Steffen Voß - Technologie & Gesellschaft

Volkswagen : VW-Affäre zeigt: Wir brauchen viel mehr freie Software

Doppelauspuff
Da guckste in die Röhre | Foto: Elizabeth McClay - CC BY 2.0

Steffen Voß

Volkswagen schummelt also mit seiner Software. Das wäre beim guten, alten Käfer nicht möglich gewesen. Da gab es keine Software – nur Hardware. Und von den paar beweglichen Teilen im VW-Motor wussten noch viele, wofür sie da sind. 

So einen Motor kann man manchmal als Modell in den Schaufenstern älterer Fahrschulen sehen. Daran lernten zumindest grundsätzlich alle: Es macht „Puff“, und der Kolben wird heruntergedrückt, dann kommt das nächste „Puff“. Durch Bewegung fährt das Auto. Inzwischen kümmern sich Computer darum, dass es im richtigen Moment den genau richtigen „Puff“ gibt.

Das Problem ist, dass wir die Software nicht mehr zerlegen können wie den Motor. Nicht nur verstehen weniger Menschen etwas von Programmierung als von Mechanik. Vielmehr wollen die Hersteller nicht, dass man ihnen auf die Finger gucken kann. Dank Volkswagen ahnen wir jetzt warum.

Der Traktoren-Hersteller John Deere zum Beispiel will seine Fahrzeuge nicht mehr verkaufen, sondern nur noch die Nutzungsrechte. Dadurch kann John Deere festlegen, was der Nutzer mit dem Gerät machen darf. Eine bessere Software von einem anderen Anbieter einspielen – das soll nicht möglich sein.

Bei Autos gibt es heute das sogenannte Chip-Tuning. Autos vom Fließband sind so eingestellt, dass sie für viele Fahrstile funktionieren. Durch Chip-Tuning können sie sparsamer oder „sportlicher“ werden. So etwas soll nach dem Willen der Autobauer nicht mehr möglich sein. Die Software soll ein Geheimnis sein. Spoiler an das Auto schrauben ist erlaubt – an der Software schrauben nicht.

Eine ähnliche Entwicklung steht uns mit den vernetzten Geräten ins Haus, die wir zukünftig haben sollen: Kühlschrank, Thermostat, Stromzähler und so weiter. Ob uns auch diese Geräte beschummeln, werden wir nicht mehr wissen. Es sei denn, wir sorgen rechtlich dafür, dass die Software frei zugänglich sein muss, damit Experten sie prüfen und vielleicht sogar verbessern können.

Links

Dieser Artikel ist zuerst bei shz.de erschienen.

Pingbacks

  1. Auto-Software: EFF stößt die Tür einen Spalt weit auf

Kommentare

haeger
haeger:

Ich stimme dir in vielen deiner Aussagen zu. Sehe jedoch ganz grundsätzlich ein Problem. Software die auf einem Fahrzeug läuft ist in vielen Fällen sicherheitsrelevant und muss dann zwingend nach einem Sicherheitsstandard (ISO26262) entwickelt werden. Das alleine verbietet schon das jeder beliebige an der Software für Steuergeräte „rumschrauben“ darf, denn das führt unter Umständen zu Toten. Ein abgestürztes Handy mit geänderter Software ist ärgerlich, aber nicht gefährlich. Ein verrückt spielendes Motor- oder EPS-Steuergerät ist dagegen brandgefährlich.

4.10.2015 um 11:26
abbc
abbc:

Stimme heagar zu. In dem Fall ist OS keine Lösung. Vielmehr sollte eine Art unabhändiges Gremium Zugang zur dieser Software erhalten und es Prüfen dürfen.

4.10.2015 um 13:03
Steffen
Steffen:

Was ist denn an der Software eines Autos gefährlicher als an den Bremsen? Klar müssen Veränderungen am Fahrzeug überprüft und eingetragen werden – wie heute auch. Aber warum sollen wir denn nicht wissen dürfen, nach welchen Maßstäben die Software Dinge für uns entscheidet? Warum sollen wir das nicht einmal wissen können?

Ihr wollt lieber nicht wissen, wie die Dinge um uns herum funktionieren, als dass irgendwer verletzt werden könnte. Das ist selbstverschuldete Unmündigkeit… Aufklärung bedeutet, die Dinge wissen zu wollen und sie zu hinterfragen. Wir aber sind dabei und dem warmen, bequemen Unwissenheit der Konzerne auszuliefern.

4.10.2015 um 13:14
Alex - WarumLinuxBesserIst
Alex - WarumLinuxBesserIst:

Dem Kommentar von Steffen kann ich nur zustimmen. Warum soll Software geheim bleiben, dass niemand sie einsehen kann, aber an den Bremsen und den mechanischen Teilen darf jeder selbst herumbasteln.
Die Möglichkeit, dass jemand die Software so verändert, dass es ein nicht mehr verkehrssicheres Auto ist und zu toten führt, ist wohl weit aus geringer ein zu stufen,. als dass ein Hobbyschrauber vergisst, die Schrauben am Bremssystem richtig an zu ziehen und dadurch ein Unfall entsteht.
Und wahrscheinlich die meisten Leute wechseln ihre Winter- Sommerreifen selbst. Ist das nicht gefährlich, wenn sich ein Rad löst, auf Grund nicht richtig angezogener Schrauben?
Aber bei einer Quelloffenen Software soll das gefährlich sein?

4.10.2015 um 15:03
haeger
haeger:

@Steffen: Sorry, ich hätte dazu schreiben sollen, dass ich mich nur auf den Abschnitt mit dem Chiptuning beziehen möchte. Ich habe absolut nichts gegen Opensource, bin vielmehr ein klarer Verfechter dieses Ansatzes. Wissen wie etwas funktioniert ist gut. Aber eine
eigenmächtige Änderung der Software ohne Einhaltung der Sicherheitsstandards von Laien ist bei sicherheitsrelevanten Systemen meiner Ansicht nach keine gute Idee.

@Alex: An Bremsen darf auch nicht jeder einfach systemische Veränderungen vornehmen ohne das eine Prüfung durch autorisierte Instanzen erfolgt. Anderfalls erlischt aus gutem Grund die Betriebserlaubnis. Die Überprüfung ist jedoch bei mechischen Systemen relativ einfach zu machen und daher gut möglich. Bei Software ist das nicht der Fall. Dazu müsste eine Instanz geschaffen werden, die ein Review und Freigabeprozess des jeweiligen Softwarestands durchführt und dann dafür sorgt, dass genau dieser abgenommene Softwarestand auch auf dem Steuergerät landet. Das halte ich schon alleine aufgrund der Kosten nicht für praktikabel.

4.10.2015 um 17:07
Alex - WarumLinuxBesserIst
Alex - WarumLinuxBesserIst:

@haeger
Dürfen und Tun sind eben immer zwei unterschiedliche Dinge.
Man darf viel nicht und trotzdem machen es viele.
Ich habe schon -zig mal meine Bremsen am Auto ausgetauscht und repariert, komplette Bremmsysteme gewechselt… „ohne das eine Prü­fung durch auto­ri­sierte Instan­zen erfolgt“. Und nun? Habe trotzdem jedes mal TÜV bekommen.
Habe auch vor 20 Jahren einen wesentlich stärkeren Motor mit mehr Hubraum in mein Auto eingebaut und es offiziell beim TÜV als kleinen Motor eintragen lassen. Und keiner beim TÜV hat es bemerkt. Dürfen und tun sind zwei unterschiedliche Dinge…
Nur weil man etwas nicht darf, bedeutet es noch lange nicht, dass es auch keiner macht.
Eine Bank zu überfallen ist auch verboten und trotzdem geschieht es häufig. Verbote schützen also nicht wirklich.

4.10.2015 um 17:49
Klaus Kochan
Klaus Kochan:

@haeger und abbc
Natürlich ist die Softwaremanipulation nach eigenem Ermessen genauso gefährlich, wie das Tauschen der Bremsklötze gegen Holzklötze, oder riesige Bullenhörner auf die Stossstange zu schrauben. Das ließe sich ja alles bei der nächste HU leicht überprüfen. Die Konsequenzen solcher Eingriffe sollten ja auch weitgehend bekannt sein.

Es geht aber nicht darum für sich selbst an der Software herumbasteln zu dürfen. Sondern, wie bei „Open Source“ üblich, das Aufdecken von Fehlern, Mogeleien, mangelhaften Funktionen, usw. Da wirklich jeder an solcher Software mitwirken kann, deren Entwicklung zudem zentral gesteuert und verwaltet wird, ist es nahezu unmöglich, das der Nutzer am Ende betrogen, überwacht und abgezockt werden kann.

Kommerz wird immer von betrügerischen selbstbereichernden Ambitionen begleitet. Das wird umso häufiger ausgenutzt, je undurchsichtiger gerade Software-Produkte werden. Man sieht es schon an den zahlreichen Apps für Smartphones, die alles wissen wollen, sei es noch so irrelevant für die eigentlichen Funktionen. Oder Windows 10, das lt. zahlreicher Berichte, die reinste Abhöranlage sein soll.

Es gibt zukünftig und jetzt schon nur eine einzige Möglichkeit sich gegen diese teils verbrecherisch agierenden Konzerne zu wehren. Und das ist der totale Boykott gegen alle Produkte dessen Funktionen und Arbeitsweisen geheim gehalten werden. Wir sind die Verbraucher. Wir haben es in der Hand, was uns die Konzerne zukünftig verkaufen. Wenn wir weiterhin, das billigste Fleisch essen wollen, Betriebssysteme fast geschenkt haben wollen und unseren Elektroschrott kostenlos entsorgt haben wollen, ja dann müssen wir auch mit den Konsequenzen leben. Siehe Gammelfleisch-Skandale, Snowden 4.0 und höher, Mega-Müllkippe-Ghana, uvm.

Und nochmal @haeger
„… Dazu müsste eine Instanz geschaffen werden, die ein Review und Freigabeprozess des jeweiligen Softwarestands …“
Ja, richtig! Und das gibt es ja bereits. Erschaffen von Linus Torvalds und nennt sich GIT! Dort werden die Projekte zielführend in die richtigen Bahnen gelenkt. Das ist übrigens auch OpenSource. Ihr solltet euch wirklich mal näher mit diesem Thema beschäftigen.

4.10.2015 um 17:50
abbc
abbc:

@Klaus Kochan: Ich bin Hauptberuflich Software-Entwickler. Und jetzt echt nicht böse gemeint, aber das ganze theoretische „Blah“, ist eben nur theoretisch. Praktisch lies mal die Geschehnisse zum Thema Open Source in letzter Zeit. Ob Closed Source oder Open Source, ist erstmal völlig egal. Was mit Produkten gemacht wird, liegt im Verantwortungsbereich des Menschen. Und wenn man von Programmierung keine Ahnung hat, bringt der sogenannte „Vorteil“ von Open Source einem normalem Anwender ohne jahrelange Erfahrung in Programmierung genau 0.

Es gehört schon viel mehr dazu, als Variablen oder Schleifen zu lesen. Das gesamte Konstrukt und seine Auswirkungen sind für einen Laien nicht einsehbar. Das ist schon für Entwickler schwierig.

4.10.2015 um 19:06
Steffen Voß
Steffen Voß:

Liebe Leute, bitte beachtet, was ich geschrieben habe und interpretiert da nicht mehr oder weniger rein:

1. Ich habe nie behauptet, dass Freie Software fehlerfrei wäre.
2. Ein offen liegender Quelltext gibt uns erst die Möglichkeit, Betrug aufzudecken.
3. Dass nicht jeder auf dem nötigen Level programmieren kann, widerlegt gar nichts. Mit dem Argument, dass doch eh keiner lesen kann, hätte es Bücher nie gegeben.
4. Nur weil viele Menschen damit nichts anfangen können, bedeutet nicht, dass es den restlichen Menschen verboten oder unmöglich sein muss.
5. Ich beziehe mich nicht nur auf Autos oder gar nur die lebenswichtigen Teile.
a) Es geht mir darum, dass wir bald von einer Menge Geräten umgeben sein werden, die Black-Boxes sind, von denen nur die Konzerne noch wissen, was sie machen und auf welcher (ethischen) Grundlage sie Entscheidungen treffen. Heute kann ich mich entscheiden, ob ich „sportlich“ oder sparsam fahre – Wie fährt das Google-Auto? Kann ich das wählen? Regelt der Markt, dass es Anbieter gibt, die so etwas anbieten? Wenn ich auf „sparsam“ stelle – wer sagt mir, dass es wirklich so sparsam ist, wie es ginge und nicht nur gerade so sparsam, dass es irgendwelchen Unternehmens-Interesse passt?
b) Warum darf ich nicht einmal das Interface des bekackten Entertainmentsystems austauschen? Die Hersteller rotzen den Kram raus und nach 3 Jahren muss man sich schon den nächsten Stadtpanzer kaufen, nur weil das verklebte Radio irgendwas nicht unterstützt, was ich gerne hätte.

Wenn wir nicht vehement die _Möglichkeit_ einfordern, den Unternehmen auf die Finger zu gucken, werden wir bald wenig mehr von dem verstehen, was um uns herum abgeht.

4.10.2015 um 19:57
Marek Walther
Marek Walther:

Da müssten wir jetzt erst einmal klarstellen, was Du hier wirklich meinst.

Sprichst Du hier wirklich von Freier Software und möchtest, dass diese nach Belieben geändert und neu aufgespielt werden kann, dann muss ich dir hier widersprechen. Heute besteht ein modernes Auto nicht nur aus dem Steuergerät mit der einen Software, sondern aus Mehren hundert intelligenten Einzelcontrollern, die in diversen Modulgruppen verbaut sind. Das reicht von der Audiosteuerung über die Fensterheber bis zu Zündungskontrolle und fast alle dieser Controller können Updates empfangen. Viele Sonderfunktionen, die ein modernes Auto hat, sind dann auch Abfallprodukte, die im Zusammenspiel verschiedener Komponenten realisiert werden. Hier einmal als Beispiel das automatische Einparken. Hier steuert und bremst das Auto selbstständig in Abhängigkeit der Radsensoren unter Zuhilfenahme von ABS und der Abstandskontrolle. Hierbei wird ganz klar deutlich, wer dein Auto tatsächlich steuert und das ist nicht der Fahrer. Es ist die Elektronik, die Zugriff auf alle Aktoren hat. Schon mal versucht, gegen die Servolenkung anzusteuern? In der Regel ist ein solches Unterfangen aussichtslos. Wir leben in Zeiten von „drive by wire“ und die Lenksäule existiert wohl nur noch, weil man deren Wegfall gerade den deutschen kontrollbewusten Autofahrern nur schlecht vermitteln kann. In der Zukunft wird auch die wegfallen und wie alle deine derzeitigen Steuerungsanweisungen wie Gas, Bremse, Kupplung oder Spiegelheizung nur wohlwollend von deinem Steuergerät umgesetzt und an die Aktoren weitergeleitet.

Auf einer solchen Plattform möchte keiner dubiose Fremdsoftware oder gar APPs installieren. Sondern es soll doch bitte die zertifizierte und abgenommene Herstellersoftware verwendet werden. Dieses wir auch durch die Regelungen und ISO-Normen für den Automotive-Bereich zum Ausdruck gebracht. Hier verliert dein Auto seine BE schon, wenn an der Elektrik rumgefummelt und nicht zugelassene Geräte installiert wurden. Das kann auch schon für Geräte gelten, die in den Zigarettenanzünder gesteckt werden, und gilt insbesondere für die iphonefähigen Diagnosestecker. Mit solchen darf ein Auto nicht im öffentlichen Raum bewegt werden.

Im Grunde möchte man nur zertifizierte Software einsetzten und die Komponenten müssen gegen das Einspielen nicht zertifizierter Fremdsoftware abgesichert sein. OTA-Updates darf es nicht geben, sondern die Updates müssen beim nächsten Werkstattbesuch manuell vom Mechaniker/Techniker eingespielt werden. Im Grunde gibt es solche Sicherungsmechanismen schon. So gibt es Fahrzeuge, die nach einem Austausch des Bremskraftverstärkers oder der Servolenkung den Dienstbetrieb einstellen, weil die Seriennummern der ausgetauschten Geräte nicht mehr stimmen. Hier kann man natürlich streiten, ob das im Sinne des Kunden ist oder ob die Sicherheit als höheres Gut einen derartigen Eingriff rechtfertigt.


Bist Du der Ansicht, dass die Firmware als Open Source offengelegt gehört, dann kann ich dir schon zustimmen. Allerdings kommen wir dann bei den gleichen Diskussionen an, die wir auch mit den Herstellern von Grafikkarten führen. Auch wissen wir aus der jüngeren Vergangenheit, das OS kein Garant für fehlerfreie Software ist und das der kritische Blick auf solche eher die Ausnahme, als die Regel ist. Hinzu kommt, dass es dabei nicht um eine Firmware gehen kann, sondern dieses Prozedere für alle im Auto verbauten Komponenten durchzuführen ist. Im Grunde sollten wir diese Offenlegung gegenüber den Behörden schon haben. Denn alle Komponenten benötigen eine BE um verbaut zu werden und da heute fast alles über Software gemanagt wird, sollte es die Offenlegungspflicht gegenüber den Behörden schon geben. Denn ohne Abnahme aller Komponenten wird es keine Serienzulassung geben. Allerdings scheint die Prüfung auch hier zu komplex zu sein, dass entsprechende Manipulationen durch das Prüfraster fallen und Funktionen zur Erkennung eines Prüfstandsbetriebs sind sicherlich nicht wirklich ausergewwöhnlich.

Eine Frage, die ich besonders interessant finde, ist die Frage nach der Verantwortung der Zulieferer. Denn ich denke einmal, dass die Motorsteuerung wohl von Bosch geliefert wurde und nicht von VW kommt. Dann wäre auch noch zu klären, welche Komponente die Manipulation durchführt. Ist es die Motorsteuerung, dann wäre hier auch Bosch in der Verantwortung. Ist es das zentrale Steuergerät, dann hat VW ein ernstes Problem, denn Bosch wird sich und sein Steuergerät sicherlich rechtlich gegen solche Manipulationen abgesichert haben.

Eine weitere spannende, aber leider kaum gestellte Frage ist. Verlieren jetzt alle manipulierten Fahrzeuge ihre Zulassung oder wird die Serienzulassung zurückgezogen? Ich finde, hier versuchen die Politik und die Behörden mal wieder, die Situation zu Gunsten der Industrie auszusitzen.

4.10.2015 um 21:41
Marek Walther
Marek Walther:

@Alex – WarumLinuxBesserIst
Dass Du deine Bremsen selber wartest, ist erst einmal kein Problem und deine Kontrollinstanz ist der TÜV. Wenn die auf die Bremsen schauen und Unregelmäßigkeiten feststellen, steht die Kiste. Das Problem wir hierbei sein, das entsprechende Manipulationen nur schwer auffallen, da der TÜV die Bremsen nur bei Verdacht tiefer inspizieren wird. Ist das Ergebnis des Prüfstandes OK und lässt die einfache Sichtprüfung keine Mängel offenkundig erscheinen, gibt es den Stempel.

Das bedeutet aber nicht, dass deine neuen Bremssättel aus China jetzt OK sind, nur weil der Prüfbeamte diese nicht als Manipulation erkannt hat. Reißen dir diese auf der Autobahn bei 180 Sachen und du baust damit einen Unfall, wird die Manipulation auffallen und die BE und der Versicherungsschutz sind flöten. Das Gleiche gilt hierbei auch für deinen Motor. Ist die neue Leistung nicht mit deinem Bremssystem kompatible oder wurde der Prüfer getäuscht, war es das mit der BE.

Kannst Du sicherlich alles machen, aber heul bitte nicht rum, wenn es dir auf die Füße fällt.

Autos haben übrigens in ihrer Komplexität zugenommen. Bei meinem ersten Auto habe ich auch den Motor getauscht, die Ventilsteuerung nachgestellt oder als der alte Motor mit defekten Ventilschaftdichtung Öl rotzte einfach den Luftansaugfstutzen ausgerichtet und eine Öldose druntergestellt. Alle 100KM wurde dann einfach der Liter Öl wieder reingekippt und ein Luftfilter hat sich für den Motor eh nichjt mehr gelohnt. Das ist aber nichts im Vergleich heutiger Autos. Schau dir bitte die Situation auf dem heutigen APP-Markt an und frage dich, ob du derartige Softwarequalität in einem 100KM/h schnellen Geschoss haben möchtest, wo nicht du, sondern die Aktoren das Geschoss steuern. Und zwar über die installierte Firmware/Software.

4.10.2015 um 22:13
Klaus Kochan
Klaus Kochan:

Ich verstehe nicht wieso ihr euch immer wieder auf die Autobranche reduziert. Der Autor spricht doch eindeutig von der Computerisierung sämtlicher elektronischer Geräte die wir im alltäglichen Leben wie selbstverständlich nutzen, deren Existenz wir uns zum großen Teil nichteinmal bewusst sind und mangels Kontrolle/Einsicht kein Druckmittel in der Hand haben die Profit orientierte Industrie zu mehr Qualität und Kundenorientierung zu zwingen.

Die dazugehörige Software wird dabei tedenziell außerhalb des Einsichtbereichs des Endkunden entwickelt. Und warum? Die Angst vor Raubkopien wird es ja wohl kaum sein! In China gibt es vielleicht mehr illegale MS-Kopien als Originale in der restlichen Welt. Angst vor Patentverletzungen? Im Gegenteil. Da wird doch erst richtig dran verdient! Nein – wir sollen gar nicht erst sehen was da alles so drin versteckt ist. Auch wenn wir es bereits ahnen, sollen wir trotzdem nicht offiziell wissen wie gläsern, ausnutzbar und angreifbar wir uns mit der Nutzung proprietärer Software machen.

Zum Vergleich: Vor einhundert Jahren wussten wir noch ganz genau, bei welchem Bauern und unter welchen Umständen das Schwein aufgewachsen war, dessen Schinken wir uns damals auf die Stullen legten. Heute wissen wir ja nichtmal mehr, ob man das Zeug überhaupt noch Schinken nennen kann!

@abbc
Keine Software ist fehlerfrei! Aber während bei proprietärer Software Sicherheitslücken oft jahrelang ungepatcht bleiben, weil man der Ansicht ist sie sei nicht sicherheitsrelevant genug oder durch dessen Schliessung eine lukrative Einnahmenquelle der NSA versiegen könnte, wird das bei freier Software beinahe sofort erledigt, weil dort der öffentliche Druck derer, die den Quellcode kennen, einfach zu schnell zu groß wird.

Als Endbenutzer muss man ja auch gar nicht programmieren können. Man kann sich nämlich getrost auf tausende freiwillige Coder verlassen, die oft an mehreren Projekten gleichzeitig mitwirken. Dann gibt es noch die millionen Strassen- und Hobbyprogrammierer, dessen Wissen sich auch schon oft als hilfreich erwiesen hat.

Das man auch viel Schlechtes über Open Source lesen kann, ist doch ein gutes Zeichen. Denn das beweist ja, das Open Source auch tatsächlich „Frei“ ist. Man kann ja nur über Dinge diskutieren, die ja auch wirklich bekannt sind und einer breiten Öffentlichkeit zugänglich sind. So konnte das OpenSSL-Problem bis in die kleinste Einheit publik gemacht und damit recht zügig behoben werden. Wäre das bei Microsoft auch so schnell gegangen? Niemals!

Lt. Medien hat VW bereits seit 7 Jahren seine Software manipuliert. Hätte diese unter OS gestanden, wäre dies sofort bekannt geworden. Es hätten sich aber auch gleichzeitig hunderte hochqualifizierte Entwickler mit einbringen können und die Manipulation wäre vieleicht gar nicht erst nötig gewesen!

5.10.2015 um 00:42

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du per E-Mail benachrichtigt werden, wenn Dir hier jemand antwortet?