Es lässt sich schon generell sagen, dass gesteigerte Sicherheit in der Regel einen höheren Aufwand oder Unbequemlichkeit für den Benutzer nach sich zieht. Es mag vereinzelt
Ausnahmen geben.
Meist ist das im Arbeitsalltag doch recht deutlich, sobald IT eine Rolle spielt:
- Bitte nehmt verschiedene Passwörter für die unterschiedlichen Accounts
- Bitte baut erst eine VPN Verbindung auf, bevor Ihr die sensiblen Dienste nutzt (Einrichtung, Einwahl, Handling)
- Bitte wechselt Eure Passwörter alle 90, 180, etc. Tage
- Bitte baut eine PKI auf und managed die Zertifikate
- Sensible Daten dürfen aber nicht unverschlüsselt via Mail versendet werden
- Bitte gebt die Passwörter nicht weiter, sondern richtet Vertretungsmöglichkeiten ein
[...]
Aber ich muss an der Stelle mal @CoreForce zustimmen. Vieles ist von der Autoindustrie so gewollt - es geht nur um Kosten und Marge. Und solange die Allgemeinheit das mit Ihren Versicherungsbeiträgen zahlt - so what?
Als Beispiel mal die ganzen Berichte über die "gehackten" Autos schon vor mehr als 5 Jahren. Der erste Treffer dazu bei Google:
https://www.sueddeutsche.de/au…er-ist-machtlos-1.2577174
Zitat:
"Was Miller und Varasek mit ihren Laptops anstellen können, haben sie nun abermals demonstriert - und wieder war Greenberg, inzwischen Redakteur beim amerikanischen Technik-Magazin Wired, der machtlose Fahrer des Autos. Es beginnt eher harmlos: Der Jeep dreht erst seine Klima- und dann die Soundanlage voll auf und aktiviert die Sitzkühlung, während die Hacker daheim auf der Couch sitzen und Greenberg meilenweit von ihnen entfernt auf der mehrspurigen Autobahn unterwegs ist. Daraufhin nimmt der Wagen dem Fahrer die Sicht, indem er plötzlich Wischwasser auf die Windschutzscheibe spritzt und die Scheibenwischer startet. Schließlich schalten die Hacker den Motor aus und lassen das Auto ausrollen - mitten auf der Interstate."
In unseren Autos sind verschiedene BUS Systeme verbaut, welche wahrscheinlich hunderte Steuergeräte miteinander verbinden. Der zumindest für unsensiblere Steuersysteme (z.B. Bedienung der Fensterheber, Scheibenwischer) genutzte CAN-Bus wurde Mitte der 80er Jahre von BOSCH entwickelt und wird bis heute genutzt. Mitte der 80er Jahre hatte sicherlich niemand Angriffe auf einen PKW via Bluetooth und Co. auf dem Schirm. Sprich diese Systeme kommunizieren (Broadcast an alle Steuersysteme) total ungeschützt.
Ja es gibt mittlerweile auch neuer BUS Systeme, z.B. MOST (Meist für K'ommunikation und Audio) oder FlexRay (mit Redundanz und Zeitmessung) - dennoch werkelt in jedem Auto auch noch das System aus den 80er Jahren.
Weiß die Autoindustrie seit Jahren. Es gibt immer mal wieder Kooperationen der großen Hersteller. Aber etwas ändern würde Aufwand bedeutet. Aufwand bedeutet Geld. Das schmälert entweder die Marge oder der Endkunde muss höhere Preise zahlen. Beides unattraktiv.
Also sitzt die Autoindustrie die Sache aus, solange es nicht zuuuuuuu offensichtlich wird. Leider.