Verboden te tweaken

COLUMN - Amerikaanse autofabrieken willen niet meer hebben dat hun klanten met hun tengels aan hun producten zitten. Nu ja: mechanische onderdelen zoals bougies, banden of schokbrekers mag u desnoods zelf nog wel vervangen, maar de code die voor de besturing en diagnostiek van de auto wordt gebruikt, beschouwen de automakers voortaan graag als hun exclusieve terrein. Zodra iemand anders die software bekijkt, onderzoekt, verbetert of aanpast, wensen ze dat te betstempelen als een inbreuk op hun intellectueel eigendom. Als piraterij, kortom.

Da’s voor de veiligheid, hoor, claimen de fabrikanten. Vanzelfsprekend. Stel je voor dat iemand niet weet wat-ie doet en per ongeluk de cruise control vernaggelt, of de botsingsdetector.

Alleen is de groep mensen die in hun schuurtje, met een thermoskan koffie en de laptop erbij, de elektronische control unit (ECU) van hun auto eens fijn gaat uitpluizen, natuurlijk niet bijster groot. Om hen is het de fabrikanten ook niet te doen. Hun offensief richt zich op onafhankelijke bedrijven die zich hebben toegelegd op de tinkering, tuning & tweaking van moderne auto’s.

Want dat lijkt de automakers nou juist zelf zo’n lucratieve vorm van klantenbinding: wie een auto van ze koopt, mag tot in lengte der dagen de elektronica daarvan uitsluitend laten updaten, controleren of repareren bij door hen geautoriseerde dealers, die op hun beurt natuurlijk weer een percentage van de omzet aan diezelfde fabrikant afdragen. Via licenties, ketenbeheer en een beroep op intellectueel eigendom wordt de markt dichtgetimmerd, en de concurrentie tot piraterij verklaard.

Die aanpak past in een gaandeweg normaler wordende logica waarbij producten die we keurig hebben aangeschaft – software, tv-series of liedjes in iTunes, e-books – niet ons eigendom zijn. We blijken slechts een gebruiksrecht te hebben gekocht, wat onze gebruiksvrijheid nogal beperkt. Weggeven, uitlenen en doorverkopen worden problematisch. Bij software heeft het Amerikaanse verbod op onderzoeken en ontleden van de code – precies, ja: datzelfde tinkering dat nu in het geding is– ervoor gezorgd dat onderzoekers die cruciale fouten in software hadden gevonden, het spreken of publiceren daarover werd belet.

Hackers en hobbyisten hebben ingenieuze verbeteringen voor ECUs bedacht, waaronder manieren om efficiënter met brandstof om te gaan. Ze hebben serieuze gaten in de beveiliging van ECUs gevonden, en wat meer is: voorstellen voor verbetering ontwikkeld. Ze vonden de oorzaak van een rare fout bij General Motors, een fout die maakte dat auto’s al rijdend plotseling dood vielen. (Minstens 84 mensen zijn door die fout omgekomen.)

Dat de Amerikaanse autobranche met het veiligheidsargument komt aanzetten als legitimatie van hun poging om een onderhoudsmonopolie te verkrijgen, is derhalve nogal pijnlijk.

Deze column van Karin Spaink verscheen eerder in Het Parool.

Reacties (33)

#1 dus

Denk ook aan de prijzen. Het verschil tussen 100 en 120 pk zit gewoon in de code, maar de prijs gaat behoorlijk omhoog. Terwijl er geen onderdeel meer/anders/extra bij komt kijken.

  • Volgende discussie
#2 Jan F. Boven

Lang leve de verdere digitalisering van onze maatschappij. Fabrikanten blijven eigenaar van de door hen gemaakte zaken. Winkels weten wat jij koopt. Controlerende organen weten precies wat er allemaal bij- en afgeschreven wordt op je bankrekening. Waar het vandaan komt en waar het naar toe gaat. Men weet precies waar jij bent en ga zo maar door (dat hoeft overigens niet altijd even negatief te zijn).

Volledig off topic misschien dit. TIPP: een hele vooruitgang voor de westerse wereld. Het bedrijfsleven neemt de landen over.

En wat de auto’s betreft: dat is enkel een overname van de consument.

  • Volgende discussie
  • Vorige discussie
#3 zmooooc

Abject.

Maar: gedachteoefening. Hoe zou je hier tegenaan kijken als dit vraagstuk zich zou afspelen in een wereld vol zelfrijdende auto’s waarin het voor een kwaadwillende in theorie mogelijk zou zijn om middels een virus in een klap tienduizenden slachtoffers te maken?

Niet dat dit gedoe daar tegen gaat helpen, overigens, maar ik denk dat het speelveld wat intellectueel eigendom en software betreft de komende tijd wel eens een stuk complexer zou kunnen worden.

  • Volgende discussie
  • Vorige discussie
#4 Jelle Haandrikman

@3: Dat werkt alleen als bangmakerij. Mensen die hun auto gewoon op de weg willen rijden, hebben dan op eens ook gewoon goede beveiliging nodig. Hetzelfde als we bij cruciale PC’s op dit moment doen. Om nog niet te spreken over smartphones.

Dus een paar keer gebeurd het dat er een paar zelfrijdende auto’s gehacked worden en dat die gekke dingen gaan doen. Daarna neemt men op eens de beveiliging wel serieus, komt er een patch en klaar. Het verbergen van de code vormt dan op eens een groter risico voor de bevolking.

Het zit op een zelfde lijn als: Wat zou er gebeurd zijn als de Duitsers in de 1e wereld oorlog over Leopard 2 tanks hadden beschikt? Dat was waarschijnlijk desastreus geweest. Alleen hadden ze die toen niet en ging technologie gelijk op. Net zoals tegenwoordig.

  • Volgende discussie
  • Vorige discussie
#5 zmoooc

Het verbergen van de code vormt dan op eens een groter risico voor de bevolking.

Dat is de kernvraag. Ik – open source fanaat – weet het niet, maar ik denk dat je daar beter wat langer over na kunt denken. De risicoafweging van openbaarheid van broncode is extreem complex en van allerlei factoren afhankelijk. Daarbij zijn bij zelfrijdende auto’s m.i. allerlei factoren die “nieuw” zijn.

Je analogien gaan m.i. ook niet helemaal op.

Hetzelfde als we bij cruciale PC’s op dit moment doen.

Die hebben zelden tot nooit de “macht” om iemand dood te maken. Bovendien is het er vaak maar eentje met maatwerksoftware erop. Dat is heel wat anders dan een heel wagenpark; daar kun je veel meer mee als kwaadwillende, ze zijn toegankelijker, er is een infrastructuur voor updates en er is mogelijk helemaal geen systeembeheerder bij betrokken. Het is rustig wachten op de eerste moord met een gehackte zelfrijdende auto. En daarna op de eerste massamoord middels een virus.

Dus een paar keer gebeurd het dat er een paar zelfrijdende auto’s gehacked worden en dat die gekke dingen gaan doen. Daarna neemt men op eens de beveiliging wel serieus, komt er een patch en klaar. Het verbergen van de code vormt dan op eens een groter risico voor de bevolking.

Met hacken impliceer je individuele gevallen. Je moet ook rekening houden met grootschaliger aanvallen. Verder is je aanname dat men de beveiliging niet serieus zou nemen denk ik wat kort door de bocht. “Een patch en klaar” doet geen recht aan de complexiteit en het mogelijke risico van de situatie. Je hebt hier niet te maken met 1 PC met een beheerder in een kerncentrale maar met miljoenen PC’s zonder beheerder die maar overal en nergens een beetje rondhangen.

  • Volgende discussie
  • Vorige discussie
#6 Tinbergen

Karin, boeiend onderwerp dat je hier aansnijdt.

TTIP beoogt concurrentie buiten spel te zetten.
En alle wetten moeten eerst door de geheime tribunalen worden goedgekeurd; dat er niks inkomt dat het roofkapitalisme ook maar iets binnen de perken houdt.

De link kun je leggen met de – vergevorderde plannen – van robotauto’s en waterdicht globaal systeem voor rekeningrijden.

Goedkoper gaat het niet worden. Privacy dat over blijft = NUL.

De infrastructuur zal onder mom van innovatie o.i.d. uiteindelijk betaald worden door de sukkels van belastingbetalers.

Kapitalisme is veranderd in Communisme.
Alles wijst erop dat de EC dit zomerreces zal gebruiken om – als alle parlementen in de zon liggen – TTIP te tekenen.
Denk nu niet dat ze onder de ernst en urgentie van deze vijandige dreiging nu voor 1 keer het 2 maanden zomerreces op (willen) schorten.
’t zal ze worst zijn.

In onze woningen zullen we onder TTIP verplicht ‘slimme’ meters moeten ophouden. Big Brother zit in je telefoon, laptop, tablet, in je huis, in je auto.

Vergis je niet, er is al volop getest met mensen te doden op basis van meta data.
Zo deelt ‘Kill’ Bill Gates in Nigeria ‘Wallets of Death’ uit.

Eerste reactie: ‘dat kán niet waar zijn!”/ complottheorie. ff checken. Wat blijkt? Wel complot, helaas geen theorie:
https://cpnagasaki.wordpress.com/2014/05/13/bill-gates-sponsoring-boko-haram-to-replace-indigenous-farmers-with-monsanto-gmos-global-prolife-alliance/

En het wordt nóg erger; het komt nóg dichterbij. Tot ín ons land, ín onze regering. Minister Edith Schippers noemt Obamacare steeds vaker als voorbeeld. De hele gezondheidszorg gaat digitaal. Zo zeer zelfs dat de verzekeraar gaat dwingen waar, wanneer en welke behandeling of pillen u dient te nemen.

Je gelooft het niet. We zijn al gewend alle schandalen in 1e instantie af te doen met het label ‘complottheorie’.
Toch zie ik dat in de VS al $3 miljard is uitgekeerd aan mensen met letsel door giftige pillen of vaccins. Een tsunami aan rechtszaken waar mensen zich doorheen moeten worstelen.

“Natural News Labs confirms mercury in flu shots
A laboratory analysis of flu vaccines that I conducted using ICP-MS instrumentation at the Natural News Forensic Food Labs found flu shots containing 25,000 times the mercury concentration allowed in drinking water by the EPA.
HEEFT U DAT GELEZEN?! zie:
http://www.naturalnews.com/047841_flu_vaccine_death_toll_Italy.html#ixzz3Yh9njapz

Robert Kennedy, Jr. is right about vaccines: A medically induced ‘holocaust’ is now upon us April 26, 2015 by: Jonathan Benson, staff writer
California parents who are fighting to stop Senate Bill 277 from eliminating their freedom as Californians to exempt their children from “mandatory” vaccinations.

http://www.naturalnews.com/047841_flu_vaccine_death_toll_Italy.html
http://keionline.org/node/839
Pas verscheen de vaccin-fundamentalist Coutinho nog in het nieuws met de briljante idee dat jongens toch vooral ook tegen het HPV-virus (baarmoederhalskanker) moeten worden ingent.

Laat ik hier maar niet uitweiden over hoeveel geregistreerde doden het vaccin-kartel al over de hele wereld heeft aangericht met deze HPV-vaccins.

Kortom, de plannen met de auto-mobiliteit zijn werkelijk duivels. Met TTIP kunnen we ons nergens meer met succes tegen verdedigen.
You Are Being Tracked How License Plate Readers Are Being Used to Record Americans’ Movements
American Civil Liberties Union:
https://www.aclu.org/alpr
Toll Hikes Used to Boost Foreign Company Profits:
http://www.thenewspaper.com/news/23/2364.asp
http://www.texasturf.org/2012-06-01-03-09-30/latest-news/2112-privacy-threats-electronic-invasion-license-plate-readers-to-black-boxes-drivers-under-assault

http://stopmakingsense.org/2015/03/15/data-and-goliath-bruce-schneier-on-the-hidden-battles-to-collect-your-data-and-control-your-world/

En natuurlijk weer: media in ons land censureren dit alles. Slapende schapen niet wakker maken.

De Kamer gaat gewoon 2 maanden met zomerreces ….

  • Volgende discussie
  • Vorige discussie
#7 Inca

@3, enerzijds is dat gedeeltelijk te voorkomen door geen aanpassingen mogelijk te maken zonder fysieke datalink (je eigen auto kun je eenvoudig verkloten maar dat kan nu ook als je daar de verkeerde remvloeistof in gooit of kapotte bougies indraait, maar andermans auto’s blijft dan lastiger), anderzijds is het verdomd naief om te denken dat zo’n uitgebreide keten van aanpassers niet kwetsbaar zou zijn. Als je je virus injecteert bij de goedgekeurde dealers kun je zo’n virus immers ook prima verspreiden… In dat opzicht levert het dus nauwelijks veiligheid op.

(En ik neem aan dat je je als it’er heel goed bewust bent dat men voorlopig nog niet in staat is om zo’n keten voldoende te beveiligen.)

  • Volgende discussie
  • Vorige discussie
#8 zmoooc

anderzijds is het verdomd naief om te denken dat zo’n uitgebreide keten van aanpassers niet kwetsbaar zou zijn

Dat zeg ik ook niet. Ik zeg enkel dat we er heel goed over na moeten denken en de “gooi maar open”-aanpak veel te kort door de bocht is.

(En ik neem aan dat je je als it’er heel goed bewust bent dat men voorlopig nog niet in staat is om zo’n keten voldoende te beveiligen.)

Daar is men technisch prima toe in staat. Maar de techniek is hier ook niet het probleem…

  • Volgende discussie
  • Vorige discussie
#9 Jelle Haandrikman

@5: Ik deel je zorgen deels. Ik heb er geen probleem mee dat mensen de broncode mogen bekijken. Ik heb er wel een probleem mee als mensen rond gaan rijden in niet geverifieerde binaries.

Dit probleem had Linux in het verleden ook. Deutsche Telekom had er een probleem mee dat een open source OS een ISDN driver bevatte die aan hun ISDN netwerk zou hangen. Dit hebben ze opgelost door alleen gesigneerde binaries toe te laten voor het publiek, waar dan wel de broncode van beschikbaar is. Dus de security mensen kunnen wel de code inspecteren en lokaal modificaties maken. Als je dan het publieke netwerk op gaat, dan mag dat alleen met geverifieerde binaries.

Linux betreft een open source operating systeem waar iedereen aan mee kan doen. Toch draait 90% van de installaties, geverifieerde binaries van een vrijgegeven release. Diezelfde 90% doet ook telkens het hele upgrade circus mee. Voornamelijk omdat de complexiteit zo groot is dat de risico’s van je eigen wijzigingen nooit te overzien zijn. Hetzelfde geld voor zelfrijdende auto’s.

Voor de hobby automobilist geld dan hetzelfde als met de open source hardware 3D printers. Er word wat geprutst en getest in lokale omgevingen om het ontwerp te verbeteren. Alleen zodra je productie gaat draaien, dan wil je dat op geverifieerde hardware doen. Geverifieerd door de fabrikant (met veiligheidslabel) of je doet het zelf. Je weet dat ie het nog goed doet voor je test cases en evt. risico blijft aanvaardbaar.

Alleen onderschrijft het alleen mogen rondrijden met geverifieerde binaries het volgende probleem. Met vrije software die niet op vrije hardware draait heb je uiteindelijk nog geen vrijheid. Je kooi is alleen iets groter.
Hoe weet je dat er geen flaw of kill-switch zit in de firmware of IC’s van je auto, smartphone of PC. Je weet het niet zolang je het onwerp niet mag inspecteren. Bijvoorbeeld: de GSM firmware voor je smartphone blijft een binary blob en Joost mag weten wat er in zit.

Dus word het een politieke kwestie over vrijheden van wat er wel en niet mag door overheden, burgers en producenten.
Technologie zal je geen vrijheid opleveren als de onderliggende samenleving daar niet mee om kan gaan. Misschien gaat de BOVAG wel zelfrijdende firmware releasen die hun leden wel kunnen servicen?

  • Volgende discussie
  • Vorige discussie
#10 dramklukkel

Dit geeft weer een andere dimensie aan het verzoek “Install new driver”.

En zal na het discontinueren van WinXP mijn auto nog wel willen rijden?

  • Volgende discussie
  • Vorige discussie
#11 Bismarck

Als die software zo’n enorm veiligheidsprobleem is, wil je het dan überhaupt volledig overlaten aan commerciële partijen? Ben dan ook consequent en onderwerp elke softwareontwikkelaar (dus ook de autofabrikanten) aan een overheidsautoriteit zoals we dat ook doen met voedsel, arbeidsomgeving en andere serieuze veiligheidsbedreigingen. Vervolgens maakt het niet meer uit door wie de software nou precies is geschreven.

  • Volgende discussie
  • Vorige discussie
#12 Inca

@8,

Ik zeg enkel dat we er heel goed over na moeten denken en de “gooi maar open”-aanpak veel te kort door de bocht is.

Daarmee framend dat dat zou zijn wat Karin Spaink wel zegt. Nee dus.

Verder is niet-technisch ook de werkelijkheid. We zijn er als mensheid gewoon nog niet toe in staat om een lange keten van menselijke schakels betrouwbaar te houden en voldoende te beveiligen. Het onderscheid tussen ’technisch wel’ en ‘niet-technisch niet’ is kunstmatig en niet echt relevant.

  • Volgende discussie
  • Vorige discussie
#13 Jelle Haandrikman

@11: Helemaal mee eens.

De veiligheid van kritische infrastructuur en auto’s kunnen we op dit moment ook waarborgen. Dankzij TNO, UL, TUV en ga zo maar door. Hier komt alleen nog een stuk complexiteit bij. Op eens komt er ook software bij kijken en hoe mensen, fabrikanten, overheid, BOVAG garages en andere auto’s hier mee overweg gaan. Terwijl je vroeger kon zeggen dat het voornamelijk mechanische en elektrische risico’s ging. Over die firmware die in die elektronica zat, werd niet zo veel gesproken. Of er werd een veiligheid relais tussen gezet en dan was het spontaan weer elektronica en mechanica.

Zie hier een mooi verhaal over het gebrekkig testen van contactsloten van General Motors en hoe dat 10 jaar later pas duidelijk werd.

GM’s hit and run: How a lawyer, mechanic, and engineer blew open the worst auto scandal in history
http://pando.com/2014/10/18/gms-hit-and-run-how-a-lawyer-mechanic-and-engineer-blew-the-lid-off-the-worst-auto-scandal-in-history/

Verder kunnen we met de grootste software van auto’s ook overweg. Namelijk het menselijk brein wat minder consequent werkt dan menig software. Waar een vrachtwagen die in sloot langs de A67 ligt, me vaak genoeg aan herinnerd.

  • Volgende discussie
  • Vorige discussie
#14 zmoooc

@9 Bij ISDN (of GSM, daar speelt hetzelfde) is een redelijk duidelijk omlijnd beperkt component aan te wijzen waar je dergelijke restricties op los kunt laten. In een zelfrijdende auto kan ik nog zo 1-2-3 een dergelijk component verzinnen.

Wat Linux betreft: dat gaat veelvuldig mis; Linux is een gewild target voor aanvallers. Dat we accepteren dat enkele procenten van de Linux installed base waarschijnlijk onder controle staan van kwaadwillenden, wil nog niet zeggen dat we dat ook voor auto’s moeten accepteren.

Linux betreft een open source operating systeem waar iedereen aan mee kan doen.

Linux en de GNU-tools zijn triviaal vergeleken met – ik noem maar wat – software om een voetganger te herkennen. Veelal zullen daar allerlei heuristische tools in zitten waaraan achteraf niet eenvoudig te zien is wat het doet; waarschijnlijk is het binaire data (bijvoorbeeld de configuratie voor een deep learning netwerkje). Wil je dit soort onderdelen vertrouwen, dan zul je het hele proces achter de totstandkoming moeten vertrouwen als je niet het risico wil lopen dat je auto ineens heel raar gaat reageren op mensen met een bepaald uiterlijk nadat je chip-tuning-garage nieuwe je firmware heeft geupgrade.

En, nogmaals, ik zeg niet dat we daarom alles maar proprietary moeten houden/maken. Ik zeg wel dat we er heel goed over na moeten denken en niet zomaar de aanname moeten doen die @4 doet.

Een mogelijke oplossing kan zijn dat we bijvoorbeeld enkel nog broncode accepteren waarvan met 100% zekerheid de auteur is te achterhalen. Je zou bijvoorbeeld enkel gesignede patches kunnen accepteren en kunnen vereisen dat auteurs worden onderworpen aan een serieuze identiteitscontrole, vergelijkbaar met – bijvoorbeeld – de mallemolen waar je nu door moet om als overheidsinstelling een https-certificaat te verkrijgen).

Ik weet niet of dat een goed idee is en of het het probleem überhaupt zou oplossen; het is immers gestoeld op de aanname dat je een eventueel “integriteitsprobleem” kunt herleiden naar specifieke broncode (of data) terwijl dat waarschijnlijk helemaal niet zo eenvoudig is. Als ik bijvoorbeeld nieuwe data aanlever voor het voetgangersherkenningsdingetje en dat is precies zo getweaked dat de auto een hele specifieke groep voetgangers als “transparant” beschouwt dan ga je er nooit achter komen wat er nou mis is gegaan zonder de situatie, inclusief het slachtoffer zelf, volledig te reconstrueren.

Je weet het niet zolang je het onwerp niet mag inspecteren.

En ook dan weet je nog niks, zoals hierboven al uitgelegd. Tenzij je zelf je hele toolchain maakt. Je compiler in een ponskaart typt je eigen CPU bakt en je eigen BIOS met je zelfgeschreven tools maakt en zelf het voetgangersherkendingetje gaat trainen. Dan maak je misschien een kans. Zo niet, dan is veiligheid en vertrouwen niet meer dan een illusie.

Voor de hobby automobilist geld dan hetzelfde als met de open source hardware 3D printers. Er word wat geprutst en getest in lokale omgevingen om het ontwerp te verbeteren. Alleen zodra je productie gaat draaien, dan wil je dat op geverifieerde hardware doen.

Voor 3d printers geldt dit toch niet? Daar kun je gewoon helemaal op los gaan. Als je je eigen huis in de fik zet is dat je goed recht. Dit vraagstuk doet zich m.i. enkel voor met machines die gevaarlijk zijn, zich in de openbare ruimte begeven en in staat zijn om zelfstandig gevaarlijk te doen.

Maargoed. Zoals uit de discussie hierboven blijkt is het probleem niet zozeer de veiligheid en integriteit van autosoftware, het probleem is de extreme onderschatting van de extreme complexiteit en omvang van dergelijke software, bijbehorende data en processen om die data te genereren….

  • Volgende discussie
  • Vorige discussie
#15 AndreSomers

@3: Juist in dat soort scenario’s wil je dat derden toegang hebben tot de code. Zoals in het artikel al staat zijn er genoeg voorbeelden dat fouten juist gevonden worden door onafhankelijke onderzoekers. Ook bij andere software is dat het geval. Als alles gesloten blijft, dan kan je ook nooit aantonen dat een probleem veroorzaakt is door de fabrikant zelf.

  • Volgende discussie
  • Vorige discussie
#16 Egmond

Koop een auto ipv een computer op wieltjes. Eend, Renault4, de Godin (DeSse) etc. Helaas alleen tweede of x-de hands verkrijgbaar, maar gegaranderd uitsluitend mechanisch getweaked.

  • Volgende discussie
  • Vorige discussie
#17 Inca

Een mogelijke oplossing kan zijn dat we bijvoorbeeld enkel nog broncode accepteren waarvan met 100% zekerheid de auteur is te achterhalen.

Voor welk probleem is dat een oplossing? Het lijkt me iets wat precies oplevert wat de industrie wil (levenslange afhankelijkheid van hun grillen en wensen), maar voor het probleem dat Karin Spaink schetst is het in elk geval zeker niet een oplossing.

100% zekerheid over de herkomst is trouwens uberhaupt onmogelijk. Zoals gezegd – wij kunnen als mensheid geen sluitende keten garanderen.

  • Volgende discussie
  • Vorige discussie
#18 Jelle Haandrikman

@16: Of een open source auto. Helaas mag je die idd. zelf nog in elkaar zetten.

http://wikispeed.com

  • Volgende discussie
  • Vorige discussie
#19 Jelle Haandrikman

@17: Daarom is het ook meteen een probleem voor de samenleving. Zonder de juridische infrastructuur blijf je dit probleem houden.

Je kan als samenleving afspreken alleen auto’s op de weg toe te laten die de juiste binaries draaien en ook gecertificeerde banden gebruiken (zoals nu ook het geval is). Daar tegenover moet de overheid ook eisen dat je bij de broncode kan, de auto kan gebruiken zoals jij wilt en er bijvoorbeeld geen kill-switch in komt. Anders kom je in een soort dystopie terecht waar Karin ook op doelt. De beslissing licht bij de fabrikant dankzij de huidige wetgeving.

Daar komt dan nog wel bij kijken dat de overheid geen misbruik gaat maken door te gaan spioneren en saboteren. Dan kom je weer terecht bij burgers die weten wat er gebeurd en hun regering daarvoor verantwoordelijk houd. Wat ik op dit gebied niet snel zie gebeuren.

  • Volgende discussie
  • Vorige discussie
#20 Jelle Haandrikman

@14: Bedankt dat je mijn argumenten nog een keer vanuit een ander daglicht bevestigd. Je moet er over blijven nadenken.

Er valt nog een hele discussie te voeren. Het loont in dit geval om naar ander industrieën te kijken en leren hoe zij hier mee overweg gaan. Binnen de luchtvaart is het i.i.g. wel gebruikelijk om elk incident tot op de bodem uit te zoeken. Dit zal met de eerste rijdende (vracht)auto’s ook zeker het geval zijn.

Aan de andere kant accepteren we meer dan voldoende verkeersslachtoffers die door bemande voertuigen worden gemaakt. Daar zal op een gegeven moment een afweging bijkomen. Zelfrijdende auto’s bespaard x aantal verkeersdoden per jaar omdat ze beter dan normale bestuurders zijn, daartegenover staat dat de software ook wel eens fouten maakt. Als dat netto 40 % minder verkeersslachtoffers oplevert, dan vinden we dat acceptabel.
Dan duurt het nog een paar jaar voordat de resultaten beschikbaar komen of dat werkelijk ook zo is. Bij die resultaten zitten ook alle virus aanvallen en andere software problemen in begrepen.

P.S.: Wat betreft de gemodificeerde 3D printer die je huis af fikt. De verzekering heeft daar zeker een mening over als blijkt dat je aan een CE gecertificeerd apparaat hebt zitten prutsen.

  • Volgende discussie
  • Vorige discussie
#21 zmoooc

@17

Voor welk probleem is dat een oplossing?

Het voorkomt allerlei (social) attack-vectors; je kunt niet anoniem blijven, je kunt je niet voordoen als iemand anders (tenzij je diegene zijn key weet te bemachtigen). Ik zeg niet dat het een oplossing is, enkel een mogelijkheid.

@20

Wat betreft de gemodificeerde 3D printer die je huis af fikt. De verzekering heeft daar zeker een mening over als blijkt dat je aan een CE gecertificeerd apparaat hebt zitten prutsen.

Een mening misschien wel. Maar verder hebben ze er niks mee te maken als ik een risico neem met mijn hobby. Ik neem iedere keer dat ik een stokbrood in mijn oven douw ook een risico. Zolang ik de wet niet overtreed en mijn tent niet met opzet in de fik zet is er niks aan de hand.

Als dat netto 40 % minder verkeersslachtoffers oplevert, dan vinden we dat acceptabel.
Dan duurt het nog een paar jaar voordat de resultaten beschikbaar komen of dat werkelijk ook zo is. Bij die resultaten zitten ook alle virus aanvallen en andere software problemen in begrepen

Je verwart de veiligheidsperformance met het risico zelfrijdende auto’s ingezet kunnen worden voor een grootschalige aanval. Ik heb het niet over een stom virusje dat je auto niet doet rijden, ik heb het over de mogelijkheid dat auto’s op grote schaal doelgericht worden gehackt om doelgericht moorden of terroristische aanslagen te plegen. Zoiets komt niet in de stats zolang het niet gebeurt, maar daarmee is het gevaar nog niet geweken.

En dat brengt me bij …

Binnen de luchtvaart is het i.i.g. wel gebruikelijk om elk incident tot op de bodem uit te zoeken.

En daar gebruikt men proprietary software die hoogst zelden wordt bijgewerkt en als dat gebeurt, gebeurt het door professionals. Zou dat niet zo zijn, dan zou vliegtuigsoftware een zeer gewild target zijn voor kwaadwillenden; je hoeft dan immers geen vliegtuig meer te kapen. En deze discussie begon nou net met kritiek op een dergelijke aanpak en daarmee ging de discussie nou juist over alternatieven voor die aanpak; een situatie zoals bij vliegtuigen zou in ieder geval door @0 bepaald niet gewaardeerd worden.

Neemt overigens niet weg dat het gemiddelde vliegtuig mogelijk zo lek als een mandje is…

http://money.cnn.com/2015/04/17/technology/security/fbi-plane-hack/

  • Volgende discussie
  • Vorige discussie
#22 Gladiool

@20: ‘Binnen de luchtvaart is het i.i.g. wel gebruikelijk om elk incident tot op de bodem uit te zoeken.’

Lees deze even: https://www.schneier.com/blog/archives/2015/04/hacker_detained.html
en deze
https://www.schneier.com/blog/archives/2015/04/hacking_airplan.html

  • Volgende discussie
  • Vorige discussie
#23 Gladiool

@21: ‘Neemt overigens niet weg dat het gemiddelde vliegtuig mogelijk zo lek als een mandje is…’

Je was me net voor.

  • Volgende discussie
  • Vorige discussie
#24 Gladiool

De trend vandaag de dag is dat allerlei apps diverse data verzamelen en opsturen naar een server, vaak zonder medeweten van de gebruiker en totaal overbodig voor de funktie van de app zelf. Autocomputers doen dat dan natuurlijk ook. Dit gekoppeld aan deze: https://sargasso.nl/wvdd/china-voert-intrusief-scoresysteem-voor-burgers-in/ wat bij groot succes geprolifereerd zal worden naar het westen, zou ik persoonlijk niet echt een grote stap voorwaarts vinden voor mijn veiligheids-gevoel. Overheden zullen hun macht nooit beteugelen, alleen maar uitbreiden. Nog lulliger wordt het dat je als voetganger of fietser daar dan ook nog eens slachtoffer van kan worden buiten de autovrije zones. Had ik maar een smartwatch moeten dragen, dan had ik een waarschuwend smsje gekregen. Het is een soort democratizering van de atoombom. Iedereen krijgt er eentje, en als er één afgaat gaan ze allemaal af. Singulariteit bereikt. ;-)

  • Volgende discussie
  • Vorige discussie
#25 Greetje van Agape

Ben blij dat ik nog een oude eend heb. Klepje open , bougietje eruit, drie keer blazen, toverstokje ,en hij is weer schoon. Alles makkelijk binnen handbereik en goddank niets gecomputeriseerd.

  • Volgende discussie
  • Vorige discussie
#26 Olav

@24:

Het is een soort democratizering van de atoombom. Iedereen krijgt er eentje, en als er één afgaat gaan ze allemaal af.

Ik denk niet dat ik in dat geval de verleiding zou kunnen weerstaan om op die manier een einde aan alle miserie te maken…

U bent allen gewaarschuwd: geef me geen atoombom.

  • Volgende discussie
  • Vorige discussie
#27 Henk van S tot S

@16: en @25:
Het wordt anders wel steeds problematischer om daarmee te mogen rijden:
http://nos.nl/artikel/2033290-rotterdam-weert-vervuilende-oude-auto-s.html

  • Volgende discussie
  • Vorige discussie
#28 gronk

@27: in duitsland heb je dat systeem van ‘umweltzones’ en de bijbehorende verplichte keuringssticker al langer. Waarbij het wel grappig is dat er ook daar niet gekeken wordt naar daadwerkelijke uitstoot, maar puur naar de leeftijd / type van de auto.

  • Volgende discussie
  • Vorige discussie
#29 Egmond

@ Henk, een goeie reden om een naverbrander te installeren en in een land te gaan wonen waar nog wat vrijheid te genieten valt. Het is hier erg prettig.

  • Volgende discussie
  • Vorige discussie
#30 Olav

@29: Waar is “hier”?

  • Volgende discussie
  • Vorige discussie
#31 Egmond

@ Olav, hier is het zuiden van Kreta.

  • Volgende discussie
  • Vorige discussie
#32 Henk van S tot S

Aan vulling op #27 en dus ook nogmaals @16: en @25:
dit kan ook noch:
http://www.duurzaambedrijfsleven.nl/mobiliteit/742/eend-omgebouwd-tot-elektrische-oldtimer

Voor de zekerheid een jerrycan + mobiel aggregaat meenemen ;-)

  • Volgende discussie
  • Vorige discussie
#33 Karin Spaink

Tesla heeft een betere aanpak: ze stellen een van hun auto’s beschikbaar aan een groep hackers om te kijken waar fouten en gaten zitten: http://boingboing.net/2015/04/28/tesla-to-open-the-electric-car.html

  • Vorige discussie