Ich bin kein experte, aber ich denke, Tesla wird das mit einem OTA Update patchen können. Die hacker können noch so viel an der CPU herumfummeln, wenn sie nicht genau wissen wo die features gespeichert werden, bringt es nichts.
Ich denke also, mit einer regelmäßiger Cloud-Abfrage, was der Kunde gebucht hat, und einer umständlichen komplizierten lokalen Obfuscation sollte das zu bändigen sein.
Nur, weil man zugriff auf seine CPU hat, kann man ja meines Wissens auch nicht jede Software lizenz lokal aushebeln
Mit Verlaub, aber das merkt man. Die schreiben, dass sie Root-Zugriff auf das System bekommen haben. Damit können sie machen was sie wollen. Der Bug ist in der Hardware, damit nicht patchbar!
Nur, weil man zugriff auf seine CPU hat, kann man ja meines Wissens auch nicht jede Software lizenz lokal aushebeln.
Für die von dir genannte Software ist nicht einmal ein Root-Zugang erforderlich.
Maximal bei einigen Spielen auf Steam, die noch weitere DRM-Maßnahmen, über das von Steam hinaus, besitzen, könnte das nötig sein. Und selbst dann sind diese Spiele sehr häufig in sehr kurzer Zeit auch ohne gekaufte Lizenz spielbar.
Im Prinzip ist nichts sicher, wenn eine Schwachstelle in Software enthalten ist, wird sie, wenn sie interessant genug ist, gefunden und, wenn du Pech hast, ausgenutzt. Schwachstellen in Hardware, wie hier sind eine Hausnummer größer. Sie überhaupt zu finden ist aufwendiger, aber wenn man sie dann einmal ausgenutzt hat, hilft nichts, außer der Austausch der Hardware; anders als bei Software kann man ja nicht einfach die Transistoren oder so patchen. Das ginge maximal noch mit FPGAs.
Es ist sogar mathematisch unmöglich auf einer Maschine ausgeführten Code so zu verschleiern, dass er nicht angreifbar wäre. Es ist daher die gesamte Motivation hinter der Einführung von TPM und “Trusted” Computing, dass nur noch unveränderter Code ausgeführt werden darf.
Bei Steam und anderen Software Lizenzen oder always online Programmen geht es nicht, da die Liste deiner gekauften spiele auf den Steam Servern gespeichert ist, nicht auf deinem PC zu Hause.
Bei Autos geht das nicht, da es in den USA außerhalb der Städte teilweise Straßen ohne Handyabdeckung gibt.
du missverstehst den Artikel, der sich zugegebenermaßen auf das völlig falsche konzentriert. erschleichung von Leistungen ist so ziemlich das letzte wofür diese Lücke gut ist.
man kann mit diesem Angriff wirklich alles machen, und es ist quasi unmöglich das Problem zu beseitigen.
das bedeutet aber nicht das eine signifikante Zahl von Tesla’s plötzlich gratis Premiumfeatures erschleichen werden.
zur Durchführung muss man die Stromversorgung des infotainments kappen und manipulieren, das ist für Laien schwer durchführbar. wenn Anbieter auftauchen die größere Mengen Autos manipulieren wird es Patches geben die diese zwingen das Lizenzmanagement ständig neu zu Reverse engineeren, was dazu führen wird das diese teuer sind.
Tesla wird sich außerdem darauf konzentrieren modifizierte Autos zu erkennen, und ihnen jeglichen Support und Garantieleistungen zu verwehren.
beide Faktoren machen es absolut unattraktiv sich über diese Lücke Leistungen zu erschleichen. Der eigentliche wert liegt darin das die Lücke weitere Forschung ermöglicht weil man vollen Zugriff auf alles hat was Tesla auf dem Infotainment tut und es manipulieren kann.
ja, alles was du schreibst passt zu meiner Vorstellung davon. Wenn man mit seinem Tesla herumbasteln will, als wäre es das eigene Homelab, ist das bestimmt alles toll. Aber nicht, um deren SaaS zu erschleichen.
Wenn es in ein paar Jahren vielleicht ein FOSS-Tesla OS ohne Trackingscheiße gibt, könnte ich an diesen Autos sogar interessiert sein. Vielleicht werden die aktuellen Modelle dann wie die OG Fette Playstation 3 gehandelt, welche auch Linux laufen lassen konnte.
ja, dann investier doch gern die 3-4 mannjahre um das zu entwickeln ;)
ich wuesste jetzt aber von keiner anderen automarke mit elektroautos ohne “trackingscheisse”. Hast du ein Beispiel? Ansonsten bleibt Pferdekutsche, die tracken nicht, scheissen aber dafuer physisch ueberall hin ;).
Add comment