• A2PKXG@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    arrow-down
    1
    ·
    1 year ago

    Ich bin kein experte, aber ich denke, Tesla wird das mit einem OTA Update patchen können. Die hacker können noch so viel an der CPU herumfummeln, wenn sie nicht genau wissen wo die features gespeichert werden, bringt es nichts.

    Ich denke also, mit einer regelmäßiger Cloud-Abfrage, was der Kunde gebucht hat, und einer umständlichen komplizierten lokalen Obfuscation sollte das zu bändigen sein.

    Nur, weil man zugriff auf seine CPU hat, kann man ja meines Wissens auch nicht jede Software lizenz lokal aushebeln

    • CoLa666@feddit.de
      link
      fedilink
      arrow-up
      0
      ·
      edit-2
      1 year ago

      Ich bin kein experte

      Mit Verlaub, aber das merkt man. Die schreiben, dass sie Root-Zugriff auf das System bekommen haben. Damit können sie machen was sie wollen. Der Bug ist in der Hardware, damit nicht patchbar!

      Nur, weil man zugriff auf seine CPU hat, kann man ja meines Wissens auch nicht jede Software lizenz lokal aushebeln.

      Natürlich geht das.

      • A2PKXG@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        0
        arrow-down
        1
        ·
        1 year ago

        Gilt das dann auch für Windows, adobe Premiere usw?

        Wie sieht’s mit der gesamten Steam Bibliothek aus?(kann ich mir nicht vorstellen)

        • Nobsi@feddit.de
          link
          fedilink
          arrow-up
          0
          arrow-down
          1
          ·
          1 year ago

          Ja, das gilt für windows sowie adobe. Hat alles seit ewigkeiten cracks.

    • driest@feddit.de
      link
      fedilink
      arrow-up
      0
      ·
      1 year ago

      du missverstehst den Artikel, der sich zugegebenermaßen auf das völlig falsche konzentriert. erschleichung von Leistungen ist so ziemlich das letzte wofür diese Lücke gut ist.

      man kann mit diesem Angriff wirklich alles machen, und es ist quasi unmöglich das Problem zu beseitigen.

      das bedeutet aber nicht das eine signifikante Zahl von Tesla’s plötzlich gratis Premiumfeatures erschleichen werden.

      zur Durchführung muss man die Stromversorgung des infotainments kappen und manipulieren, das ist für Laien schwer durchführbar. wenn Anbieter auftauchen die größere Mengen Autos manipulieren wird es Patches geben die diese zwingen das Lizenzmanagement ständig neu zu Reverse engineeren, was dazu führen wird das diese teuer sind.

      Tesla wird sich außerdem darauf konzentrieren modifizierte Autos zu erkennen, und ihnen jeglichen Support und Garantieleistungen zu verwehren.

      beide Faktoren machen es absolut unattraktiv sich über diese Lücke Leistungen zu erschleichen. Der eigentliche wert liegt darin das die Lücke weitere Forschung ermöglicht weil man vollen Zugriff auf alles hat was Tesla auf dem Infotainment tut und es manipulieren kann.

      • A2PKXG@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        0
        arrow-down
        1
        ·
        1 year ago

        ja, alles was du schreibst passt zu meiner Vorstellung davon. Wenn man mit seinem Tesla herumbasteln will, als wäre es das eigene Homelab, ist das bestimmt alles toll. Aber nicht, um deren SaaS zu erschleichen.