So, gerade die Unterlagen zur Zulassung unterschrieben. Dann sollte ich ihn nächste Woche entgegen nehmen können 😁
Beiträge von Alex76
-
-
Zappi hab ich auch und bei mir funktioniert das Überschussladen auch, bisher zwar nur mit dem ID4 aber da sollte es auf MEB keine Unterschiede geben. Born kommt hoffentlich nächste Woche
-
3,7kW ist bei 1-phasig doch normal. 2 Phasen sind 7,4 kW und volle Leistung dann mit 3 Phasen.
-
Ich schließe mich EschBorn an: STÜMPER!
"Motor läuft / fahrend" seit über 18 Stunden. Allerdings steht das Auto in meiner Garage.
In der Garage kann es dann aber auch mal am Mobilfunkempfang liegen.
BTW - weiß jemand welches Netz die verwenden? Ist ja noch 4G
-
Das ist natürlich echt traurig, nicht mal vernünftige Richtlinien vorzugeben
-
Ja, das mit den Zertifikaten ist schon peinlich, passiert leider in der IT-Welt viel zu oft
Aber von dem Punkt abgesehen - ob jemand nun einmal im Jahr Updates ausrollt, oder wöchentlich, ob die Updates problemlos durchlaufen oder wegen unterschiedlicher Steuergeräte rumzicken - das hat mit der Sicherheit des implementierten Updatemechanismus ja nichts zu tun. Leider können wir als Außenstehende nur beurteilen ob der was taugt, bzw. eben nichts taugt, wenn es zu einem sicherheitsrelevanten Vorfall kommt ...
-
Dazu müsste der Angriff ja auf die Server-Infrastruktur erfolgen und nicht auf die Fahrzeuge. Wäre also völlig unabhängig von Patches der Autos. Und wenn VW nicht ganz blöde ist - und das traue ich nichtmal Cariad zu - wird ein böswilliges Update, selbst wenn man es auf die Server bekommt - nicht ausgeführt, wenn nicht zumindest die digitale Signatur passt, geschweige denn mögliche weitere Kontrollmechanismen.
Also ja, die theoretische Möglichkeit besteht. Aber dieser Angriffsvektor ist erstmal unabhängig vom Softwarestand der Fahrzeuge (außer eine Version ist so buggy, dass sie ungeprüft Updates entgegennimmt und ausführt)
-
Also bisher finde ich nur wenige CVE zur MEB-Plattform und die sind eher harmlos
CVE-2023-6073 : Attacker can perform a Denial of Service attack to crash the ICAS 3 IVI ECU in a Volkswagen ID.3 (and other vehicles ofCVE-2023-6073 : Attacker can perform a Denial of Service attack to crash the ICAS 3 IVI ECU in a Volkswagen ID.3 (and other vehicles of the VW Group with the…www.cvedetails.comCVE-2023-34733 : A lack of exception handling in the Volkswagen Discover Media Infotainment System Software Version 0876 allows attackersCVE-2023-34733 : A lack of exception handling in the Volkswagen Discover Media Infotainment System Software Version 0876 allows attackers to cause a Denial of…www.cvedetails.comÜbersicht:
Volkswagen : Products and vulnerabilitiesVolkswagen: List of all products, security vulnerabilities of products, cvss score reports, detailed graphical reports, vulnerabilities by years and metasploit…www.cvedetails.comSo ein spezielles System ist ja auch gar nicht mit einem allgemeinen Betriebssystem zu vergleichen, das ist als Ziel zum einen viel verlockender, weil man mehr erreichen kann und zum anderen hat es durch Treiber und Apps viel größere Angriffsflächen.
Sollte ein CVE für eine kritische Komponente vergeben werden, wird VW (also auch die Tochtermarken) schon wegen der möglichen Haftung sicher einen passenden Patch verteilen.
-
So, mein Born steht beim Händler - gerade kam der Anruf. Er fordert jetzt den Brief an und bereitet die Übergabe vor. Hätte ihn auch noch bis Ende Mai dabehalten, weil das der geplante Termin war, aber ich nehm ihn ja gerne früher
42 Tage von Bestellung bis Anlieferung beim Händler, das ist schon sehr flott.
-
Also wenn der Born beim Händler steht aber wegen Seat den Brief nicht bekommt und nicht zulassen kann, würde ich da Kulanz seitens Seat erwarten und ggfs. auch anwaltlich das Geld einfordern.
