"Hacker" versucht die "Unterhaltungs"-Elektronik an seinem neuen #Hyundai zu knacken, bricht sich einen ab, zieht alle Register... und erhält am Schluß "root" Zugang, weil PFUSCH IM QUADRAT.
2/ sich brav durch alle denkbaren Lösungsmöglichkeiten geknobelt, in der Hoffnung eine zu 99,999999% abgesichertes Teil zu finden, dem er den entscheidenden Tritt verpassen kann.
Scheitert alles, weil alles erst mal bei 100% "abgedichtet". Nicht besonders toll, aber doch
3/ abgesichert. Nichts, was nicht ein Team mit ein bisschen Rechenleistung knacken könnte, aber doch... ganz okay.
Bis er auf eine Kombination aus "ACH DU LIEBER HIMMEL" stößt. Diverse Methoden und Passwörter, die in verfügbaren Logging Dateien zu finden sind, "Passwörter" aus
4/ vierstelligen Zahlen, die "hardcoded", also bei allen Fahrzeugen ab Werk gleich (!) lautend verwendet wurden, und die abgesichert wurden, indem man das "Passwort", also die vierstellige Zahl ändert... und einen einfachen MD5-Hash (das ist 2022 wie "Kinder-Geheimsprache oder
5/ ein ROT-13 Verfahren (siehe Link) zu verwenden).
Aber die Krönung ist, dass die Übertragung nach außen über eine SSL Verbindung (kennt Ihr aus dem "https") hergestellt wird. Das ist eigentlich gut, aber wenn man dafür "Schloß und Schlüssel" verwendet, die in
6/ einem ANFÄNGER TUTORIAL FREI IM NETZ STEHEN, dann ist es halt auch nicht besonders schwer, sich Zugang zu verschaffen.
Nun bin ich kein diskriminierendes, sondern ein wohlwollendes Obst und mein Gedanke dabei ist keineswegs: "Die doofen Koreaner", sondern vielmehr ein
7/ HOFFENTLICH HABEN DIE DEUTSCHEN AUTOBAUER EINE BESSERE QUALITÄTSSICHERUNG IN DIESEN BEREICHEN VERD**** NOCH MAL.
Warum?
Weil es sich hier "nur" um die Passagierbespaßung handelt, sprich: Sind die Türen auf oder zu, wie warm heizt die Heizung, kühlt die Klimaanlage, welche
8/ Musik hören wir uns heute an.
Also Dinge, die "gehacked" wenig bis gar nicht gefährlich sind. Mehr oder weniger halt.
ABER
Wenn bei solchen Systemen derartiges Versagen festzustellen ist, dann ist die Wahrscheinlichkeit hoch, dass Ähnliches auch bei "vitaler" Elektronik
9/ zu finden ist.
Und das würde dann allerlei Lustigkeiten bedeuten: Vollgas, Vollbremsung, Vollbremsung auf einem (Vorder-)rad inkl. "Lenkunterstützung zum Parken"... bei Tempo 200.
Leider, leider, leider ist die deutsche Gesetzgebung auf dem Standpunkt dass jeder, der nicht
10/ dummdröselig vor dem ihm vorgesetzten elektronischen Gerät sitzt und brav macht, das man von einem DAU* erwartet, sondern etwas mehr... ein böser Hacker ist und sofort weggesperrt gehört.
Leider, leider, leider halten sich die Initiativen zur Absicherung der KfZ Elektronik
11/ irgendwie immer noch in Grenzen.
Es gibt zwar immer wieder ein paar Aktionen, die auch sehr löblich sind, aber bisher fehlt irgendwie sowohl der gesetzliche Rahmen als auch die Heerschar (!) an Experten, die nötig ist, um all die Systeme abzusichern.
Was ich damit
12/ sagen will?
Auch in der Autoindustrie muss man mich erst noch davon überzeugen, dass wir nicht im SIMS Style mit einem "ATTACK HERE!" Pfeil über dem Kopf durch die Gegend eiern.
Häh?
Nunja, sagen wir's so: Wer uns im "Cyber" schaden will, der kann das tun. Bisher hat's
13/13
entweder noch keiner probiert, oder die sind "alle dumm".
Letzteres ist ausgeschlossen, China hat uns in Sachen IT lange überholt. Russland hat enorme Gelder in Cyber Kriegsführung investiert.
2/ dicke Backen im Weltgeschehen zu machen, muss er seine fossilen Reserven ums Kaspische Meer an den Mann bringen. Dazu hätte er UA gebraucht, idealerweise den Osten des Landes, die Krim und den südlichen Streifen am Meer. Oops, jetzt da ich es schreibe... merkt Ihr was?
Also..
3/ #Putin, der auch mit schwacher Armee durch seine Tentakeln in Wirtschaft und Finanzwesen, eine weltweit brandgefährliche Nummer bleibt, musste Einfluß auf Kasachstan abgeben. Dort regiert seit Unzeiten ein Putin sehr ergebenes Puppet. Nur zickt das Puppet in letzter Zeit immer
Das Obst spekuliert ja schon länger über die wahre Natur von Lindsey #Graham, immerhin ging "der Kelch immer wieder an ihm vorüber" wenn es um Aussagen und Strafverfolgung ging. Seine Rolle war nicht wirklich eindeutig, ob nun #Trump Puppet oder nicht.
2/ "Was ist er nur für Einer" Skala einen Schritt in die Bösewicht Richtung, nachdem ein Gericht in Georgia ihm seinen Wunsch, dort nicht aussagen zu müssen, nicht erfüllen wollte.
Sprich: Graham muss in Georgia über Trump und seine Versuche, die dortige Wahl zu beeinflussen um
3/ sich eine Wiederwahl zu ergaunern aussagen.
Das wirklich Witzige daran?
Zeitgleich erhielt Rudy Giuliani eine ähnliche, etwas spröder formulierte Absage für seinen Wunsch, als "gebrechlicher Alter Mann nicht nach Georgia reisen zu müssen". Die Wortwahl des Gerichts war...
Ziel: Die Bundesregierung dazu bringen, Geld auszugeben
Warum: Weil #Putin|s größter Hebel unser Finanzsystem ist, nicht der militärische Teil des Krieges
Wie: Man 1/
2/ versucht, die Bundesregierung zum Geld ausgeben zu bringen, dadurch wird das Rating schlechter, dadurch kippen Kredite und die Geldwirtschaft wird instabil. Kettenreaktion. Im Prinzip das, was 2008/09 schon das Ziel war, aber noch abgewendet werden konnte.
Seid vorsichtig,
3/ mit dem Entsetzen über die Energiepreise, die "böse" Regierung, die nichts tut, etc.
Vor dem 31.12.2022 ist die Bundesregierung nicht dazu in der Lage, mehr Geld auszugeben. Nach diesem Stichtag kann man wieder darüber reden, wenn bis dahin alles "gut gelaufen" ist, sprechen
Sir Salman Rushdie liegt nach dem Mordanschlag auf ihn im Krankenhaus. Die Meldungen über seinen Zustand und die zu erwartenden Folgeschäden sind unterschiedlich. Die Reaktionen unserer "Oberen" auch.
1. Kanzler #Scholz und Außenministerin Baerbock schweigen. Kein Wunder,
1/
2/ ist doch aktuell der "Atom"-Deal mit #Iran noch immer in der Schwebe. Jedes Statement gibt sofort Ärger mit denen, die seit Jahrzehnten #Rushdie auf der Todesliste halten.
2. Chrischy #Lindner retweeted seinen Generalsekretär @DjirSarai , seit seinem 11ten Lebensjahr in
3/ Deutschland, Exil-Iraner
3. Marco #Buschmann "justizministert" mit einem Standard Tweet
4. Die Libertären feiern eine Party, kann man doch einmal mehr
Nochmal ein paar "Fun Facts" zu #Trump und seinen geklauten Dokumenten
1. #Trump ruft nach der Veröffentlichung des Durchsuchungsbefehls, dann stellt das Justizministerium den Antrag auf Veröffentlichung, dann wird Trump auf einmal SEHR leise.
2/ des Dokuments erhalten hat. Er hätte es jederzeit veröffentlichen können. Er wollte mit dem "Legt es offen!" nur mal wieder die Märtyrer Bongos bearbeiten. Durchschaubar.
2. Das Bild im ersten Tweet ist die Gesetzesänderung, die #Trump 2018 mitgetragen hat, um eine höhere
3/ Gefängnisstrafe für #HillaryClinton zu erreichen, Ihr erinnert euch: "But her emails"... Nun wird ihm das evtl. selbst zum Verhängnis. Gerüchteweise handelt es sich um 20+ Dokumente, die er widerrechtlich geklaut hat. Von einer "einfachen" Strafe von maximal 1 Jahr wurde der
- #Scholz wird von RU Trollen massiv attackiert
- Das geschieht, weil Deutschland nach einem Kanzlerrücktritt zumindest teilweise handlungsunfähig ist
- #CumEx ist eine riesen Sauerei, die aber
1/
2/ weder von #Scholz losgetreten wurde, noch von ihm betrieben wurde, noch von ihm zu verantworten ist.
Zumindest nicht alleine.
Die Nicht-Aufarbeitung von #CumEx ist nicht durch den "schlechten Charakter" #Scholz' verursacht, sondern durch das Bewusstsein, dass die Folgen
3/ schlicht und einfach UNKALKULIERBAR gewesen wären (und sind).
#CumEx hatte (und hat) den Sprengstoff, der nötig ist, uns in eine Regierungs-, Justiz-, Verfassungs- und letztlich in eine Finanzkrise zu stürzen.
Da das Finanzsystem #Putin|s große Hoffnung ist, kann ich nur