News Datenleck bei Volkswagen: Bewegungsdaten von Hunderttausenden VW-Kunden offen im Netz
HighTech-Freak
Rear Admiral
- Registriert
- Juli 2005
- Beiträge
- 5.158
Da kann man sich rausreden wie man will: End2End Encryption hätte das Problem vermieden.
D.h. die eigene App sendet ihren public key ans Auto und vice-versa während dem Pairing. Der Server sieht dann nur noch abgelegte blobs. Zusätzlich brauchts noch einen 2ten Kanal für die Firmware-Updates und ähnliches, das is eh klar, aber das is eine andere Baustelle.
Bei der Schlamperei im Automotive Bereich gehört von der EU längst hart durchgegriffen (das hier is ja nur die Spitze vom Eisberg). Das was da passiert ist im großteil der Fälle bestenfalls fahrlässig, nicht selten grob fahrlässig.
D.h. die eigene App sendet ihren public key ans Auto und vice-versa während dem Pairing. Der Server sieht dann nur noch abgelegte blobs. Zusätzlich brauchts noch einen 2ten Kanal für die Firmware-Updates und ähnliches, das is eh klar, aber das is eine andere Baustelle.
Bei der Schlamperei im Automotive Bereich gehört von der EU längst hart durchgegriffen (das hier is ja nur die Spitze vom Eisberg). Das was da passiert ist im großteil der Fälle bestenfalls fahrlässig, nicht selten grob fahrlässig.
Ich kann die negative Ansicht so nicht unterstützen. Der Automobilsektor ist Stand heute doch zu wichtig. Finde es erschreckend dass man gegenüber dem Wettbewerb in den vergangenen 20 Jahren nicht nur 10 Jahre Vorsprung eingebüßt hat, sondern mittlerweile hintenliegt was moderne Technik und Innovation angeht. Wenn wir ein Hochlohnland bleiben wollen muss sich das ändern. Es wird nur über Innovation, vor allem im Bezug auf Antriebstechnologie und Software gehen.MC´s schrieb:
On topic: Wer seinen Hobel mit seinem Telefon verbunden hat, hat ja zugestimmt, dass die Daten an einem nicht näher genannten Punkt landen. Es gilt die alte Weisheit: What happens on the internet stays on the internet.
Ergänzung ()
Naja. Das wäre "nicht im Sinne des Erfinders" wenn Du meinst was ich verstehe.HighTech-Freak schrieb:
UrlaubMitStalin
Lt. Commander
- Registriert
- März 2011
- Beiträge
- 1.824
Darum will ich (unter anderem), dass mein Auto nicht nach Hause telefoniert.
Gibts das überhaupt noch abseits von Budget-Billig-Autos wie Davia?
Gibts das überhaupt noch abseits von Budget-Billig-Autos wie Davia?
Woher kommt eigentlich dieser Drang von manchen sich so unbedingt überlegen und schlauer fühlen zu müssen als irgendwelche (meist vollkommen übertriebenen) "Michel"? Wo schreibt denn jemand, dass ganz sicher und niemals ein anderer Hersteller von sowas betroffen sein würde? Also ich sehe das nirgends, sondern die meisten machen meistens eher zahme Witze oder berechtigte Beschwerden über das weitverbreitete App- und Anmeldungsgedränge. Ein Kommentar erwähnt ja sogar eine Mozillastudie aus 2023, die die Datenrichtlinien von zwei Dutzend Automarken untersuchte, mit generell sehr schwachen Eregbnissen.DarthFilewalker schrieb:
Auch sowas
ist zumindest interessant, was denn tatsächlich jetzt zutrifft. Oder dass auch Fahrzeuge von Polizei oder BND zugänglich waren, ja passiert, aber natürlich nicht schön.
Immerhin hat Cariad schnell reagiert.
UrlaubMitStalin
Lt. Commander
- Registriert
- März 2011
- Beiträge
- 1.824
das kann dich nur freuen, wenn Du enkoppelt bist von der deutschen Wirtschaft. Lebst Du im Ausland oder bist du Multimillionär?MC´s schrieb:
Denn alle anderen würden das ökonomisch zu spüren bekommen. Es ist alles miteinander verwoben und VW ist hier ein zentraler Baustein. Sozusagen "systemrelevant" wenn man so will.
Zuletzt bearbeitet:
EdwinOdesseiron
Lt. Junior Grade
- Registriert
- Juni 2018
- Beiträge
- 400
Höre ich immer wieder die Behauptung, aber belegen konnte das bisher niemand.Luccabrasi schrieb:
@UrlaubMitStalin dürfte bei neuen Autos ein Ding der Unmöglichkeit werden.
Meine Karre hat zwar schon moderne Technik wie Abstandstempomat und Co, aber keine OTA Funktion.
Bin ich auch nicht böse drum.
Es war aber wirklich nur eine Frage der Zeit und nicht, ob es überhaupt passieren wird.
Generell finde ich den Umgang mit Kundendaten grausam.
Wie oft man von gestohlenen Daten liest, ist nicht mehr feierlich.
Meine Karre hat zwar schon moderne Technik wie Abstandstempomat und Co, aber keine OTA Funktion.
Bin ich auch nicht böse drum.
Es war aber wirklich nur eine Frage der Zeit und nicht, ob es überhaupt passieren wird.
Generell finde ich den Umgang mit Kundendaten grausam.
Wie oft man von gestohlenen Daten liest, ist nicht mehr feierlich.
Voodoo_Freak
Lieutenant
- Registriert
- Aug. 2005
- Beiträge
- 969
Vermutlich weder noch, aber er sondert hier immer wieder den gleichen Dünnschiss abUrlaubMitStalin schrieb:
Gruß aus der Entwicklungsabteilung (nicht in dem Bereich):
Einfach im Auto unter Einstellungen - Datenschutz den Privacy Mode an machen, dann funkt euer Auto nirgends mehr hin. Dann habt ihr aber auch wieder keine App Infos, keine Live Navigation, Ladesäulen stati etc.
Das ist der Preis der digitalen Welt.
Dass meine Kollegen dass nicht sauber konfiguriert haben ist ärgerlich, passiert aber nicht zum ersten Mal in dieser Welt.
Positiv zu sehen ist, dass meine Kollegen noch am Selben Tag reagiert haben und das Problem beseitigt haben.
Gibt auch andere Hersteller (T) die einfach mal eure Unfalldaten mit der Polizei teilen, weil es yolo angefragt wurde. Denkt mal drüber nach
Jeder, der der deutschen Automobilindustrie den Abgrund wünscht, muss außerhalb Deutschlands leben. Sonst macht diese Ansicht keinen Sinn.
Einfach im Auto unter Einstellungen - Datenschutz den Privacy Mode an machen, dann funkt euer Auto nirgends mehr hin. Dann habt ihr aber auch wieder keine App Infos, keine Live Navigation, Ladesäulen stati etc.
Das ist der Preis der digitalen Welt.
Dass meine Kollegen dass nicht sauber konfiguriert haben ist ärgerlich, passiert aber nicht zum ersten Mal in dieser Welt.
Positiv zu sehen ist, dass meine Kollegen noch am Selben Tag reagiert haben und das Problem beseitigt haben.
Gibt auch andere Hersteller (T) die einfach mal eure Unfalldaten mit der Polizei teilen, weil es yolo angefragt wurde. Denkt mal drüber nach
Jeder, der der deutschen Automobilindustrie den Abgrund wünscht, muss außerhalb Deutschlands leben. Sonst macht diese Ansicht keinen Sinn.
Vigilant
Vice Admiral
- Registriert
- Mai 2008
- Beiträge
- 6.997
In der Tat eine merkwürdige Haltung. Man muss kein Fan sein, aber deren Untergang herbeizuwünschen hört sich schon schräg an. Wäre gut für die Standorte, wenn sie die Kurve bekommen, coole Fahrzeuge bauen und international konkurrenzfähig bleiben würden.n00p schrieb:
sNo0k
Lt. Commander
- Registriert
- Dez. 2020
- Beiträge
- 1.806
der Vortrag war gut, der Inhalt und das Versagen der VW-Tochter sind eindeutig
wer das mal visualisiert haben möchte:
https://fahrplan.events.ccc.de/cong...ia/38c3/submissions/Q8ZAV9/europe_52dSHqZ.png
wer das mal visualisiert haben möchte:
https://fahrplan.events.ccc.de/cong...ia/38c3/submissions/Q8ZAV9/europe_52dSHqZ.png
Apocalypse
Vice Admiral
- Registriert
- Okt. 2012
- Beiträge
- 6.146
Warum dürften die solche Daten nochmal überhaupt sammeln?
Ist das ernsthaft ein Satz aus einer offiziellen Stellungname eines derart großen Konzerns?!
Ich arbeite selber in einem DAX Konzern und kann euch sagen: Bevor so ein Statement in die Öffentlichkeit gebracht wird, muss das mit Vorgesetzten, Marketing und Corporate Communications abgesprochen werden. Wenn die alle so eine Aussage abgenickt haben und grünes Licht gegeben wurde, mache ich mir wirklich ganz große Sorgen um VW.
Die einzige Begründung die mir einfallen würde wäre die, dass es zwischen den Feiertagen ist und diese Nachricht im eh schon wankenden Konzern eine Panik ausgelöst hat und sich nicht an bestehende Prozesse gehalten wurde. Aber auch das gibt zu denken.
Ergänzung ()
SVΞN schrieb:
Verstehe ich - aber irgendwann kann man dem kaum noch entkommen. Noch gibt es Abos im Auto, bald aber nur noch Autos als Abo. Es wird die Zeit kommen zu der man keine Neuwagen mehr kaufen kann.
Apocalypse
Vice Admiral
- Registriert
- Okt. 2012
- Beiträge
- 6.146
Sehe in letzter Zeit viele BMWs und Audis. Also ja. Läuft. ;-)Daniel D. schrieb:
Ergänzung ()
So kompliziert sind autos nun auch nicht. Da wird immer jemand was Bauen das man kaufen kann. Ob das dann noch Mainstream ist sei dahin gestellt.aid0nex schrieb:
Seven2758
Lieutenant
- Registriert
- Dez. 2012
- Beiträge
- 649
Ich finde die Meldung echt schlimm, und zwar wegen 3 Punkten.
1) Warum werden die Nutzer der Autos über die Datenverwendung nicht informiert (fehlende Transparenz)
2) Weshalb gibt es keine aktive Zustimmung (noch nicht mal Opt-out)
3) Warum liegen solche Daten unverschlüsselte auf der fremden Cloud (fehlende Datensicherheit)
Da hat VW in meinen Augen total versagt und müsste einen Datenvorfall mit allen Konsequenzen tragen.
Es spricht nichts gegen die Datenverarbeitung, sofern man die Nutzer vollständig informiert und eine Zustimmung einholt. @Vigilant bringt gute Punkte, die dafür sprechen, aber dann sollten die Daten auch entsprechend geschützt sein.
1) Warum werden die Nutzer der Autos über die Datenverwendung nicht informiert (fehlende Transparenz)
2) Weshalb gibt es keine aktive Zustimmung (noch nicht mal Opt-out)
3) Warum liegen solche Daten unverschlüsselte auf der fremden Cloud (fehlende Datensicherheit)
Da hat VW in meinen Augen total versagt und müsste einen Datenvorfall mit allen Konsequenzen tragen.
Es spricht nichts gegen die Datenverarbeitung, sofern man die Nutzer vollständig informiert und eine Zustimmung einholt. @Vigilant bringt gute Punkte, die dafür sprechen, aber dann sollten die Daten auch entsprechend geschützt sein.
Apocalypse
Vice Admiral
- Registriert
- Okt. 2012
- Beiträge
- 6.146
Meinst. so langfristig .... generell sich eine viel kleinere Automobil-Industrie zu wünschen, klingt doch nach einem Erfolgskonzept, und Deutschland aus Abhängigkeiten zu lösen ebenso. Sich das von jetzt auf morgen zu wünschen und nur auf Deutschland zu beschränken klingt natürlich sehr kurz gedacht.n00p schrieb:
Schöne Grüße aus dem Ausland. ;-)
