Beiträge von Klayer

Ich habe das so verstanden, dass auch schon die 1.1, also die Version für MEB, auf Basis von Android gemacht wurde und nicht erst die 1.2.

Aus meiner Sicht ist das größte Problem, die Cybersecurity in all diesen Plattformen aufrecht zu halten. Da hat Google sich bei den Handys nicht mit Ruhm bekleckert und Android ist eine suboptimale Basis.

Der Enyaq hat viele Schnittstellen, die Angreifern offen stehen. Die gefährlichste m.M. ist die Schnittstelle zum Handy, also CarPlay und Google Android Auto. Diese Schnittstellen haben ein komplexes API, das mit großer Wahrscheinlichkeit Sicherheitslücken hat. Außerdem ist das gehackte Handy aus der Ferne für einen Angreifer erreichbar. Das sind "gute" Voraussetzungen einen groß angelegten Angriff zu starten, mit dem VW erpresst werden kann und viele Menschen in Lebensgefahr gebracht werden können. Das Verbrecher Tote in Kauf nehmen, sieht man heute nahezu täglich bei den vielen, erfolgreichen Angriffen auf Krankenhäuser und andere kritische Infrastrukturen. Ich würde darauf wetten, dass in der Szene bereits daran gearbeitet wird.

Ich würde auch nie irgendwelche Bluetooth Dongles in den OBD Stecker stecken. Die Dongles und die zugehörigen Apps haben keinerlei Sicherheitszertifizierung und stehen über Bluetooth mit dem potentiell unsicheren Handy in Verbindung. Über die App lässt sich - für einen Angreifer ideal - alles über das Auto herausbekommen. Solche Informationen senken die Schwelle für eine erfolgreiche Attacke ungemein und machen auch Attacken auf nur wenige Autos interessant. Ich sehe schon die Schlagzeile, Skoda Enyaq Fahrer getötet, weil VW nicht das Lösegeld bezahlt hat.

Diese Hinweise in der Bedienungsanleitung beunruhigen da auch eher:

"Regelmäßige Software-Aktualisierungen tragen zur Verringerung des Risikos eines unbefugten Zugriffs auf die Fahrzeugsysteme und Fahrzeugfunktionen bei. Die folgenden Hinweise sind trotzdem zu beachten:

Nur solche Datenträger, Bluetooth®-Geräte und mobile Geräte verwenden, die keine schädlichen Daten oder keine Schadsoftware enthalten."

Wie "regelmäßig" wir bisher Sicherheitsupdates erhalten haben, wissen wir mittlerweile schon.

Ich jedenfalls habe noch kein Security Update bekommen und die 792 wurde schon vor Monaten freigegeben

Und wie soll ich denn als Nutzer die zweite Bedingung sicherstellen? Das ist eine Forderung, die ein Nutzer gar nicht erfüllen kann, weil er es gar nicht weiß, dass sein Handy gehackt wurde.
Das weiss auch VW und ich schließe daraus, dass sie damit die Verantwortung für Sicherheit zum Teil auch auf den Nutzer abwälzen wollen.

PS: Habt Ihr eigentlich Eure Wlans im Auto eingeschaltet? Es würde mich überraschen, wenn das VW Wlan gegen FragAttacks gehärtet wären. https://www.fragattacks.com

Ich habe versucht eine m3u Playlist zu erstellen. Er sagt mir immer, dass diese Playlist keine Daten beinhaltet. Ich vermute, dass der Pfad falsch ist.

Kann mir bitte jemand mal ein Bespiel mit einer funktionierenden Playlist Syntax posten.

Update: Ich habe es selbst hinbekommen. Mein Fehler war, dass ich einen absoluten Pfad angegeben hatte.

Mein Vorgehen unter MacOS

• In Apple Musik eine Playlist erstellen und die dann exportieren als m3u file.
• Jedes m3u File öffnen und den absoluten Pfad durch einen relativen ersetzen, z.B. statt z.B. "/Volume/USBStick/Pat Metheny/..."... nur "Pat Metheny/...", also den "/" weglassen.

• Dann das m3u File auf das Top Level des USB Sticks kopieren.

Folder Struktur der Musik auf dem Mac muss natürlich identisch sein, zu der auf dem USB Stick.

Zitat von Stella

Ne was ich meine ist, dass VW jetzt ne Software für MEB schreibt... dann kommen sie drauf, was mit Android Automotive zu machen... und wieder später nochmal was anderes eigenes zu machen und bei jedem Wechsel die Bestandsfahrzeuge auf der Strecke bleiben. So liest sich das in dem von mir verlinkten Artikel irgendwie. Keine Ahnung, was ich davon halten soll... ?

Ich habe einen ähnlichen Eindruck.

Man hat den Eindruck, dass das was sie derzeit haben, eine Sackgasse ist und die Roadmap für Bestandsfahrzeuge ausläuft.

Zitat von Hannes1971

Die Hinterherfahrer halten Dich sowieso für einen Sonntagsfahrer weil den ganzen Weg nach unten die Bremslichter leuchten.

Ich fand es super, dass ich dort Laden konnte. Ich habe bis 73 % geladen und in Fusch hatte ich 78 %. Also überhaupt kein Problem mit Rekuperieren. Es gibt nach 5-6 andere Möglichkeit auf der Glocknerstraße zu laden. Ich find das Klasse.

Der Lane Assist greift also ein.

Das habe ich noch sie so richtig bemerkt. Was ich manchmal spüre ist, dass das Lenkrad vibriert. Meint Ihr das mit Eingreifen?

Zitat von ichderarnd

Aktuell nutze ich den Adapter nur dazu, SOC und Range in der VIS anzuzeigen.

Ladevorgänge und 80% Grenze mache ich über die Schnittstelle zum go-eCharger.

Ladelog pro Fahrzeug würde nur über vw-connect gehen. Auch Tripdaten etc. Aber so weit ist unsere Automobilindustrie noch nicht…

IMG_0855.jpg

Alles anzeigen

Danke. Dann scheint wohl das Backend wirklich nicht mehr herzugeben.

Ich habe den Adapter fürs Erste deaktiviert und schalte ihn mal probehalber in einem halben Jahr ein.

Meine Erfahrungen mit dem Automatischen Wischen sind erstaunlich gut. Da bin ich sehr positiv überrascht worden.

Aber kommende Woche gibt wir ja trotz Klimawandel herbstliche Temperaturen und Dauerregen und wir werden dann ausführlich testen können .

Zitat von ichderarnd

Eine weitere Möglichkeit gibt es da noch... Allerdings nur, wenn Du das MySkoda Login des Fahrzeugs vorübergehend hast und zufällig den ioBroker nutzt:

Über den ioBroker-Adapter "vw-connect" wird das im Objekt "vw-connect.0.<FIN>.general.specification.maxChargingPowerInKW" angezeigt.

Zugegeben, etwas speziell... Auf 30% SOC fahren und laden ist einfacher

pasted-from-clipboard.png

Du scheinst ja iobroker zu nutzen. Nutze ich auch seit 4 Jahren.
Ich habe den Adapter installiert, er scheint sich auch zu verbinden und zeigt eine Menge Daten über das Fahrzeug an.

Mir fehlen derzeit Ideen für die praktische Nutzung in meiner Homeautomation.

Deshalb die Frage: Was machst Du damit?

Was für mich interessant wäre

1. Log und ggf. Auswertung der Ladevorgänge. Dazu habe ich aber keine Datenpunkte gefunden.

2. Benachrichtigung Ende des Ladevorgang. Könnte möglich sein.

3. ...

Außerdem fehlen viele Datenpunkte, die wohl bei anderen Autos des VW Konzerns vorhanden.

Vielleicht muss ich den Enyaq auch mal einschalten?

Ansonsten fällt mir nicht so viel ein.

Ich kann zu VCDS nichts sagen.

Zitat von GrafZahl

- beim Aufstehen vom Fahrersitz kein direktes Abschalten aller Systeme

Das wäre auch noch son Dingen.

Ich habe ein Zeit in automotive Cybersecurity gearbeitet und stehe diesen ODB Bluetooth Stecker sehr kritisch gegenüber.

In älteren Fahrzeugen würde ich so einen Stecker niemals einsetzen, weil diese Fahrzeuge fast keine Cybersecurity haben und ein ODB Device fast alles machen kann, was es will, auch schreiben. Das ist m.M. richtig gefährlich. Und die Cybersecurity Quailtätskontrolle bei den billigen China ODB Stecker kann man völlig vergessen.

Man kann nur hoffen, dass VW die MEB Platform besser geschützt hat.

Ich würde auch niemals einen ODB Bluetooth Stecker im Fahrbetrieb einsetzen. Es ist ohnehin im Grunde genommen nur eine große Spielerei, was da angezeigt wird.