Ich bin kein experte, aber ich denke, Tesla wird das mit einem OTA Update patchen können. Die hacker können noch so viel an der CPU herumfummeln, wenn sie nicht genau wissen wo die features gespeichert werden, bringt es nichts.
Ich denke also, mit einer regelmäßiger Cloud-Abfrage, was der Kunde gebucht hat, und einer umständlichen komplizierten lokalen Obfuscation sollte das zu bändigen sein.
Nur, weil man zugriff auf seine CPU hat, kann man ja meines Wissens auch nicht jede Software lizenz lokal aushebeln
Mit Verlaub, aber das merkt man. Die schreiben, dass sie Root-Zugriff auf das System bekommen haben. Damit können sie machen was sie wollen. Der Bug ist in der Hardware, damit nicht patchbar!
Nur, weil man zugriff auf seine CPU hat, kann man ja meines Wissens auch nicht jede Software lizenz lokal aushebeln.
du missverstehst den Artikel, der sich zugegebenermaßen auf das völlig falsche konzentriert. erschleichung von Leistungen ist so ziemlich das letzte wofür diese Lücke gut ist.
man kann mit diesem Angriff wirklich alles machen, und es ist quasi unmöglich das Problem zu beseitigen.
das bedeutet aber nicht das eine signifikante Zahl von Tesla’s plötzlich gratis Premiumfeatures erschleichen werden.
zur Durchführung muss man die Stromversorgung des infotainments kappen und manipulieren, das ist für Laien schwer durchführbar. wenn Anbieter auftauchen die größere Mengen Autos manipulieren wird es Patches geben die diese zwingen das Lizenzmanagement ständig neu zu Reverse engineeren, was dazu führen wird das diese teuer sind.
Tesla wird sich außerdem darauf konzentrieren modifizierte Autos zu erkennen, und ihnen jeglichen Support und Garantieleistungen zu verwehren.
beide Faktoren machen es absolut unattraktiv sich über diese Lücke Leistungen zu erschleichen. Der eigentliche wert liegt darin das die Lücke weitere Forschung ermöglicht weil man vollen Zugriff auf alles hat was Tesla auf dem Infotainment tut und es manipulieren kann.
ja, alles was du schreibst passt zu meiner Vorstellung davon. Wenn man mit seinem Tesla herumbasteln will, als wäre es das eigene Homelab, ist das bestimmt alles toll. Aber nicht, um deren SaaS zu erschleichen.
Ich bin kein experte, aber ich denke, Tesla wird das mit einem OTA Update patchen können. Die hacker können noch so viel an der CPU herumfummeln, wenn sie nicht genau wissen wo die features gespeichert werden, bringt es nichts.
Ich denke also, mit einer regelmäßiger Cloud-Abfrage, was der Kunde gebucht hat, und einer umständlichen komplizierten lokalen Obfuscation sollte das zu bändigen sein.
Nur, weil man zugriff auf seine CPU hat, kann man ja meines Wissens auch nicht jede Software lizenz lokal aushebeln
Mit Verlaub, aber das merkt man. Die schreiben, dass sie Root-Zugriff auf das System bekommen haben. Damit können sie machen was sie wollen. Der Bug ist in der Hardware, damit nicht patchbar!
Natürlich geht das.
Gilt das dann auch für Windows, adobe Premiere usw?
Wie sieht’s mit der gesamten Steam Bibliothek aus?(kann ich mir nicht vorstellen)
Ja, das gilt für windows sowie adobe. Hat alles seit ewigkeiten cracks.
du missverstehst den Artikel, der sich zugegebenermaßen auf das völlig falsche konzentriert. erschleichung von Leistungen ist so ziemlich das letzte wofür diese Lücke gut ist.
man kann mit diesem Angriff wirklich alles machen, und es ist quasi unmöglich das Problem zu beseitigen.
das bedeutet aber nicht das eine signifikante Zahl von Tesla’s plötzlich gratis Premiumfeatures erschleichen werden.
zur Durchführung muss man die Stromversorgung des infotainments kappen und manipulieren, das ist für Laien schwer durchführbar. wenn Anbieter auftauchen die größere Mengen Autos manipulieren wird es Patches geben die diese zwingen das Lizenzmanagement ständig neu zu Reverse engineeren, was dazu führen wird das diese teuer sind.
Tesla wird sich außerdem darauf konzentrieren modifizierte Autos zu erkennen, und ihnen jeglichen Support und Garantieleistungen zu verwehren.
beide Faktoren machen es absolut unattraktiv sich über diese Lücke Leistungen zu erschleichen. Der eigentliche wert liegt darin das die Lücke weitere Forschung ermöglicht weil man vollen Zugriff auf alles hat was Tesla auf dem Infotainment tut und es manipulieren kann.
ja, alles was du schreibst passt zu meiner Vorstellung davon. Wenn man mit seinem Tesla herumbasteln will, als wäre es das eigene Homelab, ist das bestimmt alles toll. Aber nicht, um deren SaaS zu erschleichen.