Smartauto des tages

Da hat jemand 13 unterhaltungs- und medien-komponenten aus teslas bekommen (meist auf ihh-bäh gekauft), die bei reparaturen oder beim aufmotzen für einen neuerlichen verkauf ausgebaut wurden, und eine größere menge persönlicher daten darauf gefunden, mit denen auch kriminelle eine menge anfangen könnten [link geht auf einen englischsprachigen artikel]:

Der forscher — selbstbezeichnung: „teslabastler, der interessiert daran ist, wie die dinge funkzjonieren“ — kam kürzlich an 13 tesla-MCUs (abk. für mediensteuereinheiten), die bei reparatur oder überholung aus den elektroautos entfernt wurden. Jede dieser einheiten war eine fundgrube an sensiblen informazjonen, obwohl sie ausgemustert wurde. Beispiele waren adressbücher von angeschlossenen händis, anrufprotokolle mit hunderten von einträgen, aktuelle kalendereinträge, im klartext gespeicherte spottifein- und WLAN-passwörter, posizjon von wohnung, arbeitsplatz und allen orten, zu denen irgendwann einmal navigiert wurde, sowie sitzungscookies, die den zugriff auf netflix und juhtjuhbb (und zugehörige guhgell-mäjhl-konten) ermöglichten.

Mit gruß an alle, die ihr auto verkaufen wollen! Denn der digitale scheißdreck ist inzwischen in jedem auto verbaut, und ich glaube nicht, dass andere autohersteller mehr auf privatsfäre und datensicherheit achten. Ihr müsst also selbst rauskriegen, wie ihr die scheiße vorm verkauf löscht, und das wird nicht so einfach sein wie bei das löschen von dateien unter einem betrübssystem, das euch die verfügungsgewalt über das dateisystem gewährt, weil das selbstverständlich ist. Wenns keine andere dokumentierte möglichkeit gibt, müsst ihr halt einen großen hammer nehmen, die daten durch fysikalische speicherzerstörung löschen und vorm verkauf eures scheißautos eine neue medieneinheit kaufen und einbauen.

Eine große sqlite-datenbank mit dem ganzen sinnlos zusammengesammelten kram drin klingt nach „industriestandard“. Und die meisten autobesitzer ahnen gar nicht, was da alles dauerhaft gespeichert wird — zum beispiel, dass jedesmal, wenn da einer sein scheißhändi bekwem verbindet, um mal ein bisschen musik über die autoanlage zu hören, grundlos das gesamte adressbuch nebst anrufhistorje ins auto kopiert wird. Woher soll man das auch wissen. Es ist ja unsichtbar. Und alles ist so modern und bekwem geworden! Und so einfach und benutzerfreundlich! Da brauchste ja auch gar nix mehr zu verstehen. Damit kommen sogar idjoten klar. Ist das nicht toll?! 👍

Wenns internetz im händi ist, ists gehirn im arsch.

„Smartes“ schloss des tages

Wegfahrsperren abschaltbar:
Millionen Hyundais, Kias und Toyotas betroffen

Durch einen Anfängerfehler bei der Umsetzung der Verschlüsselung können Angreifer Schlüssel klonen.

Was heise (vermutlich wegen empfang warmer geldspenden) in seiner überschrift nicht erwähnt: tesla war auch betroffen, hat aber die sicherheitslücke schnell nach bekanntwerden gefixt — im gegensatz zum rest der unerfreulichen liste. Aber wer ein gehirn hat und es benutzt, liest ja mehr als nur die überschrift. Und wer kein gehirn hat oder es nicht benutzt, der wird eben die marionette von scheißwerbern und glaubt dabei auch, eine eigene meinung zu haben. Auf heise werfen solche „techniken“ ein ganz trübes licht. 🤮

Ach ja, wie schwierig ist der häck denn?

[…] durch die Implementierung der betroffenen Autohersteller lassen sich die verwendeten kryptografischen Schlüssel ganz oder teilweise per RFID auslesen, was dazu führt, dass Angreifer die Wegfahrsperre ausschalten können. Dann kann das Fahrzeug auf herkömmlichem Wege kurzgeschlossen werden. Dreisterweise basiert der Krypto-Schlüssel bei Toyota auf der Seriennummer des Schlüssels und die wird im Klartext in die Welt gefunkt

Aha, eher so etwas für gelangweilte kinder als für richtige häcker. Na, dann werden halt eure autos geklaut. Pech gehabt. Kann doch keiner wissen, dass man den schlüssel nicht auf etwas basieren lässt, was man in klartext in die welt funkt… 🤦

Oder, um es mit den PR-lügnern von idjota… ähm… toyota zu sagen:

Toyota spielte das Risiko der Sicherheitslücke herunter, da nur ältere Modelle betroffen seien und der Angreifer Zugang zum Schlüssel und „hochspezielle Hardware“ benötige

„Hochspezjelle hardwäjhr“ wie ein überall frei käufliches RFID-lesegerät. 😂

First world problem solution des tages

Na, habt ihr auch alle „knight rider“ gesehen? :mrgreen:

Ein Besitzer eines Tesla drückt auf seinem Smartphone einen Knopf und schon kommt sein Auto herbeigefahren

Na, da will ich mal hoffen, dass die kryptografie keine krüpplografie ist, sonst werden sich viele gelangweilte kinder lustige streiche erlauben… :mrgreen:

Und wenn jetzt der kühlschrank auf ein grunzgeräusch hin noch ein bier an den fernseher bringt, ist sie endlich da: die zukunft, auf die wir alle gewartet haben. Und die felder werden mit isotonischen getränken gedüngt.

„Selbstfahrende autos“ des tages

Das von ihr gefahrene Model S habe nur etwa 30% der anderen Autos (!) erkannt, bei Radfahrern sei die Erkennungsrate noch wesentlich geringer ausgefallen. Gerade einmal 1% der Zweiradfahrer habe der Tesla Autopilot als solche klassifiziert […] Experten wie Heather Knight sagen voraus, dass es auf absehbare Zeit (bzw. mit den im Laufe der Zeit zurückgelegten Gesamtkilometern der Fahrzeugflotte im öffentlichen Straßenverkehr) zu Toten kommen werde, weil sich Fahrer zu sehr auf die Fähigkeiten des Autopiloten verlassen

Achtung, kwelle der meldung ist die springersche „welt“.

Security des tages

Der link geht auf einen englischsprachigen text:

Softwäjhr
Häcker übernehmen tesla model S aus der ferne, während die autos in bewegung sind

Bwahahahahaha! Wenn euch doch nur jemand gewarnt hätte!

Freut ihr euch auch schon alle so auf die ersten erpressungstrojaner für „smarte“ autos? :mrgreen:

via @skynet@quitter.is

KI des tages

Kennt ihr auch die ganze reklamejornalljeschreiberei: demnächst fahren die autos „autonom“, hej leute, ist nicht wie bei den fliegenden autos, die wir euch in den achtzigern fürs jahr 2000 versprochen haben, nee leute, das gibts schon, mit ganz viel „smart“ und „künstlicher intelligenz“. Na ja:

Die Wahrscheinlichkeit von Verletzungen wird weiter zurückgehen. Der Autopilot wird laufend besser, ist aber nicht perfekt, und erfordert nach wie vor, dass der Fahrer aufmerksam bleibt

Ich wills mal so sagen: da wird keiner aufmerksam bleiben. Sonst könnte man ja auch gleich selbst fahren.