Ein Forschungsteam der Georgia Tech entdeckte eine bislang wenig beachtete Sicherheitslücke mit dem Namen VillainNet, die Supernetzwerke in autonomen Fahrsystemen kompromittieren kann. Supernetzwerke funktionieren, indem sie für verschiedene Verkehrssituationen kleine Subnetzwerke austauschen; so bekommen Fahrzeuge spezielle Softwarebausteine für Regen, hohe Verkehrsdichte oder Spurwechsel. David Oygenblik, Doktorand und leitender Forscher des Projekts, nennt diese Architektur das "Schweizer Taschenmesser der KI".
Die Studie zeigt, dass Angreifer eine verborgene Hintertür in einem Subnetzwerk verstecken können. Die Hintertür bleibt inaktiv, bis genau dieses Subnetzwerk ausgewählt wird; dann aktiviert sich VillainNet und ermöglicht eine Übernahme des Fahrzeugs. Als mögliches Auslöseszenario beschreiben die Forscher ein selbstfahrendes Taxi, das auf Regen und veränderte Straßenbedingungen reagiert.
In Experimenten gelang der Angriff nahezu stets, sobald er aktiviert war, während die Hintertür im gesamten KI-System unsichtbar blieb. Die Studie nennt zudem konkrete Befunde:
- 99% Erfolgsrate bei aktivierten Angriffen
- Erkennung würde 66x mehr Rechenleistung und Zeit benötigen
- Angriff kann sich unter bis zu 10 quintillionen möglichen Konfigurationen verbergen
Die Forscher betonen, dass das Auffinden solcher Hintertüren aktuell deutlich mehr Rechenleistung und Zeit erfordern würde, als heutige Methoden erlauben. Sie warnen, die Bedrohung könne zu jedem Zeitpunkt der Entwicklung eingeschleust werden, und fordern neue Abwehrmaßnahmen sowie die Integration von Sicherheitsvorkehrungen in Supernetzwerke. Das Projekt wurde im Oktober 2025 auf der ACM Conference on Computer and Communications Security vorgestellt. Quelle: Georgia Tech.
Schwierige Wörter
- sicherheitslücke — Schwachstelle in Software, die Angriffe ermöglicht.
- supernetzwerk — System, das mehrere kleine neuronale Netze kombiniert.Supernetzwerke
- subnetzwerk — Kleineres Teilnetzwerk innerhalb eines größeren neuronalen Netzes.Subnetzwerke
- hintertür — Versteckter Zugangspunkt, der Kontrolle erlaubt.
- auslöseszenario — Konkrete Situation, die einen Angriff auslöst.
- erfolgsrate — Anteil erfolgreicher Versuche oder Angriffe in Prozent.
- erkennung — Vorgang, ein Problem oder Angriff zu finden.
- kompromittieren — Ein System schädigen oder seine Kontrolle übernehmen.
Tipp: Fahre über markierte Wörter oder tippe darauf, um kurze Definitionen zu sehen – während du liest oder zuhörst.
Diskussionsfragen
- Welche Folgen könnte die Entdeckung von VillainNet für das Vertrauen in autonome Fahrzeuge haben?
- Welche konkreten Abwehrmaßnahmen wären sinnvoll, um Hintertüren in Supernetzwerken zu verhindern?
- Wie erschwert die sehr hohe Zahl möglicher Konfigurationen das Auffinden von Hintertüren?
Verwandte Artikel
Chinesische Elektroautos verlagern ihren Fokus nach Afrika
Chinesische Autohersteller expandierten ins Ausland, doch hohe Zölle in den USA und Handelskontrollen in der EU schränken den Zugang ein. Viele Firmen und afrikanische Regierungen bauen nun Produktion, Händlernetz und Infrastruktur in Afrika aus.
OSIA: KI-Beratung für Schul- und Berufsentscheidungen in Kamerun
In Kamerun unterstützt die Plattform OSIA Schülerinnen und Schüler mit einem virtuellen Tutor und psychometrischen Tests bei Schul- und Berufsentscheidungen. Entwickelt hat sie Frédéric Ngaba; die Lösung ist auf lokale Lehrpläne und 20 Sprachen angepasst.
Tragbares Gerät erkennt frühe Gebrechlichkeit
Forscher der University of Arizona entwickelten eine tragbare Manschette, die frühe Anzeichen von Gebrechlichkeit bei älteren Menschen erkennt. Die Technologie analysiert Bewegungen direkt auf dem Gerät und sendet nur Ergebnisse zur Fernüberwachung.
Wie verteilte Gehirnnetzwerke Intelligenz formen
Neurowissenschaftler untersuchten mit Hirnbildgebung, wie die Organisation vieler Gehirnbereiche zur allgemeinen Intelligenz führt. Die Studie zeigt, dass Intelligenz aus vernetzter, systemweiter Koordination entsteht und nicht aus einer einzigen Region.