Beiträge von phchecker17

    Wir hatten da im Studium einige Vorträge und Seminare drüber: Thema digitale Sicherheit beim Auto. Das war schon echt übel, was da früher so gemacht wurde. Das Problem war halt nun mal, dass es damals keine IT-Sicherheitsexperten in der Autoentwicklung gab - heute gibt es die. Insofern bin ich mir sicher, dass hier sehr viel Geld reingesteckt wird, das Auto entsprechend sicher zu machen.

    Wichtig ist das Wort "entsprechend", denn absolute Sicherheit gibt es in der IT nicht. Selbst bei Air-Gapped Systemen gibt es immer wieder interessante Sicherheitslücken, wie man trotzdem ran kommt - z.B. über Netzteil und Co. Sicherheit ist immer ein Trade-Off.


    Wenn also so ein "Leak" rauskommt, muss man sich immer fragen, wie realistisch ist das Szenario und was kostet es den Angreifer? Ein Angriff, der 100.000€ kostet, lohnt sich nicht auf ein 50.000€ Ziel, wenn da nichts wertvolleres drin ist. Die einfachen Dinge wie der "Repeater"-Hack bei den Funkschlüsseln, den die Hersteller ja inzwischen über den Bewegungssensor im Griff haben, die sind viel kritischer, als so ein komplexes Szenario, wo jemand dein WLAN zuhause dupliziert, sich damit in dein Auto hackt, über mehrere Stunden die verschiedensten Schlüssel knackt usw. Klingt zwar schlimmer, ist aber eben einfach viel unrealistischer.

    Das wissen auch die Hersteller.


    Ich denke auch, dass z.B. bei der kommenden i7-Variante mit Panzerung nochmal Extraaufwand auch in die digitale Sicherheit gesteckt wurde, evtl. hat das Fahrzeug dann keine SIM-Karte oder etwas andere Hardware. Der Schutzbedarf ist einfach bei so einem Fahrzeug viel höher, da darf nichts schief gehen.

    Ich hatte auch unter anderem darauf gehofft, um mal in die Daten des Autos reinschauen zu können :D Wenn das ganze über mein WLAN läuft, kann ich alles mitlesen, was da drüber passiert. Da das meiste (hoffentlich) verschlüsselt ist, seh ich zumindest auf welche API-Endpoints das ganze läuft (Location), wie oft da Updates gemacht werden, etc.

    Wäre auch die Basis, wenn man da effektiv was reverse-engineeren möchte. Insofern tut sich BMW sehr gut daran, genau das eben nicht möglich zu machen und die Kommunikation des Fahrzeugs nur über eine gesicherte Verbindung laufen zu lassen.


    Witzigerweise hab ich genau das schon mit der Bedienungsanleitungs-App gemacht und so die Anleitung in PDF-Form herunterladen können. Auf dem Handy über einen Proxy laufen lassen und dort jeden API-Call mitgelesen. Inhalt brauchst du nicht, wenn die Authentifizierung per Access-Key über die URL erfolgt - so zumindest in der App.


    Mögliche Sicherheitslücken wären z.B. wie von slxreaper gesagt: jemand baut dein Heim-WLAN nach und geht damit in die Nähe deines Autos. Nun fängt er die Kommunikation des Autos ab und leitet diese an seinen eigenen Server weiter, der dem Auto dann mitteilt, dass es aufschließen soll. Natürlich sollte BMW hier Experten haben, die sicherstellen, dass sowas auch mit WLAN nicht möglich ist (z.B. mit einer fixen Zertifikatsliste, etc.), aber schlussendlich ist es einfach deutlich sicherer, wenn es so eine Methode gar nicht gibt.

    Ich hab übrigens mein WLAN außerhalb von Zuhause an, da mein Heim-WLAN aber mit einem 64-Zeichen langen Passwort geschützt ist, ist die Chance sehr gering, dass irgendwas denkt, es sei zuhause ;)

    Tolle Sache, muss ich mir auf jeden Fall merken. Hab die rechte Seite blank und bin noch am Überlegen, was ich mit der linken Seite mache. Schriftzug komplett entfernen ist blöd wegen Feuerwehr, Versicherung, etc.

    Das wäre durchaus ein Kompromiss, mal schauen wie es auf meinem Aventurinroten dann aussehen würde :) Habe ja erweiterte Shadowline inkl. Nieren und Scheinwerfern.

    Ich seh das aktuell so: Ohne Schlüssel (aktivierter Digital Key) gehe ich an das Auto und halte meine AppleWatch an den Türgriff, die Tür geht auf. Ich setze mich rein und dann ? Muss ich die Apple Watch, die ich am linken Arm trage, in die Ablageschale für das Handy halten und gleichzeitig den Startknopf mit der rechten Hand drücken ?

    Aber du hast doch auch ein Handy und möglicherweise sogar die Ladeschale? Bzw. das Handy legst du ja wahrscheinlich selbst ohne Ladeschale an die Stelle, oder nicht? Dann läuft das doch von selbst:


    1. Öffnen mit der Apple Watch, Fahrzeug öffnet

    2. Einsteigen

    3. Handy in die Ladeschale legen

    4. Fahrzeug starten


    Da ist kein Umweg dabei. Klar geht es mit dem Schlüssel beim i4 besser und ich hätte auch gerne Digital Key Plus, aber ich kann mit dem normalen digitalen Key definitiv leben. Bei meinem Leon musste ich auch immer trotz Keyless am Griff entriegeln per Touch, das habe ich auch hingekriegt :)


    Ich persönlich werde vermutlich meistens den Schlüssel einpacken, da ich eh meinen Schlüsselbund immer dabei habe, aber gerade wenn man mit dem Hund in den Wald geht, im See schwimmen oder Ähnliches ist es einfach ne geile Sache, Schlüssel, Geldbeutel und möglichweise sogar Handy im Auto zu lassen und einfach nur die Apple Watch mitzunehmen. Die wird mir nicht geklaut, die verlier ich nicht und die ist auch wasserfest.

    Ich weiß ja wies beim Zahlen mit Handy ist: normalerweise hab ich den Geldbeutel trotzdem dabei, auch wenn ich immer mit dem Handy zahle ... aber es ist schon vorgekommen, dass ich den Geldbeutel vergessen hab und da war ich froh, dass das kein Problem ist. Mit dem Autoschlüssel wird es dasselbe sein: Schlüssel mal nicht dabei - kein Problem.

    Danke für die Bilder icedearth, hatte selbst bisher keine Zeit, das entsprechend zu konfigurieren. Es wird ja überall immer gesagt, wie viel der M50 mehr verbraucht, dabei stimmt das nicht. Der tatsächliche Mehrverbrauch entsteht fast nur durch die Aerodynamik und die Reifen.


    Im i4talk gibts ein paar, die sich den M50 mit 18 Zoll und ohne Spoiler etc. bestellt haben, und die sind nicht weit von den 40er-Verbräuchen entfernt. Wenn man aber hingegen die 20er mit den extrabreiten Sportreifen drauf macht, dann leidet die Reichweite ganz extrem, wie auf den Bildern zu sehen. Das kommt schon ungefähr hin, EPA-Zahlen sind 300 vs 230 Meilen (480km vs. 370km)

    Ich denke mal Modelle, die potentiell in MJ24 fallen, werden davon einfach noch nicht betroffen sein. Niemand weiß wie es in 2023 bzw. sogar MJ24 aussehen wird. Wenn ich allerdings einen Liefertermin für 2022 hab, dann muss ich momentan halt einfach mit dem Entfall rechnen.

    Weißt du wann der Kunde seinen i4 bekommen hätte?


    Ich hatte mich wie gesagt ausführlich drüber unterhalten: BMW hat die Änderung mit der Preisanpassung und dem Sport-Pro-Paket (habe schwarze Nieren) genau so an den Händler geschickt und der hat das weitergegeben. Bei anderen Fahrzeugen hat er von BMW den Entfall DAP bekommen, aber nicht bei den "langzeitigen".

    Kann sein, dass das noch kommt, dann hätte ich ein Problem, aber ich hoffe es mal nicht. Wenn idealerweise ab Januar wieder alles verbaut wird hab ich persönlich mich dann ganz umsonst aufgeregt :)

    Doch kriege ich mit, hab mir ja den direkten Kontakt zum Händler organisiert und kläre alles wichtige direkt mit ihm ;) Das geht dann alles nur offiziell an Sixt und dann an mich. Der ist auch korrekt drauf, hat mir einfach die Werksabholung eingebucht und als Vertragsänderung an Sixt geschickt, weil Sixt sich geweigert hat das zu ändern :P

    Bei der letzten AB hat er mir gesagt die geht am selben oder nächsten Tag an Sixt, und am nächsten Tag kam dann die Mail von Sixt mit der geänderten AB. Ich krieg nur von Sixt nicht mit, was drin steht, das muss ich dann bei ihm nachfragen. Sixt schickt mir nur den aktualisierten Preis.


    Er hat mir auch am Telefon bestätigt, dass DAP und PA+ bei mir bisher nicht rausgeflogen sind (vor ca. 1 Monat), da er die MJ23-Änderungen von BMW bekommen hat für meine Bestellungen und der DAP nicht betroffen ist. Das glaub ich ihm auch :)


    Ich denke, dass einfach einige Händler Angst bekommen haben und dann auf eigene Faust schonmal Vertragsänderungen angestoßen haben um sicher zu sein, dass sie nicht auflaufen.