Abomodelle für Zusatzausstattung im Auto

Registrierte und angemeldete Benutzer sehen den BMW-Treff ohne Werbung
  • Da bin ich dennoch nicht so ganz bei dir. Wer über eine Sicherheitslücke sein Auto entwendet bekommt, tendiert evtl. nicht mehr zum selben Hersteller. Man könnte allenfalls ein Rotationsprinzip in Betracht ziehen, von dem alle Hersteller profitieren. Aber lass das mal intern jemand laut sagen, was dann an die Öffentlichkeit gelangt...

  • Ob Niere, Stern oder Ringe - die Wahrheit wird keiner klar aussagen.

    Aber innerhalb dieser 3 Grossen wird die Mehrheit der Kunden bleiben.

    Aus Fehlern lernt man. Heute habe ich viel gelernt!

  • Die Erfahrung zeigt allerdings, dass sich letztlich alles hacken lässt. Ist natürlich eine Frage des Aufwandes, auch von dieser Seite her.


    Es ist schon möglich, Systeme so zu designen dass das nicht möglich ist, insbesondere bei einer recht simplen Sache wie dem Freischalten von einzelnen Funktionen. Letztlich ist das aber immer eine Kosten/Nutzen Abwägung: Welchen Aufwand ein ein Angreifer, welchen Nutzen zieht er daraus und welcher Schaden entsteht. Da würde ich beim Möglichen Schaden "Standheizung freigeschaltet" auch einen anderen Aufwand treiben als z.B. für die Steuerung eines Flugzeugs. Das meinte ich mit dem "letzten 1%", denn Pareto gilt natürlich auch bei solchen Sachen.



    Auf die knacksichere Keyless-Go-Variante warten wir auch noch heute vergebens....


    Auch die wäre ja grundsätzlich möglich, die Prinzipien dafür sind bekannt und das problem an anderer Stelle gelöst. Auf der einen Seite sind da aber die sehr langen Produktlaufzeiten im Automobilbereich ein Problem und natürlich, wie von anderen hier schon erwähnt, auch die Kosten in der Serienproduktion. Und wie oft werden Autos über der "Keyless Go" wirklich geklaut?

  • Das Ganze ist natürlich zweischneidig. Auf der einen Seite hat damit auch der Gebrauchtwagenkäufer die Möglichkeit Ausstattung zu bekommen, die der Neuwagenkäufer nicht bestellt hat. Auf der anderen Seite wird die Ausstattung doppelt bezahlt, die Hardware dafür muss ja im Auto verbaut werden und dann kommt das Abo hinzu. Bei längeren Haltedauern dürfte es auch deutlich teurer werden und es besteht immer die Gefahr, dass die Aktivierungsserver irgendwann abgeschaltet werden und nichts mehr geht. Bin auch mal gespannt, wie die Rechtsprechung sich zu diesem Thema entwickelt.

    Ich finde eher die steuerliche Betrachtung interessant:


    Heute lease ich meinen Firmenwagen mit Extras, die den Listenpreis um X Euro treiben. Meine Firma zahlt rund 1% dafür an Leasing pro Monat und ich muss dann 1% versteuern.

    Würde ich dagegen die Extras nur freischalten lassen, dann zahlt meine Firma vielleicht ihr 1% als monatlichen Obolus und ich muss nichts versteuern.


    Ich stimme dir zu, Hauptgrund bleiben aber lukrative Lizenz Modelle. Gibt es ja seit 10 Jahren beim Navi.


    Technisch wäre es überhaupt kein problem, dass sie umzusetzen, dass es nicht gehackt werden kann.

    Naja, ich bin am Thema Quantum Security dran. So einfach ist das nicht und gerade die Autohersteller investieren da gerade massiv. Das würden sie nicht tun wenn es einfach ginge.


    Auf die knacksichere Keyless-Go-Variante warten wir auch noch heute vergebens....

    Das Autos wegen Keyless Go geknackt werden ist aber auch in der Realität kein Punkt. Autos werden immer noch gestohlen indem man die Scheibe einhaut und an den OBD Stecker geht oder das Auto direkt auf einen Abschlepper stellt.

    Die Autohersteller scheuen die Kosten für Verbesserung, weil evtl. auch der Komfort für den Kunden leidet.

    Gleichzeitig generiert der Autoklau mehr Umsatz weil den Schaden meist durch die Kasko gedeckt wird.

    Sorry, das ist eine Urban legend.

    Der Weg geklauter Autos ist nunmal gen Osten wo sie entweder in Teilen oder als Rumpfgruppen für Totalschäden verwendet werden. Dagegen tun die Autohersteller sehr viel sogar wenn man bedenkt, dass sie Möglichkeiten nicht groß sind. Du kannst zum Beispiel kein einziges gebrauchtes Steuergerät, keinen Scheinwerfer und kein Navi irgendwie im Auto montieren wenn du danach das Auto bei BMW an den Tester hängen willst. Alles mit Seriennummern auf ein Auto geschrieben auf dem BMW Server.

    M&M Kreditkarte + Online Zahlung bei der Zentralen Bußgeldstelle = Vielfliegermeilen für Tiefflug auf der Autobahn :D:top:

  • Du kannst zum Beispiel kein einziges gebrauchtes Steuergerät, keinen Scheinwerfer und kein Navi irgendwie im Auto montieren wenn du danach das Auto bei BMW an den Tester hängen willst. Alles mit Seriennummern auf ein Auto geschrieben auf dem BMW Server.


    Zumindest für Mercedes kann ich dir versichern, dass "mein" Programmierer (deutscher Osteuropäer ;)^^ ) defintiv die Steuergeräte wieder zur Jungfrau machen kann.
    Es steht und fällt mit der Software.

    Er könnte bspw. auch den 420CDI in nem Boot ans Laufen bringen, ganz ohne Getriebe und co. samt dann fehlender Steuergeräte.
    Er benötigt den Motor, das Motorsteuergerät und einen Anlassschalter (nicht mal Schloss und Zündschlüssel).
    Das war überhaupt der Grund, warum wir diesbezüglich ins Gespräch gekommen sind (ich war nur dort, um mir die Öltemp ins Display codieren zu lassen).


    Klar ist das alles Oldschooltechnik (zur damaligen Zeit halt state of the art), aber die Zeit bringt auch für die neuesten Sicherheitssysteme und Verschlüsselungen eine "Lösung". :dudu:

    Am gefährlichsten im Straßenverkehr sind die Leute,
    die immer so dicht vor einem herfahren.

  • Würde ich dagegen die Extras nur freischalten lassen, dann zahlt meine Firma vielleicht ihr 1% als monatlichen Obolus und ich muss nichts versteuern.


    Wenn Du die extras selber zahlst ist es ja kein geldwerter Vorteil, warum sollte das das FA interessieren. Wenn Deine Firma sie zahlt ist es ein geldwerter Vorteil wie andere Sachen halt auch, die pauschale Versteuerung dürfte dann eigentlich nicht zur Anwendung kommen. Sicher ist aber, nimmt das Modell zu und sollten dadurch Einnahmen gefährdet sein, wird unser Staat schon passend darauf reagieren


    Naja, ich bin am Thema Quantum Security dran. So einfach ist das nicht und gerade die Autohersteller investieren da gerade massiv. Das würden sie nicht tun wenn es einfach ginge.


    Meine Aussage bezog sich nur auf eine simple Freischaltung einer Funktion und nicht um das Sicherheitsmodell der Kommunikation im allgemeinen. Letztendlich ist aber natürlich alles zu überwinden, wenn die Rumänen die IT mit vorgehaltener Waffe zur Herausgabe der Codes bitten, werden sie sie wohl bekommen... Natürlich kein sehr wahrscheinliches Szenario. Spätestens wenn der Aufwand die Kosten der Entwicklung eines Autos erreicht, wird es aber keiner mehr probieren.

  • Ich stimme dir zu, Hauptgrund bleiben aber lukrative Lizenz Modelle. Gibt es ja seit 10 Jahren beim Navi.

    gerade Navi ist doch das beste Beispiel


    die Autohersteller sind nun mal keine Softwarekonzerne. Auch diese Software inklusive der Dienstleistungen, Server, Übertragungstechniken, alles wäre irgendwo eingekauft.


    Und was wissen wir inzwischen alle von > 10 Jahre alten Navis ?


    richtig

    Kofferraum statt Hubraum !

  • die Autohersteller sind nun mal keine Softwarekonzerne.


    Nein, sind sie nicht, dass beweisen sie ja hinlänglich. Allerdings werden die Eigenschaften von Produkten immer mehr durch die Software bestimmt, von daher wäre es schon sinnvoll, diesem Thema eine hohe Priorität zu geben. Ich habe aber auch den Eindruck, dass sich an der Stelle einiges tut, es dauert halt alles seine Zeit.


    Und was wissen wir inzwischen alle von > 10 Jahre alten Navis ?


    Die Navis sind allerdings wirklich ein schönes Negativbeispiel. Für die Kosten der regelmäßigen Updates, so es sie denn bei älteren Systemen überhaupt noch gibt, kann ich auch ein modernes Smartphone ausschließlich für diese Anwendung ins Auto hängen, den Gerätepreis noch nicht einmal eingerechnet. Gleichzeitig bin ich immer wieder Fassungslos, wie schlecht da manche Sachen gelöst sind.


    Ich persönlich werde im nächsten Wagen darauf achten, dass er CarPlay kann und dann mit hoher Wahrscheinlichkeit kein Navi desFahrzeugherstellers kaufen...

  • natürlich sind Navis das beste Beispiel für schlechte Entwicklungen im Autobau. Noch kunden-unfreundlicher geht es nicht. Was +5 Jahre alt ist kann man vergessen.

    Abos für Extras geht aber eigentlich nur eher im Komfort-Bereich in der Oberklasse. Was hardwaremässig nicht verbaut ist, kann man nicht freischalten. Wenn ein Fahrzeug kein LED-Licht verbaut hat oder keine B+O Lautsprecher, ist das nicht einfach so schaltbar.

    Also eher Assistenten, sofern die Kameras und Sensoren eh schon günstig in der Gross-Serie verbaubar sind.

    Aus Fehlern lernt man. Heute habe ich viel gelernt!

  • Letztendlich ist aber natürlich alles zu überwinden, wenn die Rumänen die IT mit vorgehaltener Waffe zur Herausgabe der Codes bitten, werden sie sie wohl bekommen... Natürlich kein sehr wahrscheinliches Szenario.

    Ein unzufriedener Mitarbeiter mit entsprechenden Kenntnissen ist meistens eher die Schwachstelle. Codegeneratoren für gewisse Fahrzeugsoftware werden durchaus bisher schon gehandelt, so ist das nicht.

    Hör immer auf dein Herz, ausser der Winzer sagt "Nimm den Gewürztraminer". Dann hör auf den Winzer :party:

  • Ein unzufriedener Mitarbeiter mit entsprechenden Kenntnissen ist meistens eher die Schwachstelle. Codegeneratoren für gewisse Fahrzeugsoftware werden durchaus bisher schon gehandelt, so ist das nicht.

    Vielleicht genügt auch:

    Code
    FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8


    :hehe: Jan Henning

    "Was ist das entwertendste was Sie dem Recht, welches wir respektieren sollen, antun können? - Erlassen und vollstrecken Sie ein Gesetz das des Schutzes unwürdig ist." Akane Tsunemori

  • Vielleicht genügt auch:

    Code
    FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8


    :hehe: Jan Henning

    muahahahaha, du kennst den auch auswendig? :D

    Hör immer auf dein Herz, ausser der Winzer sagt "Nimm den Gewürztraminer". Dann hör auf den Winzer :party:

  • Zu meiner Schande ja.


    Munter bleiben: Jan Henning

    "Was ist das entwertendste was Sie dem Recht, welches wir respektieren sollen, antun können? - Erlassen und vollstrecken Sie ein Gesetz das des Schutzes unwürdig ist." Akane Tsunemori

  • Und was wissen wir inzwischen alle von > 10 Jahre alten Navis ?

    Naja. Alles hängt am Ende vom Business Case ab.

    Der Leidensdruck mir das Connected Drive zu bestellen ist sehr gering dank Google Maps.


    Bei einem Sitzheizungs Abo dagegen stelle dir bitte die Situation vor das du deiner Frau erklärst sie möge doch das Smartphone unter ihren Hintern legen wenn sie friert.... :D


    Ich glaube das viele dieser Abo Modelle im Gegensatz zum Navi gut funktionieren können.

    M&M Kreditkarte + Online Zahlung bei der Zentralen Bußgeldstelle = Vielfliegermeilen für Tiefflug auf der Autobahn :D:top:

  • Bei einem Sitzheizungs Abo dagegen stelle dir bitte die Situation vor das du deiner Frau erklärst sie möge doch das Smartphone unter ihren Hintern legen wenn sie friert.... :D

    dann muss Deine Holde erstmal wissen, dass es sowas wie ein Sitzheizungs-Abo überhaupt gibt und in welchen Untermenu des Bordcomputers man das Ding aktivieren muss......

    andernfalls soll es noch sowas wie der Witterung angepasste Kleidung geben.....😎

    Aus Fehlern lernt man. Heute habe ich viel gelernt!

  • Ist ganz einfach. Drückst du den Knopf, erscheint im Display "Funktion erwerbbar". Ist ja bei den neuen G Modellen auch schon so mit FLA etc.

  • Ist ganz einfach. Drückst du den Knopf, erscheint im Display "Funktion erwerbbar". Ist ja bei den neuen G Modellen auch schon so mit FLA etc.

    OK, sofern es einen manuellen Knopf gibt, kann die Holde auf die Idee kommen den zu drücken. Wenn man das aber im 3. Untermenu des Bordcomputers erstmal suchen muss, eher nicht.

    Aus Fehlern lernt man. Heute habe ich viel gelernt!

  • Ist ganz einfach. Drückst du den Knopf, erscheint im Display "Funktion erwerbbar".

    "Und dann drückte ich auf's Bremspedal, und es kam nur diese Nachricht, Herr Polizist, wirklich....."


    Munter bleiben: Jan Henning

    "Was ist das entwertendste was Sie dem Recht, welches wir respektieren sollen, antun können? - Erlassen und vollstrecken Sie ein Gesetz das des Schutzes unwürdig ist." Akane Tsunemori

  • Ich kann das für Tesla Mercedes, BMW und den ganzen VAG Konzern bestätigen.

  • dass "mein" Programmierer (deutscher Osteuropäer ;)^^ ) defintiv die Steuergeräte wieder zur Jungfrau machen kann.

    Mann muss ja dabei immer bedenken dass viele Fahrzeuge im Ausland weiterlaufen. Vor allem im osteuropäischen Raum sorgt man sich dann wundervoll um diese Automobile, und wenn irgendetwas verreckt dann muss das auch ohne Vertragswerkstatt reparierbar sein. Gilt auch und vor allem für Elektronik.

    Hör immer auf dein Herz, ausser der Winzer sagt "Nimm den Gewürztraminer". Dann hör auf den Winzer :party: