Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › In-Car-Entertainment: Mazda schließt…

Beweise?

  1. Thema

Neues Thema Ansicht wechseln


  1. Beweise?

    Autor: Mithrandir 15.06.17 - 14:45

    Mich würde einmal interessieren, wie Golem darauf kommt, dass die Lücke seit 3 Jahren ignoriert wurde.

    Nur weil es keinen Patch gab? Mazda erklärt doch selbst, dass keine kritischen Komponenten betroffen sind. Außerdem muss das Fahrzeug dafür im Accessory Mode sein, sowie der Motor laufen. Der Angriffsvektor ist also eher gering.

    Davon abgesehen dürfte das einige Mazda-Besitzer ziemlich ankotzen, dass Sie nun Ihre Custom-Scripts nicht mehr ausführen können. Ich sag's ja nur.

  2. Re: Beweise?

    Autor: Anonymer Nutzer 15.06.17 - 14:56

    > Mich würde einmal interessieren, wie Golem darauf kommt, dass die Lücke
    > seit 3 Jahren ignoriert wurde.
    >
    > Nur weil es keinen Patch gab?

    Das wäre genau die Definition von "ignoriert".
    Man müsste dazu halt annehmen, dass sie nicht drei Jahre für eine Lösung gebraucht haben. Angesichts der Komplexität der Software insgesamt aber äußerst unwahrscheinlich, denn man hätte in drei Jahren locker das gesamte System neu schreiben können, welches die Schwachstelle dann nicht enthält. Vom Fixen des eigentlichen Problems ganz zu schweigen.

    Ich schlussfolgere also mal, dass sie spätestens seitdem sie 2014 von außerhalb auf das (eventuell intern bereits bekannte) Problem hingewiesen wurden, sie sich dazu entschieden haben, es (bis 2017) zu ignorieren.

  3. Re: Beweise?

    Autor: Mithrandir 15.06.17 - 15:48

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > Das wäre genau die Definition von "ignoriert".
    Mir ist die Definition von "ignorieren" geläufig. Als Headline in Verbindung mit "mindestens" hat das für mich eine negative Konnotation, und ist damit unnötig wertend.

    Manchmal vermisse ich die alten Tage, in denen noch neutral und wertfrei berichtet wurde.

    P.S.: Neben dem Artikel wird übrigens Werbung für den CX-5 bei mir angezeigt. Irgendwie lustig.

    //Edit:
    Das "mindestens" ist verschwunden. Na sowas.



    1 mal bearbeitet, zuletzt am 15.06.17 15:49 durch Mithrandir.

  4. Re: Beweise?

    Autor: Anonymer Nutzer 15.06.17 - 15:57

    > Als Headline in
    > Verbindung mit "mindestens" hat das für mich eine negative Konnotation, und
    > ist damit unnötig wertend.

    Da besteht eine Sicherheitslücke - völlig egal wie gefährlich oder auszunutzen die ist - über drei Jahre und den Hersteller juckt's nicht. Also unnötig wertend würde ich das nicht nennen. Überleg' mal, wie das bei Mazda in Zukunft aussehen soll, wenn alles vollautomatisch, autonom fährt und die Autos quasi nur noch aus Software bestehen.

    Die (Software-) Sicherheit eines Autos, dem Insassen ihre körperliche Unversehrtheit anvertrauen, hat (in Zukunft besonders) oberste Priorität zu sein. Eine Einstellung nach dem Motto "Is nich gravierend, macht der Praktikant zwischendurch heile" halte ich für wenigstens nicht vorbildlich.

  5. Re: Beweise?

    Autor: Tomato 15.06.17 - 17:23

    Als quasi Betroffener würde ich auch mal sagen: It's not a bug, its a feature.

    Wenn ein Angreifer physikalischen Zugriff im Inneren des Autos hat und den Motor bereits gestartet hat, kann er eigentlich auch ohne "Hack" alles machen.

    Viele Mazda-Kunden sind sehr froh über diese "Lücke", erlaubt sie doch beispielsweise Android Auto und ähnliches zu installieren. Ich kann mir durchaus vorstellen, dass Mazda auch bewusst das nicht geschlossen hat, um seine Kunden nicht zu verärgern.

  6. Re: Beweise?

    Autor: tonictrinker 15.06.17 - 18:44

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > Da besteht eine Sicherheitslücke - völlig egal wie gefährlich oder
    > auszunutzen die ist - über drei Jahre und den Hersteller juckt's nicht.

    Völlig egal ist das nicht. Wenn keine tatsächliche Gefahr besteht, muss die Lücke nicht übereilt gefixt werden. Seiteneffekte hätten auftreten können.

  7. Re: Beweise?

    Autor: Apfelbrot 16.06.17 - 06:41

    Tomato schrieb:
    --------------------------------------------------------------------------------
    > Als quasi Betroffener würde ich auch mal sagen: It's not a bug, its a
    > feature.
    >
    > Wenn ein Angreifer physikalischen Zugriff im Inneren des Autos hat und den
    > Motor bereits gestartet hat, kann er eigentlich auch ohne "Hack" alles
    > machen.

    Du scheinst nicht verstanden zu haben dass der Angreifer nicht zwingend in der Nähe deines Autos sein muss?
    Er kann dir einen USB Stick mit "Toller Musik" angedreht haben, und legt dein In-Car-Entertainment lahm.

    > Viele Mazda-Kunden sind sehr froh über diese "Lücke", erlaubt sie doch
    > beispielsweise Android Auto und ähnliches zu installieren. Ich kann mir
    > durchaus vorstellen, dass Mazda auch bewusst das nicht geschlossen hat, um
    > seine Kunden nicht zu verärgern.

    Nein sondern eher weil es ihnen sonst wo vorbei ging.

  8. Re: Beweise?

    Autor: Apfelbrot 16.06.17 - 06:42

    tonictrinker schrieb:
    --------------------------------------------------------------------------------
    > david_rieger schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Da besteht eine Sicherheitslücke - völlig egal wie gefährlich oder
    > > auszunutzen die ist - über drei Jahre und den Hersteller juckt's nicht.
    >
    > Völlig egal ist das nicht. Wenn keine tatsächliche Gefahr besteht, muss die
    > Lücke nicht übereilt gefixt werden. Seiteneffekte hätten auftreten können.

    Das Entertainment System könnte man damit anscheinend recht einfach lahmlegen.

    Welche Seiteneffekte?
    Einfach dafür sorgen dass nichts vom Stick ausgeführt wird was nicht signiert ist, oder das automatische ausführen unterbinden und nur auf Usereingabe etwas ausführen.

    Gerade das zweite ist ziemlich Banal lösbar.

  9. Re: Beweise?

    Autor: Anonymer Nutzer 16.06.17 - 07:36

    > übereilt

    .......Drei Jahre......übereilt......

  10. Re: Beweise?

    Autor: |=H 16.06.17 - 08:43

    Ich bekomme auch ständig von irgendwelchen Fremden USB Sticks mit toller Musik für mein Auto, die mir dann mein Entertainmentsystem kaputt machen wollen.

    Hat man auch viel von. Was kommt dann? Ein Erpresserbrief damit das System gefixt wird?

  11. Re: Beweise?

    Autor: Mithrandir 16.06.17 - 09:59

    Apfelbrot schrieb:
    --------------------------------------------------------------------------------
    > Du scheinst nicht verstanden zu haben dass der Angreifer nicht zwingend in
    > der Nähe deines Autos sein muss?
    > Er kann dir einen USB Stick mit "Toller Musik" angedreht haben, und legt
    > dein In-Car-Entertainment lahm.
    Wer heutzutage von fremden Menschen USB-Sticks annimmt, und sie irgendwo anschließt, hat die Kontrolle über sein Leben verloren.

    > Nein sondern eher weil es ihnen sonst wo vorbei ging.
    <*)))o><

  12. Re: Beweise?

    Autor: Potrimpo 16.06.17 - 16:30

    > Das Entertainment System könnte man damit anscheinend recht einfach lahmlegen.

    Aber wo besteht jetzt die "Gefahr"? Es konnten wohl keine Daten abgezwackt werden, Bremsen, Gas etc. werden nicht beeinträchtigt, keine gefährlicher Eingriff in den Straßenverkehr - lediglich "Entertain".

    Wie oft ist das vorgekommen? Hat Mazda in den Fällen verweigert das "Entertain-System" instand zu setzen?

    Noch einmal: Was für eine "Gefahr"? Wessen "Sicherheit" wurde gefährdet?

  13. Re: Beweise?

    Autor: Potrimpo 16.06.17 - 16:40

    > völlig egal wie gefährlich

    Wenn es nicht gefährlich ist, was ist dann relevant?

    Sicherheitslücke heißt auch - die Sicherheit wäre gefährdet. Bei einem Ausfall eines Entertainment-Systems ("Unterhaltungs-Systems")? Na ja - für einige Kids bricht dann eine Welt zusammen und dann gibt's psychische Folgen, die dann ganz bösen Exzessen enden können.

    Hilfe, mein Desktop-Hintergrund ist geändert, ich muss meine Frau und Kinder aus dem Haus jagen.

  14. Re: Beweise?

    Autor: ptepic 17.06.17 - 21:51

    Potrimpo schrieb:
    --------------------------------------------------------------------------------
    > > Das Entertainment System könnte man damit anscheinend recht einfach
    > lahmlegen.
    >
    > Aber wo besteht jetzt die "Gefahr"? Es konnten wohl keine Daten abgezwackt
    > werden, Bremsen, Gas etc. werden nicht beeinträchtigt, keine gefährlicher
    > Eingriff in den Straßenverkehr - lediglich "Entertain".
    >
    > Wie oft ist das vorgekommen? Hat Mazda in den Fällen verweigert das
    > "Entertain-System" instand zu setzen?
    >
    > Noch einmal: Was für eine "Gefahr"? Wessen "Sicherheit" wurde gefährdet?

    Ließt eigentlich niemand die Artikel zu Ende?

    Beeinträchtigung von Anzeigen eines Spurwechselassis:
    Es gibt Menschen, die ohne sowas kein Auto mehr fahren können. Sieht man an den ganzen Idioten, die auf der Bahn plötzlich ohne zu blinken mit halber Geschwindigkeit von der Auffahrt auf die 3. linke Spur durchziehen...

    Was mir aber mehr Sorgen macht... Keyless Entry:
    Das wäre dann eine Gefahr für mein Konto, wenn mir regelmäßig die Karre geklaut oder ausgeräumt wird.
    ...
    Lieber erstmal keinen Mazda.

    PS: Wer sein Auto oder die Technik pimpen muß, hat das falsche Auto gekauft.



    1 mal bearbeitet, zuletzt am 17.06.17 21:59 durch gs (Golem.de).

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. JENOPTIK AG, Jena
  2. Schöck Bauteile GmbH, Baden-Baden
  3. awinia gmbh, Freiburg
  4. Haufe Group, Sankt Gallen (Schweiz) / Deutschland (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 7,99€
  3. 4,60€
  4. 0,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. Elektroauto Skoda Citigo e iV soll 265 km weit fahren
  2. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto
  3. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Smartphone Oneplus 7 Pro hat kein echtes Dreifach-Tele
  2. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  3. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

  1. Europawahlen: Schwere Verluste für Union und SPD, hohe Gewinne für Grüne
    Europawahlen
    Schwere Verluste für Union und SPD, hohe Gewinne für Grüne

    Bei der Europawahl 2019 haben die Regierungsparteien Union und SPD historisch schlecht abgeschnitten. Besonders profitieren konnten die Grünen. Während die Piraten viele Stimmen verloren, legte eine andere Kleinstpartei besonders stark zu.

  2. Briefe und Pakete: Bundesregierung will Rechte von Postkunden stärken
    Briefe und Pakete
    Bundesregierung will Rechte von Postkunden stärken

    Aufgrund gestiegener Beschwerden über Mängel bei der Post- und Paketzustellung will das Bundeswirtschaftsministerium die Rechte von Postkunden stärken. Dabei geht es auch um die Frage von Sanktionsmöglichkeiten.

  3. Vodafone: Red-Tarife erhalten mehr Datenvolumen und werden teurer
    Vodafone
    Red-Tarife erhalten mehr Datenvolumen und werden teurer

    Vodafone bietet veränderte Red-Tarife. Bei vier der fünf verfügbaren Tarife erhöht sich das ungedrosselte Datenvolumen. Dafür steigen auch die Preise.


  1. 20:12

  2. 11:31

  3. 11:17

  4. 10:57

  5. 13:20

  6. 12:11

  7. 11:40

  8. 11:11