Neues vom IoT (Internet of Shit(ty Things)): Angriff auf verbaute Sensoren

Hallo Zusammen,

nachdem Hersteller von sog. "smarten" Geräten schon in der Vergangen keine ausreichenden Sicherheitsfunktionen bzw. Protokolle und Funktionen falsch implementierten, wurden von Forschern nun Sensoren erfolgreich angegriffen bzw. mit falschen Daten versorgt.

Darunter Drohnen, Tesla, Infusionspumpen...

Stellt Euch nur mal vor Ihr habt so "smartes" Zeugs Zuhause oder noch viel schlimmer, im Körper verbaut... [[sauer]]

--
Grüße

Bitte nichts verwechseln.

Ein Sensor kann nicht "mit falschen Daten gefüttert" werden. Er liefert diejenigen Messergebnisse aus der Umwelt, die er "erkennt". Im Prinzip dasselbe wie beim biologischen Rezeptor. Jedes Auge ("optischer Sensor") kannst du irre führen, wenn du es zb. durch Sonnenlicht blendest.

Dasselbe kann bei "autonomen Systemen" passieren; sie können durch besondere äußere Einflüsse (ungewollt oder beabsichtigt) entweder ganz ausfallen oder "unerwartete" Daten liefern, die dann vom Bordcomputer als reguläre Daten interpretiert werden. Eine Software zur Entscheidungsfindung ob es sich um eine "reguläre Sensordate" oder "irreguläre Sensordate" handelt, gibt es nicht (s. Turing).

Daher ist es auch UNMÖGLICH, jemals eine autonomes Vehikel zu bauen, das quasi "technisch unfehlbar" ist.

Beim reinen Sensorelement stimme ich zu. Aber gerade um störempfindliche Messleitungen möglichst kurz zu halten, findet die Digitalisierung heute teilweise unmittelbar am Sensor statt, und weil man da gleich ohne großen Aufwand noch ein bisschen Intelligenz hinzupacken kann, ist da gleich ein Processor dabei.

Sobald ein Processor incl. Firmware dabei ist, wird der zukünftige Update mit eingeplant (es könnte ja einen bug gegeben haben). Updates sollen möglichst ökonomisch, d.i. remote durchgeführt werden können. Und damit sind alle Wege frei für böse Buben.

Gruß, Martin

RSS-Feed dieser Diskussion

Falsche Daten?

Sensor, breiter gefasst

Werbung