Schnabelobst Profile picture
Aug 13 14 tweets 3 min read
Gute Nacht Geschichte?

"Hacker" versucht die "Unterhaltungs"-Elektronik an seinem neuen #Hyundai zu knacken, bricht sich einen ab, zieht alle Register... und erhält am Schluß "root" Zugang, weil PFUSCH IM QUADRAT.

Für Nicht-Experten: Der Gute hat

1/

programmingwithstyle.com/posts/howihack…
2/
sich brav durch alle denkbaren Lösungsmöglichkeiten geknobelt, in der Hoffnung eine zu 99,999999% abgesichertes Teil zu finden, dem er den entscheidenden Tritt verpassen kann.

Scheitert alles, weil alles erst mal bei 100% "abgedichtet". Nicht besonders toll, aber doch
3/
abgesichert. Nichts, was nicht ein Team mit ein bisschen Rechenleistung knacken könnte, aber doch... ganz okay.

Bis er auf eine Kombination aus "ACH DU LIEBER HIMMEL" stößt. Diverse Methoden und Passwörter, die in verfügbaren Logging Dateien zu finden sind, "Passwörter" aus
4/
vierstelligen Zahlen, die "hardcoded", also bei allen Fahrzeugen ab Werk gleich (!) lautend verwendet wurden, und die abgesichert wurden, indem man das "Passwort", also die vierstellige Zahl ändert... und einen einfachen MD5-Hash (das ist 2022 wie "Kinder-Geheimsprache oder
5/
ein ROT-13 Verfahren (siehe Link) zu verwenden).

Aber die Krönung ist, dass die Übertragung nach außen über eine SSL Verbindung (kennt Ihr aus dem "https") hergestellt wird. Das ist eigentlich gut, aber wenn man dafür "Schloß und Schlüssel" verwendet, die in
6/
einem ANFÄNGER TUTORIAL FREI IM NETZ STEHEN, dann ist es halt auch nicht besonders schwer, sich Zugang zu verschaffen.

Nun bin ich kein diskriminierendes, sondern ein wohlwollendes Obst und mein Gedanke dabei ist keineswegs: "Die doofen Koreaner", sondern vielmehr ein
7/
HOFFENTLICH HABEN DIE DEUTSCHEN AUTOBAUER EINE BESSERE QUALITÄTSSICHERUNG IN DIESEN BEREICHEN VERD**** NOCH MAL.

Warum?

Weil es sich hier "nur" um die Passagierbespaßung handelt, sprich: Sind die Türen auf oder zu, wie warm heizt die Heizung, kühlt die Klimaanlage, welche
8/
Musik hören wir uns heute an.

Also Dinge, die "gehacked" wenig bis gar nicht gefährlich sind. Mehr oder weniger halt.

ABER

Wenn bei solchen Systemen derartiges Versagen festzustellen ist, dann ist die Wahrscheinlichkeit hoch, dass Ähnliches auch bei "vitaler" Elektronik
9/
zu finden ist.

Und das würde dann allerlei Lustigkeiten bedeuten: Vollgas, Vollbremsung, Vollbremsung auf einem (Vorder-)rad inkl. "Lenkunterstützung zum Parken"... bei Tempo 200.

Leider, leider, leider ist die deutsche Gesetzgebung auf dem Standpunkt dass jeder, der nicht
10/
dummdröselig vor dem ihm vorgesetzten elektronischen Gerät sitzt und brav macht, das man von einem DAU* erwartet, sondern etwas mehr... ein böser Hacker ist und sofort weggesperrt gehört.

Leider, leider, leider halten sich die Initiativen zur Absicherung der KfZ Elektronik
11/
irgendwie immer noch in Grenzen.

Es gibt zwar immer wieder ein paar Aktionen, die auch sehr löblich sind, aber bisher fehlt irgendwie sowohl der gesetzliche Rahmen als auch die Heerschar (!) an Experten, die nötig ist, um all die Systeme abzusichern.

Was ich damit
12/
sagen will?

Auch in der Autoindustrie muss man mich erst noch davon überzeugen, dass wir nicht im SIMS Style mit einem "ATTACK HERE!" Pfeil über dem Kopf durch die Gegend eiern.

Häh?

Nunja, sagen wir's so: Wer uns im "Cyber" schaden will, der kann das tun. Bisher hat's
13/13
entweder noch keiner probiert, oder die sind "alle dumm".

Letzteres ist ausgeschlossen, China hat uns in Sachen IT lange überholt. Russland hat enorme Gelder in Cyber Kriegsführung investiert.

Am ehesten, wurde noch nichts "aktiviert".

Und das ist nicht sehr beruhigend.
14/13 (sic!)

Link vergessen. ROT-13 Verfahren

und

Erklärung vergessen:

*DAU = Dümmster Anzunehmender User

de.wikipedia.org/wiki/ROT13

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Schnabelobst

Schnabelobst Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @Schnabelobst

Aug 15
Da die Sache mit #Kasachstan, #Aserbeidschan, , #Georgien, #Russland, #Putin, #Öl und #Gas hier irgendwie völlig unterging, mal ein paar Worte dazu:

Einer der Hauptgründe für Putin, sich #Ukraine unter den Nagel reißen zu wollen, ist ihre strategische Lage. Um weiterhin 1/
2/
dicke Backen im Weltgeschehen zu machen, muss er seine fossilen Reserven ums Kaspische Meer an den Mann bringen. Dazu hätte er UA gebraucht, idealerweise den Osten des Landes, die Krim und den südlichen Streifen am Meer. Oops, jetzt da ich es schreibe... merkt Ihr was?

Also..
3/
#Putin, der auch mit schwacher Armee durch seine Tentakeln in Wirtschaft und Finanzwesen, eine weltweit brandgefährliche Nummer bleibt, musste Einfluß auf Kasachstan abgeben. Dort regiert seit Unzeiten ein Putin sehr ergebenes Puppet. Nur zickt das Puppet in letzter Zeit immer
Read 43 tweets
Aug 15
Das Obst spekuliert ja schon länger über die wahre Natur von Lindsey #Graham, immerhin ging "der Kelch immer wieder an ihm vorüber" wenn es um Aussagen und Strafverfolgung ging. Seine Rolle war nicht wirklich eindeutig, ob nun #Trump Puppet oder nicht.

Heute ging es auf der 1/
2/
"Was ist er nur für Einer" Skala einen Schritt in die Bösewicht Richtung, nachdem ein Gericht in Georgia ihm seinen Wunsch, dort nicht aussagen zu müssen, nicht erfüllen wollte.

Sprich: Graham muss in Georgia über Trump und seine Versuche, die dortige Wahl zu beeinflussen um
3/
sich eine Wiederwahl zu ergaunern aussagen.

Das wirklich Witzige daran?

Zeitgleich erhielt Rudy Giuliani eine ähnliche, etwas spröder formulierte Absage für seinen Wunsch, als "gebrechlicher Alter Mann nicht nach Georgia reisen zu müssen". Die Wortwahl des Gerichts war...
Read 5 tweets
Aug 15
Im #Wutwinter kann man schön sehen, wie das Ganze mit #Gas, #Putin und #Destabilisierung orchestriert wird

Ziel: Die Bundesregierung dazu bringen, Geld auszugeben

Warum: Weil #Putin|s größter Hebel unser Finanzsystem ist, nicht der militärische Teil des Krieges

Wie: Man 1/
2/
versucht, die Bundesregierung zum Geld ausgeben zu bringen, dadurch wird das Rating schlechter, dadurch kippen Kredite und die Geldwirtschaft wird instabil. Kettenreaktion. Im Prinzip das, was 2008/09 schon das Ziel war, aber noch abgewendet werden konnte.

Seid vorsichtig,
3/
mit dem Entsetzen über die Energiepreise, die "böse" Regierung, die nichts tut, etc.

Vor dem 31.12.2022 ist die Bundesregierung nicht dazu in der Lage, mehr Geld auszugeben. Nach diesem Stichtag kann man wieder darüber reden, wenn bis dahin alles "gut gelaufen" ist, sprechen
Read 4 tweets
Aug 13
Sir Salman Rushdie liegt nach dem Mordanschlag auf ihn im Krankenhaus. Die Meldungen über seinen Zustand und die zu erwartenden Folgeschäden sind unterschiedlich. Die Reaktionen unserer "Oberen" auch.

1. Kanzler #Scholz und Außenministerin Baerbock schweigen. Kein Wunder,

1/
2/
ist doch aktuell der "Atom"-Deal mit #Iran noch immer in der Schwebe. Jedes Statement gibt sofort Ärger mit denen, die seit Jahrzehnten #Rushdie auf der Todesliste halten.

2. Chrischy #Lindner retweeted seinen Generalsekretär @DjirSarai , seit seinem 11ten Lebensjahr in Image
3/
Deutschland, Exil-Iraner

3. Marco #Buschmann "justizministert" mit einem Standard Tweet

4. Die Libertären feiern eine Party, kann man doch einmal mehr Image
Read 5 tweets
Aug 11
Nochmal ein paar "Fun Facts" zu #Trump und seinen geklauten Dokumenten

1. #Trump ruft nach der Veröffentlichung des Durchsuchungsbefehls, dann stellt das Justizministerium den Antrag auf Veröffentlichung, dann wird Trump auf einmal SEHR leise.

Warum?

Weil Trump eine Kopie

1/
2/
des Dokuments erhalten hat. Er hätte es jederzeit veröffentlichen können. Er wollte mit dem "Legt es offen!" nur mal wieder die Märtyrer Bongos bearbeiten. Durchschaubar.

2. Das Bild im ersten Tweet ist die Gesetzesänderung, die #Trump 2018 mitgetragen hat, um eine höhere
3/
Gefängnisstrafe für #HillaryClinton zu erreichen, Ihr erinnert euch: "But her emails"... Nun wird ihm das evtl. selbst zum Verhängnis. Gerüchteweise handelt es sich um 20+ Dokumente, die er widerrechtlich geklaut hat. Von einer "einfachen" Strafe von maximal 1 Jahr wurde der
Read 6 tweets
Aug 10
Da unter #ScholzIstEineSchande gerade wieder das große Echauffieren los geht:

- #Scholz wird von RU Trollen massiv attackiert
- Das geschieht, weil Deutschland nach einem Kanzlerrücktritt zumindest teilweise handlungsunfähig ist
- #CumEx ist eine riesen Sauerei, die aber

1/
2/
weder von #Scholz losgetreten wurde, noch von ihm betrieben wurde, noch von ihm zu verantworten ist.

Zumindest nicht alleine.

Die Nicht-Aufarbeitung von #CumEx ist nicht durch den "schlechten Charakter" #Scholz' verursacht, sondern durch das Bewusstsein, dass die Folgen
3/
schlicht und einfach UNKALKULIERBAR gewesen wären (und sind).

#CumEx hatte (und hat) den Sprengstoff, der nötig ist, uns in eine Regierungs-, Justiz-, Verfassungs- und letztlich in eine Finanzkrise zu stürzen.

Da das Finanzsystem #Putin|s große Hoffnung ist, kann ich nur
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(