News Mercedes-Benz: Quellcode war durch Token-Leak für jedermann abrufbar
- Ersteller coffee4free
- Erstellt am
- Zur News: Mercedes-Benz: Quellcode war durch Token-Leak für jedermann abrufbar
theGucky
Lt. Commander
- Registriert
- Dez. 2020
- Beiträge
- 1.218
Ne ein VW Golf. Das Lenkrad ist noch alles taktil, aber die Innenausstattung ist nur noch übers Display steuerbar.Stuffz schrieb:
Da man sich über viele Menüs duchwischen muss, kann man leicht vom Fahren abgelenkt werden.
Sowas sollte verboten sein...denn das ist wie Handy am Steuer.
FrAGgi
Commodore
- Registriert
- März 2005
- Beiträge
- 4.820
Ich helfe wo ich kann!Helge01 schrieb:
Die Frage ging nicht an dichSchinken42 schrieb:
nkler schrieb:
Klar geht das wenn man entsprechendes Werkzeug dabei hat. Die meisten Autos werden heutzutage doch aber nicht mehr durch eingeschlagene Scheiben geklaut. Daher gehe ich davon aus, dass man so was als Autodieb nicht zwangsläufig immer im Gepäck hat.Schinken42 schrieb:
Mein Kommentar richtete sich eher an die noch unübliche Situation, dass man als Dieb plötzlich im Auto eingeschlossen wird. Wenn das mal bei Autos Standard werden sollte, dann werden Diebe sicher passendes Werkzeug dabei haben. Aktuell denke ich aber, dass das nicht der Fall ist.
Mit bloßen Händen bekommt man die Scheibe dann von innen sicher nicht so einfach kaputt.
Land_Kind
Lieutenant
- Registriert
- Jan. 2013
- Beiträge
- 523
AI-Pirate schrieb:
All das will ich gar nicht!
Ich brauche echt kein Auto, welches auch noch meine Bewegungsprofile nutzt. Und dies, obwohl ich nicht mehr Prostituierte besuche, noch neben meiner Frau eine Freundin habe oder womöglich anderen Unfug im Sinne habe.
Ein Auto, das mit all seiner Elektronik übers Internet erreichbar ist, ist ganz einfach ein Sicherheitsrisiko.
Wenn es selbst nicht mal Micrsoft schafft, sich Hacker vom Hals zu halten, sollte man echt mal ein bisschen vorsichtiger werden.
Und wenn es nach mir ginge, bräuchte ich selbst den automatischen Notruf nicht. Aber ja, mich kleiner Furz hat ja keiner gefragt.
Zuletzt bearbeitet:
Tsu
Ensign
- Registriert
- Dez. 2021
- Beiträge
- 130
Klickbait und halbgare Berichterstattung. Wenn ich Sensationen lesen wollte, schalte ich Fox News ein.
- Mit dem Token können die vielleicht auf das zugreifen, was der Entwickler konnte.
- Die werden in Teams oder Gruppen aufgeteilt sein mit unterschiedlichem Zugriff.
- Bisschen googeln und Linkedin, Mercedes benutzt mehr als Github. Würde mich auch nicht wundern, wenn irgendwo irgendwer noch Perforce und Subversion hat. Motorsteuerung vielleicht in CVS weil man dem Chefingenieur was machen lässt.
- git.i.mercedes-benz.com will von mir ein Benutzerzertifikat (gut!). Token oder Passwort, dazu kommt es noch nicht.
- Wer mit größeren Firmen gearbeitet hat weiß, wie ätzend die Bürokratie ist. Schon früh wird man an deren SAP herangeführt um seine Rechnungen einzukippen. Kundendaten werden also wohl nicht in Git stecken oder MySQL/MariaDB, sondern Oracle/SAP/HANA/DB2(?).
- 141.113.0.0 ist ein eigenes Netz. https://www.whois.com/whois/141.113.230.102
- Deren ssh ist ungepatched.
- Die benutzen fixe Token.
- Obige Netzabfrage liefert den Namen Daimler. git.i.daimler.com gibt es nicht, aber git.swf.daimler.com.
- ... https://www.whois.com/whois/3.127.227.18 sagt, das ist bei AWS. Die NSA dankt!
- Nach Eingabe einer Mercedes Adresse leiten Microsoft Outlook und Teams zu deren Login-Seite weiter. War da nicht erst kürzlich was? https://www.computerbase.de/2024-01...er-griffen-wochenlang-auf-interne-e-mails-zu/
Zuletzt bearbeitet:
(Link zu Microsoft Hack)
MC´s
Captain
- Registriert
- Juli 2003
- Beiträge
- 3.392
Die deutschen Autobauer, können die überhaupt noch was? Die sind nur noch ein Schatten von dem was sie mal früher waren (BMW ist ja auch gerade unter Verdacht der Abgasmanipulation). Niemals mehr kommt mir ein deutsches Fabrikat auf den Hof, die sind von der Technik und dem Design einfach nur noch minderwertig.
A
AI-Pirate
Gast
@Land_Kind
Die meisten Menschen lehnen die Überwachung zumindest verbal ab, wenn man sie so beschreibt, wie sie sind. Beim Kauf, durch die Nutzung und der Erteilung von Zugriffsrechten an Tech-Unternehmen von PCs, Smartphones und Apps stimmt man der vollständigen Überwachung aber zu.
Du würdest keine Smartphones mit Android oder iOS und insbesondere keine Apps von Apple, Google, Microsoft, Facebook, Amazon und anderen Unternehmen verwenden, wenn du wirklich gegen Bewegungsprofile und andere Überwachungsmethoden wärst.
Das bedeutet: Installiere bspw. GrapheneOS, LineageOS, /e/OS, etc.
Nutze keine Apps wie WhatsApp, Google Maps, GBoard oder Dienste wie iCloud, Gmail, Outlook oder andere.
Deinen Willen musst du mit Taten und nicht mit Worten ausdrücken.
Und genau an diesem Punkt sind die Meisten still oder geben auf, bevor sie es ansatzweise versucht haben.
Dumme Sprüche wie: "Die wissen doch eh schon alles.", "Man kann eh nichts dagegen tun." oder "Aber die anderen tun es doch auch." sind komfortable Ausreden, um nichts dagegen zu tun.
Und weil das so ist, werden Autos genauso wie Smartphones mit einer Vollüberwachung ausgestattet. Einfach weil jeder dem mit einem Kauf zustimmt und sogar bereit ist, Abos für Funktionen zu bezahlen, die bei Auslieferung deaktiviert wurden. (z.B. Sitzheizung, mehr Motorleistung, Navi-Updates, Entfernung von Werbung, etc.)
Die Hersteller erschaffen "Probleme" und zeitgleich eine Lösung, welche sie sich extra bezahlen lassen.
Die meisten Menschen lehnen die Überwachung zumindest verbal ab, wenn man sie so beschreibt, wie sie sind. Beim Kauf, durch die Nutzung und der Erteilung von Zugriffsrechten an Tech-Unternehmen von PCs, Smartphones und Apps stimmt man der vollständigen Überwachung aber zu.
Du würdest keine Smartphones mit Android oder iOS und insbesondere keine Apps von Apple, Google, Microsoft, Facebook, Amazon und anderen Unternehmen verwenden, wenn du wirklich gegen Bewegungsprofile und andere Überwachungsmethoden wärst.
Das bedeutet: Installiere bspw. GrapheneOS, LineageOS, /e/OS, etc.
Nutze keine Apps wie WhatsApp, Google Maps, GBoard oder Dienste wie iCloud, Gmail, Outlook oder andere.
Deinen Willen musst du mit Taten und nicht mit Worten ausdrücken.
Und genau an diesem Punkt sind die Meisten still oder geben auf, bevor sie es ansatzweise versucht haben.
Dumme Sprüche wie: "Die wissen doch eh schon alles.", "Man kann eh nichts dagegen tun." oder "Aber die anderen tun es doch auch." sind komfortable Ausreden, um nichts dagegen zu tun.
Und weil das so ist, werden Autos genauso wie Smartphones mit einer Vollüberwachung ausgestattet. Einfach weil jeder dem mit einem Kauf zustimmt und sogar bereit ist, Abos für Funktionen zu bezahlen, die bei Auslieferung deaktiviert wurden. (z.B. Sitzheizung, mehr Motorleistung, Navi-Updates, Entfernung von Werbung, etc.)
Die Hersteller erschaffen "Probleme" und zeitgleich eine Lösung, welche sie sich extra bezahlen lassen.
Stuffz
Lt. Commander
- Registriert
- Dez. 2017
- Beiträge
- 1.447
Ja. Z.B. wiederinstandsetzbare Autos bauen. Schon mal gesehen, was so eine Reparatur von bestimmten E-Autos kostet?MC´s schrieb:
Reine Polemik...MC´s schrieb:
Tipp mal "Abgasskandal <fast beliebiger Auto-Konzern, egal ob deutsch oder international>" in die Websuche und staune.MC´s schrieb:
Wie bestimmt man den Wert vom Design? Wo genau sind die Premium-Modelle der Deutschen rückständig?MC´s schrieb:
Ach ja, erwähnst du ja nicht, so ein Zufall aber auch.
A
AI-Pirate
Gast
@Stuffz
Ich denke, dass er sich mit Design nicht auf die Form und Farbe der Karosserie bezieht, sondern auf die Anordnung aller Baugruppen oder Teile im Motorraum, die die Reparatur erheblich erschweren sollen. Oder durch die Schaffung von Komponenten, die verhindern sollen, dass man bspw. eine günstige Glühlampe wechseln kann und stattdessen die gesamte Leuchteinheit für einen viel höheren Preis wechseln muss.
Ich denke, dass er sich mit Design nicht auf die Form und Farbe der Karosserie bezieht, sondern auf die Anordnung aller Baugruppen oder Teile im Motorraum, die die Reparatur erheblich erschweren sollen. Oder durch die Schaffung von Komponenten, die verhindern sollen, dass man bspw. eine günstige Glühlampe wechseln kann und stattdessen die gesamte Leuchteinheit für einen viel höheren Preis wechseln muss.
pseudopseudonym
Admiral
- Registriert
- Mai 2017
- Beiträge
- 8.825
Noch ist die Generation Z eher die, die sich nur die gebrauchten Kisten der älteren Generationen leisten kann. Als Neuwagen wird das also eher von deiner Generation gekauft.martepryde schrieb:
Wenn ich mir so die dicken Karren älterer Herrschaften mit Geld in meinem Umfeld angucke, bestätigt sich das.
SIR_Thomas_TMC
Commander
- Registriert
- Aug. 2014
- Beiträge
- 3.043
Ein tolles Argument. Fast so toll wie, was ich nicht brauche, braucht keiner.martepryde schrieb:
Darum reiten wir auch noch auf Pferden oder haben 3 Programme, die man am TV umschalten kann.
Hm, interessanter Weise ist das kein illegaler Zugriff, was die Forscher gemacht haben. Oder wurde einfach schlauer Weise keine Anzeige gestellt?
-=:Cpt.Nemo:=-
Lt. Commander
- Registriert
- März 2003
- Beiträge
- 1.253
Ich kann Dich auch verstehen, hatte selbst schon zusehen müssen wie ein Autofahrer mein Kind fast vom Fahrrad geholt hat. Einfach weil er in der 30er Zone zu schnell an wartenden Autos vorbei gefahren ist.AI-Pirate schrieb:
Deswegen wünsche ich mir allerdings nicht mehr Überwachung sondern mehr Verantwortungsgefühl von allen Menschen.
Es gibt aber eine große Fraktion an Idioten die Höchstgeschwindigkeiten als Hindernis und Gängelung ansehen und nicht kapieren wollen das es meistens einen Sinn hat. Das wir wegen solchen Idioten eine Komplettüberwachung einführen sollen sehe ich aber nicht ein. Dafür sollten aber die Strafen, wenn ein Unfall wegen überhöhter Geschwindigkeit passiert, massiv erhöht werden und Prozentual am Einkommen bemessen werden.
MC´s
Captain
- Registriert
- Juli 2003
- Beiträge
- 3.392
Wo die deutschen Autobauer früher noch Marktführer waren rennen sie der Konkurrenz, gerade bei E Mobility, ganz klar hinterher und die Preise die von den deutschen Konzernen aufgerufen werden sind viel zu überteuert gegenüber der Konkurrenz aus China und Co., das ist Fakt.Stuffz schrieb:
Dazu kommt das selbst die Softwarelösungen entweder von Apple oder Alphabet kommen beim Cartainment, also aus den USA. Wo sind da Eigenentwicklungen?
Dann kommt noch dazu das die Qualität "Made in Germany" kein Qualitätsmerkmal mehr ist sondern eher das Gegenteil.
Aber egal, kauft weiter die Kisten, jeder kann schließlich seine eigene Wahl treffen. Ich kaufe lieber Hyundai und Co., für mich das wesentlich bessere Preis-/Leistungsverhältnis.
Land_Kind
Lieutenant
- Registriert
- Jan. 2013
- Beiträge
- 523
AI-Pirate schrieb:
Du hast recht.
Und ich versuche das tatsächlich. Gerade sitze ich im Büro und tippe diese Zeilen auf einem PC.
Mein Android-Handy liegt ausgeschaltet neben mir. So, wie es unter der Woche meistens der Fall ist. Für die Arbeit bin ich zum Glück auch nicht auf ein Mobil angewiesen.
Dass ich nicht jederzeit unterwegs erreichbar bin, nervt (ist für mich aber eine Wohltat) zwar einen Teil meiner Familie, Freunde und Bekannte. Doch wenn man die Privatsphäre einigermassen schützen möchte, hat das eben auch seinen Preis. Und ich habe dadurch durchaus auch diverse Komforteinbussen, welche ich aber gerne in Kauf nehme.
Scythe1988
Commodore
- Registriert
- Nov. 2009
- Beiträge
- 4.313
Du bist auch noch stolzer Besitzer eines Nokia 3210 oder? Weil ein Smartphone wäre ja laut deiner Ansicht eine Sicherheitsrisiko. Sowas wie du sagen nur Leute, die eben kein solches Auto besitzen und einfach nicht wissen wovon sie reden.....das wird sich in ein paar Jahren auch bei dir ändern, wenn die ersten Fahrzeuge auf dem Gebrauchtmarkt erschwinglich für dich werden und du dann alle Techniken der moderne zur Verfügung hast.Land_Kind schrieb:All das will ich gar nicht!
Ich brauche echt kein Auto, welches auch noch meine Bewegungsprofile nutzt. Und dies, obwohl ich nicht mehr Prostituierte besuche, noch neben meiner Frau eine Freundin habe oder womöglich anderen Unfug im Sinne habe.
Ein Auto, das mit all seiner Elektronik übers Internet erreichbar ist, ist ganz einfach ein Sicherheitsrisiko.
Wenn es selbst nicht mal Micrsoft schafft, sich Hacker vom Hals zu halten, sollte man echt mal ein bisschen vorsichtiger werden.
Und wenn es nach mir ginge, bräuchte ich selbst den automatischen Notruf nicht. Aber ja, mich kleiner Furz hat ja keiner gefragt.
Marcel55
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 17.706
Also wenn ich nach "Abgasskandal Tesla" google finde ich lediglich die Option das Fahrzeug über den Außenlautsprecher furzen zu lassenStuffz schrieb:
Ja weil es halt ne neue Technologie ist (mehr oder weniger) und es nur wenige Werkstätten gibt, die in der Lage sind entsprechende Fahrzeuge zu reparieren und der Markt für Drittanbieterersatzteile ist in gewissen Bereichen auch sehr überschaubar. Ich denke das wird sich in Zukunft noch ändern.Stuffz schrieb:
Klar, wenn die Batterie irgendwie defekt ist wird es immer teuer...aber das war bisher z.B. bei Schäden am Motor oder Getriebe auch nicht groß anders. Nur dass ein Getriebe bei Unfällen nicht so schnell in Mitleidenschaft gezogen wurde weil es in der Mitte des Fahrzeugs sitzt, wenn da was dran ist, dann ist die Kiste ohnehin ein Totalschaden, während der Akku bedingt durch die Größe natürlich viel weiter zum Rand des Fahrzeugs reicht. Momentan ist es aber auch so dass zum Teil einwandfreie Batterien nach einem Unfall als defekt abgeschrieben werden, weil man eben nicht sichergehen kann, ob diese jetzt beschädigt ist oder nicht. Hier müssen wir einfach bessere Prozesse etablieren um sowas zu prüfen.
Das ganze betrifft übrigens auch deutsche Hersteller. Wenn man mit einem EQA einen Unfall hat sind die Instandsetzungskosten auch höher als beim vergleichbaren GLA.
Zuletzt bearbeitet:
MC´s
Captain
- Registriert
- Juli 2003
- Beiträge
- 3.392
Selten so ein "Mist" gelesen, you made my day 🤣Scythe1988 schrieb:
Ergänzung ()
Lass Dire die Mühe, gegen die DAU's macht es keinen Sinn zu argumentieren. Ich stimme Dir zu 💯% zu.Marcel55 schrieb:Also wenn ich nach "Abgasskandal Tesla" google finde ich lediglich die Option das Fahrzeug über den Außenlautsprecher furzen zu lassen
Ja weil es halt ne neue Technologie ist (mehr oder weniger) und es nur wenige Werkstätten gibt, die in der Lage sind entsprechende Fahrzeuge zu reparieren und der Markt für Drittanbieterersatzteile ist in gewissen Bereichen auch sehr überschaubar. Ich denke das wird sich in Zukunft noch ändern.
Klar, wenn die Batterie irgendwie defekt ist wird es immer teuer...aber das war bisher z.B. bei Schäden am Motor oder Getriebe auch nicht groß anders. Nur dass ein Getriebe bei Unfällen nicht so schnell in Mitleidenschaft gezogen wurde weil es in der Mitte des Fahrzeugs sitzt, wenn da was dran ist, dann ist die Kiste ohnehin ein Totalschaden, während der Akku bedingtdurch die Größe natürlich viel weiter zum Rand des Fahrzeugs reicht. Momentan ist es aber auch so dass zum Teil einwandfreie Batterien nach einem Unfall als defekt abgeschrieben werden, weil man eben nicht sichergehen kann, ob diese jetzt beschädigt ist oder nicht. Hier müssen wir einfach bessere Prozesse etablieren um sowas zu prüfen.
