Tadaa.. Dinge die die Welt ganz definitiv nicht braucht: Blockchains in Autos:
https://www.heise.de/newsticker/meldung ... 39336.html
Und wie immer wenns um Blockchains geht, ist die Idee dahinter sogar noch dümmer als ich bisher dachte .. Ich hab mir gedacht, das wird halt verwendet um Vehicle-to-Vehicle Kommunikation abzusichern, damit man sich auf die Stau-Infos und Abstands-Infos vom Auto vor einem auch wirklich verlassen kann (totaler Schwachsinn allerdings, Blockchains wär für sowas vermutlich viel zu langsam und aufwändig, und hat vermutlich null Mehrwert gegenüber klassischer Verschlüsselung).
Aber nein, darum gehts anscheinend gar nicht, sondern das Auto soll neben fahrendem Handy auch fahrende Brieftasche werden.. WOZU? Man hat eh das Handy im Auto, und die Kryptowährungen, abgesehn davon dass die sowieso unmöglich im großen Stil tatsächlich funktionieren können, davon gibts so viele, was immer da ein Hersteller einbaut ist garantiert immer nur eine Insel-Nischen-Lösung, die 90% der Kunden nichts nutzt. Kryptowährung IOTA, nie gehört..
- Transaktionen mit Behörden: Wiederum, wozu Blockchain?? Elektronische Plakette am Handy tuts genauso, geht auch ohne Blockchain. Das Pickerl klebt eh der Mechaniker drauf. Strafzettel könnte man halt digital bekommen und gleich abbuchen, hurra. Geht auch anders.
- "Dezentrale Blockchain gibt Nutzern und Firmen mehr Kontrolle über die Verkehrsdaten" - are you f*cking kidding me?!?! Da hat auch wer nicht verstanden was Blockchains eigentlich sind.. ein schwarzes Loch wo Daten reinkommen und dann auf ewig drin bleiben und überall hin verteilt werden. Das genaue Gegenteil von Kontrolle (das ist ja gerade der Witz an Blockchains, dass man sie eben nicht kontrollieren kann!). Ob und wie welche Daten erhoben und verarbeitet werden entscheidet allein die Software im Auto und am Server vom Hersteller. Die einzige Lösung darüber Kontrolle zu haben ist, die Software Open-Source zu machen und zu signieren. Aber natürlich wird sich da kein Hersteller in die Karten schaun lassen was die da alles mit den Daten anstellen..
- " .. und Kontrolle ob und wie die Daten monetarisiert werden. [..] .. Marktplatz für Fahrdaten.. " - Der feuchte Traum von irgendwelchen Marketing- und Sales-Fritzen. Denn das schwarze Gold von heute ist ja der Datenreichtum der Firmen, Staaten und Personen, der dringend kapitalisiert werden muss, wie Merkel das so schön sagt. Datenschutz darf da gar nicht erst im Weg stehn, ist nur lästig. Und wer ist nicht froh darüber, dass die Leasing-Firmen mit den Fahrdaten der Autos mit denen man rumfährt Geld verdienen, und wollte nicht immer schon einen Leasing-Vertrag wie einen Handy-Vertrag mit 20 Sub-Klauseln für die kilometerabhängige Abrechnung und der Möglichkeit, das Auto remote stillzulegen wenn man seine monatlichen Autobahn-Kilometer-Pauschale überzieht... Und selbst WENN man das machen wollen würde, gibts immer noch keinen besonderen Grund eine Blockchain zu verwenden. Wenn ich den GPS Sensor mit Spoofing umbiege oder das Auto auf Rollen stell um Kilometer abzuspulen, oder direkt am CAN-Bus die Sensordaten fälsche, nutzt eine Blockchain immer noch herzlich wenig dagegen. Einfach ordentliche End-To-End protection, Signatur an die Daten dran, Software per TPM Chip sichern, und Busse absichern, fertig. So wie man das halt seit jeher macht .. oder zumindest, wie man es seit jeher lernt und Security-Leute predigen dass man es macht. Dass davon in der Praxis kaum irgendwas gemacht wird, belegen die zahlreichen Security Incidents, die div. Forscher und Hacker immer wieder und regelmäßig finden, sowohl onboard als auch remote. Blockchain draufpappen hilft dann auch nix wenn man z.B. sein
Infotainment Pfriemel-Linux direkt an den Steuerungsbus hängt...
- Fahrzeug ver- und entriegeln: Ebenfalls, Blockchain nutzt da absolut nix. Man-In-The-Middle Attacken mit Funk-Repeatern funktionieren damit genauso wie mit den jetzigen Schlüsseln. Und wiederum, selbst WENN man das ordentlich kryptographisch machen will, nimmt man Challange-Response Systeme (wie das ja hoffentlich alle Schlüsselsysteme bereits machen, als Replay Schutz) plus eben Funk-Repeater Schutzmechanismen (als Repeater Schutz), und speichert sich dann auch NICHT die Seed-Werte aller Kunden-Schlüssel in einer zentralen Datenbank (looking at you, RSA...).
Aber mittlerweile reiht sich "Blockchain" nahtlos in "Bio", "Nano" und "Cyber" ein. Man brauchts nur draufschreiben um schon in der Blase mitzuschwimmen, funktioniert sogar für Eistee:
https://www.theverge.com/2017/12/21/168 ... rrency-tea
´