News Angeblich unpatchbar: Tesla Jailbreak ermöglicht Premium-Features für lau

[Ranayna]

In wie weit ist die Software Teil der Betriebserlaubnis des Autos?
Ist sie Teil davon, was ich zumindest von Sicherheitsrelevanten Features erwarten wuerde, waere eine Manipulation nicht erlaubt. bzw. wuerde zu einer Erloeschung der Betriebserlaubnis fuehren.
Das ist ja bei Hardware auch so: Verbaust du ein Teil was keine Zulassung hat, kann dir, wenn es auffaellt, dein Auto von der Polizei stillgelegt werden.

Zu dem Thema faellt mir eine alte Geschichte ein, Tesla gabs da noch nicht so lange.
Ein Besitzer hat in seinem Tesla einen Netzwerkport gefunden. Natuerlich (Das haette ich auch gemacht ) hat er ein Laptop da dran gehaengt, und tatsaechlich eine IP bekommen, und konnte anschliessend einiges machen, die Details weiss ich leider nicht mehr. Ein paar Wochen spaeter hat er aber von Tesla einen Anruf bekommen: Er moege das Anschliessen unzugelassener Geraete an den Netzwerkport unterlassen, ansonsten wuerde ihm das Auto stillgelegt.
Das war fuer mich der Anfang des Endes meines Tesla Hypes.

 

[Atkatla]

Allerdings ist das ja eher Firmware und nicht normale Software. Also so ähnlich wie das BIOS einer Graka. Da kann dir Nvidia oder Asus ja auch nicht untersagen, zu übertakten, wenn du nicht Betrag X bezahlst.

Du hast ja schließlich physisch einen Sitz mit Sitzheizung gekauft,

Firmware ist Software. Software sind nicht nur Anwendungsprogramme.

Das BIOS ermöglicht dir das Übertakten, weil der Hersteller dir die Funktion direkt zur Verfügung stellt und nicht an den Kauf einer weiteren Lizenz und z.B. Einspielen einer Lizenzschlüssels koppelt. (Irgendein MainboardHersteller wird da sicher schon drüber nachgedacht haben, aber dafür ist der Konkurrenzdruck zu hoch)

Du hast einen Sitz mit einer Heizung gekauft, die du ohne Softwarelizenz nicht einschalten kannst. D.h. du musst nicht irgendeiner AGB beim Kauf des Autos zustimmen, dass du es nicht darfst, sondern musst eine Lizenz für eine Softwarefunktion kaufen, dass du es einschalten kannst.

 

[Hancock]

Das erklär mal, wenn du die einen Windows Home Rechner kaufst und Professional mit Hacks oder geklauten Keys freischaltest.

Und ich kann eine Home Installation offline einfach zur Pro machen? Meines Wissens fehlen da paar Daten. Das ist wieder Urheberrecht.

Es ist Software nicht Hardware, was ist daran so schwer zu verstehen? Natürlich kannst du selbst defekte Hardware tauschen. Du darfst aber nicht Software freischalten die du nicht gekauft hast.
Wie kann man so eine verdrehte Rechtsauffassung haben!?

Die Software läuft auf meiner Hardware, alle Bytes darf ich ändern wie ich will. Das Urheberrecht sagt nur was zum Kopieren und weiterverteilen. Sollte Tesla Firmwaredaten beim Freischalten runterladen, dann wirds schwer, legal zu bleiben. Liegt aber alles schon auf der MCU, kann ichs auch nutzen.

 

[Drummermatze]

Hahaha -> Verdient!
Wer überflüssige Features zu Wucherpreisen in "extra Packeten" verkauft, hat nichts anderes verdient, sollte öfter passieren! 🤣

Genau!
Amazon Prime, Spotify Premium, das örtliche Fitnessstudio... sollte alles kostenlos sein!
Weil, die Sachen gibts ja eh schon.

Unfassbar... manche Leute.....

Wie siehts mit Versicherungsschutz beim Unfall aus? ABE erloschen?
Ganz heiße Kiste.

 

[Atkatla]

Und ich kann eine Home Installation offline einfach zur Pro machen? Meines Wissens fehlen da paar Daten. Das ist wieder Urheberrecht.

Die Software läuft auf meiner Hardware, alle Bytes darf ich ändern wie ich will. ... Liegt aber alles schon auf der MCU, kann ichs auch nutzen.

Ironischerweise verwendest du das gleiche Beispiel (Lizenzschlüsselabhängiger Funktionsumfang) zweimal und sagst beim einen Mal Hü und beim anderen Mal hott. Auch bei Windows wird durch den Lizenzschlüssel über den Funktionsumfang entschieden, auch wenn alle Daten der höheren Versionen auf dem gekauften Datenträger oder der ISO auf deinem Installation-USB-Stick bereits vorliegen. Die Wirksamkeit von Lizenzen ist nicht davon abhängig, ob die Daten auf "deinem" physischen Datenträger liegen oder woanders. Closed Software ist nicht dein Eigentum, man kauft immer nur eine Nutzungslizenz. Im besten Fall ist die Dauerhaft, im blöden, neumodischen Fall ist es sogar nur eine zeitbasierte Subscription / Miete.

Wenn du Closed Source Software eines Herstellers eigenmächtig veränderst, um Funktionen trotz fehlender Lizenzschlüssel freizuschalten, dann ist das nicht erlaubt, egal ob es sich um das Windows-OS handelt oder um Steuersoftware des Autos oder verbauter Geräte.

Etwas anderes wäre es, wenn die Funktion nur an eine Lizenz gekoppelt wäre, aber es keine technische Maßnahmen gäbe, um dies zu erzwingen. Wenn es einen Knopf für die Sitzheizung aus dem Beispiel gäbe, der bereits ohne Änderungen in der Software oder einspielen eines Keys funktioniert, dann musst du keine Software ändern und keine technischen Maßnahmen umgehen.

 

[Weyoun]

In wie weit ist die Software Teil der Betriebserlaubnis des Autos?

Sobald sicherheitsrelevante Fahrassistenten im Bereich Level 2 oder höher in der Software integriert sind, ist die Software natürlich an die Betriebserlaubnis gebunden. Das Problem, was ich hier sehe: Sobald man auf den AMD-Prozessor "draufkommt", kann man so gut wie alles beeinflussen. Normalerweise sollten gewisse sicherheitsrelevante Software-Funktionen komplett abgekoppelt vom Rest des Betriebssystems des Autos laufen. So wie ich das hier gelesen habe, geht Tesla hier jedoch einen anderen Weg. Oder habe ich es nur missverstanden?

 

[pseudopseudonym]

das örtliche Fitnessstudio... sollte alles kostenlos sein

Das wäre mal ein sinnvolles Projekt für den Lauterbach.

Ergänzung (4. August 2023)

Und ich kann eine Home Installation offline einfach zur Pro machen? Meines Wissens fehlen da paar Daten. Das ist wieder Urheberrecht.

Die Daten liegen alle auf deinem Offline-Installationsmedium.

 

[Jakop]

Ich würde als Versicherer dann den Versicherungsschutz nicht als gegeben sehen.

Das interessiert unzählige Hobbyschrauber bisher auch nicht. Es fahren ganz sicher unzählige Fahrzeuge auf unseren Straßen herum bei denen, genauer betrachtet, der Versicherungsschutz eher nicht mehr da ist.

Ergänzung (4. August 2023)

Tesla mit tausenden Mitarbeiter und den besten Software Ingenieuren der Welt können das sicher nicht "patchen"

Du meinst, die selben Ingenieure die die Sicherheitslücke erst geschaffen bzw ungeschlossen lassen haben?
Ja, die können bestimmt auch einen Hardwarefehler patchen...

 

[Hancock]

Die Daten liegen alle auf deinem Offline-Installationsmedium.

Die du nicht kopieren/entpacken darfst ohne Lizenz.

 

[silentdragon95]

Naja, wirklich neu ist das Thema ja nicht. Schon beim Golf 7 konnte man für 200€ den Notbremsassistenten bestellen, für den das Auto dann den Frontradar-Sensor bekommen hat. Sobald man den hatte, konnte man nachträglich via VCDS den adaptiven Tempomaten (ACC) freischalten. Und das ist nur ein Beispiel, das geht auch bei vielen anderen Autos und auch für andere Funktionen. Wichtig ist eigentlich immer nur, dass die entsprechende Hardware auch verbaut ist, was bei den deutschen Herstellern (noch) nicht selbstverständlich ist sondern eben doch von den gewählten Optionen abhängt.

 

[Topi41]

Hach, welch Genugtuung. Hardware zu verbauen, die dann per Software deaktiviert wird, ist einfach nur krank.

Geschieht den Herstellern solcher Abartigkeiten nur recht, wenn sowas gehacked wird.

 

[M.Ing]

Genau!
Amazon Prime, Spotify Premium, das örtliche Fitnessstudio... sollte alles kostenlos sein!
Weil, die Sachen gibts ja eh schon.

Ist eh immer so. Alman-Andi schaut nicht aufs Geld, wenn der jährliche Cluburlaub auf Malle ansteht, wenn die neue Karre doch bitte 50PS mehr für 3.000€ bekommen soll oder wenn 3x die Woche im Lokal gefressen wird. Aber wehe, jemand gibt 10-20€ für ein Abo aus, das vielleicht 30+ Stunden im Monat aktiv verwendet wird.

Alle unsere Medien-Abos (Apple One Premier, Disney+, Netflix, Prime) kosten uns zusammen weniger als ein einzelner Kinobesuch eines normal langen Filmes ohne 3D und ohne Popcorn. Alleine, wieviele Stunden im Monat meine Frau und ich Musik hören…

 

[Hito360]

inwieweit ist Tesla nun veroflichtet e8nen globalen Rueckruf zu starten um SoCs zu tauschen?

 

[FX-Multimedia]

Ich würde erstmal in die AGB schauen.

p.s.: muss eine Leistungssteigerung nicht vom TÜV abgenommen werden?

Die AGB sind da irrelevant. Ich glaube nicht das dies "verboten" ist. auch bei VW, Audi, BMW und co kein Problem. Mache das selber. Da wird nichts stillgelegt oder deaktiviert. Fällt in der Werkstatt auch auf, aber müssen die akzeptieren.

 

[AGB-Leser]

Problem ist hier eigentlich nur, dass es immer noch keine freien Werkstätten gibt, die teslas annehmen. Ob die vom Ladenetz ausgeschlossen werden dürfen, glaube ich beinahe nicht, denn andere Hersteller dürfen auch laden. Selbst die billigeren Preise für die Teslas halte ich für problematisch und vor Gericht anfechtbar

 

[Xantil]

Mein mal gelesen, das BMW der Meiung ist, wenn man auch nur die Sitzheizung freischaltet, ist die Betriebserlaubnis erloschen

Das hätte BMW wohl gerne, die Betriebserlaubnis entzieht dir entweder der Tüv oder die Polizei, bei schwerwiegenden Mängeln oder nicht eingetragenen Umbauten...und dazu zählt sicherlich keine freigeschaltene Sitzheizung.

 

[Stanzlinger]

Nun ja, die merken das und melden das dann weiter - und dir verweigern die jegliche Garantie. BMW wird sagen, du hast in der DB aus einer 0 eien gemacht , damit ist die Software verändert. Das heißt, die Betriebserlaubnis ist erloschen, weil das Auto nicht mehr mit der Betriebserlaubnis identisch ist. Quasi wie, wenn man den Scheinwerfer wieder klar poliert.

 

[Biedermeyer]

Soso... 'Forscher', alle nennen sie aber Hacker!

 

[.one]

in Zukunft zwei Mal ob Sie die Sitzheizung ohne ein Abbomodel sperren.

Ist doch schon lange nicht mehr der Fall?

 

[Calid]

Ja, die können bestimmt auch einen Hardwarefehler patchen...

darauf kannst du einen lassen, dass die das können. Schon mal was von einen Bios-Update gehört? Oder OS Update? Kommt ja sonst überhaupt NIE NICHT vor, dass hardwarefehler/sicherheitslücken gepacht werden oder? NAAA sowas gabs ja noch nieeeeeeeeeeeeeeee - Meltdown /Spectre klingelts da vlt?