Kann ich in den Adapter auch einen klassischen Zigarettenanzünder mit Glühdraht stecken und wird der schön heiß oder funktioniert das so nicht?
Das Ding liefert 12V. Wenn es also mechanisch passt warum nicht…. Aber einen Zigarettenanzünder am Kabel am Knie rumbaumeln zu haben klingt für mich jetzt nicht super praktisch. Aber jeder wie er mag. 😊
Na ich z.B. gerade eben, schau!
Du behauptest man konnte alles verhindern? Woher weißt Du dass es bisher jemand probiert hat und sie (wer auch immer…) es (was auch immer…. wie verhindern konnten?
Und woher weißt Du dass es nicht morgen jemand auf andere Art probiert und es wer auch immer es wie auch immer verhindert? Das muss so sein weil wir uns im unverwundbaren Ökosystem von Volkswagen bewegen?
Danke, Ich werde Dein fundiertes Security Bulletin an Vladimirs Schergen weitergeben damit die vor Frust sämtliche Aktivitäten einstellen 😂
Interesse hat da sicher jemand dran.
Sagt wer?
WENN es eine kritische Sicherheitslücke gibt, sehe ich diese Möglichkeiten:
Rückrufaktion - Das passiert bei anderen Sicherheitsmängeln auch.
Ja das passiert bei Mängeln welche die Fahrsicherheit betreffen. Aber ist eine Schadsoftware die z.B. nur das Navi oder das Entertainment lahmlegt ein Sicherheitsmangel welche eine Rückrufaktion rechtfertigt? Ich höre die Herrschaften vom KBA aus Flensburg Mürwick bis hierher lachen wenn so eine Anfrage kommt.
Anders gefragt: Wie meinst du, könnte ein Hacker Sicherheitsmängel ausnutzen?
Oh da gibt es viele Möglichkeiten. Durch ein befallenes externes Gerät aka. Smartphone oder einen USB Stick oder eine API. Möglichkeiten gibt es unendlich viele. Und abhängig davon wie die Software programmiert wurde, die angegriffen wird kann da durch mehr oder weniger Schaden angerichtet werden.
Und: OTA-Updates sind schon möglich, auch mit Software <3.2.1
Habe selbst mal eins bekommen.
Das war dann mal ein "Patch".
Ja, habe ich bei der ersten Fahrt auch bekommen. Es waren irgendwelche initialen Einstellungsdaten. Was man so Patch nennt. Neue Senderlogs kann man auch großspurig Patch bezeichnen. Macht ordentlich was her.
Wie behebt man gewöhnlich Sicherheitslücken?
Mit einem Patch vielleicht?
Ja genau. Und man informiert darüber dass es ein Sicherheitsupdate gab weil das vielleicht Vertrauen schafft. Was tatsächlich dahinter steckt kann ein Außenstehender natürlich nicht überprüfen. Aber nichts zu machen und nichts zu dokumentieren und zu kommunizieren während die ganze Welt immer mehr mit Cyberattacken konfrontiert wird, schafft nicht gerade Vertrauen.
Wenn du unbedingt eine höhere Version willst:
Geh doch zum Autohaus und frage, ob sie die die höchstmögliche Version einspielen.
Versionen schneller und stabiler als die niedrigeren. Was soll also die Werkstatt machen
Ach komm das weißt Du selber dass es keine Freigabe bzw. keinen Prozess dafür gibt denen in der Werkstatt 3.6 oder höher aufzuspielen, bei denen nur 3.2 installiert ist. Laut Aussagen von Nutzern laufen die höheren 3er Versionen flüssiger und stabiler. Es geht mir nicht um eine höhere Version es geht mir um die Behebung von Softwarefehlern, Performance und Stabilitätsverbesserungen. Und da bei Versionsupdates typischerweise auch Sicherheitslücken geschlossen werden würde ich die gerne mitnehmen. Geht aber nicht weil ich keine neue Software bekomme.
Und dass die Möglichkeit zu Patchen keine ultimative Sicherheit bietet ist mir auch klar. Keine Möglichkeit Patches zu bekommen aber auch nicht.
Ist mit "..wenn keine Sicherheitslücken bekannt, dann brauche ich dafür kein Update..." irgendwie leicht auszuhebeln.
Was ist denn daran dünn? Ich bekomme häufig Patches die Sicherheitslücken schließen auf meinen Mac und meine iOS Geräte. Glaubst Du die machen das aus Spaß. Natürlich ist das kein Garant dass nichts passiert, weil es immer ein Wettlauf darum ist wer schneller ist. Und es gibt es weltweit mehr Macs und iPhones und diese bieten mehr Angriffsfläche für Hacker als die paar Borns. Aber das ist doch kein Grund zu sagen „alles paletti so wie es läuft, es wird schon nichts passieret weil es ist ja bisher auch nichts passiert“.
ist vielleicht eine Berufskrankheit bei mir weil ich in der Entwicklung cloudbasierter Software arbeite. Wenn ich sehe dass eine Vielzahl von Clients (Borns) mit dauerhaft mit der VW Cloud (unzuverlässige und langsame VW Server) verbunden sind und die Möglichkeit die Clients (Borns) auf dem neusten Stand zu halten so begrenzt sind, kommt mir das kalte Grausen. Ich persönlich habe null Vertrauen in die Softwarekompetenz von VW. Für mich ist das eine Softwarebastelbude.
Lassen wir es an dieser Stelle gut sein, wir kommen nicht auf einen Nenner. Müssen wir ja auch nicht.
Wieso stelle ich hier jetzt die Möglichkeit eines Updates in Abrede?
Ich sage nur:
Wenn es jetzt keine bekannten Sicherheitslücken gibt, brauchen wir dann ein Update?
Um des Updates willen?Updates, nur damit wir welche haben?
Ok, anderes gefragt. Wie komme ich an ein Sicherheitsupdate wenn heute eine Sicherheitslücke erkannt wird und im schlimmsten Fall schon einige Fahrzeuge mit Schadsoftware infiziert sind?
Vielleicht sind VW ja Sicherheitlücken bekannt und sie arbeiten an der Behebung.
Keiner von uns weiß das.
Und wie lange soll das dauern bis die Lücke geschlossen ist und an alle Fahrzeuge verteilt werden wenn alle Fahrzeuge, die mutmaßlich nicht mindestens 3.2.1 in der Werkstatt installiert bekommen haben, wenn sie zufällig davon Kenntnis haben, dass es eine solche Maßnahme gibt und die Werkstatt so gnädig war das Update aufgespielt hat damit das Auto vermutlich OTA fahrig ist? Nach dem Prinzip Hoffnung dass diese Lücke monatelang oder gar jahrelang nicht ausgenutzt wurde bis alle Borns mal die Möglichkeit haben OTA Updates zu empfangen.
Das ist das Prinzip: ich halte mir die Augen zu dann sehen mich die andern nicht.
Und ich muss noch mal fragen: Kürzt du mein Zitat absichtlich oder hast du mich nur nicht verstanden?
Mein "nicht bekannt" bezog sich nicht auf die Hackereinbrüche sondern auf Sicherheitsprobleme, die zu Hackereinbrüchen führen können.
System".
Weißt Du ob sie VW bekannt sind? Ich weiß es nicht. Und selbst wenn sie ihnen bekannt sind werden sie es nicht an die große Glocke hängen. Und erst recht nicht solange sie nicht in der Lage sind die Lücken schnell zu schließen und die Updates an alle zu verteilen.
Dir ist sicher bekannt, was jede Schadsoftware, die etwas auf sich hält, als erstes macht?
Verhindern, dass sie entfernt wird.
Also: Es wird verhindert werden, dass du OTA ein Update bekommst.
Oder sogar erreicht, dass du dir ein Update von einem Server in Belarus ziehst.
Und indem ein großer Teil der Fahrzeuge nicht mal in der Lage ist überhaupt Updates außerhalb der Werkstatt zu bekommen wird das verhindert?
Also: Wenn VW Sicherheitslücken in ihrer Software bekannt sind, werden sie Updaten.
Es bleibt mir, wie bei jedem updatefähigen Gerät, nur übrig, darauf zu vertrauen.
Und wie? Wollen sie alle betroffenen Nutzer per Post anschreiben und hoffen dass im Herbst 2025 dann alle ihre Updates in der Werkstatt aufgespielt bekommen haben?
Vertrauen würde ich darauf nicht nur hoffen und bangen dass nichts passiert.
Mein Vertrauen ist da nicht abhängig davon, dass ich jeden Monat ein neues Update bekomme.
Ich kann mich nur nicht der Meinung anschließen "Ein System, das nicht jeden Monat ein Update bekommt, ist ein schlechtes System".
Meins auch nicht. Aber davon ob ich die Möglichkeit habe im Falle eines Falles schnell ein Update zu bekommen bzw. die Möglichkeit überhaupt ein Update zu bekommen. Es ist richtig das nicht die Quantität zählt. Aber die geeignete schnelle Maßnahme zur richtigen Zeit ist es die zählt. Ohne schnelle Möglichkeit keine Gegenmaßnahmen.
Spannend. Ich hätte von der Ladegeschwindigkeit her gedacht, dass sie zumindest 12 V 1 A können. Es gibt ja Ladekabel/Stecker, die Spannung und Stromstärke anzeigen können. Das fänd ich sehr interessant falls jemand hier so ein Kabel hat.
Leider nicht, die vorderen Anschlüsse sind ziemlich lahm, sie schaffen das Laden mit einem Original Apple MagSafe Ladepuck nicht, die hinteren schaffen es. Ich habe es ausprobiert.
Hackereinbrüchen?
Sind anscheinend keine bekannt.
Brauchen wir deswegen jetzt ein Update? Nein.
Wie naiv muss man sein um die Möglichkeit von Softwareupdates in Abrede zu stellen nur weil noch keine Hackereinbrüche bekannt sind. Vielleicht sind sie ja intern bekannt und werden nach dem Prinzip „Security by Obscurity“ nicht an die große Glocke gehängt.
1) gegen Hackerangriffe kann man sich nicht schützen. Irgendwann kommt jeder Hacker in ein System. Die Frage ist wie weit er kommt und wie groß der Schaden ist den er anrichten kann.
2) wurde ins System eingedrungen und wurde Schaden angerichtet so muss das System dahingehend abgesichert werden so dass dieser Angriff Zukunft keinen Schaden mehr anrichtet. Das ganze Spiel setzt sich beim nächsten Angriff dort.
Professionelle Anbieter liefern nach Entdeckung einer Sicherheitslücken Softwareupdates. Die Entdeckung kann auch durch einige interne Prüfungen erfolgen, denn es ist besser selber eine Lücke zu entdecken bevor sie jemand anders entdeckt. Sowas wird natürlich nicht öffentlich kommuniziert.
Wie sollen bei Entdeckung Sicherheitslücken geschlossen werden wenn es kleine Möglichkeit gibt die Software schnell upzudaten?
Jeder Anbieter ist immer nur eine Meldung davon entfernt selbst Opfer zu werden. Gut wenn Maßnahmen getroffen hat und die nicht erst wenn es bekannt wird.
Vielleicht sollte man ja mal kurz nachdenken ....
…genau das empfehle ich an dieser Stelle
So habe ich das Handbuch nicht verstanden. Im hinteren Teil der Mittelkonsole zwischen den Vordersitzen -> durchaus die vorderen USB-C Anschlüsse mit abgedeckt.
Die vorderen Anschlüsse sind USB-C Datenanschlüsse und sie haben nur wenig Leistung. An die kann man einen USB Stick oder das Smartphone anschließen und es werden Daten übertragen und es wird mit geringer Leistung geladen. Die schaffen nicht mal die für Apple MagSafe nötigen 20W. Habe ich ausprobiert. Das geht nur an den hinteren Anschlüssen, welche reine 12V Stromanschlüsse sind. Also gehe ich mal davon aus dass das USB-PD Teil nur hinten genügend Leistung für das Garmin hat.
Das muss ein Bot sein, so viel geballtes Anti-Wissen und Antipathie kann doch kaum jemand menschliches an den Tag legen
Das ist die geballte Problemlösungskompetenz. Ein Problem verschwindet ganz automatisch wenn ich es nicht zur Kenntnis nehme. Dank solcher Experten klappt auch der Enkeltrick immer noch hervorragend. 😂
So etwas aufzuzählen zeigt jetzt nicht gerade Kompetenz, sondern ist mehr Populismus. Darfst du in deiner Firma fremde USB Sticks anstecken? Wie oft sind denn schon so Sachen passiert? Da kannste die beste IT haben, das Risiko bleibt.
Wenn es relevante Sicherheitslücken gibt werden die das schon machen und wenns eine Rückrufaktion ist.
Sag mal bist Du ein Bot? Ich habe selten soviel Unsinn gelesen.
Ich halte also fest Cupra verbreitet in ihrem Handbuch übelsten Populismus. 😂
Wie oft Firmen gehackt werden? Täglich. Es ist nur eine Frage wer und und wann und wie die Auswirkungen sind. Natürlich bleibt ein Risiko. Es stellt sich nur die Frage wie man damit umgeht.
Sicherheitsupdates per Rückrufaktion…ja klar, Hacker warten mit der Verbreitung von Schadsoftware bis alle Fahrzeughalter über das KBA ermittelt, per Post informiert wurden, einen Termin in der Werkstatt vereinbart haben und ihnen dann was aufgespielt wird. 🙈
An dieser Stelle bin ich raus. Deine Trollerei ist inzwischen nicht mal mehr lustig, es ist einfach nur noch traurig.
