Wettbewerb um selbstheilende Software
Auf der diesjährigen Hacker-Veranstaltung Def Con ruft die Defense Advanced Research Projects Agency (DARPA) sieben vorausgewählte Teams dazu auf, fortschrittliche Sicherheitsprogramme zu entwickeln und in der Praxis gegeneinander antreten zu lassen. Die Software muss nicht nur automatisch und autark Sicherheitslücken finden, sondern diese auch patchen.
Die Ergebnisse sollen als Basis für die Entwicklung von sich selbstheilender Software dienen. Offensichtlich ist das der DARPA viel Geld wert: Eigenen Angaben zufolge hat sie 55 Millionen US-Dollar in den diesjährigen Wettbewerb investiert. Das Event findet am 4. August in Las Vegas statt. Wer möchte, kann die sogenannte Cyber Grand Challenge im Live-Stream ab acht Uhr morgens deutscher Zeit verfolgen; und das könnte richtig spannend werden.
Die DARPA inszeniert den Hacking-Wettbewerb als klassisches Capture-the-Flag-Event. Dabei analysieren aber nicht die Hacker Software auf Schwachstellen und implementieren Fixes: Bei der diesjährigen Cyber Grand Challenge stehen erstmals Computer im Rampenlicht und treten gegeneinander an. Diese müssen automatisch und ohne menschliches Eingreifen in der Lage sein, Lücken im von der DARPA vorgegebenen Code zu erkennen und so schnell wie möglich abzusichern. Der Wettbewerb läuft zehn Stunden.
Was abstrakt klingt, sollen Live-Animationen für die Zuschauer veranschaulichen und verständlich machen. In der Arena zeigen sieben große Bildschirme jeweils den aktuellen Status eines Teams an. Dabei repräsentieren Sechsecke mögliche Angriffspunkte. Stößt die Software eines Teams auf eine Lücke und beginnt mit der Heilung, schießt der Code in Form eines Pixel-Strahls auf den jeweiligen Punkt – Tron lässt grüßen. Damit man als Zuschauer in dem Gewusel nicht den Überblick verliert, ist jedem Team eine Farbe zugeteilt. Schließt ein Team eine Lücke erfolgreich, wird diese entsprechend eingefärbt. Zudem sollen Moderatoren das Geschehen verständlich kommentieren. Insgesamt winken vier Millionen US-Dollar Preisgeld. Damit vom Wettstreit auch langfristig etwas übrig bleibt, will die DARPA den Code der Wettbewerbsteilnehmer als Open Source veröffentlichen. (des@ct.de)
Betroffene Lenovo-Computer, gefährdete D-Link-Produkte, Live-Hacking-Event:ct.de/y2jx