„Internet der dinge“ des tages

[…] Schwachstellen in Apps der Hersteller BMW, Mercedes Benz und Chrysler

Die kommunikazjon ist übrigens unverschlüsselt gewesen. Es reicht, einen WLAN-hotspot hinzustellen, der den namen eines schon bekannten netzes hat, und man ist drin.

Auch weiterhin viel spaß mit euren ganzen smarten geräten, die ihr über eure wischofone steuern könnt! Wenn demnächst etwas auf euch zukommt, was immer größer wird, egal, wie ihr hilflos und panisch am steuer eurer macht herumkurbelt, dann ist das die wand, gegen die euch ein verspieltes kind mit 130 stundenkilometer lenkt… :mrgreen:

Bei euren scheiß-wischofonen habt ihr euch doch auch daran gewöhnt, dass ihr die dinge zwar teuer kauft, aber trotzdem nicht wirklich besitzt. Dann gewöhnt ihr euch auch bei den autos dran. 👿

4 Antworten zu “„Internet der dinge“ des tages

  1. „[…]wie ihr hilflos und panisch am steuer eurer macht herumkurbelt[…]“

    Wer war das noch mal, von den Japanischen Auto Herstellern, der komplett elektronische Lenkungen verbauen will oder schon verbaut?
    LooooL
    Komplett weg vom klassischen Sicherheitskonzept, z.B. redundante Systeme bei der Bremsanlage oder eben keine Servolenkung ohne mechanischem Fallback usw.

    Ich frag mich da schon manchmal, was diese Ingenieure überhaupt noch lernen, außer Design, geplante Obsoleszenz und das anbeten diverser Marken.

    Wart mal ab. So wie ich das interpretiere, das Geschehen mit Apple und den Autos, wollen die möglicherweise omni-present sein und sich nicht nur auf einen Hersteller konzentrieren (Zuganz zu Forschungsgelände etc.). Das wird vermutl. alles noch sehr, sehr viel – „Popcorn kosten“ 😈

  2. „[…]Da sowohl CAN als auch Ethernet letztendlich über die OSI-Schicht 2 laufen, haben beide keinerlei integrierte Sicherheitsfunktionen. Sie werden erst in den darüberliegenden OSI-Schichten umgesetzt.[…]“

    Also wenn Du mich fragstm dann würde ich mindestens UDP Sockets machen, aber auch vielleicht maximal. Transportsicherung halte ich für einen Fehler dabei, denn das würde die (angestrebte) vollumfängliche Durchleuchtung und somit Überwachung noch „legaler“ gestalten können.

    „[…]Per Gesetz müssen sämtliche Fahrzeuge eine solche Schnittstelle besitzen.[…]“

    Also kein TCP / IP wenn es irgendwie geht. Radio-, Entertainment-Streams und einige andere Dienste laufen bestens über UDP.

    „[…]CANopen läuft auf der OSI-Schicht 7 und basiert auf CAN. […]“

    Wenn ich das richtig verstehe, dann ist hier schon der nächste Fehler, direkt von Layer 2 auf 7 zu gehen, also das fehlen von UDP. Ist das jetzt schon www also der Browser bzw Apps-Api? LoL ohne irgend ein auth dazwischen?

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.