Beiträge von zice

  • Enyaq Facelift

    Zitat von LightEmUp84

    Davon wird im Enyaq gar nichts kommen, weil das für Kodiaq und Superb vorgesehen ist. ^^

    eben.....Die einzige Möglichkeit, wie sich der Enyaq-Innenraum leicht „weiterentwickeln“ kann, ist in Richtung Superb, da der Innenraum dem Superb am nächsten kommt. VW liebt es, bestehende Komponenten "aus dem Regal“ in seinem Portfolio zu mischen und anzupassen.

  • Enyaq Facelift

    Schaut euch sich dieses Bild gut an :)

    gut möglich, dass sowas im Facelift enthalten sein wird


    Skoda-Superb-2024-interior-header.jpeg


    Technisch erwarte ich nichts so viel, da es immer noch ein MEB wird

    Höchstens paar Teile aus ID7 regal (neue Sitze, die neue Massage Funktion, Belüftet, vielleicht neues Mausekino Display...), #PianoBlackBS weg (a la Elroq), die neue MatrixLED, usw...wobei das neue Panoramadach auf dem Coupé mit Opazitätsfunktion wäre etwas Schönes.

  • iOS Only: Die PUMP App Diskussion

    Zitat von AndaleR

    Ok. Dann anders: Ich kann mich endlich anmelden - und die Verbindung zum Auto in der Pump-App aufbauen.


    Meine Skoda-ID ist schon immer „die neue“, also kein Skoda Connect und so.

    Und seit ich den Skoda habe, war die Verbindung MySkoda <-> Pump eben nicht möglich.

    Jetzt schon.

    Die Skoda-ID ist immer dieselbe, unabhängig davon, welche offizielle App verwendet wird. 3rd Parties melden sich mit deine Anmeldedaten an und erhalten ein Token-based Access, das auch nach der Änderung des Skoda id-Passworts aktiv bleibt ..... Teste es einfach: Ändere dein Skoda-Passwort und checke, ob Pump noch funktioniert :)


    details hier:

    (10:26-12:43)


    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    ALLE bisherige 3rd Party Apps verwenden diese "Impersonation" des Skoda/VW App, da es kein open API gibt.

    Und Ja, es gibt bereits Daten die direkt vorhanden Sind, aber noch nicht im App zu sehen sind (z.B Aussentemperatur)

    Und es gibt Daten die VW/Skoda intern hat und analysiert werden, die weder im App noch via "API" exposed/zugänglich sind (z.B Batterietemperatur, wie im CCC Video zu sehen sind)

  • Datenleck bei VW/Skoda

    Zitat von Quino222

    Das wurde doch auch schon so vom CCC bei der Präsentation so erzählt. Ist daher nichts neues, oder?

    hmm, hab mir den Vortrag nochmal angeschaut. Wo wird genau die "Quelle" angesprochen, wie Sie (eine Hackerin die Sie mal "genauer angeschaut hat") auf die Daten aufmerksam gemacht wurde?


    Relevantes Schnitt ab 5:20 - 5:40


    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Funfact: ab 2017 sollte die "Heapdump" Schwachstelle by default nicht erlaubt/aktiviert/exposed. Es heisst, VW hat diese Schwachstelle selbst geschaffen (bewusst / versehen, wird sich beweisen). Vielleicht wurde es kurz vor die "Veröffentlichung" geschafft... bin gespannt was die Security Audits finden und ob's je publik veröffentlich wird...


    mehr Infos hier:

    Exploring Spring Boot Actuator Misconfigurations | Wiz Blog
    Misconfigurations in Spring Boot Actuator’s endpoints can leak environment variables, passwords, and API keys, and even lead to remote code execution.
    www.wiz.io