Sicherheitsaspekte Bordcomputer und OTA Updates

Mod Note: Wie man an den Überschriften der folgenden Beiträge sieht, stammen viele aus dem Thread Touchscreen hängt + Meldung „Passenger Airbag On“

Das geschilderte Verhalten würde bedeuten, daß im Model S alle Funktionen über die zentrale CPU Funktion laufen.

Weis jemand wie die genaue Konfiguration der (des) Rechner(s) im Modell S aussieht und mit welchem Betriebssystem diese laufen ?

Gruß SRAM

Linux, so weit ich weiß.

Schau mal hier:

teslatap.com/undocumented/

@SRAM woher ist die Information dass eine der 51 CPUs zentraler als die anderen sein soll? (Das C aus CPU steht übrigens auch für „central“)

Danke !

Tesla steckt also alle Funktionen gemeinsam (also auch die sicherheitsrelevanten !) in ein gemeinsames Netzwerk aus 51 CPUs mit Linux Betriebssystem ? :open_mouth:

Sorry: für lebensrettende Systeme (wie der angesprochene Airbag) kommen für mich nur dedicated PLC / SPS in Frage, die abgeschottet sind.
Was Tesla da macht ist supergefährlich. Ihr berichtet doch selber, daß das System öfter mal rumzickt bis zum Einfrieren !

Gruß SRAM

Das kann ich aus dem obigen Link und der darauf verlinkten Seite CPU report nicht erkennen. Hast Du weitere Quellen?

  • Wieso sollen alle 51 Prozessoren Linux Code ausführen?
  • Wieso ist es ein gemeinsames Netzwerk? (Ok, sicher sind alle miteinander direkt oder indirekt verbunden, aber ob es ein einziges gemeinsames Netzwerk ist?)
  • Wieso sollen die einzelnen Steuerungen (PLC/SPS) nicht autonom handeln können?

Das wohl alles ein bisschen komplexer als du denkst Sram :sunglasses:

Da man beide Systeme, Touchscreen und Instrument, rebooten kann in der Fahrt ohne das auch nur ein Problem auftritt (nur das per Soundanlage erzeugte Pseudo-Relais-Klicken beim Blinken fehlt, der Blinker geht aber) würde ich unterstellen das keines der wirklichen Fahrsysteme hier abhängig ist.

Entweder sie sind über das Netz konfigurierbar, dann sind sie auch verbunden, oder sie sind nicht verbunden, dann sind sie aber nicht über das Netz konfigurierbar. Beides zusammen geht nicht.

Für sicherheitsrelevante PLC gilt aber grundsätzlich: kein Durchgriff von Systemen mit nicht sicherem Betriebssystem (dazu gehört auch Linux) und vorallem KEINE Verbindung mit dem Netz.

Ich hätte jetzt vermutet, daß auch bei Tesla Funktionen wie ABS dauerhaft getrennt sind und nur im Zuge eines Werkstattaufenthaltes upgedatet werden. Wenn dies über das Netz erfolgt, ist das recht bedenklich.

Gruß SRAM

SRAM du reimst dir da aus knappen Informationen und vagen Vermutungen wieder ganz schön was zusammen! :wink:

Ich teile diese Vermutung. Ich glaube auch nicht das ein Fahrzeug in dem diese Teile jederzeit ihre Funktion gegenüber der technischen Zulassung verändern können zulassungsfähig wäre. So verrückt ist hoffentlich keiner.

Was manchmal ruckelt ist das Mitteldisplay - das hat aber nichts mit den Fahrfunktionen zu tun - das kann man auch während der Fahrt neustarten.

Bei jedem aktuellen Auto hängen die Steuergeräte über verschiedene Netzwerke (Motor-Bus, Karosserie-Bus, evtl. Infotainment, Locale Bus,…) zusammen,
die einzelnen Steuergeräte haben ein für ihre Aufgabe optimiertes Betriebssystem und auch in einem Auto nicht unbedingt alle das gleiche.
Ich denke Tesla wird Linux für die zentrale Steuerung / Infotainment und das Instrument nutzen, der Rest der Steuergeräte wird Automotive Standart sein,
und das ist definitiv kein Ubuntu Linux.

Man kann sogar fahren, wenn der Tacho und das große Display schwarz sind beim Neustart - sollte aber nicht zur Routine werden :laughing:

Vollkommen falsch und Schwachsinn !!

wie schon oft geschrieben, sind die sicherheitsrelevanten Systeme nicht nur wahrscheinlich, sondern de facto sicher von anderen getrennt und eigenständig !!!

„Eigenständig“ stimmt sicher aber „von anderen getrennt“ kann nicht sein. Wenn ich am Touchscreen die Rekuperation umstelle, dann muß dieser es ja der Motorsteuerung irgendwie mitteilen, oder der Lenkung, oder der Luftfederung. Wie soll das gehen wenn diese Systeme „von anderen getrennt“ sind?

Am Model S Ethernet hängen 3 „Devices“: der Touchscreen Computer, der Computer für das Display hinter dem Lenkrad und ein weiteres „device“ ohne Benutzeroberfläche. Bei letzterem dürfte es sich um das Gerät handeln, welches Steuerbefehle und Statusinformationen zwischen dem Ethernet und dem Fahrzeug-CAN-Bus übermittelt.
Bezeichnenderweise kann dieses „device“ nicht vom Benutzer resettet werden. Es ist mir nicht bekannt ob es unter Linux läuft, und wenn ja ob es auf Ubuntu basiert oder ob es eine gehärtete RealTime Version ist.

Bei dieser Architektur spricht man von „getrennten“ Systemen als Unterscheidung zu einem monolithischen System - bei letzterem läuft ALLES auf einem Computer, mit den von SRAM befürchteten möglichen negativen Auswirkungen auf Zuverlässigkeit und Funktion.

Natürlich ist bei „getrennten“ Systemen trotzdem eine Verbindung zwischen diesen Systemen erforderlich. Sonst müsste man sie ja nicht ins Auto einbauen und mit durch die Gegend fahren. Die Kunst besteht darin, die einzelnen Systeme gegen unvorhergesehene Ereignisse im Rest des Fahrzeugs abzuschotten.

manche sollten vor dem schreiben ihr Gehirn einschalten. Mensch der Knabe designt Raketen, der löffelt Sicherheit zum Frühstück, als ob der ein Auto durchgehen lassen würde das keine getrennten System hat :unamused:

Und das nicht erst seit gestern. Eine Sicherheitslücke in Paypal bedroht zwar nicht unmittelbar Menschenleben, aber es geht um Geld, und wenn er da geschlampt hätte, gäbe es heute Tesla nicht in dieser Form, und höchstwahrscheinlich gar nicht (mehr).

Auch wenn das Model S das erste eigene Auto von Tesla sein mag,
für die Zulieferer der Bremsen, Lenkung, Fahrwerk, etc. ist es das definitiv nicht,
ich erwarte daher auch keinen anderen Sicherheitsstandard als bei anderen Fahrzeugen.

Einspruch Volker, das war ein ganz schlechter Vergleich. Die Stichworte „Paypal Betrug“ ergeben in der bekannten Suchmaschine 379.000 :exclamation: Ergebnisse. Diverse Betrugsformen in der Bucht und anderswo sind erst durch die unsäglich doofen Paypal Regelungen möglich geworden. Ich habe lange genug im „Sicherheitsforum“ der Bucht mitgeschrieben, um zu wissen, von was ich hier rede. (Wobei die Bucht dann zusätzlich unter dem Vorwand „Datenschutz“ den Online-Betrug durch mehrere Änderungen zu Lasten ehrlicher Käufer massiv begünstigt hat, was meinen Ausstieg aus deren Forum zur Folge hatte.) Die computermäßige Sicherheit ist bei Paypal gegeben, auch wenn die Länge des Passwortes auf NSA-freundliche 20 Stellen begrenzt ist, Paypal insgesamt ist aber ein Verein, den man möglichst wenig und als Verkäufer möglichst gar nicht nutzen sollte. Was Paypal darüber hinaus kennzeichnet ist das Erschnüffeln möglichst vieler Daten des Users. Von Paypal und Sicherheit zu reden, ist wie von Feuer und Wasser zu reden.

Meine letzte eigene Erfahrung mit Paypal ist wenige Tage alt, als auf einer anderen Verkaufsplattform ein Betrüger Waren anbot, die er nicht hat, mit einer Anschrift eines Verstorbenen, einer „kein Anschluss unter dieser Nummer“ Telefonnr, kopierten Bildern und einem Preis, der unter EKP des Herstellers liegt. Die Polizei hat bei der Betrugsanzeige kapiert, worum es geht. Der Betreiber der Plattform auch (es war nicht die Bucht, sonst hätte es Verständnisprobleme gegeben). Nur Paypal, die letztlich auf den Kosten dieses Vorkassebetruges sitzengeblieben wären, sofern sie „Käuferschutz“ gewährt hätten, haben auf die Benachrichtigung mit Links und Erklärungen mit einem Textbaustein reagiert, dass man doch bitte die eigenen Daten Paypal übermitteln soll. Meine Antwort war, dass es nicht mein Schaden ist und ich zukünftig keine Benachrichtigungen mehr schicken werde, und auf eine Antwort mit weiteren Textbausteinen gerne verzichte. Paypal ist mM nach der allerletzte Saftladen!

Zurück zu Tesla. Ist es nicht langsam müßig, immer noch unsinnige Thesen des Berufsprovokateurs argumentativ anzugehen. Es ist bisher nicht ein einziger Fall bekannt geworden, wo im Tesla sicherheitsrelevante Dinge nicht funktioniert haben.