Außerdem: Samsung Pay mit Schwachstelle

Inside IoT: Windows 10 Anniversary für Raspberry Pi, Booten vom Raspberry Pi 3 & Neues zur Apple Watch 2
Kommentare

Die Highlights aus dem IoT-Universum. Heute: Raspberry Pi 3 bekommt das Windows 10 Anniversary Update, es gibt Neues zum Bootvorgang des Raspberry Pi 3 und Spekulationen zur Apple Watch 2. Außerdem hat Samsung Pay eine Schwachstelle, der Tesla S Autopilot lässt sich ziemlich leicht hacken und Googles Self-Driving-Car-Projekt verliert seinen Projektleiter.

Auch in dieser Woche gibt es wieder spannende Entwicklungen im Internet of Things zu beobachten. Die wichtigsten News und Stories sind hier zusammengefasst.

Windows 10 Anniversary Update für Raspberry Pi 3

In der letzten Woche ist endlich das langersehnte Anniversary-Update für Windows-10-Rechner erschienen. Doch damit nicht genug: Auch Windows 10 IoT Core für Raspberry Pi 3 bekommt ein Update spendiert. Im Vordergrund stehen neben einigen neuen Features auch Performance- und App-Support-Verbesserungen. Zu den Neuerungen zählen unter anderem der sogenannte Windows IoT Remote Client, der eine Remoteverbindung mit dem Raspberry Pi 3 herstellt und so eine Überwachung via Desktop oder Smartphone ermöglicht.

Zudem werden nun 8GB-Speicherkarten für NOOBS unterstützt, eine bessere Store-Integration wurde bereitgestellt und auch die Azure-IoT-Hub-Konnektivität wurde verbessert. Ebenfalls ist über die IoTivity AllJoyn Device System Bridge eine bessere Anbindung des Raspberry Pi ans Smart Home möglich. Des Weiteren steht eine überarbeitete Dokumentation zur Verfügung. Ausführliche Informationen zu allen Neuerungen und Änderungen bietet der Eintrag im Microsoft-Developer-Blog.

Raspberry Pi 3: Booten via USB-Massenspeicher & Ethernet

Bereits beim Launch des Raspberry Pi 3 gab das Raspi-Team bekannt, dass verschiedene neue Boot-Modi implementiert seien, über die im Lauf der Zeit noch genauer berichtet wird. Nun ist es soweit: Der erste dieser Modi ist der USB-Massenspeicher-Boot-Modus, der sich derzeit noch im Beta-Testing befindet. Im Inneren der 2835/6/7-Devices befindet sich ein kleines Boot-ROM, das Dateien von der SD-Karte liest und ausführt. Wird der Raspi angeschaltet oder neugestartet, kommuniziert dieser Teil mit der SD-Karte und sucht nach der Datei bootcode.bin. Diese wird in den Speicher geladen und das ROM lädt dann nach und nach den Rest des Systems, wie Firmware und ARM-Kernel. Wie das alles genau funktioniert und wie man den USB-Massenspeicher-Boot-Modus aktiviert, erklärt Gordon Hollingworth im Raspberry-Pi-Blog.

Eine noch spannendere Booting-Option ist das Booten via Ethernet ohne SD-Karte. Darunter versteht man die Fähigkeit eines Computers, alle Software über ein Netzwerk zu laden. Besonders hilfreich ist das beispielsweise bei remote-verwalteten Systemen, da diese so aktualisiert, upgegradet und neu aufgesetzt werden können, ohne in die Nähe des entsprechenden Geräts kommen zu müssen. Auch dieser Modus befindet sich derzeit noch in der Beta-Phase. Eine ausführliche Anleitung zum Bootvorgang via Ethernet sowie ein Tutorial finden sich im Raspberry-Pi-Blog.

Spekulationen rund um die Apple Watch 2

Bis zum nächsten großen Apple-Event im September ist es nicht mehr lange hin. Gleichzeitig mit der Spannung steigen auch die Spekulationen um eine Veröffentlichung der Apple Watch 2 an. So soll die Smartwatch einige Updates erhalten, darunter einen schnelleren Prozessor, größere Batterie, GPS und ein Barometer. Höchstwahrscheinlich werden aber Features wie eine FaceTime-Kamera und 4G-Verbindung weiterhin fehlen. Designtechnisch wird sich wohl nichts ändern; auf ein komplettes Redesign müssen Fans wohl bis 2017 warten. Dann sollen auch die bislang schmerzlich vermissten Features inklusive einem Mikro-LCD-Panel umgesetzt werden. Zudem soll mit dem Release der neuen Apple Watch 2 auch die originale Apple Watch ein Upgrade erhalten: ein neuer Prozessor und verbesserter Wasserschutz sowie ein vergünstigter Preis stehen im Raum.

Samsung Pay mit Schwachstelle

Leider machen Sicherheitslücken auch nicht vor mobilen Bezahlsystemen halt: Wie der Sicherheitsforscher Salvador Mendoza jetzt herausgefunden hat, lassen sich die in Samsung Pay verwendeten Sicherheitstoken relativ einfach vorhersagen. Dadurch lassen sich Bezahlvorgänge manipulieren und Einkäufe auf ein fremdes Konto tätigen. Möglich ist das durch die zugrunde liegende Magnetic-Secure-Transmission-Technik (MST), die die Kommunikation eines Smartphones mit einem Magnetstreifenlesegerät erlaubt. Die hinterlegten Kreditkartendaten werden dabei in Token umgewandelt, die dann an das Lesegerät übertragen werden.

Dummerweise sind diese Token vorhersagbar; man muss nur den ersten Token kennen, so Mendoza. So konnte beispielsweise ein Freund in Mexiko mit dem entsprechenden Token den eigenen Einkauf tätigen und Mendozas Konto belasten – und das, obwohl Samsung Pay in Mexiko noch nicht einmal verfügbar ist. Abfangen lassen sich die Token über ein spezielles Gerät, das wie ein MST-Lesegerät funktioniert und diese per Mail an die eigene Adresse schickt. Auf diese Weise lassen sich die Token auch an andere Smartphones übertragen. Anfällig für diese Schwachstelle sind alle gängigen Kredit-, Debit- und Prepaidkarten.

Hacker legen Tesla S Autopilot lahm

Im Mai gelangte Tesla aufgrund eines tödlichen Unfalls in die Schlagzeilen: Ein Tesla S verursachte bei eingeschaltetem Autopiloten einen Auffahrunfall, da dieser den vor ihm fahrenden LKW nicht erkannte. Das rückte die Verlässlichkeit von autonomen Fahrzeugen in den Diskurs. Doch Sicherheitsforscher beschäftigt eine ganz andere Frage: Was wäre, wenn ein Hacker die Sensoren des Tesla-Autopiloten sabotieren würde? Dem sind chinesische Forscher nachgegangen und kamen zu dem Ergebnis, dass sich ziemlich leicht Zugriff auf radio-, sound- und lichtemittierende Tools erlangen lässt. Diese können unter anderem dazu eingesetzt werden, um Objekte im Weg auszublenden oder nicht-existente Objekte vorzutäuschen:

The worst case scenario would be that while the car is in self-driving mode and relying on the radar, the radar is obscured and fails to detect an obstacle ahead of it.

Auf der Defcon wollen die Sicherheitsforscher ihre Ergebnisse im Detail präsentieren.

Googles Self-Driving-Car-Projekt verliert Projektleiter

Nachdem Google in puncto autonomes Fahren in der letzten Zeit eigentlich nur Gutes vermelden und das Self-Driving-Car-Projekt immer mehr an Fahrt aufnehmen konnte, gibt es nun einen leichten Rückschlag: CTO Chris Urmson verlässt das Projekt. Urmson war seit 2009 an Bord und somit Teil des ehrgeizigen Ziels, 100.000 Meilen autonom mit einem Google Car unterwegs zu sein. Nun sind bereits 1,8 Millionen Meilen geschafft und die Ausrichtung des Projekts scheint sich zu wandeln. Wichtige Fragen sind noch offen: Will man bei Google wirklich selbst autonome Fahrzeuge bauen oder will man eher die Technologie an andere Hersteller lizenzieren? Nach dem Einstieg von Ford tendiert Alphabet-CEO Larry Page wohl eher zu ersterem und das scheint nicht mit Urmsons Plänen zusammenzupassen. Es bleibt also spannend, inwieweit Urmsons Ausstieg mit der endgültigen Ausrichtung des Projekts zusammenhängt und wann die ersten Self-Driving-Cars auf unsere Straßen kommen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -