Die PS3-Modding-Szene hält den Atem an: Ein Team um Modder Modyfiktor hat Custom Firmware auf Playstation-3-Konsolen der Modelle Super Slim & Slim mit NOR-Flash zum Laufen gebracht. Das galt bisher als unmöglich. Und natürlich kam dabei Hardware zum Einsatz, die Makern gut bekannt ist.

Die Modder haben einen Raspberry Pi Pico mit RP2040 direkt an die Hauptplatine der Konsole angeschlossen. Der Mikrocontroller fungiert dabei als eine Art Modchip und injiziert bei jedem Start einen Payload direkt in den Arbeitsspeicher der PS3. Entscheidend ist: Es handelt sich nicht um einen Software-Exploit auf Betriebssystemebene, sondern um einen hardwarebasierten Eingriff in den Bootprozess und gilt daher als unpatchbar.

HEN (Homebrew Enabler) ist seit Jahren der Standardweg, um auf neueren PS3-Modellen überhaupt Homebrew auszuführen. Technisch handelt es sich dabei um einen Software-Exploit, der nach jedem Start manuell aktiviert werden muss. HEN verschafft Zugriff auf Modding-Funktionen wie das Starten von Homebrew-Anwendungen, Backup-Managern oder das Patchen einzelner Systemfunktionen im laufenden Betrieb. Im Gegensatz zu echter Custom Firmware läuft dabei aber weiterhin Sonys originale Firmware, die nur temporär im RAM modifiziert wird. Das bringt Einschränkungen mit sich: Kein direkter Zugriff auf Low-Level-Funktionen und stark begrenzte Hardwarekontrolle. Für den Alltag vieler Nutzer war HEN ein brauchbarer Kompromiss: Stabil, relativ einfach zu installieren und ohne Löteisen. Für tiefere Eingriffe blieb es jedoch immer eine Notlösung und genau an dieser Stelle setzt der neue Pi-Pico-Ansatz an.

Diese neue Modding-Methode eröffnet Möglichkeiten, die unter HEN schlicht nicht erreichbar sind. Besonders erwähnt wird die Rückkehr von OtherOS: Linux lässt sich wieder nativ auf der PS3 betreiben, eine Funktion, die Sony 2010 offiziell entfernt hatte. Auch echtes Hardware-Overclocking wird möglich. Im gezeigten Setup läuft der RSX-Grafikchip mit 850 MHz und bleibt dabei bei rund 55 Grad Celsius stabil. Solche Eingriffe sind mit HEN nicht realisierbar. Hinzu kommt die Möglichkeit, PS2-ISOs direkt abzuspielen.

Maker, die sowieso schon einen Pi Pico auf dem Basteltisch liegen haben, können ihre PS3-Konsolen aber noch nicht zum Zittern bringen. Bisher wurde nämlich noch keine genaue Anleitung veröffentlicht. Die soll aber folgen. Die grundlegende Machbarkeit ist bereits belegt. Für Maker zeigt das Projekt mal wieder eindrucksvoll, wie viel Potenzial in kleinen Mikrocontrollern steckt.

Wem es jetzt in den Fingern juckt, seine Konsolen zu modden, kann in unserem Artikel nachlesen, wie man Linux auf einer Playstation 4 installieren kann.

(das)

Innerhalb der vergangenen sieben Jahre wurden die vom ADAC bewerteten Autos in einem Punkt trotz gesetzlicher Zulassungsvorgaben immer schlechter: Die Ablenkung durch die Bedienung wuchs, die Fahrsicherheit verschlechterte sich. Vor allem die Mode, möglichst viel Bedienung auf Touchscreens zu verlegen, mache Autos immer unsicherer, argumentiert der ADAC anhand von regelmäßigen Messungen. Da die Sicherheit bei seinen Fahrzeugtests ein sehr zentrales Kriterium ist, sieht sich der Klub daher gehalten, die Bedienfreundlichkeit im Rahmen seiner Autotests strenger zu bewerten, obwohl er so etwas aus Gründen der Vergleichbarkeit sicher nur höchst ungern tut.

Vorangegangen war eine Auswertung eigener Testergebnisse aus den vergangenen sieben Jahren. So erhielten die Fahrzeuge im „ADAC Autotest“ 2019 im Schnitt die Note 2,3 für das Unterkriterium „Bedienung“, die schlechteste vergebene Note war eine 3,2. Das Spektrum lag also zwischen „gut“ und „befriedigend“. 2025 hingegen ergibt sich bei unveränderten Kriterien nur mehr eine Durchschnittsnote 2,7, das schlechteste Ergebnis wurde mit 4,0 bewertet. Also nur noch zwischen „befriedigend“ und „ausreichend“.

Immer mehr überwiegend softwaregetriebene Bedienung über Touchscreens und Tasten ohne haptisches Feedback, dafür mit Spiegelung, dazu verschachtelte Menüstrukturen verlängern Bedienzeiten und Ablenkung. Beide sind bekanntermaßen entscheidende Faktoren für ein gesteigertes Unfallrisiko. Die Benutzung anderer Geräte während der Fahrt ist aus den gleichen Gründen strikt untersagt.

Der Klub folgt dem Euro NCAP

Wie bereits das europäische Programm für Fahrzeugsicherheit Euro NCAP schon Anfang 2024, ändert nun auch der Autoklub seine Bewertung. Demnach soll künftig nur noch die volle Punktzahl vergeben werden, wenn Blinker, Warnblinker, Hupe, Scheibenwischer und eCall als Knopf oder Schalter mit fühlbarer Reaktion erreichbar sind. Weniger wichtige Funktionen müssen mit einem oder zwei Schritten im Untermenü des Fahrzeugs verfügbar sein.

Fahrzeugbedienung „kritisch hinterfragen“

Wie Euro NCAP möchte auch der ADAC damit dazu beitragen, dass Fahrzeughersteller den gegenwärtig zu beobachtenden Weg der Fahrzeugbedienung „kritisch hinterfragen“. Für die Autoindustrie ist der Einsatz von Berührungsbildschirmen zwar kurzfristig billiger in der Produktion. Die Mehrheit ihrer Kunden wünscht sich aber nicht nur aus Gründen der Sicherheit mehr physische Bedienelemente zurück. Langfristig könnten sie also mit ihrer Kaufentscheidung dazu beitragen, dass die bewährte Bedienung zumindest teilweise wieder zurückkehrt.

Tesla setzt weiterhin auf Tipp- und Wischbedienung, Volkswagen verkündete dagegen als einer der ersten Hersteller eine entsprechende Umkehr. Ob es dabei um eine bessere Bewertung bei Euro NCAP geht oder, wie lieber behauptet, um eine Umsetzung von Fahrerwünschen: Der Konzern könnte ein paar seiner auch aus anderen Gründen verlorenen Kunden damit zurückholen.

(fpi)

Am 22. und 23. September findet die heise devSec 2026 statt. Die zehnte Auflage der Konferenz zu sicherer Softwareentwicklung wandert dieses Jahr nach Marburg. Weiterhin lautet das Motto „Sichere Software beginnt vor der ersten Zeile Code“.

Die heise devSec 2026 richtet sich an IT-Profis, die das Thema Security im Blick haben und sich den damit verbundenen Herausforderungen stellen müssen. Vor allem Softwareentwicklerinnen und -architekten, Projektleiter und Teamleiterinnen sowie Sicherheits- und Qualitätsbeauftragte nehmen an der heise devSec teil.

Security in allen Phasen der Softwareentwicklung

Im Call for Proposals suchen die Veranstalter iX, heise security und dpunkt.verlag bis zum 14. April Vorträge und Workshops unter anderem zu folgenden Themen:

• Entwurf und sichere Architekturen
• KI in der Softwareentwicklung
• Security by Design, Security Engineering
• Supply Chain Security
• Sichere Freie und Open-Source-Software und deren Entwicklung
• Korrekter Einsatz von Kryptografie
• Compliance-orientierte Entwicklung für deutsche und internationale Märkte
• DevSecOps
• Sichere Software und datenschutzkonforme Umsetzung

Erfahrungsberichte sind besonders gern gesehen. Das Programm wird Mitte Mai veröffentlicht. Bis dahin können Frühentschlossene Tickets für die Herbstkonferenz zum besonders günstigen Blind-Bird-Tarif von 1049 Euro kaufen.

Online-Konferenz im Mai zu KI und Security

Am 11. Mai findet zusätzlich der Special Day „KI und Security“ statt. Er widmet sich einerseits den Angriffsvektoren auf KI-Anwendungen und andererseits Best Practices, Software sicherer mithilfe von KI zu entwickeln.

Das Programm bietet folgende Vorträge:

• Security im Spannungsfeld von AI und Dev
• Sicherheitsnetze für den sicheren Einsatz von Coding-Agenten
• KI-Code und der Cyber Resilience Act
• Vibe-Hacking & Security-Agenten
• LLM-Security: Die OWASP-Liste der Angriffsvektoren
• Hands-on LLM Security – Schwachstellen und Gegenmaßnahmen

Tickets für die Online-Konferenz sind bis zum 20. April zum Frühbucherpreis von 249 Euro (zzgl. MwSt.) verfügbar. Teams ab drei Personen erhalten im Ticketshop automatisch einen Gruppenrabatt.

Wer über die heise devSec inklusive der Special Days auf dem Laufenden bleiben möchte, kann sich für den Newsletter eintragen.

(rme)