Ein Forschungsteam der Georgia Tech entdeckte eine bislang wenig beachtete Sicherheitslücke mit dem Namen VillainNet, die Supernetzwerke in autonomen Fahrsystemen kompromittieren kann. Supernetzwerke funktionieren, indem sie für verschiedene Verkehrssituationen kleine Subnetzwerke austauschen; so bekommen Fahrzeuge spezielle Softwarebausteine für Regen, hohe Verkehrsdichte oder Spurwechsel. David Oygenblik, Doktorand und leitender Forscher des Projekts, nennt diese Architektur das "Schweizer Taschenmesser der KI".
Die Studie zeigt, dass Angreifer eine verborgene Hintertür in einem Subnetzwerk verstecken können. Die Hintertür bleibt inaktiv, bis genau dieses Subnetzwerk ausgewählt wird; dann aktiviert sich VillainNet und ermöglicht eine Übernahme des Fahrzeugs. Als mögliches Auslöseszenario beschreiben die Forscher ein selbstfahrendes Taxi, das auf Regen und veränderte Straßenbedingungen reagiert.
In Experimenten gelang der Angriff nahezu stets, sobald er aktiviert war, während die Hintertür im gesamten KI-System unsichtbar blieb. Die Studie nennt zudem konkrete Befunde:
- 99% Erfolgsrate bei aktivierten Angriffen
- Erkennung würde 66x mehr Rechenleistung und Zeit benötigen
- Angriff kann sich unter bis zu 10 quintillionen möglichen Konfigurationen verbergen
Die Forscher betonen, dass das Auffinden solcher Hintertüren aktuell deutlich mehr Rechenleistung und Zeit erfordern würde, als heutige Methoden erlauben. Sie warnen, die Bedrohung könne zu jedem Zeitpunkt der Entwicklung eingeschleust werden, und fordern neue Abwehrmaßnahmen sowie die Integration von Sicherheitsvorkehrungen in Supernetzwerke. Das Projekt wurde im Oktober 2025 auf der ACM Conference on Computer and Communications Security vorgestellt. Quelle: Georgia Tech.
Schwierige Wörter
- sicherheitslücke — Schwachstelle in Software, die Angriffe ermöglicht.
- supernetzwerk — System, das mehrere kleine neuronale Netze kombiniert.Supernetzwerke
- subnetzwerk — Kleineres Teilnetzwerk innerhalb eines größeren neuronalen Netzes.Subnetzwerke
- hintertür — Versteckter Zugangspunkt, der Kontrolle erlaubt.
- auslöseszenario — Konkrete Situation, die einen Angriff auslöst.
- erfolgsrate — Anteil erfolgreicher Versuche oder Angriffe in Prozent.
- erkennung — Vorgang, ein Problem oder Angriff zu finden.
- kompromittieren — Ein System schädigen oder seine Kontrolle übernehmen.
Tipp: Fahre über markierte Wörter oder tippe darauf, um kurze Definitionen zu sehen – während du liest oder zuhörst.
Diskussionsfragen
- Welche Folgen könnte die Entdeckung von VillainNet für das Vertrauen in autonome Fahrzeuge haben?
- Welche konkreten Abwehrmaßnahmen wären sinnvoll, um Hintertüren in Supernetzwerken zu verhindern?
- Wie erschwert die sehr hohe Zahl möglicher Konfigurationen das Auffinden von Hintertüren?
Verwandte Artikel
Batterielose Metallmarken senden Ultraschall
Forschende entwickelten winzige, batterielose Metallmarken, die bei Berührung kurze Ultraschallsignale aussenden. Nahe Wearables können diese Signale erkennen; die Marken sind günstig, klein und sollen datenschutzfreundliche Smart-Home-Erkennung ermöglichen.
Bericht fordert Reformen für Ugandas Forschung und Innovation
Ein nationaler Bericht, präsentiert am 21. Juni, fordert Reformen in Ugandas Systemen für Wissenschaft, Technologie und Innovation. Er nennt Geschlechterlücken, schwache Finanzierung und ruft zu neuen Finanzierungsmodellen und stärkerer Zusammenarbeit auf.