Und regelmäßig Passwörter ändern erhöht die Sicherheit NICHT(!)
Warum? Regelmäßiges Ändern von Passwörtern ist zwar unkomfortabel, aber bei allen Sicherheitsanwendungen ein probates Mittel. Damit wären die gehackten und gehandelte Passwort-Datensätze wieder obsolet (natürlich nur bis zum nächsten Hack).
Heute Abend brachte das ZDF in der WISO-Sendung ab 19:40h (leider noch nicht in der Mediathek abrufbar) ein interessantes Stück über Hacks an E-Autos, das eine neue Perspektive auf das Problem eröffnete:
Es ging nicht um die Entschlüsselung der Kommunikation zwischen Funkschlüssel und Fahrzeug, sondern um einen weitere Schwachpunkt - den Zugang zur Fahrzeug-App auf unseren Handys. Hier stehen nicht nur die Apps selbst im Rampenlicht, sondern auch die Passwortmanager*, mit denen Benutzer ihren Zugang zu ihren sicherheitsrelevanten Daten verwalten.
Die Reportage zeigte am Beispiel von Tesla-Fahrzeugen, wie man über die App nicht nur den Wagen öffnen, sondern damit auch wegfahren konnte. Wohlgemerkt - ohne Erfassung/Entschlüsselung der Kommunikation zwischen Funkschlüssel und Fahrzeug. Im TFF-Forum gibt's dazu bereits eine etwas gereizte Diskussion.
Anlass für die Reportage war ein Hack, bei dem Millionen von Datensätzen mit Login-Daten für E-Auto Apps im Darknet angeboten werden, und zwar für E-Autos praktisch aller Hersteller.
Im Fall EV6 kann man den Wagen immerhin nicht starten und wegfahren - öffnen kann man ihn aber schon, was jedenfalls Einbrüche und Diebstahl ermöglicht.
Was aber immer noch schmerzhaft fehlt, ist eine Zweifaktor-Identifizierung in der App (und wohl auch eine PIN-Eingabe im Fahrzeug). Das eröffnet KfZ-Versicherungen Tür und Tor, Schadensmeldungen unter dem Vorwand der Fahrlässigkeit des Benutzers abzulehnen.
Wie seht Ihr das? Wäre es nicht an der Zeit, dass wir uns massiv an KIA wenden, und eine Zweifaktor-Authentifizierung für die App sowie eine PIN-Eingabe im Infotainment-Systems des Fahrzeugs fordern?
* Passwortmanager können hier auch eine gefährliche Sicherheitslücke sein, wenn sie unverschlüsselt auf dem Handy oder in einem Backup auf dem PC oder in der Cloud gespeichert sind. Eine Zwischenlösung bei Passwortmanager und App kann das Sperren per Fingerabdruck sein. Ansonsten hilft nur der regelmäßige Wechsel der Passwörter bei diesen beiden Programmen.
Wie schützt Ihr Euch an diesen beiden Problemzonen?
Kurze Frage: Ich habe meinen Batteriewächter vor dem letzten ICCU-Updatetermin abgebaut, und will ihn nun wieder einbauen. Muss ich vor dem Anschrauben zuvor die Sicherung des Hochvolt-Akkus ziehen, oder braucht es diese Maßnahme nicht?
Bitte keine Verweise auf den Thread "Problem Starter-Batterie / 12V Batterie tot - Kia EV6 12 Volt entladen - wer kennt das auch?". Ich habe wirklich keine Lust, die ungenügende Foren-Suchfunktion an einem 356 Seiten langen Thread zu testen.
Also ankommen, P oder Tür auf, Laden (Auto bleibt an), Stecker ziehen (Auto immernoch an), EV Knopf drücken (Auto immernoch an, jetzt Ready), losfahren? So kann man dauerhaft dem Ladevergnügen zuschauen und ununterbrochen Musik hören?
... und mit Car Scanner die Ladekurve erfassen, wenn die Ladesäule das nicht anbietet. 
ihwi6 Aber wenn die Kunden trotzdem bestellen, hat EnBw nichts falsch bemacht - eher die Kunden.
Halterung fürs Smartphone selbst gebaut um gleichzeitig Google zu sehen und nach vorne filmen zu können .... Standort oben rechts am Display
Könntest Du bitte hier ein Foto Deiner Halterung posten?
Einzig der Urlaub, da hätte ich schon ganz gerne einen rundum-sorglos-Tarif bei dem ich, wie ich es auch dieses Jahr hatte, nicht gross überlegen muss welchen Anbieter ich nehmen sollte.
So ist das eben mit dem freien Markt... Der Kunde hat's in der Hand - über sein Verbrauchsverhalten:
Ich habe mich kürzlich mal bei meinem Freundlichen über das Thema Ladestrompreise unterhalten. Der sagte mir, viele seiner Firmenkunden* bekämen von ihrem Arbeitgeber Ladekarten gestellt, die sie dann ohne weiteres Nachforschen nutzten. Das bedeutet, der Arbeitgeber zahlt, nicht der Fahrer. Würden diese Fahrer nach preisgünstigen Lademöglichkeiten suchen, müssten sie die Ladekosten aus ihrer eigenen Tasche zahlen, oder mühsam über Spesenberichte abrechnen.
Dieser Ladestrom-Marktsektor ist also überhaupt nicht preissensitiv, und dürfte viel dazu beitragen, dass es so wenig Druck auf die Preise am Ladestrommarkt gibt.
Wer nicht nach dem Preis fragen muss, verhält sich "rundrum-sorglos".
* Schaut mal, wie hoch der Anteil der Firmenfahrzeuge an der Gesamtzahl verkaufter BEV ist, dann wird klar, woher diese Marktsituation kommt. Wir Privatfahrer und -Zahler sind (noch) in der Minderheit. Je höher der Anteil gebrauchter - und damit privat genutzer - BEV ist, um so größer wird der Druck auf die Ladestrompreise.
Na ja, wer genau liest, ist im Vorteil: Das Update wurde für Januar 2025 angekündigt. Das heißt nicht, dass es jetzt schon verfügbar ist. Nur wenn es schon verfügbar wäre, stünde das auch unter dem Link, den koaschten veröffentlicht hat.
Das ist die Meldung, daß im Laufe des Januar ein neues Update kommt, mit dem Hinweis (zumindest bei mir), daß ich das jetzt buchen kann, dann gibt's wieder 2x ota Update für 2025. (gegen Berechnung)
Kam auch per Mail von Kia Connect, aber fairerweise auch der Hinweis mit der Möglichkeit des Downloads und eigener Installation
Ja, diese Meldung poppte auch bei mir im Infotainment auf - mit QR-Code zum Buchen eines OTA-Updates im Januar 2025. Das August-Update hatte ich zeitnah per USB-Stick eingespielt; OTA hatte ich abgewählt. Also kein Gerücht...
Wie sollte das technisch über größere Entfernungen funktionieren?
Sorry, war wohl ein Schnellschuss.
