Volvo erweitert Software-Umfang – Telko am Steuer

Volvo erweitert das Software-Angebot an Bord seiner Modelle um die Telefonkonferenz-App „Skype for Business“. Der Microsoft-Dienst wird im Laufe des Jahres zunächst für die Modelle der 90er-Baureihe angeboten, bereits ausgelieferte Fahrzeuge können per Online-Update nachgerüstet werden. Die Bedienung der App ist in das Infotainment-System an Bord eingebunden und erfolgt über den zentralen Touchscreen.

„Skype for Business“, früher unter dem Namen Lynk angeboten, ist eine kostenpflichtige Erweiterung des bekannten Internet-Telefonie-Dienstes und wird vor allem für Online-Konferenzen genutzt. In den Volvo-Fahrzeugen ist zunächst nur das Sprechen und Hören möglich, die Funktion Videotelefonie und das Verfolgen von Präsentationen sind nicht freigeschaltet. (Holger Holzer/SP-X)

Volvo: Polestar Performance Parts – Tuning ab Werk

Polestar? Ist das eine neue Casting-Show? Mitnichten! Das Unternehmen, das bislang als Veredler von Volvos galt, wurde vergangenen Sommer vom schwedischen Autobauer übernommen und bietet nun In-House-Optimierungen an. So können die Modelle Volvo V40, S60/V60 und XC60 mit Gesamtpaketen bestückt werden, die nicht nur die Optik aufwerten, sondern auch der Motorleistung auf die Sprünge helfen. Wie immer gilt dabei: Was schön ist und Spaß macht, ist entweder teuer, bereits ausverkauft oder macht dick. Letzteres kommt bei einem Polestar-Volvo wohl kaum in Frage.

Read more

Safety first? Wie die Autoindustrie mit ihren Sicherheitsproblemen umgeht

Verschweigen,
bedrohen, 
aussitzen.

Der schlimme Stand der Dinge in Sachen Software-Sicherheit in der Autoindustrie

Der als „Volkswagen-Hack“ bekannt gewordene Angriff auf eine verbreitete Wegfahrsperre wurde nach einem Jahr juristischer Verzögerungsarbeit von Seiten VW nun doch veröffentlicht. Und in diesem Nachrichten zusammenfassenden Satz kondensiert alles, was seit Jahrzehnten schief läuft in der Software-Sicherheit der Autoindustrie.

Kurzer Abriss: 2012 fanden drei Forscher einige Schwächen in der Wegfahrsperre mit den Transpondern Megamos Crypto ID48 Magic I und II, eines der weit verbreitetsten Systeme solcher Art überhaupt. Sie meldeten die Probleme bei den betroffenen Herstellern neun Monate, bevor sie überhaupt das erste Mal etwas zu veröffentlichen planten. Volkswagen hielt es für eine gute Idee, in Großbritannien gegen die Veröffentlichung zu klagen. Sie erhielten zunächst Recht, aber letztendlich sicherte sich der Konzern damit nur, dass er auf ewig mit dem Megamos-Hack synonym bleiben wird, der seitdem als „Volkswagen-Hack“ firmiert. Denn jetzt dürfen die Forscher doch veröffentlichen. Hier ein Abriss der Schwächen mit Empfehlungen auch für Endkunden .

Bild: Ralf Konzelmann, bestkey.de
Bild: Ralf Konzelmann,
bestkey.de

Viele Schreiber machten VW hämisch die Vorwürfe, die sie bei Ars Technica abschrieben. Dem möchte ich mich nicht anschließen. VW hat damals das beste System genommen, das es von Zulieferern gab. Alle drei weit verbreiteten Konkurrenzsysteme wurden früher gebrochen. Ich möchte VW und der gesamten Autoindustrie einen ganz anderen Vorwurf machen: Ihr nagelt alle seit Jahrzehnten wider die besten Empfehlungen der versiertesten Experten eure eigenen schiefen Hütten im Dunkeln zusammen und wenn jemand eine Taschenlampe auf eure Favelas richtet, dann wollt ihr den Boten schlachten und seine unglaublich perfide Taschenlampentechnologie verbieten. Dieses Vorgehen ist der Grund, dass ihr eure Autokunden sicherheitstechnisch weiter in Favelas wohnen lasst, obwohl selbst die Hundekuchenverkäuferin im Internet technoallegorisch geschrieben längst im Betonbungalow mit stabilen Türen und einem Telefon zum Hilfe rufen wohnt. Und das nicht, weil die Hundekuchenverkäuferin schlauer wäre, sondern weil sie offene Technik mit belegbarer Sicherheitsstufe verwendet und ihr euer eigenes Ghettosüppchen kocht, als stünde immer noch 1978 auf dem Tittenkalender.

Die große Schwierigkeit der Kryptologie

Auf dem verschlungenen Feld der Kryptologie beschäftigen sich die seltenen Menschen mit gordisch verknoteten Gehirnen mit Sicherheit in der Informationstechnik. Sichere Kommunikation und eindeutige Authentifizierung fußen heute auf eleganten, aber schwer sauber umsetzbaren mathematischen Prinzipien. Früher fußten sie darauf, dass man versuchte, zu vertuschen, wie schlecht die eigene Sicherheit tatsächlich aussieht im kalten Licht der LED-Taschenlampen. Oder man hoffte darauf, dass schon nichts schiefgeht. Die meisten Menschen sind ja meistens ganz lieb. Seit jedoch jeder und seine Oma in Netzwerken mit kommunizieren, hat sich die Welt von diesem Prinzip verabschiedet, denn es funktioniert schon lange nicht mehr. Eigentlich hat es noch nie funktioniert. Nur die Autoindustrie klammert sich noch an dieses Prinzip, als ginge es um ihr Leben. Dabei gilt das Gegenteil: Diese Art, mit Netzwerksicherheit umzugehen, kann ihr auf die Langstrecke betrachtet durchaus das Genick brechen.

Ein kluger Mann namens Auguste Kerckhoff verfasste schon 1883 eine bis heute gültige Maxime: Die Sicherheit eines Verschlüsselungsverfahrens muss auf der Geheimhaltung der Schlüssel beruhen und darf nicht von der Geheimhaltung des Verfahrens abhängig sein. Denn es gibt nur einen Grund, warum ein Verfahren geheim bleiben soll: Es ist unzulänglich. Deshalb verwenden Banken oder Hundekuchenverkäuferinnen heute Krypto-Verfahren für sichere Kommunikationskanäle und eindeutige Verifizierung, die öffentlich bekannt sind. Ihre Sicherheit wurde lange von gordischen Knotenköpfen traktiert und für tauglich befunden.

Auch die Autoindustrie bedient sich der bekannten kryptologischen Prinzipien, doch wie gesagt: Krypto-Programmierung ist ein dorniger Weg voller Fallen, die man sich selber stellt. Deshalb ist es so wichtig, dass mindestens einige der besten Knotenköpfe versuchen, schon in der Planung die Schwächen des Systems zu finden, sonst findet sie jemand, wenn längst Millionen Systeme ausgeliefert sind. QED. Aufgrund ihrer Seltenheit sitzen diese besten Köpfe selten in der eigenen Firma, und wenn sie dort sitzen, dann hört man ihnen nicht zu, denn nur der externe Experte weiß alles; Mitarbeiter wissen nichts (alte Weisheit der Manager, die Berater buchen). Ohne eine Offenheit zumindest vor einigen wenigen kann kein Hersteller bewerten, ob er Herrn Kerckhoffs Maxime gerecht wurde. Deshalb gilt die Offenheit als Best Practice, ja: als einzig sinnvoller Weg. Der andere Weg? Heimlich Fehler machen und sich dann aufregen, wenn jemand sie dann aufzeigt, wenn alles zu spät ist. So läuft es in der Industrie. Seit Jahrzehnten. Wer konnte AHNEN, dass im damals als echt sicher geltenden Megamos-System FEHLER waren und Schwächen und sogar richtige Dummheiten? Jeder, der ehrlich zu sich selbst war.

Menschen, die ehrlich zu sich selber sind, tendieren dazu, auch ehrlich zu ihren Mitmenschen zu sein, oft noch mit dem furchtbaren Verstärker „offen und“. Solche Menschen arbeiten bei Autoherstellern üblicherweise dort, wo ihnen keiner zuhört. Was weiß ein Krypto-Ingenieur schon von Sicherheit? Nichts! Da muss das Management ran: „Krypto? Was soll DAS denn sein? Was das KOSTET! Wie, wir sollen OFFEN diskutieren, wie unsere Wegfahrsperre funktioniert?! Schleich dich in den Software-Keller, abscheuliche Kreatur, sonst schwinge ich die Kündigungskeule!“ Dass Offenheit eine Art von Vertrauen schafft, die gerade in NSA-Zeiten langfristig der Kunden-Marken-Bindung helfen könnte, naja, sowas braucht man dem mittleren Management genauso wenig anzutragen wie die Best Practices der Kryptologie.

Es ist finster und wird schlimmer

Aus diesem Problemkreis hinaus hatten wir 2010 diese Forscher, die an der Diagnoseschnittstelle herumhackten . Damals schrieb ich, dass jetzt alle mit dem Finger im Arsch herumsitzen und warten, bis es den ersten Fall gibt, bei dem Hacker von außen über Funk Zugriff aufs Auto erlangen, um dann laut zu greinen. Das ist kürzlich eingetreten . Keyless-Schließsysteme sind für Diebe noch toller als für Kunden . Selbst die Diagnoseschnittstelle-Hacks waren schon relevant, weil Versicherer dort ihre Tracking-Boxen anschließen (hier ein Hack ), und Versicherer arbeiten nach denselben Prinzipien wie Autohersteller: vorher auf keinen Fall auf die Experten hören und hinterher Zeter und Mordio schreien, dass diese oder andere Experten schweigen sollen, denn wo kämen wir hin, wenn jeder auf des Kaisers neue Kleider zeigen dürfte?

Besserung ist nicht in Aussicht, obwohl sie dringend nötig wäre, denn der Anteil der Software an der Auto-Wertschöpfungskette steigt mit jedem Jahr an. Im Gegenteil kommen Probleme auf uns zu, die sich ein Manager gar nicht vorstellen möchte (hier eine Hilfestellung ). Die nächste große Aufgabe für die Hersteller sind dicht vernetzte, selbst fahrende Roboterautos. Die Entwicklung solcher Maschinen besteht zu einem so großen Anteil an Softwareentwicklung, dass heutige Autoschrauber Alpträume davon kriegen, weil sie schon Elektrik für Teufelswerk halten. Die SIEHT man ja nicht, diese Elektronen! Wenn die dann noch unsichtbar nach Algorithmen tanzen!

Es gab eine Gelegenheit, einem Automobilriesen in den Code zu schauen, nämlich als Toyota vor Gericht ihre „unintended acceleration“ verhandelte. Irgendwann mussten sie externe Experten ihren Code lesen lassen. Es war ein riesiger Haufen Spaghetti-Code , und wer mit diesem Begriff nicht vertraut ist, sollte sich einen Kabelbaum vorstellen, der aus einem Spaghetti-Haufen vollkommen gleicher Kabel besteht, der einfach in einen Hohlraum hinter den Verkleidungen gequetscht wird. Toyota hat wahrscheinlich nicht einmal gelogen, als sie vor Gericht sagten, sie konnten die Probleme nicht nachvollziehen, denn nach allen bekannten Methoden war Toyotas Haufen Schhh…paghetti nicht testbar. Toyota konnte gar nicht wissen, was da am Ende alles für Zustände herauskommen könnten, und offenbar interessierte sie das auch nicht besonders. Der Code sah so aus, als hätte Toyota jede Maßgabe zur guten Arbeit an Software gelesen und dann das Gegenteil getan. Und solche Firmen arbeiten jetzt an Autos, die dein Kind automatisch in die Schule fahren sollen. Damit in Zukunft Probleme ausbleiben wie „das Auto fährt mit dem Kind durch die Ukraine, weil ein russischer Autoschlepper Toyotas en masse in sein Autobot-Netz übernimmt“, da könnten die Hersteller bewährte Methoden der Offenheit einsetzen. Oder sie könnten weitermachen wie bisher mit Gestolpere im Dunkeln. Wer möchte raten, was passieren wird?

 

 

 

Links:

http://www.heise.de/autos/artikel/Volkswagen-Hack-veroeffentlicht-2778562.html

http://www.autosec.org/pubs/cars-oakland2010.pdf

http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

http://hessenschau.de/panorama/diebe-klauen-luxusautos-in-serie-per-funkwellenverstaerker,neue-autodiebstahl-methode-100.html

http://www.heise.de/newsticker/meldung/Diagnose-Dongle-Forscher-hacken-Corvette-per-SMS-2777457.html

http://www.mojomag.de/2010/05/grid-graffiti/

http://www.safetyresearch.net/blog/articles/toyota-unintended-acceleration-and-big-bowl-%E2%80%9Cspaghetti%E2%80%9D-code

Tielbild: Remote central locking“ by James086Own work. Licensed under GFDL via Wikimedia Commons.

Meine Apps zum fotografieren

Am liebsten verwende ich für meine Fahrberichte auch Fotos die ich selbst gemacht habe. Nun bin ich kein Profi-Fotograf und oftmals fehlt mir einfach die Zeit um mich lange mit dem erstellen von Fotos zu beschäftigen. Umso wichtiger ist für mich die Qualität der Hardware. Aktuell arbeite ich mit einer Canon 6D – einer DSLR-Kamera die laut Canon für „Fotobegeisterte Menschen“ gedacht ist. Und in der Tat hilft mir die Kamera in vielen Situationen. Eine 1Dx durfte ich bereits für ein paar Wochen nutzen, musste aber vor den Möglichkeiten der Kamera kapitulieren. Die 6D bietet vielfältige Programm-Möglichkeiten um auch Amateuren wie mir, vernünftige Fotos in vielen Situationen zu ermöglichen.

Canon Apps

Die digitale Welt kennt keine Hürden mehr. Längst lassen sich die Kameras mit Apps vom Smartphone aus bedienen und Fotos direkt übertragen. So nutze ich zum Beispiel auf meinem HTC die Android-App: EOS Remote. 

EOS REMOTE

Canon EOS RemoteMit EOS Remote können Nutzer einer mit integriertem WLAN ausgestatteten Canon EOS 70D oder EOS 6D die Funktionen ihrer Kamera komfortabel über WLAN fernsteuern. Aber auch die aufgenommenen Bilder können so bequem auf dem Mobilgerät betrachtet und direkt in gängige soziale Netzwerke oder Cloud-Services gepostet werden, um die Lieblingsaufnahmen sofort mit anderen zu teilen.

 

Es gibt allerdings noch eine ganze Reihe anderer Apps.

Apps die ich jetzt auf mein Smartphone geladen habe, sind:

1.) Canon EOS Begleiter App

Die Canon EOS Begleiter App hilft dabei, alle Möglichkeiten der Spiegelreflexkamera EOS 1200D zu entdecken. Eine interaktive Anleitung der Bedienelemente, um mehr über die Kamerafunktionen zu erfahren, schrittweise Übungen, um selbstsicher auch ohne Automatik-Modus zu fotografieren und Video-Tutorials, die die Grundlagen der Fotografie und nützliche Techniken erklären, lassen keine Wünsche offen. Und für wen dies nicht genug ist, der kann sich durch verschiedene Fotoübungen inspirieren lassen und dabei sein kreatives Potential entdecken.

2.) Canon Lens Guru

Der Canon Lens Guru erklärt anschaulich, in welchen Situationen die verschiedenen Canon Objektive eingesetzt werden können. Beispielbilder von bekannten Canon Fotografen und Video Tutorials zeigen die kreativen Möglichkeiten der Bildgestaltung.

 

Wer sich für eine kleine und handliche Knipse interessiert, also eine Pocket-Cam die man immer dabei hat, der sollte sich meinen Gadget-Test zur Canon N durchlesen!

 

Erhältlich sind die zwei App für kompatible Android-Geräte im Google Play Store oder für  kompatible Apple-Mobilgeräte im Apple App Store

Mercedes.me – Von der Hardware zur Software

Am Montagabend vor der Eröffnung des Automobil-Salon in Genf läutete Dr. Zetsche die Zukunft der Automobilhersteller ein. Der Vorabend zum wichtigsten Automobil-Salon in Europa ist traditionell geprägt von Veranstaltungen der großen Hersteller. Doch dieses Mal war die größte Neuheit kein Automobil, nicht die in Blech geformte Leidenschaft der Mobilität, keine Studie und auch kein neues Serien-Automobil. An diesem Abend wurde deutlich, wo die Herausforderungen der Zukunft liegen.  Dabei gelang dem Chef der Daimler AG ein gewohnt lockerer Auftritt.

Mercedes.me – Von der Hardware, zur Software.

Doch Dieter Zetsche hatte auch gute Gründe für seine souveräne Bühnen-Performance. Die Absatzzahlen der Stuttgarter glänzen mit dem Stern im Kühlergrill um die Wette. Und selbst in der Schweiz werden die Stuttgarter-Modelle gut verkauft, trotz der Entscheidung der Schweizer, die Einwanderung zu begrenzen. Scheinbar scheint dies aber nicht für die Edelmodelle der Automobil-Hersteller zu gelten. (So scherzte Dr. Z, das stammt nicht von mir!)

Mercedes-Benz at the Geneva International Auto Show 2014

Mercedes.me

Auch wenn die aktuellen Zahlen gut sind, die Hersteller bereiten sich für die Zeit vor, in denen die Menschen die Antwort auf die Frage nach der richtigen Mobilitätslösung nicht mehr im eigenen Auto sehen. Das ist nichts neues. Hier sind alle Hersteller mehr oder minder gut im Thema. Car-Sharing, Finanzierungen und Mitfahrzentralen. Dazu die Zusammenarbeit über die Grenzen der Straße hinweg. Allianzen werden geschmiedet. Allzu oft fallen die Lösungen jedoch als selbst begrenzte Chancen aus.

Mercedes-Benz geht nun einen Schritt weiter. 

Das digitale Leben ist längst zum Standard geworden. Wir nutzen den PC, das Smartphone und unsere Tablets um jederzeit online zu sein. Wir suchen nach Car-Sharing-Lösungen online, wir unterhalten uns online, wir teilen unsere Erlebnisse und Erfahrungen online. Das Internet ist kein fünftes Rad am Wagen, das Internet ist längst für viele Branchen zum Motor geworden. Ohne Smartphones keine Carsharing-Apps. Ohne diese Apps wären die heutigen Carsharing-Angebote weit unpopulärer.

Mobilitätswünsche sind aber nur ein Teil das Alltags zwischen Automobil und Internet. Und ausgerechnet die Firma mit der längsten Tradition im Automobilbau, ausgerechnet die ach so altbacken geglaubte Marke aus Stuttgart, präsentiert nun den ersten Ansatz eines neuen Zukunftsmarktes unter den Automobil-Herstellern.  Ein System das die Chancen des Internets und die Faszination der Vernetzung, mit dem Wunsch nach Mobilität, nach Unabhängigkeit und Individualität verbindet.

Logo Mercedes me // Logo Mercedes me

 

Die 5 Bausteine von mercedes.me

move.me Der erste Teil befriedigt den Wunsch nach Mobilität. Von a nach b, auch ohne eigenes Auto. Ganz egal ob es sich dabei nun um Car2Go (Carsharing) handelt, um moovel (ÖPNV, Taxis, Mietfahrräder) oder auch um darum, die Navigation am PC, am Smartphone oder Tablet zu erledigen und die Routenplanung an das eigene Auto zu schicken.  Die erste Säule von mercedes.me beantwortet die Fragen nach der Mobilität.

connect.me Wie voll ist eigentlich der Tank meines Autos? Wann muss er wieder in die Werkstatt? Brauche ich neue Wischerblätter? Ich will im Winter ein vorgeheiztes Auto, im Sommer soll es bitte gelüftet sein. Mit dem eigenen Auto sprechen, als wäre es lebendig. Die zweite Säule von mercedes.me steht für die Kommunikation zwischen Mensch und Auto. Auch wenn das Auto in der Tiefgarage steht und man selbst auf der Couch hockt.

assist.me  Der Weg zur nächsten Werkstatt? Einen Termin vereinbaren? Hilfe anfordern oder einfach Fragen zum eigenen Auto beantworten lassen? Die dritte Säule von mercedes.me ist dem Service-Gedanken verpflichtet. Denn Mercedes-Benz sieht in die Zukunft nicht nur die Verantwortung das beste Auto anzubieten, sondern auch den besten Service. Mit assist.me will man diesen Anspruch über die Grenzen von Hotlines, Endgeräten und Öffnungszeiten hinweg realisieren.

finance.me  Wer Carsharing für wenig sexy hält. Wer den Wunsch nach dem eigenen Auto erfüllen will, der findet mit der vierten Säule von mercedes.me die Antworten auf seine Fragen. Automobil-Hersteller sind bereits heute, in vielen Fällen, sehr erfolgreiche Banken. Mit finance.me kommt auch dieser Teil unter ein gemeinsames Dach.

inspire.me  Wer schon immer ein selbstfahrendes Auto mit Cappuccino-Automaten wollte, der kann seine Wünsche in der Zukunft direkt an Mercedes-Benz senden. Mercedes-Benz will mit der fünften Säule von mercedes.me den Dialog mit den aktuellen Kunden und den Kunden der Zukunft fördern. inspire.me dient als große Wunsch- und Gedankenaustausch-Plattform.  Bot Henry Ford zu Beginn der Automobilen Revolution sein Modell T noch in allen Farben an, die sich der Kunde wünscht, so lange der Farbwunsch: Schwarz war. Will Mercedes-Benz die Ideen der Kunden erfahren. Was wünscht sich der Automobilkäufer von morgen? Die Antworten wünscht sich Mercedes auf der ganz eigenen Plattform.

 

mercedes.me

Einen Vorabend zu einer Automobil-Messe, mit vielen Gästen aus der Automobilen-Medienwelt und dann steht kein Auto im Mittelpunkt? Bevor der Eindruck entstand, die Revolution: Die Entwicklung vom Hardware-Produzenten zum Software-Entwickler wäre bereites abgeschlossen – kam der Star des Genfer Automobilsalons doch noch zu seinem entsprechenden Auftritt.

Das neue Coupé der Königsklasse, das S-Coupé genoss nach dem Ausblick in die virtuelle Welt von morgen, die volle Aufmerksamkeit der Besucher. Man spürte förmlich wie froh einige waren, den Abend nicht rein theoretisch beenden zu müssen. Probe sitzen im neuen S-Klasse Coupé war vielen lieber, als über die Zukunft nachdenken zu müssen.

Zum Glück bietet Mercedes auch in Zukunft Autos für Menschen an, die mit Carsharing nichts am Hut haben.