Eigentlich schade, dass hier alles zerredet wird...
Diebstahl
-
-
Aktien sind mir scheissegal.
Ich habe das mit den Aktien nur so nebenbei mit eingebracht, mehr nicht, weil es mir aufgefallen ist, ist aber kein Grund da einen Elefanten draus zu machen, abgesehen davon war die bitte an den Supporter gerichtet, den Tread einzurichten, da er es ja auch gefordert hatte.
Und jetzt schließen wir einfach das Thema, Aktien. Wobei es auch nicht uninteressant ist aber in diesem Zusammenhang keinerlei Relevanz hat.
-
Die Geschichte ist ganz einfach. Wollt ihr eine Auskunft von Hersteller über die Diebstahlproblematik, dann ist der Weg als Investor > Kunde.
Natürlich ist das keine Garantie auf eine zufriedenstellende Antwort, aber mit 0815 Geplänkel kommt Kia dann eher nicht aus der Böschung hervor.
Mit Aktien hat das an sich eher wenig zu tun.
-
Mit Aktien hat das an sich eher wenig zu tun.
Das ist mir schon klar und war auch nicht so gemeint. Mir ist nur die Wertentwicklung aufgefallen, mehr nicht, 32% in einem ½ Jahr ist ja nicht ohne und bei der Gelegenheit wollte ich wissen, was eine Aktie in € kostet, um vlt. eine zu kaufen in dem Zusammenhang.
Das Eine ergab das Andere.
Auch in dem Zusammenhang, welche komischen Antworten, man von Kia bekommt, auf gestellte Fragen. Wenn man überhaupt eine bekommt.
-
Als Einzelinvestor in einer Investorengruppe ist man allerdings auch nicht nennenswert mehr auskunftsberechtigt gegenüber dem Ausgeber, wenn ich das richtig verstanden hab.
-
Wenn ich das richtig verstanden habe, existiert die Sicherheitslücke, welche für die Gameboy-Methode verwendet wird, seit 4 Jahren.
Während es Tesla schafft, das Problem innerhalb kürzester Zeit per Software-Update zu beheben (oder zumindest die Ausnutzung der Lücke erheblich zu erschweren), passierte bei KIA/Hyundai bisher nach meiner Kenntnis nichts dahingehend.
Quelle:
View of Dismantling DST80-based Immobiliser Systems
-
Woher weißt du, dass Teslas nicht mit dem GameBoy zu knacken sind? Ich schalte per FB die Keyless Funktion aus. Das kann jeder hier auch machen.
-
Die DST80 in den Tesla Schlüssel waren (nach meinem Verständnis) falsch konfiguriert, so dass sich die verwendete Entropie von 2^80 auf 2^41 von einem Angreifer "downgraden" ließ
Bei Kia/Hyundai hingegen:
pasted-from-clipboard.pngund genau das hier dürfte die Gameboy-Methode sein:
pasted-from-clipboard.pngZusammenfassend:
Tesla: Entropie 2^41 (inzwischen 2^80)
Hyundai/Kia: Entropie 2^24
-
Sehr viel, für mich unverständlicher, Text, der nicht darlegt, dass Tesla (gesichert) nicht angreifbar ist. Es sollte uns allen klar sein, dass, je mehr kontaktlosen Komfort wir im Alltag wünschen und das meine ich allübergreifend, um so angreifbarer sind wir für Verbrecher. (Hacker klingt mir da einfach zu niedlich) 🤮
-
Um einen Tesla zu knacken, bräuchte man eigentlich 2^80 = 1.2x10^24 Berechnungen. Durch einen Bug wurde das aber auf 2^41 = 2.2x10^12 Berechnungen, also nur noch ein billionstel der vorherigen Anforderung, reduziert. Das war mit zwei Tabellen mit vorberechneten Werten (insgesamt etwa 10TB an Daten) recht einfach machbar. Durch ein Software-Update wurde der Bug behoben und aus war es mit der Einfachheit.
Die nun nötigen Tabellen dürften einige hundert Zettabyte groß sein - so grob die Größe des Internets heute.
Bei Kia konnte die Komplexität auf 2^24 = 16.777.216 (1.6x10^7 !!!) Berechnungen reduziert werden - für heutige Computer stellt schon das keine Herausforderung dar. Weitere Untersuchungen ergaben, das tatsächlich nur 3 Bytes für den Krypro-Code entscheidend waren. Das sind 24 Bit - selbst die heutzutage in 5 Sekunden knackbare DES-Verschlüsselung von EC-Karten hat 50 Bit. Die 24 Bit stellen somit nur noch eine millisekundengroße Hürde dar, die jeder Atmel-Microcontroller mit 20MHz Takt im wortwörtlichen Handumdrehen berechnet.
Ich hatte bis hierher gedacht, das die enorme Rainbow-Tables in GB- oder TB-Größe benutzen müssen. Aber das ist tatsächlich eine nicht existente "Sicherheit". Das gehört an die ganz große Glocke gehängt.
