenshot: Golem.de)

Dieselgate: VW-Hacker fordert externe Kontrolle von Autosoftware

Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel.
Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel. (Bild: 33C3/Screenshot: Golem.de)

In mühsamer Kleinarbeit hat Felix Domke die illegale Steuerungssoftware von Dieselmotoren analysiert. Die Hersteller sollten aber von sich aus den Code herausrücken. Erst recht, wenn es um autonome Autos gehe.

Der Hacker Felix Domke fordert einen besseren Zugang von externen Kontrolleuren zur Steuerungssoftware von Autos. Die Hersteller hätten die Steuerung bewusst als "Black Box" konzipiert, sagte Domke (Video) am Dienstag auf dem 33. Chaos Communication Congress in Hamburg. Das sollte nicht länger akzeptiert werden. Schließlich schadeten die mit Schummelsoftware ausgestatteten Dieselautos der Gesundheit, falsch programmierte autonome Autos könnten sogar Menschen töten. "Ein System, das Menschen töten kann, muss auch von Menschen überprüft werden können", sagte Domke.

Anzeige

Der Hacker hatte im vergangenen Jahr für Aufsehen gesorgt, weil er die Steuerungssoftware von VW-Dieselautos per Reverse Engineering untersucht hatte. Dabei hatte er eine "Akustikfunktion" entdeckt, die die Reduzierung von gesundheitsschädlichen Stickoxiden bei bestimmten Parametern deaktivierte. Im vergangenen Frühjahr hatte er zudem nachgewiesen, dass Opel bei seinen Dieselmotoren ebenfalls den Ausstoß von Stickoxiden unnötig erhöhte.

Aufwendige Analyse der Motorsteuerung

Doch eine solche Analyse ohne direkten Zugriff auf die Software sei viel zu aufwendig und lasse sich daher nicht im erforderlichen Maße auf alle anderen Hersteller mit zu hohen Abgaswerten ausdehnen, sagte Domke. Dazu schilderte er auf dem 33C3 ausführlich, wie er das Steuerungsverhalten der Motorsoftware auslesen musste, um bestimmte Muster aufzudecken. So stellte sich beispielsweise heraus, dass die sogenannte Abgasrückführung beim Opel Zafira 1.6 CDTi bei einer stärkeren Beschleunigung deaktiviert und erst wieder im Leerlaufzustand aktiviert wurde.

Domke fand des Weiteren heraus, dass die Abgasreinigung beim Opel Zafira bei Temperaturen unter plus 17 Grad und über plus 33 Grad Celsius, bei Geschwindigkeiten über 140 km/h sowie ab einer Höhe von 850 Metern deaktiviert wurde. Zufälligerweise korrelierte das Abschaltverhalten ziemlich genau mit den gängigen Abgastests. Nachdem Opel diese und weitere Abschaltvorrichtungen abgestellt hatte, konnte der Ausstoß von Stickoxiden spürbar gesenkt werden.

Programmierer sollen keine illegale Software entwickeln

Um externe Kontrollen zu erleichtern, fordert Domke einen direkten Zugang zum Quellcode der Motorsteuerung. Dabei müsse es sich nicht unbedingt um Open Source handeln, wie das Beispiel Microsoft zeige. Der US-Softwarekonzern erlaube schließlich Universitäten einen Einblick in seinen geschützten Code. Zudem sollte die Software von Anfang an auf externe Überprüfungen ausgelegt sein. Das schließe den Zugang zu Dokumentationen und Spezifikationen sowie einen von Menschen lesbaren Code ein. Autohersteller sperren sich derzeit noch dagegen, Zulassungsbehörden den Einblick in den Quellcode ihrer automatisierten Autos zu geben.

Darüber hinaus forderte Domke einen transparenten Einblick in das Verhalten der Motorsteuerung. Es müsse möglich sein, sämtliche Entscheidungen der Software wie das Ein- und Ausschalten von Ventilen oder anderen Steuerungselementen auf einem externen Speicher mitloggen zu können. Nur auf diese Weise sei möglich, das Verhalten des Motors in Abhängigkeit von bestimmten Parametern zu analysieren. Ohne Einblick in die "Black Box" der Fahrzeugsteuerung bleibe den Verbrauchern nichts anderes übrig, als den Herstellern zu vertrauen. Eine Vorstellung, die Domke angesichts von Dieselgate als keine gute Lösung erscheint.

Für Programmierer stellt sich jedoch die Frage, ob sie solch illegale Abschalteinrichtungen überhaupt entwickeln sollten. Mit Blick auf die Rolle des Zulieferers Bosch sagte Domke: "Wenn man Software herstellt, von der man weiß, dass sie illegal ist, sollte man so verantwortungsvoll sein, das nicht zu tun." Zum Abschluss appellierte er unter dem Beifall der Zuhörer an die Hacker: "Wir programmieren keine Software, die entwickelt wird, um Gesetze zu brechen."


eye home zur Startseite
PiranhA 29. Dez 2016

Naja, aber kein Unternehmen unter 100 Mitarbeiter wird nennenswerten Anteil an der...

Cok3.Zer0 28. Dez 2016

Schokopudding muss gesetzlich mind. 1% Schoko enthalten. Man nehme Erdgas, setze ein...

kazhar 28. Dez 2016

Wenn man als Arbeitnehmer eine Anweisung kriegt, die einem nicht gefällt, ist die...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Nürnberg
  2. Dataport, Hamburg
  3. OSRAM GmbH, Garching bei München
  4. LEDVANCE GmbH, Garching bei München


Anzeige
Spiele-Angebote
  1. 47,99€
  2. (-20%) 55,99€
  3. 28,99€

Folgen Sie uns
       


  1. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  2. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  3. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  4. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  5. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  6. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  7. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  8. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  9. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  10. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wanna Cry: Wo die NSA-Exploits gewütet haben
Wanna Cry
Wo die NSA-Exploits gewütet haben
  1. Deutsche Bahn Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
  2. Wanna Cry NSA-Exploits legen weltweit Windows-Rechner lahm
  3. Mc Donald's Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Komplett-PC Corsair One Pro im Test: Kompakt, kräftig, kühl
Komplett-PC Corsair One Pro im Test
Kompakt, kräftig, kühl
  1. Corsair One Pro Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

  1. Re: Für das gleiche Geld kriege ich einen ganzen...

    WonderGoal | 16:37

  2. Re: Grafikbox so gross wie PC?

    WonderGoal | 16:31

  3. Not a single fuck was given about wasted storage...

    __destruct() | 16:31

  4. Re: Teure und nur eingeschränkt nutzbare Spielerei

    WonderGoal | 16:29

  5. Re: Warum überhaupt VLC nutzen

    __destruct() | 16:27


  1. 10:10

  2. 09:59

  3. 09:00

  4. 18:58

  5. 18:20

  6. 17:59

  7. 17:44

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel