• A2PKXG@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    4
    arrow-down
    21
    ·
    1 year ago

    Ich bin kein experte, aber ich denke, Tesla wird das mit einem OTA Update patchen können. Die hacker können noch so viel an der CPU herumfummeln, wenn sie nicht genau wissen wo die features gespeichert werden, bringt es nichts.

    Ich denke also, mit einer regelmäßiger Cloud-Abfrage, was der Kunde gebucht hat, und einer umständlichen komplizierten lokalen Obfuscation sollte das zu bändigen sein.

    Nur, weil man zugriff auf seine CPU hat, kann man ja meines Wissens auch nicht jede Software lizenz lokal aushebeln

    • CoLa666@feddit.de
      link
      fedilink
      arrow-up
      25
      arrow-down
      1
      ·
      edit-2
      1 year ago

      Ich bin kein experte

      Mit Verlaub, aber das merkt man. Die schreiben, dass sie Root-Zugriff auf das System bekommen haben. Damit können sie machen was sie wollen. Der Bug ist in der Hardware, damit nicht patchbar!

      Nur, weil man zugriff auf seine CPU hat, kann man ja meines Wissens auch nicht jede Software lizenz lokal aushebeln.

      Natürlich geht das.

      • A2PKXG@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        arrow-down
        10
        ·
        1 year ago

        Gilt das dann auch für Windows, adobe Premiere usw?

        Wie sieht’s mit der gesamten Steam Bibliothek aus?(kann ich mir nicht vorstellen)

        • Nobsi@feddit.de
          link
          fedilink
          arrow-up
          11
          arrow-down
          2
          ·
          1 year ago

          Ja, das gilt für windows sowie adobe. Hat alles seit ewigkeiten cracks.

        • GiantTree@feddit.de
          link
          fedilink
          arrow-up
          8
          ·
          1 year ago

          Für die von dir genannte Software ist nicht einmal ein Root-Zugang erforderlich.

          Maximal bei einigen Spielen auf Steam, die noch weitere DRM-Maßnahmen, über das von Steam hinaus, besitzen, könnte das nötig sein. Und selbst dann sind diese Spiele sehr häufig in sehr kurzer Zeit auch ohne gekaufte Lizenz spielbar.

          Im Prinzip ist nichts sicher, wenn eine Schwachstelle in Software enthalten ist, wird sie, wenn sie interessant genug ist, gefunden und, wenn du Pech hast, ausgenutzt. Schwachstellen in Hardware, wie hier sind eine Hausnummer größer. Sie überhaupt zu finden ist aufwendiger, aber wenn man sie dann einmal ausgenutzt hat, hilft nichts, außer der Austausch der Hardware; anders als bei Software kann man ja nicht einfach die Transistoren oder so patchen. Das ginge maximal noch mit FPGAs.

          • CoLa666@feddit.de
            link
            fedilink
            arrow-up
            3
            ·
            1 year ago

            Es ist sogar mathematisch unmöglich auf einer Maschine ausgeführten Code so zu verschleiern, dass er nicht angreifbar wäre. Es ist daher die gesamte Motivation hinter der Einführung von TPM und “Trusted” Computing, dass nur noch unveränderter Code ausgeführt werden darf.

        • AnAngryAlpaca@feddit.de
          link
          fedilink
          arrow-up
          8
          arrow-down
          1
          ·
          edit-2
          1 year ago

          Bei Steam und anderen Software Lizenzen oder always online Programmen geht es nicht, da die Liste deiner gekauften spiele auf den Steam Servern gespeichert ist, nicht auf deinem PC zu Hause.

          Bei Autos geht das nicht, da es in den USA außerhalb der Städte teilweise Straßen ohne Handyabdeckung gibt.

          • Opafi@feddit.de
            link
            fedilink
            arrow-up
            7
            ·
            1 year ago

            Bei Autos geht das nicht, da es in den USA außerhalb der Städte teilweise Straßen ohne Handyabdeckung gibt.

            Ich hoffe doch mal sehr, dass das nicht der einzige Grund ist, warum das Auto auch ohne Internet weiterfährt.

    • driest@feddit.de
      link
      fedilink
      arrow-up
      3
      ·
      1 year ago

      du missverstehst den Artikel, der sich zugegebenermaßen auf das völlig falsche konzentriert. erschleichung von Leistungen ist so ziemlich das letzte wofür diese Lücke gut ist.

      man kann mit diesem Angriff wirklich alles machen, und es ist quasi unmöglich das Problem zu beseitigen.

      das bedeutet aber nicht das eine signifikante Zahl von Tesla’s plötzlich gratis Premiumfeatures erschleichen werden.

      zur Durchführung muss man die Stromversorgung des infotainments kappen und manipulieren, das ist für Laien schwer durchführbar. wenn Anbieter auftauchen die größere Mengen Autos manipulieren wird es Patches geben die diese zwingen das Lizenzmanagement ständig neu zu Reverse engineeren, was dazu führen wird das diese teuer sind.

      Tesla wird sich außerdem darauf konzentrieren modifizierte Autos zu erkennen, und ihnen jeglichen Support und Garantieleistungen zu verwehren.

      beide Faktoren machen es absolut unattraktiv sich über diese Lücke Leistungen zu erschleichen. Der eigentliche wert liegt darin das die Lücke weitere Forschung ermöglicht weil man vollen Zugriff auf alles hat was Tesla auf dem Infotainment tut und es manipulieren kann.

      • blau@feddit.de
        link
        fedilink
        arrow-up
        2
        ·
        1 year ago

        Wenn es in ein paar Jahren vielleicht ein FOSS-Tesla OS ohne Trackingscheiße gibt, könnte ich an diesen Autos sogar interessiert sein. Vielleicht werden die aktuellen Modelle dann wie die OG Fette Playstation 3 gehandelt, welche auch Linux laufen lassen konnte.

        • driest@feddit.de
          link
          fedilink
          arrow-up
          2
          ·
          1 year ago

          ja, dann investier doch gern die 3-4 mannjahre um das zu entwickeln ;)

          ich wuesste jetzt aber von keiner anderen automarke mit elektroautos ohne “trackingscheisse”. Hast du ein Beispiel? Ansonsten bleibt Pferdekutsche, die tracken nicht, scheissen aber dafuer physisch ueberall hin ;).

          • blau@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            2
            ·
            1 year ago

            Vielleicht ein älterer Leaf mit 3G was ja in Deutschland abgeschaltet ist?

            Ich denke ich werde so lang es geht alte Möhren fahren. Aber danach, danach weiß ich auch nicht.

      • A2PKXG@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        arrow-down
        2
        ·
        1 year ago

        ja, alles was du schreibst passt zu meiner Vorstellung davon. Wenn man mit seinem Tesla herumbasteln will, als wäre es das eigene Homelab, ist das bestimmt alles toll. Aber nicht, um deren SaaS zu erschleichen.