âš Mein Python-Buch amzn.to/3ARMbw8 (*) âš Ethical Hacking mit ChatGPT amzn.to/3Qf9mID (*) âš Hacking mit Python amzn.to/3pxVnmh (*) (*) Bei den Amazon-Links (https.//amzn.to/???????) handelt es sich um Affiliate-Links. Wenn du etwas Þber diesen Link kaufst, bekomme ich eine kleine Provision. Der Preis ÃĪndert sich nicht, wenn du Þber diesen Link einkaufst. Vielen Dank fÞr deine UnterstÞtzung.
Ich stelle mir halt die Frage ob es zwingend notwendig ist die Fahrzeuge mit ensprechenden Features wie Keyless Go auszustatten wie ist hier quasi der Trade off zwischen Sicherheit und Benutzerfreundlichkeit....
in das Auto reinzukommen ist eine Sache. Das Fahrzeug dann zu starten ist nochmal auf einem komplett anderen Level. Dazu gibts von OTW eine gute Auto RTL SDR Hacking Demo. Da zeigt er aus dem Algorithmus der Rolling Codes, die ein SchlÞssel aussendet, den nÃĪchsten Code berechnen kann und somit das Auto Ãķffnen kann. Es benutzt aber nicht jeder Hersteller Rolling Codes. Einige wie VW haben Spread Codes. Da ist das Abfangen und berechnen aktuell nur schwer mÃķglich. Aber das Auto danach mal eben zu starten ist nicht mÃķglich. Es wÞrde Stunden dauern die Codes zu knacken (die dazu noch fÞr JEDES MODELL unterschiedlich sind) die fÞr das Starten des Fahrzeugs notwendig sind. Da gibt es in Mr. Robot auch eine Szene, auf die er eingeht, wie realistisch diese ist. Also Ãķffnen ja, starten eher unÞblich.
Ich sehe da groÃe Vorteile fÞr car Sharing wenn man das ganze sicher hin bekommt aber fÞr privat Fahrzeuge eher einen Nachteil. Auch wenn ich jetzt falsch denken sollte weià ich nicht ob das so klug ist wenn jeder sein Auto im Endeffekt so trainieren kann wie er mÃķchte.ð
Ich sehe es ÃĪuÃerst kritisch. Das Problem sind die Updates. Die meisten leute schaffen es ja nicht mal an ihre Hauptuntersuchung zu denken oder ignorieren bei ÃĪlteren Fahrzeugen konsequent die Serviceleuchte fÞr einen Ãlwechsel. Da brauchen Þber Softwareupdates gar nicht nachdenken. Desweiteren vermute ich stark, dass die Automobilhersteller ausschlieÃlich proprietÃĪre SoftwarelÃķsungen nutzen werden um die Besitzer an die Vertragswerkstatt zu binden. Als Beispiel: PrÞforganisationen(TÃV, Dekra, etc) wird bis heute der Zugang zum Airbag-SteuergerÃĪt verwehrt, was die Erkennung von Dummys oder anderer Manipulation ermÃķglichen kÃķnnte.
Ich hoffe, dass irgendwann Homebrew/Custom-ROMs zumindest fÞr die Infotainment-Systeme verfÞgbar werden... Wenn irgendwann Þberall Android Automotive lÃĪuft, kÃķnnte es was werden, da Android an sich ja Open Source ist...
Wird nicht passieren, da einige Autohersteller die Absicht haben, Funktionen des Fahrzeugs als Abo-Modell zu realisieren. (Bspw. Sitz-/Lenkrad Heizung fÞr den Winter)
Das Ganze hat zwei Aspekte: 1. Schutz vor Manipulation, die die Funktion von KFZ _gegen_ den Willen des Nutzers beeinfluÃt. 2. Gewollte EinschrÃĪnkung der Besitzhoheit der Besitzer durch OEM _gegen_ Nutzer, die ihr Fahrzeug (deren Besitz) verbessern mÃķchten, ohne dabei auf kostenpflichtige Angebote der Hersteller angewiesen zu sein. Beispiel: Tesla kann die Reichweite bestimmter Modelle per Fernzugriff ÃĪndern. Wer das selber kann, spart viel Geld! Ersteres ist wichtig, und der beste Schutz dagegen ist weniger Vernetzung, statt mehr. Letzteres sollte verboten werden und alle KFZ Software OpenSource sein (Automotive Linux fÃĪllt mir dazu ein) bzw. dazu werden, damit jeder Nutzer echte Besitzhoheit Þber sein Eigentum hat (wie er es bei mechanischen Bestandteilen auch hat). Da ist ggf. der Gesetzgeber gefragt. Frage ist aber: Sind 1. und 2. technisch sauber trennbar?
An sich macht Sinn, aber ein KFZ muss auf den StraÃen viele Sicherheits Richtlinien befolgen und werden sonst nicht fÞr den StraÃenverkehr zugelassen, daher wird dieses Open SOurce nie im Automotive Bereich kommen!
@@leonbuchner9177 Mechanische Bestandteile sind ja auch "OpenSource". Warum sollte da ein Unterschied bestehen? Allerdings haben Hersteller immer versucht, Endnutzr mÃķglichst abhÃĪngig zu machen. Baukastensysteme wirken dem eher entegegen, also versucht man es nun per Software. Das Sicherheitsargument ist m.E. oft nur vorgeschoben.
âš Mein Python-Buch amzn.to/3ARMbw8 (*)
âš Ethical Hacking mit ChatGPT amzn.to/3Qf9mID (*)
âš Hacking mit Python amzn.to/3pxVnmh (*)
(*) Bei den Amazon-Links (https.//amzn.to/???????) handelt es sich um Affiliate-Links. Wenn du etwas Þber diesen Link kaufst, bekomme ich eine kleine Provision. Der Preis ÃĪndert sich nicht, wenn du Þber diesen Link einkaufst. Vielen Dank fÞr deine UnterstÞtzung.
Ich stelle mir halt die Frage ob es zwingend notwendig ist die Fahrzeuge mit ensprechenden Features wie Keyless Go auszustatten wie ist hier quasi der Trade off zwischen Sicherheit und Benutzerfreundlichkeit....
Das finde ich auch fragwÞrdig. Man kam vor 50 Jahren auch ohne diese "Features" aus ;)
Ich wurde ausgelacht als Freunde gesehen haben das ich meinen Keyless SchlÞssel immer in einer HÞlle mit Blocker stopfe
in das Auto reinzukommen ist eine Sache. Das Fahrzeug dann zu starten ist nochmal auf einem komplett anderen Level.
Dazu gibts von OTW eine gute Auto RTL SDR Hacking Demo. Da zeigt er aus dem Algorithmus der Rolling Codes, die ein SchlÞssel aussendet, den nÃĪchsten Code berechnen kann und somit das Auto Ãķffnen kann. Es benutzt aber nicht jeder Hersteller Rolling Codes. Einige wie VW haben Spread Codes. Da ist das Abfangen und berechnen aktuell nur schwer mÃķglich.
Aber das Auto danach mal eben zu starten ist nicht mÃķglich. Es wÞrde Stunden dauern die Codes zu knacken (die dazu noch fÞr JEDES MODELL unterschiedlich sind) die fÞr das Starten des Fahrzeugs notwendig sind.
Da gibt es in Mr. Robot auch eine Szene, auf die er eingeht, wie realistisch diese ist.
Also Ãķffnen ja, starten eher unÞblich.
Mein 3er Golf (BJ96) ist digital sehr schwer zu knacken... Security by Design macht's mÃķglich
Ich sehe da groÃe Vorteile fÞr car Sharing wenn man das ganze sicher hin bekommt aber fÞr privat Fahrzeuge eher einen Nachteil. Auch wenn ich jetzt falsch denken sollte weià ich nicht ob das so klug ist wenn jeder sein Auto im Endeffekt so trainieren kann wie er mÃķchte.ð
Wieder ein nices Video. Danke!
Gerne
Ich sehe es ÃĪuÃerst kritisch. Das Problem sind die Updates. Die meisten leute schaffen es ja nicht mal an ihre Hauptuntersuchung zu denken oder ignorieren bei ÃĪlteren Fahrzeugen konsequent die Serviceleuchte fÞr einen Ãlwechsel. Da brauchen Þber Softwareupdates gar nicht nachdenken. Desweiteren vermute ich stark, dass die Automobilhersteller ausschlieÃlich proprietÃĪre SoftwarelÃķsungen nutzen werden um die Besitzer an die Vertragswerkstatt zu binden. Als Beispiel: PrÞforganisationen(TÃV, Dekra, etc) wird bis heute der Zugang zum Airbag-SteuergerÃĪt verwehrt, was die Erkennung von Dummys oder anderer Manipulation ermÃķglichen kÃķnnte.
Wieder sehr interessant
Ich hoffe, dass irgendwann Homebrew/Custom-ROMs zumindest fÞr die Infotainment-Systeme verfÞgbar werden... Wenn irgendwann Þberall Android Automotive lÃĪuft, kÃķnnte es was werden, da Android an sich ja Open Source ist...
Ich wÞrde es aber begrÞÃen, wenn mein Infotainment-System nicht stÃĪndig nach Hause funkt ;)
@@Florian.Dalwigk Das geht ja gerade mit Custom-ROMs einher, siehe GrapheneOS, CalyxOS oder /e/OS
Wird nicht passieren, da einige Autohersteller die Absicht haben, Funktionen des Fahrzeugs als Abo-Modell zu realisieren. (Bspw. Sitz-/Lenkrad Heizung fÞr den Winter)
Das Ganze hat zwei Aspekte:
1. Schutz vor Manipulation, die die Funktion von KFZ _gegen_ den Willen des Nutzers beeinfluÃt.
2. Gewollte EinschrÃĪnkung der Besitzhoheit der Besitzer durch OEM _gegen_ Nutzer, die ihr Fahrzeug (deren Besitz) verbessern mÃķchten, ohne dabei auf kostenpflichtige Angebote der Hersteller angewiesen zu sein.
Beispiel: Tesla kann die Reichweite bestimmter Modelle per Fernzugriff ÃĪndern. Wer das selber kann, spart viel Geld!
Ersteres ist wichtig, und der beste Schutz dagegen ist weniger Vernetzung, statt mehr.
Letzteres sollte verboten werden und alle KFZ Software OpenSource sein (Automotive Linux fÃĪllt mir dazu ein) bzw. dazu werden, damit jeder Nutzer echte Besitzhoheit Þber sein Eigentum hat (wie er es bei mechanischen Bestandteilen auch hat). Da ist ggf. der Gesetzgeber gefragt.
Frage ist aber: Sind 1. und 2. technisch sauber trennbar?
An sich macht Sinn, aber ein KFZ muss auf den StraÃen viele Sicherheits Richtlinien befolgen und werden sonst nicht fÞr den StraÃenverkehr zugelassen, daher wird dieses Open SOurce nie im Automotive Bereich kommen!
@@leonbuchner9177 Mechanische Bestandteile sind ja auch "OpenSource".
Warum sollte da ein Unterschied bestehen?
Allerdings haben Hersteller immer versucht, Endnutzr mÃķglichst abhÃĪngig zu machen. Baukastensysteme wirken dem eher entegegen, also versucht man es nun per Software.
Das Sicherheitsargument ist m.E. oft nur vorgeschoben.
@@demil3618 es wird nie kommen. Kannst dir gerne mal ASPICE oder sonstige Regeln durchlesen. Ich arbeite im Automotive Bereich