Interessant, ich hätte da jetzt tatsächlich mehr erwartet, auch wenn ich die dort gelisteten Mediums trotzdem nicht gerade unbedenklich finde! Danke fürs Teilen! Weißt du ob die Seite auch CVEs enthält die aus open source Abhängigkeiten rausfallen? (Bzw sind diese überhaupt öffentlich bekannt?)
Damit, dass ein Auto als Ziel weniger verlockend ist, würde ich trotzdem nicht mitgehen.
Zum einen hat das Ding ja durchaus eine Art App Store (wenn auch mit nur einer richtigen App aktuell, bei mir zumindest, damit ist dein Punkt mit den Apps vermutlich tatsächlich ein Argument (noch), wobei die Schnittstelle (+ potentielle Probleme damit) ja in irgendeiner Form zumindest schon zu existieren scheint). Wie das mit den Treibern beim Auto läuft davon hab ich ehrlich gesagt zu wenig Ahnung, aber VW baut ja schon verschiedene Konfigurationen mit verschiedenen Steuergeräten etc, da hätte ich jetzt schon so etwas wie Treiber oder ein ähnliches Konzept dahinter erwartet🤔 Wobei man die Treiber hier ja nicht einfach als Endnutzer lustig einspielt, klar, sehe ich.
Zum anderen ist der potentielle Schaden je nach Szenario ähnlich hoch oder höher (Diebstahl z.B.) und sicherheitskritischer (ich fliege selten mit 160 km/h auf meinem Handy über die Autobahn, und ja, ich weiß dass der Vergleich an vielen Fronten hinkt, aber er ist so schön bildlich)
. Es gibt einem schon eine gewisse Sicherheit wenn es regelmässige updates gibt/gäbe... Beim PC und Handi schaffen die Hersteller es ja auch. Etwas mehr Kundensicherheit könnte man sich doch wünschen. Aktuell muss man scheinbar davon ausgehen das die Landschaft quasi sicher wie Fort Knox ist. Vieleicht habe ich als Computerfuzzi einfach zu hohe Erwartungen weils in der IT halt anders läuft als bei VAG. Updates gibts nicht nur zum Spaß und wegen neuen Emojis.... Aber wie geschrieben --> VAG = Fort Knox