Die haben aus “PhD students” “Studenten” gemacht…
Tesla das Apple von Autos genauso Kundenfeindlich gegen Reparatur mit allen Mitteln.
Tschuldichung für englisch, habe aber noch keine deutsche Quelle gefunden.
Ich bin kein experte, aber ich denke, Tesla wird das mit einem OTA Update patchen können. Die hacker können noch so viel an der CPU herumfummeln, wenn sie nicht genau wissen wo die features gespeichert werden, bringt es nichts.
Ich denke also, mit einer regelmäßiger Cloud-Abfrage, was der Kunde gebucht hat, und einer umständlichen komplizierten lokalen Obfuscation sollte das zu bändigen sein.
Nur, weil man zugriff auf seine CPU hat, kann man ja meines Wissens auch nicht jede Software lizenz lokal aushebeln
Ich bin kein experte
Mit Verlaub, aber das merkt man. Die schreiben, dass sie Root-Zugriff auf das System bekommen haben. Damit können sie machen was sie wollen. Der Bug ist in der Hardware, damit nicht patchbar!
Nur, weil man zugriff auf seine CPU hat, kann man ja meines Wissens auch nicht jede Software lizenz lokal aushebeln.
Natürlich geht das.
Gilt das dann auch für Windows, adobe Premiere usw?
Wie sieht’s mit der gesamten Steam Bibliothek aus?(kann ich mir nicht vorstellen)
Ja, das gilt für windows sowie adobe. Hat alles seit ewigkeiten cracks.
Für die von dir genannte Software ist nicht einmal ein Root-Zugang erforderlich.
Maximal bei einigen Spielen auf Steam, die noch weitere DRM-Maßnahmen, über das von Steam hinaus, besitzen, könnte das nötig sein. Und selbst dann sind diese Spiele sehr häufig in sehr kurzer Zeit auch ohne gekaufte Lizenz spielbar.
Im Prinzip ist nichts sicher, wenn eine Schwachstelle in Software enthalten ist, wird sie, wenn sie interessant genug ist, gefunden und, wenn du Pech hast, ausgenutzt. Schwachstellen in Hardware, wie hier sind eine Hausnummer größer. Sie überhaupt zu finden ist aufwendiger, aber wenn man sie dann einmal ausgenutzt hat, hilft nichts, außer der Austausch der Hardware; anders als bei Software kann man ja nicht einfach die Transistoren oder so patchen. Das ginge maximal noch mit FPGAs.
Es ist sogar mathematisch unmöglich auf einer Maschine ausgeführten Code so zu verschleiern, dass er nicht angreifbar wäre. Es ist daher die gesamte Motivation hinter der Einführung von TPM und “Trusted” Computing, dass nur noch unveränderter Code ausgeführt werden darf.
Bei Steam und anderen Software Lizenzen oder always online Programmen geht es nicht, da die Liste deiner gekauften spiele auf den Steam Servern gespeichert ist, nicht auf deinem PC zu Hause.
Bei Autos geht das nicht, da es in den USA außerhalb der Städte teilweise Straßen ohne Handyabdeckung gibt.
Bei Autos geht das nicht, da es in den USA außerhalb der Städte teilweise Straßen ohne Handyabdeckung gibt.
Ich hoffe doch mal sehr, dass das nicht der einzige Grund ist, warum das Auto auch ohne Internet weiterfährt.
du missverstehst den Artikel, der sich zugegebenermaßen auf das völlig falsche konzentriert. erschleichung von Leistungen ist so ziemlich das letzte wofür diese Lücke gut ist.
man kann mit diesem Angriff wirklich alles machen, und es ist quasi unmöglich das Problem zu beseitigen.
das bedeutet aber nicht das eine signifikante Zahl von Tesla’s plötzlich gratis Premiumfeatures erschleichen werden.
zur Durchführung muss man die Stromversorgung des infotainments kappen und manipulieren, das ist für Laien schwer durchführbar. wenn Anbieter auftauchen die größere Mengen Autos manipulieren wird es Patches geben die diese zwingen das Lizenzmanagement ständig neu zu Reverse engineeren, was dazu führen wird das diese teuer sind.
Tesla wird sich außerdem darauf konzentrieren modifizierte Autos zu erkennen, und ihnen jeglichen Support und Garantieleistungen zu verwehren.
beide Faktoren machen es absolut unattraktiv sich über diese Lücke Leistungen zu erschleichen. Der eigentliche wert liegt darin das die Lücke weitere Forschung ermöglicht weil man vollen Zugriff auf alles hat was Tesla auf dem Infotainment tut und es manipulieren kann.
Wenn es in ein paar Jahren vielleicht ein FOSS-Tesla OS ohne Trackingscheiße gibt, könnte ich an diesen Autos sogar interessiert sein. Vielleicht werden die aktuellen Modelle dann wie die OG Fette Playstation 3 gehandelt, welche auch Linux laufen lassen konnte.
ja, dann investier doch gern die 3-4 mannjahre um das zu entwickeln ;)
ich wuesste jetzt aber von keiner anderen automarke mit elektroautos ohne “trackingscheisse”. Hast du ein Beispiel? Ansonsten bleibt Pferdekutsche, die tracken nicht, scheissen aber dafuer physisch ueberall hin ;).
Vielleicht ein älterer Leaf mit 3G was ja in Deutschland abgeschaltet ist?
Ich denke ich werde so lang es geht alte Möhren fahren. Aber danach, danach weiß ich auch nicht.
ja, alles was du schreibst passt zu meiner Vorstellung davon. Wenn man mit seinem Tesla herumbasteln will, als wäre es das eigene Homelab, ist das bestimmt alles toll. Aber nicht, um deren SaaS zu erschleichen.