1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › Vernetztes Fahren: Forscher finden…

Da brauchts keine Forschung für

  1. Thema

Neues Thema Ansicht wechseln


  1. Da brauchts keine Forschung für

    Autor: exDieselFahrer 25.05.18 - 15:02

    Als ehemaliger BMW X5 Fahrer - kann ich berichten, dass die BMW-APP auf meinem Handy weiterhin das Fahrzeug z.B. orten, öffnen, abschließen kann und natürlich alle weiteren Funktionen - ohne Ausnahme. Das Fahrzeug war geleast und hat seit 04/2017 einen neuen Besitzer.

    Vielleicht interessiert es ja BMW jetzt - auf meine Hinweise und Schreiben kam bis heute keine Antwort. Habe schon überlegt die APP einfach zu löschen aber ey - wo bleibt der Spaß? :D



    1 mal bearbeitet, zuletzt am 25.05.18 15:04 durch exDieselFahrer.

  2. Re: Da brauchts keine Forschung für

    Autor: LPferd 25.05.18 - 16:30

    Das is krass und traurig zugleich

  3. Re: Da brauchts keine Forschung für

    Autor: Tantalus 25.05.18 - 16:37

    exDieselFahrer schrieb:
    --------------------------------------------------------------------------------
    > Als ehemaliger BMW X5 Fahrer - kann ich berichten, dass die BMW-APP auf
    > meinem Handy weiterhin das Fahrzeug z.B. orten, öffnen, abschließen kann
    > und natürlich alle weiteren Funktionen - ohne Ausnahme. Das Fahrzeug war
    > geleast und hat seit 04/2017 einen neuen Besitzer.

    So lange das Fahrzeug mit Deiner App gekoppelt ist, ist das doch logisch. Woher soll das Fahrzeug denn wissen, dass es verkauft wurde und dementsprechend der Zugang Deines Smartphones gesperrt werden soll?
    IMHO ist das wie ein Zweitschlüssel, da beschwerst Du Dich doch sicher auch nicht, dass er nach einem Jahr immer noch passt.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  4. Re: Da brauchts keine Forschung für

    Autor: Poison Nuke 25.05.18 - 18:11

    Dat hat Tantalus recht, weil das kann BMW nun wirklich nicht wissen. Das ist wie ein Zweitschlüssel deiner Mietwohnung, wenn bei der Übergabe dieser nicht überprüft wird. Natürlich wird der immer noch passen und du kommst rein. Ich hab von meinem Vermieter sogar den Code bekommen um einen neuen Schlüssel anfertigen zu lassen. Wenn er das Schloss nicht tauscht, dann würde ich später immer noch reinkommen.

    Ich mache mich dabei aber trotzdem strafbar! Genauso würdest du dich im Sinne des Gesetzes
    strafbar machen wenn du die Funktion nun ausnutzt, da das Fahrzeug dir nicht mehr gehört. Kurzum, du bist verpflichtet die App zu löschen.

    Und weiterhin: wenn das Infotainment auf Werkseinstellungen zurückgesetzt wird, ist der Token auch nicht mehr gültig. Da hat also jemand schlichtweg geschlafen bei der Übergabe. Ich sehe gerade nicht wo man BMW hier einen Vorwurf machen könnte. Es sei denn Infotainment wurde zurückgesetzt und es funktioniert trotzdem noch, dann wäre es ein Bug.

  5. Re: Da brauchts keine Forschung für

    Autor: exDieselFahrer 26.05.18 - 00:17

    Ach was, ich muss gar nichts. Und fremdes Eigentum ist Tabu. Es ist einfach nur Tatsache und ich fand, es passt zur News. BMW und IT-Sicherheit sind so eine Sache aber die Anderen machen es auch nicht besser. So.. ;)

    Also zurück zum Fakten-Part:

    Aufgefallen ist mir das nur, weil ich vor paar Wochen von meinem alten iPhone 6 was wollte. Es reichte vollkommen die APP zu starten, und beim Wagen erscheint der grüne remote-Haken. Was das bedeutet, kann sich jeder denken.

    Vorm Abstellen beim Händler hatte ich natürlich alles gelöscht bzw. Zurückgesetzt. Wer lässt schon sein Adressbuch etc. zurück? Und zu dem Zeitpunkt lag das iPhone 6 schon
    mit einer Spider-App in der Schublade. Als Kunde erwarte ich, das so etwas nicht passiert, egal aus welchen Gesichtspunkt. Solche Verbindungen, Daten und APPs sind zu löschen bzw. solte mit der Zeit verfallen. Mit Tokens, Bugs und Zweitschlüßeln hat das gar nichts zu tun. Ich würde mal gerne die Konzeption-Unterlagen zu der Softwarelösung lesen :D



    2 mal bearbeitet, zuletzt am 26.05.18 00:22 durch exDieselFahrer.

  6. Re: Da brauchts keine Forschung für

    Autor: bastie 26.05.18 - 09:04

    Tantalus schrieb:
    --------------------------------------------------------------------------------
    > IMHO ist das wie ein Zweitschlüssel, da beschwerst Du Dich doch sicher auch
    > nicht, dass er nach einem Jahr immer noch passt.

    Bei einem elektronischen Schlüssel sollte es eine unkomplizierte Möglichkeit geben, diesen (oder alle bisher ausgestellten) ungültig zu machen. Vermutlich ist das Unterlassen eher dem Leasing-Unternehmen vorzuwerfen als BMW.

  7. Re: Da brauchts keine Forschung für

    Autor: quineloe 27.05.18 - 14:45

    D.h. man muss nur jemanden in ein Autohaus einschleusen, der dann sich per App mit allen Fahrzeugen dort koppelt, und dann kann man im großen Stil ganz locker ein paar Dutzend BMW klauren?

  8. Re: Da brauchts keine Forschung für

    Autor: RipClaw 27.05.18 - 15:14

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------
    > Dat hat Tantalus recht, weil das kann BMW nun wirklich nicht wissen. Das
    > ist wie ein Zweitschlüssel deiner Mietwohnung, wenn bei der Übergabe dieser
    > nicht überprüft wird. Natürlich wird der immer noch passen und du kommst
    > rein. Ich hab von meinem Vermieter sogar den Code bekommen um einen neuen
    > Schlüssel anfertigen zu lassen. Wenn er das Schloss nicht tauscht, dann
    > würde ich später immer noch reinkommen.

    Man kann das Problem teilweise entschärfen indem die Kopplung in regelmäßigen Abständen aufgefrischt werden muss um aktiv zu bleiben. Beispielsweise indem das Gerät einmal im Monat via Bluetooth mit dem Auto verbunden sein muss und sie automatisch ein Token austauschen das nach 30 Tagen abläuft.

    Im Regelbetrieb würde das den meisten nicht mal auffallen aber es würde wenigstens dafür sorgen das der Zugriff spätestens nach 30 Tagen nicht mehr möglich ist.

  9. Re: Da brauchts keine Forschung für

    Autor: Poison Nuke 27.05.18 - 16:28

    quineloe schrieb:
    --------------------------------------------------------------------------------
    > D.h. man muss nur jemanden in ein Autohaus einschleusen, der dann sich per
    > App mit allen Fahrzeugen dort koppelt, und dann kann man im großen Stil
    > ganz locker ein paar Dutzend BMW klauren?

    ganz so einfach ist es nicht, du musst dich bei BMW registrieren und nachweisen dass du das Fahrzeug gekauft hast. Das ist aufwändiger als einfach die Schlüssel im Autohaus mitzunehmen. Warum das noch keiner gemacht hat? ^^

  10. Re: Da brauchts keine Forschung für

    Autor: quineloe 27.05.18 - 19:23

    Vermutlich weil eine Person nur einen BMW vom Hof fahren kann und dabei sofort erwischt wird.

    Diebstahl über die App in meiner Überlegung hingegen geschieht erst, wenn man das Fahrzeug schon verkauft ist und irgendwo unbeobachtet abgestellt wurde.

  11. Re: Da brauchts keine Forschung für

    Autor: Vinnie 28.05.18 - 10:01

    exDieselFahrer schrieb:
    --------------------------------------------------------------------------------
    > Als ehemaliger BMW X5 Fahrer - kann ich berichten, dass die BMW-APP auf
    > meinem Handy weiterhin das Fahrzeug z.B. orten, öffnen, abschließen kann
    > und natürlich alle weiteren Funktionen - ohne Ausnahme. Das Fahrzeug war
    > geleast und hat seit 04/2017 einen neuen Besitzer.
    >
    > Vielleicht interessiert es ja BMW jetzt - auf meine Hinweise und Schreiben
    > kam bis heute keine Antwort. Habe schon überlegt die APP einfach zu löschen
    > aber ey - wo bleibt der Spaß? :D

    Im Grunde sagen Sie: Ich habe das Haus verlassen und bei der übergab war ich so frei mir einen Schlüssel zu behalten, denn wo ist sonst der Spaß?

    Ich vermute wenn die Staatsanwaltschaft Ihr Kommentar liest, dürfte sie vor Gericht eine gute Chance haben Golem zum Herausrücken Ihrer Privatdaten und Anschrift zu zwingen, oder via IP über den ISP an die Daten ranzukommen weil was Sie da betreiben wie ich das sehe höchst rechtswidrig ist.

    Ich empfehle Ihnen die Rechten und Pflichten bei Schlüsselübergabe zu lesen, ein Gericht in D kann da durchaus eine Analogie erkennen bei der übergabe vom PKW!

    Außerdem empfehle ich: https://de.wikipedia.org/wiki/Privatsph%C3%A4re

    Im Grunde könnten Sie auch eine versteckte Kamera in Ihr Haus belassen, wenn Sie das Haus bzw. Schlüssel übergeben.

    Es gibt viele Analogien die von Gerichte in D benutzt werden können wonach eine Staatsanwaltschaft im jeweiligen Bundesland es Ihnen sehr unangenehm machen kann.

    Außerdem finde ich es keine tolle Sache persönlich, dass Sie andere Menschen ausspionieren aus "Spass"

    Da frage ich mich wie es bei Ihnen mit Ethik steht?

  12. Re: Da brauchts keine Forschung für

    Autor: MFGSparka 28.05.18 - 10:16

    Vinnie schrieb:
    --------------------------------------------------------------------------------
    > Im Grunde sagen Sie: Ich habe das Haus verlassen und bei der übergab war
    > ich so frei mir einen Schlüssel zu behalten, denn wo ist sonst der Spaß?
    >
    > Ich vermute wenn die Staatsanwaltschaft Ihr Kommentar liest, dürfte sie vor
    > Gericht eine gute Chance haben Golem zum Herausrücken Ihrer Privatdaten und
    > Anschrift zu zwingen, oder via IP über den ISP an die Daten ranzukommen
    > weil was Sie da betreiben wie ich das sehe höchst rechtswidrig ist.
    >
    > Ich empfehle Ihnen die Rechten und Pflichten bei Schlüsselübergabe zu
    > lesen, ein Gericht in D kann da durchaus eine Analogie erkennen bei der
    > übergabe vom PKW!
    >
    > Außerdem empfehle ich: de.wikipedia.org
    >
    > Im Grunde könnten Sie auch eine versteckte Kamera in Ihr Haus belassen,
    > wenn Sie das Haus bzw. Schlüssel übergeben.
    >
    > Es gibt viele Analogien die von Gerichte in D benutzt werden können wonach
    > eine Staatsanwaltschaft im jeweiligen Bundesland es Ihnen sehr unangenehm
    > machen kann.
    >
    > Außerdem finde ich es keine tolle Sache persönlich, dass Sie andere
    > Menschen ausspionieren aus "Spass"
    >
    > Da frage ich mich wie es bei Ihnen mit Ethik steht?

    Ich glaube Sie haben den Vorgang nicht richtig verstanden.
    Er hat, bei Rückgabe des Fahrzeugs, alle Einstellungen des Wagens zurück gesetzt. Addressbücher gelöscht etc. und trotzdem ist die App immernoch mit dem Wagen gekoppelt.

    Ja er hätte wahrscheinlich die Kopplung in der App auflösen können. Da das Telefon aber bereits nicht mehr in Nutzung war, hat er das versäumt. Da sehe ich maximal eine Fahrlässigkeit aber noch lange keinen Vorsatz.

    Egal wer hier Mist gebaut hat, der Entwickler des Autos (BMW) hätte diesen Fall einfach bedenken und einen Weg finden müssen um diese Situation zu verhindern. Diverse Vorschläge wurden ja bereits gemacht.

  13. Re: Da brauchts keine Forschung für

    Autor: Niaxa 28.05.18 - 14:07

    Kannst du uns das mal nachweisen? So krasse Sachen glaube ich leider immer erst wenn ich es sehe.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. PHOENIX Pharmahandel GmbH & Co KG, Fürth, Mannheim
  2. Landeshauptstadt München, München
  3. Phoenix Contact GmbH & Co. KG, Blomberg
  4. Allianz Deutschland AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-78%) 7,99€
  2. (u.a. Battlefield V für 21,49€ und Dying Light - The Following Enhanced Edition für 11,49€)
  3. 4,32€
  4. (-80%) 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


    Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
    Raumfahrt
    Mehr Geld für die Raumfahrt reicht nicht aus

    Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
    Ein IMHO von Frank Wunderlich-Pfeiffer

    1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
    2. Vega Raketenabsturz lässt Fragen offen

    1. Wahlkampf: Google schränkt gezielte Wahlwerbung stark ein
      Wahlkampf
      Google schränkt gezielte Wahlwerbung stark ein

      Politische Anzeigen sollen bei Google künftig nicht mehr maßgeschneidert für bestimmte Wählergruppen geschaltet werden können. Das erhöht den Druck auf Facebook-Chef Mark Zuckerberg, ebenfalls Wahlwerbung einzuschränken.

    2. Finanzen: Paypal führt kostenlose Mastercard für Geschäftskonten ein
      Finanzen
      Paypal führt kostenlose Mastercard für Geschäftskonten ein

      Nutzer von Paypals Geschäftskonto können künftig auch in Geschäften darüber bezahlen: Der Finanzdienstleister führt eine kostenlose Debit-Mastercard ein. Gezahlt wird entweder über das Paypal-Guthaben oder direkt über ein verknüpftes Konto, es gibt eine monatliche Cashback-Aktion.

    3. Amplifi Alien: Ubiquiti baut Mesh-Router mit Touchscreen und Wi-Fi 6
      Amplifi Alien
      Ubiquiti baut Mesh-Router mit Touchscreen und Wi-Fi 6

      Nicht ohne Grund nennt Ubiquiti seinen neuen WLAN-Router Alien. Er sieht recht ungewöhnlich aus und hat einen Touchscreen integriert, der diverse Informationen anzeigt. Ebenfalls verbaut: ein noch wenig verbreitetes Wi-Fi-6-Modem.


    1. 11:16

    2. 10:52

    3. 10:33

    4. 10:14

    5. 09:15

    6. 08:47

    7. 07:48

    8. 07:30