Beiträge von zice

Zitat von Enny-2407

Der User "Speicher" hatte doch auch etwas kryptische Andeutungen für Ende / Anfang 23 / 24 gemacht.

Weiß jetzt aber nicht ob das aufgeklärt wurde.

tja, nix kryptisch.

Anfang 23 bis Ende 24 sounds about right...

Die Tatsache, dass VW Produktionssoftware für Pkws freigegeben hat, die keine Signaturprüfung für USB-Updates hatte, finde ich unglaublich. Erste Lektion: Lassen Sie (auch jetzt noch) niemanden einen USB-Stick in Ihr Auto einstecken. Wenn man sich umschaut, ist irgendwann alles mehr oder weniger gehackt worden: PS4 (pOOBs4), XBOX (Kamikaze/JTAG/RGH), iOS (Jailbreak), PSP, Nintendo... Hardware/physikalischer Zugriff ist allerdings erforderlich, also noch einmal: Vorsicht, welcher USB-Stick im Auto verwendet wird. Und wer noch auf SW 0792 läuft, bitte zum Service gehen und auf ME3 upgraden. Ich glaube, dieses CVE wurde in 0795 (SW 2.4 in der ID-Welt) gepatcht.

Hier cooles Material über Physical deterrence (bei XBOX zumindest):

Heftig & Leseempfehlung.

Pen-Test Demos im PDF verlinkt

Die gute Nachricht ist, dass das Problem in 3.x offenbar behoben ist.

https://i.blackhat.com/EU-22/Wednesday-Briefings/EU-22-Serdyuk-Back-connect-to-the-connected-car.pdf

Wenn ich so darüber nachdenke, brauchen wir wirklich eine offizielle Anleitung, wie man den Zugang zu Drittanbieter-Apps, die Zugang zum Skoda Connect Service haben, sperren kann, denn anscheinend hilft es nicht, nur das Passwort zu ändern.

hier etwas zum Träumen:

IMG_0346.jpg

Wenn es eine halbwegs anständige offizielle App mit Statistiken über Fahrten/Verbrauch/Kosten usw. gäbe, würde ich wetten, dass mehr als 3/4 der Leute solche Drittanbieter-Optionen nicht nutzen würden.

Zitat von jochen_enyaq80

Hoffen wir mal, dass EEVEE seine Abfrage für die neue Skoda API bald ändert,

es gibt kein offizielles Skoda API !

alles was da rumlauft sind reverse engineered calls vom MySkoda app.

Zitat von Ulf007

Allein eine Passwortänderung bei Škoda reicht nicht, da diese Anbieter als vertrauenswürdig eingestuft sind, sobald man denen einmal Zugriff gewährt hat.

Ich in sehe Tronity immer noch aktuelle Daten, obwohl ich den MyŠkoda Zugang geändert habe. Vor über einem Jahr.

Bei Škoda blockieren geht nicht.

das kann ich auch bestätigen, passwd Änderung hilft nicht.

Ich erinnere mich, irgendwo gelesen zu haben, dass wir den App-Zugriff (auch offizielle myskoda) im Abschnitt für Drittanbieter-Apps in Connect vollständig deaktivieren und dann das Auto erneut mit der App (Garage usw.) verbinden müssen.

das wäre vielleicht einen einzelnen Thread (oder sticky post) wert, vielleicht kann Speicher mit seinen Connections in naher Zukunft klären?

weiß jemand nun mit Sicherheit, wie man den Zugriff auf die Skoda-Connect-Anmeldeinformationen und -Daten für jede beliebige Drittanbieter-App (wie eevee, tronity usw.) vollständig unterbindet?

wenn man bedenkt, dass das Facelift 2025 kommen soll, sollte das 2024er Modell bereits als DOA erscheinen, nicht wahr? sollte perfekt zu den 2021-22er Modellen passen, die die 4-Jahres-Garantie beenden

Mir persönlich sind die Batterievorwärmung und der stärkere Motor egal. Auf der Softwareseite würde ich mir nur Leistungsverbesserungen bei grundlegenden Funktionen wie Navigation und Ladegerät-Suche/etc. wünschen. Und UI-Verbesserungen auf ME4-Niveau. Also grundsätzlich OTA-Fähigkeit und kontinuierliche Weiterentwicklung des ME3.x-Zweigs.

sie sollten klar sagen, dass ME4-Fahrzeuge ME5 ab 2025 erhalten könnten (Facelift) oder nicht...und ME3-Fahrzeuge einen Scheißdreck. Zumindest die Roadmap gegenüber den Kunden klarstellen.

Ich sehe hier einige Leute unentschlossen zwischen Enyaq-FL und Elroq.... Ich würde Enyaq-FL aus dem einfachen Grund empfehlen, dass es die 2. Generation wird, mit vielen Lektionen gelernt und Komponente Fixes bereits vor allem auf Karosserie und Fahrwerk Ebene. Elroq wird die 1st Gen sein... mit allem, was die erste Generation hat.