Tesla Model S 22-Jun-2012 die CHANCE

... wieder den Link vergessen?

"Vor kurzem berichtete unter anderem Teslamag, dass die Teile sich in Holland zunehmender Beliebtheit erfreuen. Die Gauner haben ihre ersten Lehrgänge erfolgreich absolviert."

Oderhat das der Schwager eines Freundes aus sicherer Quelle an der Tankstelle aufgeschnappt?

Es ist ja nicht etwa so, dass Audi, Daimler und Porsche Autos am laufenden band geklaut werden, weil die Hersteller kein sicheres Schlüsselsystem zustande kriegen. Nein, da werden dann geklaute Akkublöcke als Argument herangezogen.

Da werden also 70.000-100.000€ Autos von Audi, am laufenden Band geklaut, weil die Schließtechnik mit einem 19,90€ Gerät ausgetrickst werden kann. Und Du sorgst Dich um Teslas Akkus?

Meine Güte, das ist ja wirklich peinlich.

Du meinst also, man klaut ein 100.000 Dollar Auto, um die Akkus zu verwerten? Stimmt, mir wurde neulich an der Tankstelle auch der Verbrennermotor aus dem Auto weg geklaut - so schnell konnte ich gar nicht schauen, wie der weg war.

Denk Dir doch mal realistischere Geschichten aus. ;-)

Sorry, ich lass den letzten Beitrag löschen.

[X] Ich weiß was Ransomware ist.

Wenn Du das nicht weißt, kann ich Dir das per Boardmail gerne erzählen. Damit Du Dich beim nächsten Mal nicht so blamierst.

Einfach kurze Anfrage schicken.

Zurzeit einen Tesla zu klauen ist mit das Dümmste, was man tun kann. ;-)

Erst recht, wenn doch gleich nebenan dicke Audi, Daimler und Porsche Autos stehen, die man gut in Osteuropa verkaufen kann. Und von denen bekannt ist, dass das Schließsystem kompromittiert ist. Und von den Heratellern nix behoben wird.

Schau Dir mal die Diebstahlstatistikrn an. Das sagt sehr viel aus.

www.reifen.de/forschung-und-beratung/...bstahl-statistik-2012

Die Top 10 der geklauten Autos im Überblick:

BMW X6 Xdrive 40D (26,6 Diebstähle je 1.000 kaskoversicherter Pkw)
BMW M3 Coupe (19,7)
Lexus RX350 (15,4)
BMW X5/X6 3.0 SD (12,3)
VW T4 Caravelle / Multivan 2.5 TDI (11,8)
BMW X5/X6 3.0 D (11,1)
Toyota Landcruiser 3.0 D-4D (9,2)
BMW 335D (7,9)
VW T5 Multivan California 1.9 TDI (7,6)
BMW 730D (7,2)

;-)

Ich bin lieber ein blindes Huhn, das ständig Körner findet und satt, dick und rund, als ein sehendes Huhn, das Plastikmüll, Metall und Holz knabbert, weil die offensichtlichen Körner ja nur was für Dumme sind.

Selbsterkenntnis ist der erste Schritt zur Besserung. Jetzt stehen wegen Adipositas Diät, Abspecken, Besuche beim Arzt zwecks Ernährungstherapie ganz weit oben auf deinem Jahresplan.

Gute Besserung ! :-))

Aber der Otter spricht von "Ransomeware" LOL
Das kennt sonst keiner!

@Otternase:

Kleiner Hint: Eine Zero-Day Lücke hat bei einen funktionierenden System, das OTA Updates erhalten kann, nur solange einen Wert, bis sie OTA gefixed ist.

Falls sie dann noch OTA fixbar ist, da der Exploit einfach die Updates deaktivieren könnte, wenn er über Root-Rechte verfügt. Du musst mal mehr als einen Schritt auf dem Weg zur Erkenntnis machen.

Damit das für Dich eindeutig ist: Niemand zahlt für ein Zero-Day Eine Million, wenn die Zero-Day Lücke eine Woche später nicht mehr existiert.

Lohnt sich halt bei den 200.000 Teslas auch noch nicht, aber Tesla arbeitet ja daran, die Zielgruppe stetig zu vergrößern. ;-)

Oder meinst Du, dass die von Tencent deswegen mit 1,8 Milliarden Dollar bei Tesla eingestiegen sind? Weil sie 'gehackt' haben? Und nicht von Tesla überzeugt sind?

Entweder Tencent ist von unglaublich vielen Unternehmen überzeugt oder sie werfen einfach auf alles ein bisschen Geld und kucken wo dann was rausfällt. Scheinbar sind sie ja auch von BYD überzeugt. Oder von beiden nicht, weil sie in Future Mobility auch Geld gesteckt haben. Die Liste hier ist auf jeden Fall ziemlich lang ...

www.crunchbase.com/organization/tencent/investments

Und 2013 habe Flaschen von Autoschieberbanden noch keine Tesla geklaut. Das gleiche ausgeklügelte Sicherheitskonzept bewährt aktuell gerade beim Modell 3.
Ach ja, und dein tesla wurde ja auch noch nicht geklaut?!
Das Schließsystem ist übrigens beim Tesla auch nur von der langen Werkbank.
Das du für Teslamag einen Link brauchst, sagt schon einiges. Und übrigens, wann ich einen setze und wann nicht, entscheide ich immer noch selber.

Nur zur Sicherheit: de.m.wikipedia.org/wiki/Ransomware

Mir wäre neu, dass man a. kritische Daten im Autospeicher herumfährt, b. mit dem Tesla System im Internet herumsurft oder Mailanhänge aufmacht, oder c. jemand das zentrale OTA System von Tesla gehackt hätte.

Jeder Auto-interessierte Hacker da draussen in der Welt würde nichts lieber als das beweisen, dass ein Tesla gehackt werden könnte. Nur: nix zu hören. Anscheinend macht Tesla seine Hausaufgaben gut. Anscheinend ist es von Vorteil, wenn man ein BEV als Smartphone auf Rädern auffasst, und als ein System aus Hard- und Software ansieht - da hat Sicherheit einen hohen Stellenwert.

Theoretisch wäre das natürlich denkbar, aber ich würde das eher in die Welt von James Bond und Science Fiction einordnen. Da ließe sich mittels Erpresser Trojaner in anderen Branchen sehr viel mehr Geld holen.

Mehr Sorgen sollten dir in dem Thema die Dinos machen, die ja nicht einmal ein sicheres Schließsystem gebacken kriegen, und dann aber selber "bald" mit Software zu spielen gedenken. Die denken, dass ein Auto ein Auto ist, Hardware, bestenfalls mit ein wenig Software, die man hinzufügen muss.

Und entsprechend sieht man, was mit den Schließsystemen passiert ist, oder siehe auch Rückruf neulich - da ging es sogar um eine Gefahr der Insassen.

Das sollte Dir mehr Sorgen machen.  

Diebstahlstatistiken von 2013? Da gab es doch nur 5-10 Teslas. ^^

Zurzeit einen Tesla zu klauen ist mit das Dümmste, was man tun kann. ;-)

Kannst du das bitte den Dieben erzählen?

They have apparently been targeting Tesla vehicles over the past few months in Europe and managed to get away with quite a few of them. Now Tesla is reportedly pushing a new software update to try to prevent future thefts.

electrek.co/2017/07/17/tesla-stolen-software-update-theft/

Erst recht, wenn doch gleich nebenan dicke Audi, Daimler und Porsche Autos stehen, die man gut in Osteuropa verkaufen kann. Und von denen bekannt ist, dass das Schließsystem kompromittiert ist. Und von den Heratellern nix behoben wird.

Die Teslas wurden übrigens über das kaputte Schließsystem geöffnet.

While it’s still not clear, the theory of a “relay device” that serves as a link between the car and the key fob would make the most sense here.

...

Ja, wie geschrieben. Auch wenn man die Porsches, BMWs und alle anderen nicht abschließen könnte, es bräuchte jemanden der die alle einsammelt.

Bei dem Ansatz mit der kompletten Fersteuerung von einer zentralen Stelle aus, kann man so ziemlich alle Autos auf einmal erreichen.

Theoretisch ist vieles Denkbar, aber praktisch eben dann doch nicht. Du kannst ja mal versuchen Dir die Rootrechte zu holen, wenn das gar nicht vorgesehen ist. Das klingt einfacher, als man denkt.

Wie man sieht, scheint das bei Tesla bisher kein Thema gespielt zu haben.

Aber in fünf Jahren gibt es ja Millionen von schnell zusammengeschusterten Dino-OTA-BEVs, die Autos als Hardware ansehen, und Software als Ballast, der eben nötig ist - und da würde ich dann wirklich vorsichtig sein.

Dann könnte sich das jämmerliche Spiel wiederholen, dass man bei Apples iOS (weitgehend sicher, schnelle Updateversorgung) und Android (theoretisch sicher, wegen mangelhafter Updateversorgung der Hersteller unsicher) sehen kann.

Wir sprechen über das Thema in fünf Jahren noch einmal. ;-)

PS: Versuch doch einfach mal selber einen Tesla zu hacken. Vielleicht gemeinsam mit f1, der gerne die Akkus verwerten würde? Da ist viel Geld zu holen? Oder doch eher nicht? ;-)

Jetzt machst du also eine auf beleidigte Leberwurst? Nur weil du mal ein bisschen Kontra kriegst auf deinen unsinnigen Beitrag #36431? Vielleicht bedenkst du mal, dass auch du ganz schön austeilen kannst.

Welche deiner Zitate dein verschiedener Mann als Anwalt zur Anzeige gebracht hätte, wäre mal interessant zu hören. Ich kann da nichts strafwürdiges entdecken, bin allerdings kein Jurist.

Ich "Hass getrieben"? Sehr drastisch formuliert. Aus meiner Sicht völliger Quatsch. Richtig ist, dass ich Musk wegen seiner ständigen unerfüllbaren Aussagen über die nahe und fernere Zukunft für einen Kindskopf halte. Allerdings einen sehr charismatischen und persönlich sehr erfolgreichen. Und gleichzeitig anerkenne, dass er auf manchen Gebieten, insbesondere BEVs, in der Tat enorm viel in Bewegung gebracht hat. Es vor allem aber perfekt versteht, den TSLA-Kurs grundlos in irre Höhen zu treiben. Unter dem Strich ist das fast schon bewundernd statt hasserfüllt.

"WernerGg, du wolltest dich "trotz Differrenzen" mit mir unterhalten. Leider hast du Dich in deiner von Hass getriebenen Unbeherrschheit immer wieder selber diskreditiert - schade. Ich lege halt Wert auf angenehmere Umgangsformen."

Das habe ich z.B. in #36436 versucht. Das "leicht doof" am Ende hätte ich aus taktischen Gründen lieber weglassen sollen. Deine Umgangsformen sind allerdings auch nicht wirklich angenehm.

Im Übrigen könntest du mal aufhören, von dir selbst im Pluralis Majestatis (siehe Wikipedia) zu schreiben. Das hat was provozierendes.

... Erinnerungen und Ähnlichkeiten zu Apple:

"Lohnt sich halt bei den 200.000 Teslas auch noch nicht, aber Tesla arbeitet ja daran, die Zielgruppe stetig zu vergrößern. ;-)"

Ja, hört man bri Apples macOS Betriebssystem ebenfalls als Grund. Um dann weiter Windows zu verteidigen, in dem es Millionen von Schädlingen gibt, wo Ransomware ein reales Risiko ist, und was es einem sehr leicht macht Schädlinge zu platzieren.

Und bei iOS? Da werden jedes Jahr über 200 Millionen Geräte verkauft. Kritische Sicherheitslücken werden zeitnah geschlossen, OTA, und das ist zweifellos das Eldorado jedes Hackers. Passiert dann doch nur sehr, sehr wenig. Und nur unter massiver Mithilfe der User. (Jailbreaks)

Wenn Tesla sich ähnlich entwickelt, dann wird es DAS sichere System sein, umgeben von Herstellern, die ihre Systeme zusammengeschustert haben, und hoffen, dass sie irgendwie keine großen Probleme haben.

Na ja: und diese werden ja dann 80-90% des Marktes untereinander ausmachen.

Frage: Wen greift man dann an? Das sichere, schwer hackbare System, das nur 10-20% Marktanteil ausmacht, oder die vielen angreifbaren Systeme, die 80-90% Marktanteil ausmachen - und bei denen Sicherheit keine große Rolle apielt, weil der Preis niedrig sein muss? Wo also offene Türen zu finden sind?

Ich kenne die Antwort. Schau mal zu Android und iOS.

Sorry, aber deinen zweiten Satz hätte ich jetzt zur Argumentation für das komplette Gegenteil genutzt.

Wo Software ist, gibt es Bugs. Ganz einfach weil es unzählige Möglichkeiten gibt Fehler im Code zu machen. Es geht auch meistens nicht um Fehler, sondern um nicht bedachte Lücken.

Wenn man genug Geld zur Verfügung hat, kann man für jede noch so sichere Software Exploits einkaufen.

... keine Quelle, und der übliche Bullshit, wenn Du dabei erwischt wirst:

http://www.ariva.de/forum/...die-chance-464294?page=1459#jumppos36483

Halt der übliche FUD.

Theoretisch ist vieles Denkbar, aber praktisch eben dann doch nicht. Du kannst ja mal versuchen Dir die Rootrechte zu holen, wenn das gar nicht vorgesehen ist. Das klingt einfacher, als man denkt.

Tencent hat es ja offensichtlich letztes Jahr geschafft. Wenn du die Firmware updaten kannst, hast du automatisch Root-Rechte.

Wie man sieht, scheint das bei Tesla bisher kein Thema gespielt zu haben.

Siehe Tencent, letztes Jahr. Schön, dass die das gefunden haben und nicht irgend jemand in der freien Wildbahn.

Wir sprechen über das Thema in fünf Jahren noch einmal. ;-)

Gerne. Bis dahin kannst du dir ja nochmal die Grundlagen anlesen. Auch zu den Schließsystemen, den Tencent-Beteiligungen und den Diebstahlzahlen. :-)

wird sein dass die Batterien welche gebraucht werden nicht zur Verfügung stehen.Ja das kann
sehr tief fallen,die Aktie mein ich..Ku

www.tichyseinblick.de/wirtschaft/...r-und-vorlaute-politiker/

Ja, und in einigen Jahren kannst Du all die shönen Porsches, Audis, BMWs und Daimlers alle OTA erreichen und einsammeln. ;-)

Ich denke, dass das arg nach James Bond klingt.

Kauf Dir doch Exploits für iOS? Nicht jeder Exploit biett einen gewünschten (unbemerkten) Remote Zugriff. Bei Apple iOS bot einer mal 1.000.000 Dollar für einen Exploit. Man weiß nicht, ob es zur Auszahlung kam.

Der Trick ist es, dass man ein System hat, in dem man Bugs schnell fixen kann. Und das gibt es bei iOS, man kann das nur aufhebeln, wenn man das Gerät hat UND die Kennung, und bei Android gibt es das theoretisch ebenfalls, aber da Updates selten ankommen, bleiben die meisten Sicherheitslücken ungefixed.

Gerade weil es in Software immer Lücken geben kann, ist es wichtig, dass man das System als ein aus Hardware UND Software bestehendes System versteht.

Tesla tut das. Tun das aber die Dinos? Die sind ja damit groß geworden, dass Mechanik, Elektrik, Thermodynamik und Ingenieurskunst wichtig sind - Software ist nur Mittel zum Zweck.

Da sehe ich ein grundsätzliches Problem.

Wie will man den Piechs, Müllers und Zetsches erklären, warum IT Sicherheit wichtig ist? Dass es die kritische Komponente ist, die über die Zukunft eines Unternehmens entscheiden kann.

Die denken doch: "Internet? Das ist das mit den Mails, praktisch. Funktioniert doch. IT Sicherheit kostet nur Geld. Wichtiger sind: Spaltmaße und PS."

Na, mal sehen, wie lange das geht. Und was am Ende dabei herauskommt.

Der Vorteil ist eben: ein Update to fix them all.

Bei Audi, BMW, Daimler, VW und Co geht da gar nix.

"Die denken, dass ein Auto ein Auto ist, Hardware, bestenfalls mit ein wenig Software, die man hinzufügen muss."

Ich schließe daraus, dass Du kein Auto (der neueren Generation) besitzt, anders kann ich mich diesen - sorry - Nonsense nicht erklären.

die Trendfolger sehen positiv aus.Bei über 300 Euro wage ich einige Calls .Musk will in USA
noch 2 grosse Fabriken bauen.In 2018 könnte er alles im Griff haben.m.M.

"Ja, wie geschrieben. Auch wenn man die Porsches, BMWs und alle anderen nicht abschließen könnte, es bräuchte jemanden der die alle einsammelt.

Bei dem Ansatz mit der kompletten Fersteuerung von einer zentralen Stelle aus, kann man so ziemlich alle Autos auf einmal erreichen. "

Im Prinzip ist das richtig. Es ist aber noch viele Jahre hin, bis ein per Software over the Air geklauter Tesla alleine zu seinem Dieb fahren kann. Don't worry!

Sehr viel interessanter ist das klassische Öffnen und Starten des Wagens - so wie bei allen anderen Autos auch, wie otternase richtig anmerkt. Das mit den lächerlich unsicheren Schließsystemen aller Hersteller ist tatsächlich ein perverser Witz. Ich weiß nicht, ob das aktuell immer noch so ist oder inzwischen verbessert wurde.

Im Fall OTA-Upgrades wie Tesla es betreibt, also bis in die innersten Innereien des Autos, kommt die Möglichkeit von Ransomware tatsächlich hinzu. Man könnte den Fahrer/Halter zu Lösegeldzahlungen zwingen, indem man ihm androht, den Wagen stillzulegen oder gar in den Graben zu fahren.

Allerdings rechne ich wegen der Mini-Stückzahlen von Teslas damit nicht in absehbaren Zeit. Das ist so wie früher (und auch heute noch) mit den diversen Apple-Mac-OS. Es gab so wenige und vor allem so wenige wirklich kritische Business-PCs davon, dass es sich für Hacker einfach nicht lohnte, sich damit zu beschäftigen. Windows war und ist der Markt. Was die seltsame Vorstellung kreiert hat, dass Apple sicher und Microsoft unsicher sei.

Da der Einbruch in einen Computer (egal ob PC, SP oder Auto) keine triviale Aufgabe ist, sondern richtige Arbeit, ist das so wie immer eine Frage des Business-Case. Lohnt es sich, oder nicht? Und da ist Tesla bisher außen vor.

Ich denke, dass gerade was Software angeht, Tesla mächtig hinterherhinkt. Wenn Audi bereits AP3 kann, und Tesla wohl nicht, widerspricht das doch der angeblichen Führerschaft Teslas in Sachen Software (und Hardware)

Wobei ich bezweifle, dass Software, die ja Leib und Leben der Autofahrer betrifft, so einfach nach Gusto ohne staatliche Kontrolle "over the air" aktualisiert werden kann.