News Mercedes-Benz: Quellcode war durch Token-Leak für jedermann abrufbar

Ich bin froh, dass zumindest mein bevorzugter Automobilhersteller es zumindest gegen Aufpreis noch ermöglicht, ein aktuelles Neufahrzeug noch ganz ohne COM-Modul zu bestellen.

Ich benötige keine Konnektivitätsdienste und OTA-Updates und lasse Updates alle zwei Jahre beim Service oder bei Bedarf beim Werkstatttermin durchführen.

Mir ist einfach nicht wohl bei dem Gedanken, dass mein Fahrzeug von außen erreichbar und damit potenziell angreifbar ist.

Was ich an Apps benötige und das sind ohnehin sehr wenige, lässt sich ganz einfach über Apple Car Play und meine eigene Mobilfunkverbindung realisieren.

Autos werden mehr und mehr zu fahrenden Computern und zumindest ich, sehe darin keinen Vorteil.

Darf natürlich jeder anders sehen.

Liebe Grüße Sven
 
  • Gefällt mir
Reaktionen: Unnu, wek666, netzgestaltung und 16 andere
M4ttX schrieb:
Das kommt davon, wenn Server mit solch wichtigen Daten direkt im Netz hängen bzw. einen Public Cloud Service nutzen.
Es geht um ein ÖFFENTLICHES OpenSource Repo. Dass darauf jeder zugreifen kann, ist Sinn und Zweck. Ob du die Server nun selber betreibst (wie in diesem Falle) oder den Cloud-Dienst verwendest, ist hierbei wirklich VÖLLIG unerheblich.
 
  • Gefällt mir
Reaktionen: netzgestaltung, maxrl, DerToerke und 10 andere
FrAGgi schrieb:
Schon mal versucht eine Autoscheibe einzuschlagen? Vor allem von innen, mit eingeschränktem Bewegungsradius? Das ist nicht so wie im Film.
Man nehme etwas spitzes wie einen Nothammer und das ist nicht wirklich ein Problem. Die Seitenscheiben sind sogar extra dafür ausgelegt.
Die Windschutzscheibe ist hingegen etwas zäher, da hier zum Schutz eine Folie eingearbeitet ist.
 
  • Gefällt mir
Reaktionen: Unnu, McTheRipper, Dimitri Kostrov und 2 andere
AI-Pirate schrieb:
Das Auto kann bei einem unprofessionellen Diebstahl getrackt und ausgeschaltet werden. Wenn erforderlich, können sie auch geschlossen werden, um gefährliche Kriminelle darin temporär einzusperren, bis die Polizei in Reichweite ist.
Hahaha, danke für diesen Lacher
 
  • Gefällt mir
Reaktionen: allli84 und -=:Cpt.Nemo:=-
Wenn man gleich voll auf Open Source setzen würde, müsste man sich über offengelegte Quelltexte keine Sorgen machen :D

Gamer20 schrieb:
Die guten alten Zeiten, Autos ohne Computer mit online Fähigkeiten. Braucht keiner.

Handy mit Anlage koppeln um Musik zu hören oder das Navi zu verwenden, würde reichen. Sprich das Handy als Hotspot nutzen und fertig.
2014 war das vielleicht ok, jetzt haben wir 2024.

Ich musste die Tage längere Zeit im Auto warten, was hab ich gemacht? Netflix angeworfen, direkt auf dem Infotainment-System des Fahrzeugs. 15" Bild, guter Sound und ums Datenvolumen muss ich mir auch keine Gedanken machen. Besser geht's doch nicht. Online-Funktionen im Auto sind schon praktisch. Auch so Dinge wie Vorklimatisierung per App, 5 Minuten bevor es zum Auto geht schon mal die Heizung anwerfen und ins warme Auto einsteigen, so muss es sein.
 
  • Gefällt mir
Reaktionen: DerToerke, lordtofu, Valix und 2 andere
Dafür klemme ich mein Handy in die Halterung. Den Ton macht das Auto, kein Problem
 
  • Gefällt mir
Reaktionen: edenjung und testwurst200
Der Nachteil der Digitalisierung von „allem“ Waschmaschine , Auto , Kühlschrank usw zahlt man am Ende immer mit einem Sicherheitsverlust . Das sollte jetzt jedem klar werden so langsam
 
  • Gefällt mir
Reaktionen: Unnu, DerToerke und testwurst200
Oh man, muss echt jedes Gerät irgendwie Smart sein und noch mit KI. Sucht dann im Auto die Software auch immer mit Update Meldungen und roten Zahlenpunkten das es neue Funktionen gibt meine Aufmerksamkeit ?
Ich find des schlimm das alles immer über ihre Grundfunktionen hinaus gehen muss und "Datenschutz, Sicherheit, Update verfügbarkeit, Vertrauen und Missbrauch der Firma" Rattenschwanz Fragen in jedes Produkt mit reinschleift. Aber meine Angst das Kühlschränke nur noch mit Bildschirm verkauft werden waren ja auch unbegründet. Solange es einen Markt gibt für Autos ohne Smart klimbimbs, wird es die auch geben. Sind halt älter oder dann nicht so schön...
 
  • Gefällt mir
Reaktionen: -=:Cpt.Nemo:=- und Qyxes
Gamer20 schrieb:
Die guten alten Zeiten, Autos ohne Computer mit online Fähigkeiten. Braucht keiner.
hier gehts aber m.E. um generellen Mercedes Code. Und Steuergeräte mit Code gabs auch schon in "den guten alten Zeiten".
 
  • Gefällt mir
Reaktionen: Child, nyster, user321 und 4 andere
  • Gefällt mir
Reaktionen: user321
Ich nutze auch weder online Perso, noch habe ich meine Karten alle auf dem Handy. Bin ebenfalls kein Freund von alles digital und online.

Aber: Das ist auch ein Generationen Ding. Hier im Forum dürften die Meisten 30+, viele auch 40+ sein, wir kennen das noch anders, mit Autoschlüsseln usw. Die heute 18 jährigen, suchen sich über ne App ihr ahre car um die Ecke, öffnen und bezahlen das per App und starten das per Knopfdruck nach der Freigabe. Zumindest in Städten. Wartet mal noch 30 Jahre, wenn die heute jungen Leute unser Alter haben und wir alle Rentner sind. Dann klingt das wieder anders.

Ich sehe das am Umgang mit Social Media. Unsereins ist damit schnell überfordert und verteufelt den ganzen Mist, ich selbst nutze gar kein SM. Aber die jungen Leute wachsen da ganz anders mit auf, hab einige Teens in der Verwandschaft und da hat keiner Probleme mit geleakten Nacktfotos oder anderem Zeug. Die befassen sich damit, je nach Alter unterstützt von den Eltern und nutzen das so wie wir Handy und E-Mail oder noch älter Brief und Wählscheiben Telefon.

Ob das in Zukunft alles damit besser wird, muss man abwarten, aber es dürfte auf jeden Fall Normalität werden.
 
  • Gefällt mir
Reaktionen: Unnu, DerToerke, testwurst200 und eine weitere Person
Gamer20 schrieb:
Die guten alten Zeiten, Autos ohne Computer mit online Fähigkeiten. Braucht keiner.

Handy mit Anlage koppeln um Musik zu hören oder das Navi zu verwenden, würde reichen. Sprich das Handy als Hotspot nutzen und fertig.
Du meinst also Auto und Entertainmentsystem zu trennen. Ja, das wäre am besten.
Mein Bruder hat ein Auto das man nur noch über den Bildschirm steuern kann. Echt schlimm sowas...
Ergänzung ()

habla2k schrieb:
Aber: Das ist auch ein Generationen Ding. Hier im Forum dürften die Meisten 30+
Gehöre dazu.
habla2k schrieb:
Ich sehe das am Umgang mit Social Media. Unsereins ist damit schnell überfordert und verteufelt den ganzen Mist, ich selbst nutze gar kein SM.
Ich könnte dmait umgehen, habe ich aber von vornerein dazu entschieden es nie zu nutzen.
habla2k schrieb:
Ob das in Zukunft alles damit besser wird, muss man abwarten, aber es dürfte auf jeden Fall Normalität werden.
Wird es, schlimm ist es im Grunde nicht.

Was schlimm ist, das die Leute die Technik nutzen ohne sie zu verstehen.
Wenn die Technik einmal nicht funktioniert, dann sind sie aufgeschmissen und müssen dem Hersteller vertrauen.
Oder man könnte die Leute angreifen, überwachen oder sonst noch viele Dinge tun, aber die Menschen würden es nicht bemerken oder verstehen.
Dazu gehören junge aber auch alte Leute.

Es fehlt in Deutschland die allgemeine Bildung in der Schule für sowas.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: allli84, Michael vdMaas, DerToerke und 3 andere
Gamer20 schrieb:
Die guten alten Zeiten, Autos ohne Computer mit online Fähigkeiten. Braucht keiner.
Brauchen und nett finden sind immer so eine Sache. Sollte man gerade in einem Forum wie diesem verstehen.
 
  • Gefällt mir
Reaktionen: SIR_Thomas_TMC und DerToerke
Silencium schrieb:
1984 - herrlich die Vorstellung. Ab nach China 🙃
Ich kann dich verstehen.
Wenn man nicht betroffen ist, wird es als negativ angesehen.
Man ändert seine Meinung, wenn das eigene Kind wegen eines Rasers stirbt. Wenn man ein Videobeweis mit einer Dashcam vorlegt und dann vom Raser deshalb angezeigt wird, fühlt man sich so richtig wie in 1984.
 
  • Gefällt mir
Reaktionen: DerToerke
coffee4free schrieb:
Damit hätte im Grunde jeder auf den Quellcode und weitere sensible Daten des Automobilkonzerns zugreifen können, behaupten Forscher von RedHunt Labs.
Behaupten sie. Wie so viele "Sicherheitsforscher" heutzutage. Der Curl-Autor hat sich schon mal neulich über "breach reporter" ausgelassen, die mit Bullshit um die Ecke kommen, welches vermutlich von einer KI "ermittelt" wurde. Beim letzten Mercedes-Breach war was... irgendein Hilfs-Repo mit unwichtigem Kram? Aber ging groß durch die Presse, "wir hatten Zugang zu privaten Daten von MB, wooo hoo".

theGucky schrieb:
Du meinst also Auto und Entertainmentsystem zu trennen. Ja, das wäre am besten.
Mein Bruder hat ein Auto das man nur noch über den Bildschirm steuern kann. Echt schlimm sowas...

Dat vom roten T? Finde ich auch zum :kotz: . Wer kommt auf derartige Ideen? Wenn man im Verkehr im Stress ist, dann will ich meinen taktilen Gangschalter sofort erreichbar, und ebenso die Blinkerhebel an einer fixen Stelle (oder soll ich wichtige Sekunden mit der Suche nach dem Knöpfen verschwenden?) und ebenso die Lichthupe. V.a. der bescheuerte Yoke ist eine üble Einschränkung, die üblichen Handgriffe funktionieren schlicht nicht mehr (schleifen lassen, optimal umgreifen, das Rad in 10/2-Stellung halten).

Aber T-Fahrer sind eben Lemminge, wie Apfel-Benutzer. Nimm ihnen die Freiheiten weg, und sie feiern dich dafür.
 
  • Gefällt mir
Reaktionen: ThePlayer
Die ganze Digitalisierung und Automatisierung, sowie das verlassen auf KI und Software wird bei Autos irgendwann zum umdenken führen. Da bin ich mir sicher.
Spätestens wenn auf den ultra tollen Screens plötzlich schwere Software Fehler auftreten, bzw. irgendwelche Schadsoftware eingeschleust wurde (nicht bezahltes Update lässt grüßen, wtf dafür Geld zu verlangen?) und natürlich machen Hacker und ja ganze Staaten Kohle mit dem ganzen Unfug. Es ist halt brandgefährlich und kostet Menschenleben beim Thema Auto.
Das wird aber sicher passieren, die Konzerne haben das nicht genug im Griff und bei unserem Staat kann man keine IT Kompetenz erwarten.

Zitat:
"TechCrunch behauptet, Mercedes habe sich bisher aus Sicherheitsgründen nicht dazu äußern wollen, ob möglicherweise ein unbefugter Zugriff auf die offengelegten Daten stattgefunden habe oder ob der Konzern überhaupt über die technischen Möglichkeiten verfüge, das festzustellen."

Das würde mich überhaupt nicht wundern, ohne Details zu verraten, habe ich das auch so bei anderen Automobilfirmen in Deutschland erlebt. Die Security Lvls werden zwar angehoben, aber das verkompliziert alles immer nur und man will (warum auch immer) im voraus kein Geld ausgeben, so lange alles läuft. Hinterher wird rum geschrien.
 
  • Gefällt mir
Reaktionen: ThePlayer und Michael vdMaas
Helge01 schrieb:
Die Diebe sind die ersten die das wissen und Gegenmaßnahmen ergreifen.
Deshalb schrieb ich "unprofessionell" (= z.B. kein Jammer dabei).
Helge01 schrieb:
Du glaubst wirklich das ein Krimineller auf die Polizei wartet??? :D Der schlägt die Scheibe ein und verschwindet schneller als du je eine Autotür öffnen könntest.
Wenn ein Dieb im Auto eingesperrt wird, wird er ersuchen mit allen Mittel eine Scheibe zu zertrümmern um aus der Kiste heraus zu kommen. Eh die Polizei ankommt sind die über alle Berge.

Das sind mehrere Sekunden, die entscheidend sein können, bis die Polizei in Reichweite ist.

Wie in vielen Videos zu sehen:
Die Polizei verfolgt ein Auto (teils >30 Minuten) und wartet auf die richtige Gelegenheit, um es zu rammen, woraufhin der Täter aussteigt und wegläuft.
Wenn es möglich ist, das Auto aus der Ferne auszuschalten und zu verriegeln, gewinnt die Polizei die Zeit in Reichweite des Fahrzeugs zu laufen, bevor man das Fenster einschlagen kann und herausklettert. Nebenbei muss man es nicht ewig verfolgen und verringert das Risiko für andere Verkehrsteilnehmer.

Ich habe erwartet, dass es für dieses Szenario selbstverständlich sein sollte, dass die Polizei in unmittelbarer Nähe sein muss, wie es bei einer Verfolgungsjagd der Fall ist.
Es ist logisch, dass es aus einer Entfernung von Kilometern nicht funktioniert. Ich hoffe diese Erklärung hat nun Licht ins Dunkel gebracht.
 
Zuletzt bearbeitet von einem Moderator:
Erzherzog schrieb:
Das würde mich überhaupt nicht wundern, ohne Details zu verraten, habe ich das auch so bei anderen Automobilfirmen in Deutschland erlebt. Die Security Lvls werden zwar angehoben, aber das verkompliziert alles immer nur und man will (warum auch immer) im voraus kein Geld ausgeben, so lange alles läuft. Hinterher wird rum geschrien.
Lass mich raten, Burnout durch das lustige Sicherheitstheater namens TiSAX?
 
  • Gefällt mir
Reaktionen: Unnu, allli84 und Xiaolong
FrAGgi schrieb:
Schon mal versucht eine Autoscheibe einzuschlagen?
Ja.
FrAGgi schrieb:
Vor allem von innen, mit eingeschränktem Bewegungsradius? Das ist nicht so wie im Film.

(...)
Richtig, aber es gibt Kabutos und Rettungsmesser für 5€. Im Prinzip ne sehr kleine Metallspitze, wie beim Rettungshammer. Damit bricht auch das Sicherheitsglas von Autos in Sekunden (dafür ist es ja gedacht, um in Unfallsituationen rauszukommen).
Sollte jeder im Auto haben und Kriminelle wissen ebenfalls, dass sowas existiert.

Im Übrigen ist die Idee einfach nicht zuende gedacht. Wenn man das Auto so konzipiert, dass keiner rauskommt, kommt eben auch bei einem Unfall keiner raus!
Autos haben entsprechend Sollbruchstellen um Insassen einen Ausweg und Rettungskräften einen Zugang zu ermöglichen.
 
  • Gefällt mir
Reaktionen: Unnu
Zurück
Oben