Ist eine Fahrzeug-App unsicher?

[MarkusTT]

Hey,

ich frage mich gerade, ob eine App bzw. der Datenverkehr der App ein Unsicherheitsfaktor ist. Dabei handelt es sich bei mir um folgende Konstellation:

Der Fahrzeughersteller hat den offiziellen Server, über den der Datenverkehr zur Steuerung und Überwachung verschiedener Daten läuft, zum 31.12.2024 eingestellt. Jetzt gibt es einige private Anbieter, die Hardware und Software anbieten, die eben das übernehmen. Konkret handelt es sich um ein Modul das mit dem Fahrzeug verbunden wird. Das Modul sendet entweder über das private WLAN oder über ein Handynetz Daten an einen privaten Server. Und auf diesen privaten Server greift dann eine Handyapp zu und zeigt die abgegriffenen Daten an, einige Einstellungen sind wohl auch möglich.

Ich stelle mir jetzt die Frage, ob da nicht ein Scheunentor in mein privates WLAN geöffnet wird? Was meint ihr?

Gruß
Markus

 

[cartridge_case]

Der Fahrzeughersteller hat den offiziellen Server, über den der Datenverkehr zur Steuerung und Überwachung verschiedener Daten läuft

Geht das genauer? Was sind das für Daten? Was hast du mit den Daten zu tun?!

 

[kartoffelpü]

willkommen im Forum.
Magst du auch nennen, um welche App es konkret geht?

 

[conf_t]

1. Ist das ein privater oder ein kommerzieller Anbieter? Kommerzielle Anbieter unterliegen gewissen Pflichten, deren Kontrolle aber eher weniger stattfindet, eher also mit freiwilliger Selbstkontrolle zu tun hat.

2. Ja, jedes Gerät im WLAN kann theoretisch, je nach dem wie und ob es vom Betriebssystem unterbunden wird, oder ggf. für die Funktion nötig ist auf andere Geräte im WLAN zugreifen. Als ja, es kann ein Scheunentor sein.

3. Kannst, wenn dein Router es hergibt ein GastWLAN aufziehen und mit deinem Smartdevice darin dich verbinden, dann ist wenigstens der Rest des Netzwerkes vor deime potenziell unsicheren Handy geschützt.

 

[MAYvonBlei]

Ein Scheunentor nicht, aber eine weitere Möglichkeit. Dein Handy ist mehr oder weniger auch nur so ein "Modul". Ob das Modul des Herstellers oder sein Server sicherer waren, kann man nicht beurteilen.

 

[MarkusTT]

Das Modul wird in den OBD des Fahrzeugs gesteckt, verschiedene Marken werden unterstützt. Die Apps kommen von Privatpersonen und sind im offiziellen Applestore (z.B. Open Vehicles).

Das mit dem GastWLAN ist doch schon mal ein guter Tipp...

 

[LuminousVision]

Warum kannst du nicht einfach mal benennen, um welches Fahrzeug und welches Dritt-Modul es geht?

Diese Weigerung und das drum herumreden klingt nämlich ein wenig so, als wäre das etwas nicht ganz legales.

 

[h00bi]

Open Vehicles

du meinst OVMS?
OVMS ist open source, es gibt sicher genug Leute die den Code schon mal verifiziert haben. Ist ja schon ein recht nerdiges Thema. Größere Pannen oder Backdoors würde ich da nicht erwarten.

Den Server hostest du selbst, bist also für die grundlegende Sicherheit selbst verantwortlich.

 

[Azghul0815]

Illegal werden die Produkte nicht sein.
Evtl. ist nach Modifikation die Garantie weg oder die Straßenverkehrszulassung.

Hat aber mit der Frage nix zu tun und deshalb gehört das Produkt, sowie die Software genannt.

 

[MarkusTT]

Illegal ist da nichts, die Fahrzeuggarantie bleibt auch bestehen, zumindest so lange, wie mit dem OVMS-Modul nur Daten ausgelesen werden und nichts aktiv in die Steuergeräte geschrieben wird. Ich weiß nur von einem Bekannten von dem Modul, der damit und der App den Ladevorgang beendet, wenn 80% erreicht werden... und ich muss dafür halt immer zum Auto und gucken, weil der Hersteller ja die App bzw. den Server eingestellt hat. Es handelt sich dabei um Smart (nur die For2 und For4).

 

[Azghul0815]

@h00bi dürft wohl alles relevante gesagt habe.

 

[h00bi]

die Fahrzeuggarantie bleibt auch bestehen

Das ist offen für Interpretation. Ich würde die Box bei jeglicher Übergabe an den Vertragshändler NICHT drin lassen.
Es ist nämlich easy eine Garantieleistung deswegen abzulehnen auch wenn du sie einklagen könntest. Das will man sich nicht antun.

der damit und der App den Ladevorgang beendet, wenn 80% erreicht werden

Kann man das nicht im Fahrzeug einstellen oder über die Wallbox?

 

[cartridge_case]

die Fahrzeuggarantie bleibt auch bestehen

Die ja mittlerweile aber sicher abgelaufen ist, oder? o.O

und ich muss dafür halt immer zum Auto und gucken

Und wofür ist das relevant? Also warum überhaupt?

weil der Hersteller ja die App bzw. den Server eingestellt hat

Wie lange liefen die Dienste denn? Und was sagt der Hersteller dazu?

 

[MarkusTT]

@cartridge_case Nein, die Garantie auf die Traktionsbatterie läuft sogar bis zu acht Jahren ab EZ.

80% Maximalladung ist für die Lebensdauer der Traktionsbatterie vorteilhaft ggü ständiger Vollladung.

Ergänzung (9. Januar 2026)

Das ist offen für Interpretation. Ich würde die Box bei jeglicher Übergabe an den Vertragshändler NICHT drin lassen.
Es ist nämlich easy eine Garantieleistung deswegen abzulehnen auch wenn du sie einklagen könntest. Das will man sich nicht antun.



Kann man das nicht im Fahrzeug einstellen oder über die Wallbox?

Nein, im Fahrzeug geht das nicht, das war nur über die App möglich und die Funktion ist weggefallen, als Mercedes den Server abgestellt hat.

 

[cartridge_case]

Nein, die Garantie auf die Traktionsbatterie läuft sogar bis zu acht Jahren ab EZ.

Dann würde ich mich wohl erst recht nicht drum kümmern und kurz vorher tauschen lassen, wenn es Probleme gibt.

Wenn allerdings eine grundlegende Funktion des Fahrzeuges durch Abschaltung von Servern erfolgt, würde ich wohl einen Anwalt beauftragen, der mir das Ding wandelt.

 

[SuperHeinz]

Ein E-Smart also? Ja, die Garantie auf den Akku bleibt bestehen, aber die vom Fahrzeug dürfte doch längst abgelaufen sein. Greift diese App auch in die Akku-Steuerung ein? Dann würde ich mich hier noch einmal schlaumachen, wie es in diesem Falle mit deren Garantiebedingungen aussieht.

 

[DickPuschen]

Mercedes/Smart war einfach so doof ein 3G Modul einzubauen, da 3G aber abgeschaltet ist steht man jetzt ohne Konnektivität da.
Ich hatte das Problem auch, v.A. das nicht mehr vorheizen im Winter hat mir gefehlt.

 

[DJMadMax]

Ahoi und herzlich Willkommen im Forum.

ob eine App bzw. der Datenverkehr der App ein Unsicherheitsfaktor ist

Ganz pauschal: JA!

Der Fahrzeughersteller hat den offiziellen Server, über den der Datenverkehr zur Steuerung und Überwachung verschiedener Daten läuft, zum 31.12.2024 eingestellt.

Na, das muss ja ein ganz toller Hersteller sein, der dieses an sich noch recht neue Thema schon so schnell wieder einstampft - sicherlich nur mit stets dem Wohlsein des Kunden im Kopf, gar keine Frage.

Da darf man sich ruhig mal schämen und ganz offensichtlich den Hersteller verschweigen, so wie du es ja zumindest im ersten Beitrag getan hast.

Dass damit Mercedes gemeint ist, die ja den Smart EQ-Kram seinerzeit abgekündigt haben, ist aber auch kein Geheimnis.

Jetzt gibt es einige private Anbieter, die Hardware und Software anbieten, die eben das übernehmen. Konkret handelt es sich um ein Modul das mit dem Fahrzeug verbunden wird. Das Modul sendet entweder über das private WLAN oder über ein Handynetz Daten an einen privaten Server. Und auf diesen privaten Server greift dann eine Handyapp zu und zeigt die abgegriffenen Daten an, einige Einstellungen sind wohl auch möglich.

Nen Teufel würde ich tun.

Was zum Geier braucht man denn da bitte? Kauft man sich mittlerweile wirklich Autos, damit man die vom Handy aus steuern kann? Tut mir Leid, da liege ich mit meinem koreanischen Reiskocher wohl weit unterhalb der elitären Käuferschicht solcher Fahrzeuge.

Hier werden sich so einige noch ganz dolle umsehen, wenn in ihrem tollen "Smarthome" dann plötzlich die Türschlösser nicht mehr funktionieren, der Rollo spinnt, die Heizventile abwechselnd im Sommer voll aufdrehen und in der kalten Winternacht dann einfach nicht mehr funktionieren wollen - alles, weil die jeweiligen Cloudbetreiber auf die glorreiche Idee kommen, den Server abzuschalten.

Welcher Endkunde hätte das nur ahnen können, als man sich den Mist gekauft, einen Zwangsaccount angelegt und sich anschließend mit der proprietären Server-Infrastruktur des Herstellers verbunden hat.

Es gibt eine Alternative: den Müll gezielt boykottieren.

 

[h00bi]

Welcher Endkunde hätte das nur ahnen können, als man sich den Mist gekauft, einen Zwangsaccount angelegt und sich anschließend mit der proprietären Server-Infrastruktur des Herstellers verbunden hat.

Ich denke wir sind uns einig, dass eine Fahrzeug App andere Voraussetzungen erfüllen muss als ein stationärer Heizkörperthermostat.
Dass ein Auto über die Hersteller-Cloud kommuniziert macht schon Sinn.

Dass man die die Cloud aber nicht bis 2028 oder 2030 bis zur 2G Abschaltung weiterführt, ist aber eine Sauerei.

 

[SuperHeinz]

Es gibt eine Alternative: den Müll gezielt boykottieren.

Jepp, sich von den Herstellern abhängig machen, aber gegen die KI im Allgemeinen wettern und auf das Ende der KI-Blase hoffen. Finde ich immer sehr amüsant, wenn Leute nicht das Eine mit dem Anderen verbinden.