Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsAngeblich unpatchbar: Tesla Jailbreak ermöglicht Premium-Features für lau
Drei Studenten von der TU Berlin sowie einem unabhängigen Sicherheitsforscher ist es gelungen, Teslas als MCU-Z bekanntes Infotainment-System zu hacken. Dadurch sei es mitunter möglich, Fahrzeugfunktionen, die eigentlich kostenpflichtig sind, freizuschalten, ohne diese beim Hersteller erworben zu haben.
Fahrzeugtuning ist ja generell erst einmal nicht illegal. Wie schaut es mit dem Modifizieren der Software (und somit dem Freischalten von Features) aus? Würde das darunterfallen?
Ich wäre jedenfalls dafür. Dieses Upselling mit reinen Softwaresperren gehört einfach nicht in die KFZ-Industrie (und genau genommen nirgendwo hin).
PS:
Solange nativ DooM (1993) und Day of the Tentacle im SCUMM-Emu auf dem Hauptdisplay laufen, ist alles in Ordnung
Hach, irgendwann gibts ganze Autohomebrewsektionen auf der Piratenbucht und der findige Bastler muss sich nur das Basismodell kaufen. Schön. Erwartete Reaktanz angesichts der "Zahle 500€ pro Monat um weiter dein Auto so nutzen zu dürfen wie wir es wollen (oder auch net, ätsch)"-Mentalität der Hersteller. DLCs sind Krebs.
In diesem Fall ist der Hersteller verpflichtet, bei Auffallen, das Auto aus Sicherheitsgründen zum Stilllegen zu bringen. Permanent geht jedoch nicht. Wahrscheinlich müsste der Kunde hier das Auto zur nächsten offiziellen Werkstatt bringen (oder besser gesagt auf eigene Kosten abschleppen lassen) und es auf Werkseinstellung gegen "etwas" Geld wieder bringen.
Bei bestimmten Software-Modifikationen bei VW ist dies z.b. der Fall. Codiert man selbst an der Software und merkt die Software das, dann wird alles blockiert und der Nutzer/Fahrer aufgefordert, die Werkstatt aufzusuchen/zu kontaktieren.
Um auf den Bericht zurückzukommen: Das ist beängstigend, weil es die Distopie immer wieder in Erinnerung hervorruft, dass in Zukunft nicht mehr lange via Internetverbindung (z.B. das angebundene Smartphone) das Auto gehackt und sogar gesteuert werden kann. Damit kann man Unfälle inszenieren...
@Müs Lee
Anders herum wird leider auch ein recht unangenehm drückender Schuh draus:
Wenn es "so einfach" ist, die Hardware Secure-Ebene zu umgehen, dann sind auch Mißbrauch, sprich: Viren, Fahrzeugsperren, böswilliges Verhalten etc. Tür und Tor geöffnet.
In diesem Fall ist der Hersteller verpflichtet, bei Auffallen, das Auto aus Sicherheitsgründen zum Stilllegen zu bringen. Permanent geht jedoch nicht. Wahrscheinlich müsste der Kunde hier das Auto zur nächsten offiziellen Werkstatt bringen (oder besser gesagt auf eigene Kosten abschleppen lassen) und es auf Werkseinstellung gegen "etwas" Geld wieder bringen.
Wieso z.B. sollte es illegal sein, dass ich mir per Software mehr Leistung freischalte? Es ist beim Verbrenner auch nicht illegal, dies per Software (ECU) zu tun.
Endlich, eine Frage der Zeit gewesen bis das passiert. Hoffentlich überlegen sich BMW und Konsorten in Zukunft zwei Mal ob Sie die Sitzheizung ohne ein Abbomodel sperren.
Geschieht den gierigen Unternehmen Recht.
Custom ROMs auf XDA, auch für dein KFZ in der Zukunft 🤣🤔
Wieso z.B. sollte es illegal sein, dass ich mir per Software mehr Leistung freischalte? Es ist beim Verbrenner auch nicht illega, dies per Software (ECU) zu tun.
Wieso z.B. sollte es illegal sein, dass ich mir per Software mehr Leistung freischalte? Es ist beim Verbrenner auch nicht illega, dies per Software (ECU) zu tun.
Von Leistung war nicht die Rede :-) Es geht um das Freischalten von "DLCs" bzw. Fahrzeugmöglichkeiten, die normalerweise per Entgelt hätten freigeschaltet werden müssen oder sogar für die geografische Lage, wofür das Auto gedacht ist, nicht erlaubt sind (z.B. komplett Autonomes Fahren über bestimmte Geschwindigkeitsgrenzen).
Andererseits: ein(e) Auto(marke) hacken das/die bereits bekannt dafür sind nicht sonderlich gut zu funktionieren und ständig ihre Insassen mit Features zu töten, die eigentlich gar nicht zugelassen sein dürften Autopilothust weiß ich jetzt nicht ob das die geilste Idee ist, da auch noch selbst im Prozessor rumzutüfteln 🤪
Verstehe ich das richtig, dass man einfach den RSA Schlüssel eines anderen Fahrzeugs nimmt? Das könnte Tesla doch merken, wenn zu viele Abfragen kommen. Und wer würde seinen Schlüssel einfach so bereitstellen für andere?
Ist ja auch eine Schweinerei, Hardware künstlich mit verkrüppelter Software zu beschneiden statt sowas als normales Update für alle zugänglich zu machen...
Erlaubt ?
Weil die Modifikation von "geschützter" Fremdsoftware, die im Eigentum eines Anderen steht, normalerweise (AGB) nicht zulässig ist, dürfte das - vermutlich - eher problematisch sein...
Das dürfte auch für "ausländische" Software gelten, oder ?
...wen man glaubt, Funktionen hinter einer kostenpflichtigen Software-Paywall verstecken zu können... 🤣
Bis jetzt ist noch "jede" Software gahackt worden...
Verstehe ich das richtig, dass man einfach den RSA Schlüssel eines anderen Fahrzeugs nimmt? Das könnte Tesla doch merken, wenn zu viele Abfragen kommen. Und wer würde seinen Schlüssel einfach so bereitstellen für andere?
Wenn das System so stark kompromittiert wurde ist das duplizieren von Schlüsseln, statt direkt die Funktionen freizuschalten, einfach nur noch eine Frage der Bequemlichkeit...
Erlaubt ?
Weil die Modifikation von "geschützter" Fremdsoftware, die im Eigentum eines Anderen steht, normalerweise (AGB) nicht zulässig ist, dürfte das - vermutlich - eher problematisch sein...
Meine Hardware, mein Eigentum. Warum meint der Hersteller, mir vorschreiben zu dürfen, was ich mit meinem Eigentum tun darf? AGBs sind im Übrigen die Bytes nicht wert, in denen sie abgespeichert werden.
