Beiträge von cprbrn

Zitat von Head

Ob das uns auch betroffen hatte? Man weiß es nicht. Aber das Thema zieht sich ja durch den gesamten VW-Code.

https://www.heise.de/news/Vom-…tellen-fand-10390287.html

Also die Nummer ist heftig und geht meiner Meinung nach sogar über die schon heftige Datenpanne (durch den CCC fein aufgedeckt) hinaus.

Wenn es wirklich möglich war, Passwörter, Token etc. im KLARTEXT abzurufen, liegt ein elementares Sicherheitsproblem in der Grundarchitektur vor. Passwörter speichert man nicht im Klartext. Punkt. Das lernt man so ungefähr seit Jahren, wenn nicht Jahrzehnten als absolute IT-Basics.

(Edit: Laut Original-Bericht https://loopsec.medium.com/hac…kswagens-app-24b34c47ba89 waren die Passwörter Zugangsdaten zu weiteren internen und externen Systemen. Personenbezogene Daten konnte man dennoch fleißig abrufen.)

Scheinbar scheint auch das interne Testing absolut unzureichend zu sein. Alleine dass überhaupt Endpunkte existieren, die diese Daten ausliefern, hätte bemerkt werden müssen.

Davon abgesehen, dass man auch hätte merken müssen, dass irgendwelche Authentifizierungen keine Limits haben.

Ja, in komplexen Systemen passieren Fehler und es gibt immer irgendwelche Lücken. Das ist normal. Mit schnellen Fixes und ausführlichen Tests etc. muss man dagegen ansteuern.

Wenn allerdings schon die absoluten Basics scheitern und scheinbar wirklich irgendjemand der Meinung war, dass man Passwörter im Klartext speichern kann, fällt mir nichts mehr dazu ein.

Wirklich nichts.

Außer, dass es langsam aber sicher wirklich Zeit für eine Milliardenstrafe wird, da man scheinbar auf geltendes Recht und Datenschutz absolut nichts gibt und weiterhin absolut stümperhaft arbeitet.

Man beachte übrigens, dass man diese Informationen über eine Facebook-Gruppe erhalten muss.
Eine gottverdammte Facebook-Gruppe wie zu irgendwelchen Hobbybastler-Themen. (Gut, passt ja auch irgendwie...)

Es ist wohl zu viel verlangt, so etwas über die App, E-Mail oder Website zu kommunizieren.

Zitat von OE3MNS

Das ist alles so peinlich.

In anderen Unternehmen würde so etwas sofort im Testing auffallen und gar nicht erst ausgerollt werden.

Zitat von city_lion

Versteh auch nicht, die permanente Kritik am Plastik Interieur. Es gibt kein Auto mehr das nicht überwiegend Plastikoberflächen hat.

Es gibt halt Plastik und Plastik.
In der haptischen Wahrnehmung ist es ein großer Unterschied, ob die Türtafel aus komplettem Hartplastik besteht, oder z.B. mit aufgeschäumten Material überzogen ist.
Merkt man beim Armaturenbrett auch im Winter, wenn das Hartplastik aufgrund der Temperaturen zu "Sehr-Hartplastik" wird und die ganze Bude rappelt.

Leider ist dieser Materialtrend bei nahezu allen Herstellern zu spüren. Insbesondere im VW-Konzern wurde das Thema aber meiner Meinung nach hart überzockt. Wenn man sich in so einen Audi Q4 setzt kommt schnell die Frage auf, ob die Einstufung als "Premium-Hersteller" denn so überhaupt noch gerechtfertigt ist.

Zitat von city_lion

Akuja wenn deine "Fahrzeugbestellung" richtig ist, müsstest du ein MJ25 haben.

Laut Datum ja, laut Batteriekapazität aber nicht. Und bei den "alten" Borns sind Software und Ladeverhalten wirklich nicht positiv zu bewerten.

Zitat von city_lion

Der Born hat wenigstens noch echtes Leder am Lenkrad. Tausendmal besser als die Plastik billig Steuerräder aus nicht mehr nennenswerten Hause deines Zweitwagens. Für den Born gibt's oberhalb des Kassenmodells eine ordentliches Ablagen-Rollo für eine aufgeräumte Optik, die ich in vielen, sehr viel teureren Fahrzeugen vermisse.

Dafür hat der (auch meiner Meinung nach nicht nennenswerte) Hersteller aber weich gepolsterte Türverkleidungen, Filz in den Türablagen oder so etwas wie eine Handschuhfachbeleuchtung und Luftdüsen hinten.

Es ist meiner Meinung nach schwer, die Qualität eines Innenraums an einem Bauteil festzumachen. Es zählt vielmehr der Gesamteindruck.
Und da muss ich sagen: Wenn man von einem Seat Leon aus 2016 in einen Cupra Born aus 2025 umsteigt, ist ein deutlicher Qualitätsrückgang im Innenraum zu spüren. Sowohl bei den Materialien, wie auch bei der Ausstattung und der Bedienung.

Ich klopfe dreimal aufs Hartplastik, dass nach der aktuellen Qualitäts-Talfahrt wieder der Aufschwung kommt.

Zitat von el_espiritu

Ich hab 3.7 (Auslieferung März 2024) und habe auch kein neues Update bis jetzt.

Danach ist auch soweit ich weiß nichts mehr passiert.

Zitat von Wolf

Vielleicht bin auch durch 4 Jahre Enyaq IV 60 abgehärtet. Von Phantom Bremsungen, schwarzem Display, ausgefallenen Assistenten und defektem Klimakompressor waren viele Probleme dabei.

Da könnte was dran sein. War beim "alten" Born genau so. Surprise: Identische Plattform, identische Probleme.
Allerdings macht Skoda meiner Meinung nach im Bereich der App einen deutlich besseren Job als Cupra.

Zitat von Wolf

Die größere Batterie und die sehr guten Fahrwerte übertreffen den Enyaq um Welten.

Dazu muss man aber auch sagen: Den ALTEN Enyaq. Mittlerweile wurden ja alle MEB-Fahrzeuge kräftig nachgebessert.
Dass der Born weniger verbraucht liegt sicherlich auch daran, dass der Enyaq größer ist. ID.4 vs. ID.3.

Mit dem aktuellen Born hast Du daher ein tolles Upgrade hingelegt. Dir eine gute Fahrt!

Zitat von badaboom

Heul, das will ich auch. Also primär eine Lade- und Verbrauchsauswertung.

Wird so schnell nicht kommen. Hat man wohl einfach in der Schnittstelle "vergessen". Die Verbrenner-Plattform kann es ironischerweise.
Schreibt Skoda sogar fett auf der Website:
Bildschirmfoto 2025-05-06 um 15.52.51.png

Externe Dienste wie Tronity rechnen es auch nur auf Basis des SoC und Kilometerstandes hoch. Ist entsprechend ungenau.

Theoretisch könnte man natürlich die Software im Auto entsprechend entwickeln, damit die Fahrdaten und Ladevorgänge gespeichert und via Schnittstelle an die Server weitergegeben werden können.

Dazu müsste man aber Ressourcen für die Entwicklung in die Hand nehmen.
Da man ja aber sogar auf Updates für allgemeine Fehlerbehebungen wartet, sehe ich die Wahrscheinlichkeit hier bei Null.
Ich vermute vielmehr, dass man die gesamte MEB-Plattform intern schon abgeschrieben hat und versucht, die Kosten so gut es geht zu reduzieren.

Zitat von Navarre61

es wird einfach nichts mehr ... ich gebs auf!

Das ist meiner Meinung nach auch das Beste, was man tun kann.
Entweder man findet sich damit ab oder man sorgt dafür, dass man das Auto nicht mehr auf dem Hof stehen hat.

Wenn man sich die Entwicklung der App seit Release vor über drei Jahren anschaut ist eigentlich nicht absehbar, dass in der nächsten Zeit der ultimative Sprung auf ein "jetzt ist es zeitgemäß und gut" passieren wird.
Hätte dieser Thread sonst rekordverdächtige 535 Seiten? Sicherlich nicht.

Spannenderweise bekommt es Skoda deutlich besser hin:

Zitat von StarkStromer

...seit Übernahme des Born am 23.04.2025 hat sich die APP 2x nicht öffnen lassen (beim 2ten bzw. 3ten Versuch gings dann) ansonsten keine Probleme bisher, egal wie oft ich da rein schau (und als Rookie schaut man da ooooft rein...🤦‍♂️🤣)...(V2.7.0)

...bisher also kein Grund zum jammern...(das nen Student im 2ten Semester wahrscheinlich nix schlechteres programmieren kann, sind wir uns ja alle einig...💁‍♂️)...

Freu' Dich nicht zu früh. Bei Kälteeinbruch rauchen die Server traditionell wieder ab und man darf kratzen.

PetterSmart danke für den top Bericht!

Es scheint, als wäre der Born nun endlich aus dem Beta-Stadium raus.

Jetzt noch eine vernünftige App mit vernünftiger Anbindung und regelmäßige Updates für die doch noch vorhandenen Bugs, dann habe ich wieder Hoffnung.