Sicherheitslücke im GPS-Modul

Benutzeravatar
Pfriemler
Moderator
Beiträge: 2250
Registriert: Di 7. Mai 2019, 17:41
Roller: SEAT Mó 125 (Mj. 2021, Votol)
PLZ: 14513
Wohnort: Südrandberlin
Tätigkeit: Tonkünstler
Kontaktdaten:

Re: Sicherheitslücke im GPS-Modul

Beitrag von Pfriemler »

felixyz hat geschrieben:
Sa 1. Mai 2021, 11:50
Hilft nicht zufällig eine Teilkasko für den Fall zu haben, am besten ohne SB? :idea:
Mir persönlich ja. Aber die Zeche zahlen immer alle.
Denn der Grund, warum bspw. eine ebenso einfache wie effektive Methode der Laufzeitüberwachung von keyless-Entry-Systemen (oder die automatische Deaktivierung des Funkschlüssels in Ruhe durch einen Erschütterungssensor) nicht flächendeckend in der Industrie angekommen ist, besteht ganz simpel darin, dass jedes geklaute Fahrzeug ersetzt wird. Das bringt dem Hersteller mehr Umsatz, dem Staat mehr Steuern, den Versicherungen mehr Umsatz durch erhöhte Beiträge (und dem Staat mehr Steuern durch mehr Versicherungssteuer). Das querfinanziert alles der Autokäufer und Versicherungskunde.
Auch hier hilft (wie bei eigentlich jeder Bewertung der Lage und der Entwicklung) die Frage "cui bono?"
Squirrel hat geschrieben:
Sa 1. Mai 2021, 12:18
... Anscheinend telefonieren die CPX dauernd mit "zu Hause" ... Problem liegt wohl in den in der Cloud liegenden Daten. ... andere Anmeldung vorgaukeln
Nicht nur anscheinend, und ja, und ja. Als meine App nach 5 Monaten endlich funktionierte, hatte ich ja umgehend etliche Tracks und Meldungen der Vergangenheit auf dem Schirm.
ob es eine Möglichkeit gibt den Datenaustausch zwischen Roller und VMoto zu unterbinden.
Man kann in der App die Speicherung von Tracks und Geodaten abschalten ... :lol: :D :mrgreen:

Ich denke inzwischen, ich steigere die Verkaufschancen, wenn ich den Roller ausdrücklich als "entcloudet" anbiete.
SuperSoco CUx '19-'21 (36Wh/km in 2000 km), Piaggio Medley 125 '20-'22 (26,6 ml/km in 5000 km). Seat Mó: Bild

Benutzeravatar
Viktormors
Beiträge: 294
Registriert: Mi 3. Mär 2021, 10:22
Roller: Super Soco CPX
PLZ: 91460
Tätigkeit: Prozessautomation, Prozessvisualisierung im Homeoffice
Kontaktdaten:

Re: Sicherheitslücke im GPS-Modul

Beitrag von Viktormors »

Ich habe den Link der englischen Version von Heise an May von Vmoto geschickt mal sehen ob sie wieder entrüstet reagiert - nö, wir doch nicht, wir sind die Guten.
„Seien wir realistisch, versuchen wir das Unmögliche“ Che Guevara
"让我们现实一点,让我们尝试一下不可能的事情" 切-格瓦拉

Benutzeravatar
Pfriemler
Moderator
Beiträge: 2250
Registriert: Di 7. Mai 2019, 17:41
Roller: SEAT Mó 125 (Mj. 2021, Votol)
PLZ: 14513
Wohnort: Südrandberlin
Tätigkeit: Tonkünstler
Kontaktdaten:

Re: Sicherheitslücke im GPS-Modul

Beitrag von Pfriemler »

Gips neuss aus China?

Hat schon jemand seinen Roller "entcloudet"?
SuperSoco CUx '19-'21 (36Wh/km in 2000 km), Piaggio Medley 125 '20-'22 (26,6 ml/km in 5000 km). Seat Mó: Bild

Squirrel
Beiträge: 245
Registriert: Fr 25. Sep 2020, 14:11
Roller: Kymco New Downtown 350i, Super Soco CPX (+VN900 Gespann)
PLZ: 74653
Kontaktdaten:

Re: Sicherheitslücke im GPS-Modul

Beitrag von Squirrel »

Der Hersteller sollte es auf jeden Fall dem Kunden überlassen ob er möchte dass der Roller dauernd "nach Hause telefoniert".
Grundsätzlich kann ich es mir vorstellen dass es für einen Hersteller hochinteressant ist ständig Telemetriedaten der in der Welt herumfahrenden Roller zu bekommen - daraus lassen sich viele Erkenntnisse gewinnen wie man die Fahrzeuge verbessern oder auch vereinfachen kann. Nur wäre es mir recht wenn diese Daten (wenn überhaupt) nur anonymisiert und verschlüsselt übermittelt werden und ohne Abstimmung des Besitzers nicht auf diesen zurückgeführt werden können.

Genau diese Panne ist aber VMoto unterlaufen. Ob das Absicht war (ich schätze diverse "Sicherheitsorgane" sind über solche Daten bestimmt sehr erfreut - schöne neue Welt!) oder nicht sei mal dahingestellt. Dass der Zugang nicht sofort (bis zur Klärung des Sachverhalts) gesperrt und die Kunden informiert wurde läßt mich Böses ahnen. Der Umgang von Importeur und Hersteller mit den Entdeckern des Exploits und der c´T zeigt nur abgrundtiefe Arroganz.

Eigentlich sollte mal der deutsche (oder besser europäische) Datenschutzbeauftrage aufwachen und ein medienwirksames Spektakel starten. Ich denke dann bewegt sich erst was beim Hersteller.
Hier könnte ihre Werbung stehen! 8-)

Benutzeravatar
Viktormors
Beiträge: 294
Registriert: Mi 3. Mär 2021, 10:22
Roller: Super Soco CPX
PLZ: 91460
Tätigkeit: Prozessautomation, Prozessvisualisierung im Homeoffice
Kontaktdaten:

Re: Sicherheitslücke im GPS-Modul

Beitrag von Viktormors »

Pfriemler hat geschrieben:
So 9. Mai 2021, 22:00
Gips neuss aus China?

Hat schon jemand seinen Roller "entcloudet"?
Vielleicht einen Aluhut drüber stülpen, denn macht das Teil nur noch Selbstgespräche. :D :D
„Seien wir realistisch, versuchen wir das Unmögliche“ Che Guevara
"让我们现实一点,让我们尝试一下不可能的事情" 切-格瓦拉

Squirrel
Beiträge: 245
Registriert: Fr 25. Sep 2020, 14:11
Roller: Kymco New Downtown 350i, Super Soco CPX (+VN900 Gespann)
PLZ: 74653
Kontaktdaten:

Re: Sicherheitslücke im GPS-Modul

Beitrag von Squirrel »

Mein Aluhut paßt nicht über den Roller, hab ich schon probiert :D

Abgesehen davon nehme ich in letzter Zeit den Hut nicht mehr so oft. Seit der Covid-Impfung habe ich spitzenmäßigen 5G-Empfang obwohl hier weit und breit keine 5G-Antenne zu sehen ist :D
Hier könnte ihre Werbung stehen! 8-)

Benutzeravatar
Pfriemler
Moderator
Beiträge: 2250
Registriert: Di 7. Mai 2019, 17:41
Roller: SEAT Mó 125 (Mj. 2021, Votol)
PLZ: 14513
Wohnort: Südrandberlin
Tätigkeit: Tonkünstler
Kontaktdaten:

Re: Sicherheitslücke im GPS-Modul

Beitrag von Pfriemler »

Viktormors hat geschrieben:
Mo 10. Mai 2021, 17:25
Vielleicht einen Aluhut drüber stülpen ...
Wie es wirklich geht, ist (mir) ja bekannt.
Die ernstgemeinte Frage zielte darauf, ob jemand nicht nur geredet, sondern auch gehandelt hat.
SuperSoco CUx '19-'21 (36Wh/km in 2000 km), Piaggio Medley 125 '20-'22 (26,6 ml/km in 5000 km). Seat Mó: Bild

Squirrel
Beiträge: 245
Registriert: Fr 25. Sep 2020, 14:11
Roller: Kymco New Downtown 350i, Super Soco CPX (+VN900 Gespann)
PLZ: 74653
Kontaktdaten:

Re: Sicherheitslücke im GPS-Modul

Beitrag von Squirrel »

Hm dann beschreibe doch mal wie es geht. Damit man handeln kann.
Hier könnte ihre Werbung stehen! 8-)

Benutzeravatar
Pfriemler
Moderator
Beiträge: 2250
Registriert: Di 7. Mai 2019, 17:41
Roller: SEAT Mó 125 (Mj. 2021, Votol)
PLZ: 14513
Wohnort: Südrandberlin
Tätigkeit: Tonkünstler
Kontaktdaten:

Re: Sicherheitslücke im GPS-Modul

Beitrag von Pfriemler »

Squirrel hat geschrieben:
Mo 10. Mai 2021, 16:10
... kann ich es mir vorstellen dass es für einen Hersteller hochinteressant ist ständig Telemetriedaten der in der Welt herumfahrenden Roller zu bekommen - daraus lassen sich viele Erkenntnisse gewinnen wie man die Fahrzeuge verbessern oder auch vereinfachen kann. Nur wäre es mir recht wenn diese Daten (wenn überhaupt) nur anonymisiert und verschlüsselt übermittelt werden und ohne Abstimmung des Besitzers nicht auf diesen zurückgeführt werden können.
So ähnlich dürfte das seit langer Zeit bei vielen Neufahrzeugen (mindestens denen mit eCall) laufen - selbst mein bayrischer 3er von 2011 telefoniert m.a.S.g.W. regelmäßig nach Hause. Ich habe da auch kein Problem damit.

Vmotos Versäumnis besteht nicht in der fehlenden Anonymisierung. Es besteht darin, dass es einer "Sicherheitsfirma" ohne Kenntnis von Interna, einzig durch die Beobachtung der Kommunikation der verfügbaren App, gelungen ist, diese gesammelten Daten in großem Stil wieder auszulesen. Mehr noch: Durch den vermutlich ebenso leicht möglichen Rückgriff nicht nur auf die Standortdaten, sondern auch auf ganze Track-Historien, dürften sich für alle Fahrzeuge sehr leicht Bewegungsprofile und Fahrtmuster erstellen lassen.
Und das weckt garantiert Begehrlichkeiten. Wir können nicht mal ahnen von wem alles.

Dem Laden gehört so dermaßen eins auf die zwölf...
Ich werde mal morgen meinen Händler interviewen. Bin eh wegen eines (mechanischen) Akkuproblems dort.
SuperSoco CUx '19-'21 (36Wh/km in 2000 km), Piaggio Medley 125 '20-'22 (26,6 ml/km in 5000 km). Seat Mó: Bild

Squirrel
Beiträge: 245
Registriert: Fr 25. Sep 2020, 14:11
Roller: Kymco New Downtown 350i, Super Soco CPX (+VN900 Gespann)
PLZ: 74653
Kontaktdaten:

Re: Sicherheitslücke im GPS-Modul

Beitrag von Squirrel »

Pfriemler hat geschrieben:
Mo 10. Mai 2021, 21:03
Dem Laden gehört so dermaßen eins auf die zwölf...
Ich werde mal morgen meinen Händler interviewen. Bin eh wegen eines (mechanischen) Akkuproblems dort.
Da bin ich absolut bei Dir. Zumal Leeb bei der Geschichte anscheinend auf Tauchstation geht und der Hersteller wie so oft mauert ("es gibt kein Problem").

Anscheinend läuft die Kommunikation zwischen App und Hersteller-Cloud entweder unverschlüsselt oder mit einem leicht auszutricksenden Verfahren.
Hier könnte ihre Werbung stehen! 8-)

Antworten

Zurück zu „Super Soco / Vmoto“

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 1 Gast