Habt ihr Leute, die ihr gerade Updates bekommen habt einen Eintrag im VIN Checker stehen oder stehen gehabt?
( https://checkout.cupraofficial…service-campaigns-recalls )
Nein. Update heute installiert, im VIN Checker vorher noch geschaut, stand nix drin!
Mein Born ist 12/22 und hat heute ein kleines OTA Update bekommen
Habt ihr Leute, die ihr gerade Updates bekommen habt einen Eintrag im VIN Checker stehen oder stehen gehabt?
( https://checkout.cupraofficial…service-campaigns-recalls )
Was macht ihr euch jetzt so verrückt wegen diesem Mini Update? Nochmal, es ist ein App Update für den Store und verbesserte Anzeige für künftige Updates. Das ist nicht der Rede wert. Sowas wird natürlich nicht im VIN checker erwähnt. Meiner ist MY2022.
Seh ich das richtig, dass gerade Massenhaft Leute mit Lieferdatum in 2024 dieses kleine Update bekommen, während Leute aus 2022 und 2023 noch auf ihr erstes Update warten?
Mein Born ist aus 2022 und hat dieses Update auch bekommen.
Anfang des Jahres wurde in der Werkstätte 3.2.1 aufgespielt.
Im VIN-Checker steht als aktuellster Log:
18/03/2024 - S-Over-The-Air Software Update BMCe 3.0.3.c
keine Ahnung ob es sich dabei um dieses Update handelt.
…für künftige Updates.
ohne diese kleinen Updates, keine zukünftigen Updates. Es sei denn Cupra verabschiedet sich von inkrementellen Updates und verteilt nur noch Vollversionen, die sich unabhängig vom aktuellen Versionsstand installieren lassen.
Aber das bleibt nur ein feuchter Traum aller CUPRA Fahrer. Also müssen wir uns weiter wie kleine Kinder über jedes einzelne Bit freuen welches CUPRA als „Update“ schickt, in freudiger Erwartung dass mal was richtiges kommt. Es soll ja auch Leute geben die glauben an den Weihnachtsmann 😂
...Mini Update...
Und wenn in einem Miniupdate nur Web-Zertifikate stecken, so sind sie nötig, dass der Wagen überhaupt mit der Außenwelt kommunizieren kann. Irgendwann kommt sonst der Tag an dem die Zertifikate ablaufen und dass zwischen Wagen und Update-Server keine Vertrauensstellung mehr existiert. Dann ist endgültig vorbei mit weiteren Updates.
Typischerweise haben Web-Zertifikate eine Laufzeit von zwei Jahren.
Und wenn in einem Miniupdate nur Web-Zertifikate stecken, so sind sie nötig, dass der Wagen überhaupt mit der Außenwelt kommunizieren kann. Irgendwann kommt sonst der Tag an dem die Zertifikate ablaufen und dass zwischen Wagen und Update-Server keine Vertrauensstellung mehr existiert. Dann ist endgültig vorbei mit weiteren Updates.
Typischerweise haben Web-Zertifikate eine Laufzeit von zwei Jahren.
Die liegen aber normalerweise auf dem Server, nicht dem Client. Surfen kannst du heute auch noch mit dem Internet Explorer 5.
Die liegen aber normalerweise auf dem Server, nicht dem Client. Surfen kannst du heute auch noch mit dem Internet Explorer 5.
Es gab schon mehrfach den Fall, dass Geräte nur bestimmte Zertifikate für eine Verbindung erwarten, und wenn die auslaufen, ohne dass man die Geräte vorher aktualisiert, kann man sich spektakulär aussperren.
Prominentes Beispiel waren die EC-Kartenlesegeräte von Verifone im Jahr 2022, da war genau das passiert.
Bei meinem Worx Rasenmäher war das ebenfalls schon passiert, daraufhin musste man eine neue Software manuell aufspielen.
Sogar Microsoft ist das 2020 schon passiert, damals war Teams für einen knappen Tag komplett ausgefallen.
Ist also nicht ausgeschlossen, dass sowas beim VW Konzern auch mal passieren könnte. Bisher bekleckern die sich was Software angeht ja nicht mit Ruhm.
Die liegen aber normalerweise auf dem Server, nicht dem Client. Surfen kannst du heute auch noch mit dem Internet Explorer 5.
Achtung, gefährliches Halbwissen! Diese Aussage ist nicht ganz korrekt.
Neben den auf den Servern installierten/bereitgestellten Zertifikaten hat jeder Client (z.B. über das Betriebssystem) auch vorinstallierte, regelmäßig aktualisierte vertrauenswürdige Root-Zertifikate.
Nur so lässt sich ja prüfen, ob das serverseitige Zertifikat überhaupt gültig und vertrauenswürdig ist.
Du kannst ja mal probieren, mit einen IE 5 bzw. einem alten Betriebssystem eine Website via https aufzurufen. Spoiler: Entweder es funktioniert durch eine veraltete Version der Übertragung (z.B. TLS Version 1.x) gar nicht mehr oder es gibt eine Sicherheitswarnung, dass das Zertifikat nicht validiert werden konnte.
Und wenn in einem Miniupdate nur Web-Zertifikate stecken, so sind sie nötig, dass der Wagen überhaupt mit der Außenwelt kommunizieren kann. Irgendwann kommt sonst der Tag an dem die Zertifikate ablaufen und dass zwischen Wagen und Update-Server keine Vertrauensstellung mehr existiert. Dann ist endgültig vorbei mit weiteren Updates.
Typischerweise haben Web-Zertifikate eine Laufzeit von zwei Jahren.
So (ähnlich) ist es. Generell ist es erforderlich, regelmäßig Zertifikate und allgemein Komponenten der Übertragungsprotokolle zu aktualisieren. Andernfalls blockiert die hoffentlich vorhandene clientseitige Validierung die Übertragung.
Ohne diese Validierung könnte man sonst z.B. über eine "Man in the Middle Attack" den Server "fälschen" und mit einem selbst ausgestellten Zertifikat Kommunikationen mit den Autos ermöglichen. Das geht in der ganz grauen Theorie so weit, dass man schädliche OTA-Updates verteilen könnte.
Ich persönlich würde es daher auch begrüßen, wenn in den Release-Notes zumindest so etwas wie "Aktualisierung der Sicherheitszertifikate, um weiterhin eine sichere Kommunikation zu gewährleisten" etc. stehen würd.
Wenn man nämlich nicht aktualisiert und die Zertifikate ablaufen, muss man in die Werkstatt.
Es gab schon mehrfach den Fall, dass Geräte nur bestimmte Zertifikate für eine Verbindung erwarten, und wenn die auslaufen, ohne dass man die Geräte vorher aktualisiert, kann man sich spektakulär aussperren.
Prominentes Beispiel waren die EC-Kartenlesegeräte von Verifone im Jahr 2022, da war genau das passiert.
Bei meinem Worx Rasenmäher war das ebenfalls schon passiert, daraufhin musste man eine neue Software manuell aufspielen.
Sogar Microsoft ist das 2020 schon passiert, damals war Teams für einen knappen Tag komplett ausgefallen.
Ist also nicht ausgeschlossen, dass sowas beim VW Konzern auch mal passieren könnte. Bisher bekleckern die sich was Software angeht ja nicht mit Ruhm.
Es gab nicht nur mehrfach den Fall, es betrifft quasi jedes Gerät mit IP-Adresse, welches eine verschlüsselte Übertragung korrekt unterstützt.
Aber ja, Dein Beispiel mit ausgelaufenen Zertifikaten und der "Aussperrung" von Geräten ist vollkommen korrekt.
Updates dienen eben nicht nur der Fehlerbehebung und neuen Features, sondern auch der allgemeinen Wartung, damit eine technische Plattform überhaupt weiter funktioniert. Wir haben nicht mehr 2005. 
