Beiträge von cprbrn

Zitat von LukasCB

Guten Morgen,

Ich habe gestern gut 8 kWh zu Hause geladen und in der App wird nichtt angezeigt das sich die Reichweite bzw. Kapazität verändert hat.

Zuletzt ist meine Frau mit ihrem Account gefahren. Bin ich mal gespannt was später das Auto anzeigt.

Gruß

Alles anzeigen

Habt ihr auch zwei Cupra IDs oder nur einen Account und mehrere Fahrprofile?

Soweit ich weiß, funktioniert es mit mehreren Accounts nicht vernünftig. Hier zu lesen: https://www.meinid.com/thread/6619-mehrere-hauptbenutzer-mit-5-x-möglich/?pageNo=1

Lösung: Einen gemeinsamen Account verwenden und damit auf beiden Smartphones einloggen.

Cybergang behauptet Datenklau bei Volkswagen

Die Cyberbande StormouS/V4 behauptet, bei VW vertrauliche Daten erbeutet zu haben. Der Konzern prüft und sieht derzeit keine Hinweise für einen Angriff.

www.heise.de

Ich hoffe sehr, dass es einfach nur ein schlechter Erpressungsversuch ist und wirklich keine Daten abhanden gekommen sind.

Falls doch, könnte es auch Cupra/Skoda etc. betreffen. Die Anmeldung am Cupra-Account läuft ja auch über identity.vwgroup.io.

Zitat von PetterSmart

Diese Erklärung habe ich dazu im Internet gefunden:

Ehrliche Version:

Der VW-Konzern steckt noch immer in der Software-Krise und hat die MEB-Plattform technisch scheinbar ziemlich hastig zusammengeschustert.

Dabei sind so Dinge wie eine Fahr/Ladehistorie in der App oder schlüsselgekoppte Fahrerprofile einfach vergessen oder bewusst ausgelassen worden.

Man hat scheinbar ernsthaft selbst geglaubt, dass man ja einfach easy Updates nachliefern kann.

Währenddessen kämpft man aber immer noch vielmehr damit, dass es überhaupt irgendwie läuft. Ich erinnere nur an den bisher ungelösten AC-Ladebug.

Bis es endlich eine Nachfolge-Plattform gibt muss man den Steuergeräte-Dschungel jetzt irgendwie am Leben halten.

Zitat von taxor

Ehrlich gesagt vertraue ich Dieser mehr als einer App, die häufig auch dann spinnt, wenn die Server über HA ansprechbar sind, die Passwörter und Token unverschlüsselt überträgt und sicher auch noch so manchen sonstigen Tracker an Bord hat.

Das stimmt natürlich. Die App eröffnet so einige "Nebenwege" an Datenverkehr.

Auf den potentiell unsichersten Punkt, nämlich der Server-Infrastruktur, hat man nur leider keinen Einfluss.

Wenn VW zu viele Daten sammelt, sammeln sie zu viele Daten. Wenn sie diese Daten dann noch unzureichend schützen, schützen sie sie unzureichend.

Und wenn man dann noch mangels gängiger Sicherheitsmechanismen über die Schnittstelle/Server auf Fahrzeugdaten zugreifen kann (egal ob jetzt angeblich nur in Indien oder generell), kann man dagegen auch nichts tun.

Da können die Systeme "nach" den Servern noch so Open Source und sicher sein.

Ich möchte nur darauf hinweisen, damit durch die Nutzung von eigenen Clients wie HA nicht plötzlich ein falsches (positives) Gefühl von Sicherheit entsteht.

Zitat von taxor

Im Grunde braucht man die App nur für diverse Datenschutz- und Berechtigungseinstellungen, Ver- und Entriegeln, Sitzheizung sowie den Remote Park Assist (soweit er denn überhaupt funktioniert). Ansonsten könnte man die App noch für Start/Stop Charging und Klimatisierung sowie die Einstellung der Zieltemperatur verwenden. Das kann aber die HomeAssistant-Schnittstelle genauso gut bzw. unproblematischer.

Wenn ich aktuell nicht täglich versuchen würde, diesen Remote Park Assist und den connected Travel Assist endlich zu aktivieren, würde ich da wohl gar nicht mehr reinschauen und nur HA verwenden.

Achtung: Die HA-Schnittstelle kommuniziert nicht direkt mit dem Auto, sondern immer über die Server des Herstellers.
Ob man die App installiert hat oder nicht ist daher total egal. Denn sobald eine Verbindung zwischen Auto und Server besteht, können Datenpannen (wie bereits bekannt) passieren.

Da hilft nur, gar nicht erst einen Online-Account im Auto einzurichten. Und eigentlich müsste man auch noch das Kommunikations-Steuergerät lahmlegen. (Was dann vermutlich zum Erlöschen der Betriebserlaubnis für, da E-Call ggf. nicht mehr funktioniert.)
Denn ob das Auto auch ohne Account Daten an die Server übermittelt? -> Keine Ahnung.

Eigentlich ist eine komplette Offline-Nutzung eines modernen Fahrzeugs gar keine Option mehr. Zu groß sind die Einschnitte in der Funktion.

Also entweder dem Hersteller vertrauen oder ein älteres Auto ohne solche Technik fahren.

Zitat von Head

Ob das uns auch betroffen hatte? Man weiß es nicht. Aber das Thema zieht sich ja durch den gesamten VW-Code.

https://www.heise.de/news/Vom-…tellen-fand-10390287.html

Also die Nummer ist heftig und geht meiner Meinung nach sogar über die schon heftige Datenpanne (durch den CCC fein aufgedeckt) hinaus.

Wenn es wirklich möglich war, Passwörter, Token etc. im KLARTEXT abzurufen, liegt ein elementares Sicherheitsproblem in der Grundarchitektur vor. Passwörter speichert man nicht im Klartext. Punkt. Das lernt man so ungefähr seit Jahren, wenn nicht Jahrzehnten als absolute IT-Basics.

(Edit: Laut Original-Bericht https://loopsec.medium.com/hac…kswagens-app-24b34c47ba89 waren die Passwörter Zugangsdaten zu weiteren internen und externen Systemen. Personenbezogene Daten konnte man dennoch fleißig abrufen.)

Scheinbar scheint auch das interne Testing absolut unzureichend zu sein. Alleine dass überhaupt Endpunkte existieren, die diese Daten ausliefern, hätte bemerkt werden müssen.

Davon abgesehen, dass man auch hätte merken müssen, dass irgendwelche Authentifizierungen keine Limits haben.

Ja, in komplexen Systemen passieren Fehler und es gibt immer irgendwelche Lücken. Das ist normal. Mit schnellen Fixes und ausführlichen Tests etc. muss man dagegen ansteuern.

Wenn allerdings schon die absoluten Basics scheitern und scheinbar wirklich irgendjemand der Meinung war, dass man Passwörter im Klartext speichern kann, fällt mir nichts mehr dazu ein.

Wirklich nichts.

Außer, dass es langsam aber sicher wirklich Zeit für eine Milliardenstrafe wird, da man scheinbar auf geltendes Recht und Datenschutz absolut nichts gibt und weiterhin absolut stümperhaft arbeitet.

Man beachte übrigens, dass man diese Informationen über eine Facebook-Gruppe erhalten muss.
Eine gottverdammte Facebook-Gruppe wie zu irgendwelchen Hobbybastler-Themen. (Gut, passt ja auch irgendwie...)

Es ist wohl zu viel verlangt, so etwas über die App, E-Mail oder Website zu kommunizieren.

Zitat von OE3MNS

Das ist alles so peinlich.

In anderen Unternehmen würde so etwas sofort im Testing auffallen und gar nicht erst ausgerollt werden.

Zitat von city_lion

Versteh auch nicht, die permanente Kritik am Plastik Interieur. Es gibt kein Auto mehr das nicht überwiegend Plastikoberflächen hat.

Es gibt halt Plastik und Plastik.
In der haptischen Wahrnehmung ist es ein großer Unterschied, ob die Türtafel aus komplettem Hartplastik besteht, oder z.B. mit aufgeschäumten Material überzogen ist.
Merkt man beim Armaturenbrett auch im Winter, wenn das Hartplastik aufgrund der Temperaturen zu "Sehr-Hartplastik" wird und die ganze Bude rappelt.

Leider ist dieser Materialtrend bei nahezu allen Herstellern zu spüren. Insbesondere im VW-Konzern wurde das Thema aber meiner Meinung nach hart überzockt. Wenn man sich in so einen Audi Q4 setzt kommt schnell die Frage auf, ob die Einstufung als "Premium-Hersteller" denn so überhaupt noch gerechtfertigt ist.

Zitat von city_lion

Akuja wenn deine "Fahrzeugbestellung" richtig ist, müsstest du ein MJ25 haben.

Laut Datum ja, laut Batteriekapazität aber nicht. Und bei den "alten" Borns sind Software und Ladeverhalten wirklich nicht positiv zu bewerten.

Zitat von city_lion

Der Born hat wenigstens noch echtes Leder am Lenkrad. Tausendmal besser als die Plastik billig Steuerräder aus nicht mehr nennenswerten Hause deines Zweitwagens. Für den Born gibt's oberhalb des Kassenmodells eine ordentliches Ablagen-Rollo für eine aufgeräumte Optik, die ich in vielen, sehr viel teureren Fahrzeugen vermisse.

Dafür hat der (auch meiner Meinung nach nicht nennenswerte) Hersteller aber weich gepolsterte Türverkleidungen, Filz in den Türablagen oder so etwas wie eine Handschuhfachbeleuchtung und Luftdüsen hinten.

Es ist meiner Meinung nach schwer, die Qualität eines Innenraums an einem Bauteil festzumachen. Es zählt vielmehr der Gesamteindruck.
Und da muss ich sagen: Wenn man von einem Seat Leon aus 2016 in einen Cupra Born aus 2025 umsteigt, ist ein deutlicher Qualitätsrückgang im Innenraum zu spüren. Sowohl bei den Materialien, wie auch bei der Ausstattung und der Bedienung.

Ich klopfe dreimal aufs Hartplastik, dass nach der aktuellen Qualitäts-Talfahrt wieder der Aufschwung kommt.

Zitat von el_espiritu

Ich hab 3.7 (Auslieferung März 2024) und habe auch kein neues Update bis jetzt.

Danach ist auch soweit ich weiß nichts mehr passiert.