Presseberichte

    Ich weiß nicht, wo ich das Interview sonst unterbringen kann.

    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Solchen Werkstätten gehört die Zukunft.

    Andere Werkstätten auf Youtube, sind ja teilweise dermaßen negativ gegenüber E-Autos eingestellt. Da frage ich mich wirklich, warum ich dort mit meinem E-Auto hingehen sollte, wenn die sowieso keine Lust darauf haben.

    Zitat von SteBre

    Solchen Werkstätten gehört die Zukunft.

    Andere Werkstätten auf Youtube, sind ja teilweise dermaßen negativ gegenüber E-Autos eingestellt. Da frage ich mich wirklich, warum ich dort mit meinem E-Auto hingehen sollte, wenn die sowieso keine Lust darauf haben.

    Irgendwann tragen die deinen Stromer auf einem Samtkissen in ihre Werkstatt und du bekommst ein 4-Gänge-Menü während sie Dein E-Auto richten. Sie wissen es jetzt nur noch nicht. 8)

    Wir hatten mal die Frage nach der Sicherheit der Computerautos. Eine Platine wurde jetzt tiefgreifend gehackt. Entscheidend ist jetzt nicht die Marke oder das Vorgehen, sondern

    • dass Videoaufzeichnungen rekonstruierbar waren die gelöscht, aber nicht überschrieben waren
    • dass das Vertrauensverhältnis zur Werkstatt in Zukunft ein erhebliches Verkaufsargument sein kann (wird?)

    Autokauf wird in jedem Fall wesentlich komplexer.



    Tesla Autopilot: Forscherteam konnte wohl geheimen Elon-Modus aktivieren - Golem.de
    Eine Berliner Forschergruppe hat die Hardware von Teslas Fahrassistenzsystem geknackt und konnte danach wohl auch auf Firmengeheimnisse zugreifen.
    www.golem.de

    Zitat von Sunshine
    • dass Videoaufzeichnungen rekonstruierbar waren die gelöscht, aber nicht überschrieben waren
    • dass das Vertrauensverhältnis zur Werkstatt in Zukunft ein erhebliches Verkaufsargument sein kann (wird?)

    Autokauf wird in jedem Fall wesentlich komplexer.

    Findest du?Man hat mit physikalischem Zugriff die Firmware und den Flash Speicher (Video-Clips + KI-Modelle) auslesen können. Das verwundert mich überhaupt nicht und da wird es sicherlich auch weitere Möglichkeiten geben - z.B. auch stumpf den Flash-Chip ausbauen und auslesen.

    Und ich lehne mich weit aus dem Fenster und würde sagen, dass du das bei quasi jedem Hersteller machen kannst. Solange Daten im Flash-Speicher geschrieben werden, lassen sich diese potentiell wieder herstellen - mindestens mit physischem Zugriff.

    Spannend ist hier eher, dass durch den Angriff auch Einstellungen gesetzt werden konnten (hier den Elon Modus)


    Und zum ersten Punkt: Natürlich werden die Daten nicht "wirklich" gelöscht. Ist beim normalen Computer exakt identisch und man macht das so, um Zeit zu sparen und die Lebenszeit der Bauteile nicht zu verringern.


    Und ich verstehe auch das Zitat aus dem Artikel nicht:

    Zitat

    Ich hätte gedacht, dass das Unternehmen dieses wertvolle geistige Eigentum besser schützt

    Ja was ist denn die Alternative? Irgendwo einen geheimen Schlüssel im Hardware Schlüsselspeicher und dann das Modell On-Demand oder beim Booten entschlüsseln? Dann wäre es vermutlich durch den im Artikel genannten Angriff dennoch zugreifbar gewesen. Aber vielleicht fehlt mir dafür auch einfach die Expertise.

    Freundliche Grüße Simon

    Danke 2 Gefällt mir 2

    Das ist alles richtig. Meinen Computer bekommt allerdings niemand anderes in die Hand als ich. Mein Auto ist zweimal im Jahr zum Räderwechsel und alle zwei Jahre zur Inspektion in der Werkstatt. Und dann gehört es ja leider mittlerweile zum „guten Ton“, dass die Autos noch alle möglichen anderen Probleme haben weswegen sie in die Werkstatt müssen – teilweise mehrere Tage lang.


    Da sollte es also eigentlich Maßnahmen geben, die Daten etc. besonders schützen. Aber offensichtlich kommt man mit einfachen Mitteln tief ins System. Bei einem ordentlich geschützten Rechner samt Verschlüsselung ist das eher nicht so einfach.


    Z. B. ein durch den Fahrer aktivierbaren Werkstattmodus, damit die Werkstatt nur nach expliziter Freigabe Zugriff auf meine Navi-Ziele oder die Kontakte hat. Da haben die Autohersteller noch einige Hausaufgaben.


    Ach ja, die Sache mit dem „wertvollen Bereich“ verstehe ich so, als wenn Coca Cola das Originalrezept in Mikroschrift auf seine Flaschen lasert und nur das Etikett drüber klebt.

    2 Mal editiert, zuletzt von Sunshine ()

    Ding ist aber, dass Siduenho Recht hat: Der einzig sichere Rechner ist ausgeschaltet, in einem Safe verschlossen und im Mariane-Graben unter eine Tonne Beton begraben.


    Sobald man physischen Zugriff auf ein System hat, wird es kompliziert. Man kann dann zwar immer noch Vorkehrungen treffen (z.B. wie im Flugzeug, dass das InFlight-Entertainment physikalisch keine Schreibrechte auf andere Systeme bekommt), aber sobald man auf das Zentralsystem Zugriff hat und auch haben muss, dann wird es halt schwierig.


    Klar könntest du Daten wie von dir verlangt absichern. Nur: Wie verhinderst du dann MITM-Attacken durch installierte Hardware, die deine Passwörter an der Quelle abfangen?

    Zitat von Rhywden

    Ding ist aber, dass Siduenho Recht hat: Der einzig sichere Rechner ist ausgeschaltet, in einem Safe verschlossen und im Mariane-Graben unter eine Tonne Beton begraben.


    Sobald man physischen Zugriff auf ein System hat, wird es kompliziert. Man kann dann zwar immer noch Vorkehrungen treffen (z.B. wie im Flugzeug, dass das InFlight-Entertainment physikalisch keine Schreibrechte auf andere Systeme bekommt), aber sobald man auf das Zentralsystem Zugriff hat und auch haben muss, dann wird es halt schwierig.


    Klar könntest du Daten wie von dir verlangt absichern. Nur: Wie verhinderst du dann MITM-Attacken durch installierte Hardware, die deine Passwörter an der Quelle abfangen?

    Naja, wir machen uns Gedanken, wem wir unsere Smartphones in die Hand geben und haben mehrere User-Accounts auf unseren Rechnern, aber unsere Autos geben wir mit Vollzugriff regelmäßig fremden Menschen in die Hand. Und unsere Autos sind eben nicht das, was die in der mechanischen Vergangenheit waren. Aber es gibt weder ein Bewusstsein für das Problem, noch belastbare Konzepte. Das gibt mir sehr zu denken und wird definitiv den Kreis der für mich in Frage kommenden Marken einschränken. Meine Daten würden gerne wenigstens in der EU bleiben.


    Ach ja, und es wäre auch schön, dass ich der Herr über die Einstellungen bliebe.

    Zitat von siduenho

    Ja was ist denn die Alternative? Irgendwo einen geheimen Schlüssel im Hardware Schlüsselspeicher und dann das Modell On-Demand oder beim Booten entschlüsseln? Dann wäre es vermutlich durch den im Artikel genannten Angriff dennoch zugreifbar gewesen. Aber vielleicht fehlt mir dafür auch einfach die Expertise.

    Die Hardware trägt im Prinzip schon ihren geheimen Schlüssel ins sich, um Manipulationen zu erkennen. Ich denke fast, gegen diese Spannungs-Attacken im Chip selbst, um die Taktzyklen der Hash-Validierung der Zertifikate auszuhebeln, kann man schwer etwas unternehmen. Im Vortrag (https://streaming.media.ccc.de/37c3/relive/12144 - Link ist nur während der Veranstaltung aktuell) kann man sogar sehen, dass der SCS Chip (Security System) Kondensatoren vorgeschaltet hat, um die Chance für so einen Angriffsvektor zu minimieren. Die haben auf der Platine auch ganz schön arbeiten müssen, um das so hinzubekommen. Mit genug Zeit und physischem Zugriff kann man vermutlich fast alle System auf ähnliche Weise umgehen.

    ID.3 ProS (4-Sitzer) - 2023 | Design | Assistenz+ | Komfort | Infotainment+ | Interieur Style+ | WP |🚗 1. April 2023

    Einmal editiert, zuletzt von horsty ()

    Danke 3

    Natürlich. Wie gesagt: Sobald physischer Zugriff und genügend Zeit zur Verfügung steht, ist man in der Regel verloren.

    Zumal, wie gesagt, bei der Reparatur / Wartung von Autos eine Zugriffs-Möglichkeit auf die Systeme bestehen muss.


    Das ist überall so. Ich programmiere derzeit auch ein System, in welchem hochsensible Daten sicher verwahrt werden. Das heißt natürlich auch, dass mir die Leute, denen ich das zur Verfügung stelle, soweit vertrauen müssen, dass ich da keinen Unfug irgendwo einbaue. OpenSource hin oder her, es gibt da unzählige nur schwer oder beinahe unmöglich zu entdeckende Einfalltore für Leute mit Zugriff auf den Server.

    Wenn ich einen Server bei Hetzner miete, muss ich auch darauf vertrauen, dass da keiner auf dumme Gedanken kommt.

    Dann zähl mal auf, welchen BEV du mir Ende 2020 empfohlen hättest. Bedingungen: kein SUV, mind. 450 l Kofferraumvolumen mit großer Heckklappe (nicht so was wie beim M3), Batterie mind. 60 kWh, AHK. An Extras hätte ich gerne ACC, HUD, Matrix-LED Licht. Über einen elektrisch verstellbaren Fahrersitz würde sich meine Frau sehr freuen.

    Ich hätte gerne wieder einen Kombi genommen, habe aber damals keinen gefunden. Wobei ich sagen muss, dass wir den erhöhten Einstieg beim ID.4 altersbedingt inzwischen sehr begrüßen.

    PV: 5,28 kWp mit SMA Sunny Boy 5000TL (seit 09/2010, ich bekomme Geld für's Laden :D)

    Wallbox: cFos Power Brain 11 kW (seit 04/21). 20 € beim Kauf sparen mit Rabattcode F64DBC12A0D :thumbup:

    VW ID.4 Max Mangangrau/Silber mit AHK (Firmenwagen, bestellt 16.02.21, 1. Liefertermin 04.05.21, FIN seit 17.09.21, ausgeliefert am 07.10.21:). 2.4 seit 22.08.22, 3.0 Teil 1&2 am 17.09.22 installiert, 3.2 am 07.06.23 (Werkstatt))

    Gefällt mir 2 Danke 1

    Gutsch


    Mir ist herzlich egal was du für ein Auto fährst. Deinen sinnfreien Kommentaren nach zu urteilen tippe ich eher Richtung Polo oder kleiner.


    Ein ID4 ist in meinen Augen kein "Riesenbaby" sondern ein vernünftiges SUV und war in meinem Fall und für meine Anspüche zum Zeitpunkt des Kaufs die einzige BEV-Alternative zum Tiguan.


    Und du willst dir also allen Ernstes anmaßen zu beurteilen, dass kein Mensch ein Auto mit viel Platz, Geländegängigkeit, Allrad, großem Stauraum .. etz .. braucht??!


    Mann - wo lebst du denn - lass mal gut sein :|

    ID4 GTX bestellt 01/22

    ab 08/22 bestätigter Liefertermin 06 - 13.10.22

    ausgeliefert an Händler am 11.10.2022

    Abholung und Zulassung am 18.10.22

    Gefällt mir 5 Danke 2
    Zitat von Gerhard V.

    Mann - wo lebst du denn - lass mal gut sein

    Nicht aufregen.

    Wenn einer den Unterschied zu den heutigen sogenannten SUV's zu den ursprünglichen SUV Boliden nicht kennt, dann will er ihn nicht kennen. Für den gehöhrt selbst der (Kompakt-SUV) T-Cross zu den Panzern, der steht halt auch auf der Liste der SUV's. ;)

    Ich fahre ein E-Auto und das aus Überzeugung,

    fossile Brennstoffe gehören bei mir der Vergangenheit an, 30 Jahre WW und Heizen mit Wärmepumpe.

    PV-Anlage - 26,65 kWp - 15 kWh Speicher - Eigenverbrauch + intelligente Wallbox "sonnenCharger"

    Danke 2 Gefällt mir 1

    SUV in dem Sinne ist für mich das, was ich aus dem e-Golf Fenster heraus nur durch ganz nach oben blicken bis zum Dach erkennen konnte.

    Vornehmlich Mercedes BMW und Porsche.

    Riesige furchteinflößende Stadtpanzer.

    Die kleinen sind eher für eine Zielgruppe, z.B. mit größeren Hunden nützlich, da da hinten ne Box reinpasst.

Jetzt mitmachen!

Drei Gründe dafür:
- Austausch mit anderen VW ID. Fahrern
- Alles zu Versicherung & Finanzierung
- Tipps zum Fahren & Laden

Registriere Dich kostenlos und nehme an unserer Community teil!

Benutzerkonto erstellen Anmelden