Ok, anderes gefragt. Wie komme ich an ein Sicherheitsupdate wenn heute eine Sicherheitslücke erkannt wird und im schlimmsten Fall schon einige Fahrzeuge mit Schadsoftware infiziert sind?
Und wie lange soll das dauern bis die Lücke geschlossen ist und an alle Fahrzeuge verteilt werden wenn alle Fahrzeuge, die mutmaßlich nicht mindestens 3.2.1 in der Werkstatt installiert bekommen haben, wenn sie zufällig davon Kenntnis haben, dass es eine solche Maßnahme gibt und die Werkstatt so gnädig war das Update aufgespielt hat damit das Auto vermutlich OTA fahrig ist? Nach dem Prinzip Hoffnung dass diese Lücke monatelang oder gar jahrelang nicht ausgenutzt wurde bis alle Borns mal die Möglichkeit haben OTA Updates zu empfangen.
Das ist das Prinzip: ich halte mir die Augen zu dann sehen mich die andern nicht.
Weißt Du ob sie VW bekannt sind? Ich weiß es nicht. Und selbst wenn sie ihnen bekannt sind werden sie es nicht an die große Glocke hängen. Und erst recht nicht solange sie nicht in der Lage sind die Lücken schnell zu schließen und die Updates an alle zu verteilen.
Und indem ein großer Teil der Fahrzeuge nicht mal in der Lage ist überhaupt Updates außerhalb der Werkstatt zu bekommen wird das verhindert?
Und wie? Wollen sie alle betroffenen Nutzer per Post anschreiben und hoffen dass im Herbst 2025 dann alle ihre Updates in der Werkstatt aufgespielt bekommen haben?
Vertrauen würde ich darauf nicht nur hoffen und bangen dass nichts passiert.
Meins auch nicht. Aber davon ob ich die Möglichkeit habe im Falle eines Falles schnell ein Update zu bekommen bzw. die Möglichkeit überhaupt ein Update zu bekommen. Es ist richtig das nicht die Quantität zählt. Aber die geeignete schnelle Maßnahme zur richtigen Zeit ist es die zählt. Ohne schnelle Möglichkeit keine Gegenmaßnahmen.
Alles anzeigen
WENN es eine kritische Sicherheitslücke gibt, sehe ich diese Möglichkeiten:
Rückrufaktion - Das passiert bei anderen Sicherheitsmängeln auch.
Oder vielleicht ein Patch - siehe weiter unten.
Wenn es eine Möglichkeit gibt, zu erkennen, ob das Fahrzeug befallen ist, diese bekannt geben
Anders gefragt: Wie meinst du, könnte ein Hacker Sicherheitsmängel ausnutzen?
Über ein gefaktes OTA etwa? Da beißt sich was in den Schwanz in deiner Argumentation...
Und: OTA-Updates sind schon möglich, auch mit Software <3.2.1
Habe selbst mal eins bekommen.
Das war dann mal ein "Patch".
Wie behebt man gewöhnlich Sicherheitslücken?
Mit einem Patch vielleicht?
Ich kann aber natürlich nicht sagen, ob in der Born-Software das Einspielen eins Patches zu Behebung von Sicherheitslücken OTA möglich ist.
Es unterscheidet sich aber eindeutig von der Möglichkeit eines Systemupdates per OTA.
Also: Du weißt so wenig wie wir anderen, ob Sicherheitslücken bekannt sind.
Du weißt so wenig wie wir anderen, ob die nicht auch schon so behebbar wären per OTA.
Wenn du unbedingt eine höhere Version willst:
Geh doch zum Autohaus und frage, ob sie die die höchstmögliche Version einspielen.
Du kannst dich natürlich auf den Standpunkt stellen: Cupra/VW hat mir OTA-Updates versprochen, also will ich sie haben.
Das kann ich nachvollziehen und das ist absolut nachvollziehbar. Braucht man dann aber nicht jeden Tag zu erwähnen.
Deine Argumentation "..wir brauchen OTA-Updates aus Sicherheitsgründen.." ist irgendwie zu dünn.
Ist mit "..wenn keine Sicherheitslücken bekannt, dann brauche ich dafür kein Update..." irgendwie leicht auszuhebeln.
Und das Patches nicht eingspielt werden können, wenn es nötig ist um Sicherheitslücken zu schließen, ist nur eine Mutmaßung.
, oder auch nicht...
Hab schon gesucht obs so eine Thread gibt. Nix gefunden. Was meint ihr?
