Beveiligingsonderzoekers tonen draadloze aanval op Tesla Model S-varianten

Beveiligingsonderzoekers van het Chinese bedrijf Keen Security Lab, onderdeel van Tencent, hebben een draadloze aanval getoond op varianten van de Model S. Daardoor waren zij onder andere in staat om de lampen en remmen te bedienen. Er is inmiddels een patch uitgekomen.

De onderzoekers schrijven dat de aanvallen zowel werken in de rijdende modus als in de stilstaande modus. Zij gaan niet gedetailleerd in op de aanval, maar tonen de werkende technieken in een video. Zij leggen alleen uit dat de aanval is gericht op de CAN bus van de voertuigen. Voor de werking is vereist dat de auto is verbonden met een kwaadaardig wifi-netwerk en dat er gebruik wordt gemaakt van de browser. Deze methode zou werken met verschillende Tesla-modellen.

In de video is onder andere te zien hoe de onderzoekers op afstand het dakraam openen, de stoelen verschuiven en de schermen in de middenconsole en op het dashboard overnemen. Daarnaast is het mogelijk om de deuren te openen. Met een rijdende auto demonstreren de onderzoekers andere technieken, waaronder het aanzetten van de ruitenwissers, het inklappen van de spiegels en het afremmen van de auto.

Het beveiligingsbedrijf meldt dat Tesla de kwetsbaarheden binnen tien dagen na zijn melding heeft opgelost en een ota-update heeft uitgebracht. In een reactie aan The Verge laat Tesla weten dat het zou gaan om een aanval met een geringe impact, omdat de auto verbonden moet zijn met een kwaadaardig wifi-netwerk en dat de browser gebruikt moet worden. Desalniettemin zou het bedrijf snel gereageerd hebben en zou het van plan zijn de onderzoekers te belonen voor hun inzet.

IT-banen

Reacties (151)

The Zep Man

Netwerk en systeembeheer
Security

20 september 2016 07:53

Voor de werking is vereist dat de auto is verbonden met een kwaadaardig wifi-netwerk en dat er gebruik wordt gemaakt van de browser. Deze methode zou werken met verschillende Tesla-modellen.

Waarom maakt een auto überhaupt verbinding met wifi-netwerken? Al is er per se een netwerkverbinding naar de fabrikant nodig (ugh...), zet er dan een 3G/4G modem in.

Zij leggen alleen uit dat de aanval is gericht op de CAN bus van de voertuigen.

Vanuit een beveiligingsperspectief zou je verschillende (fysiek gescheiden) security domains verwachten. De CAN bus van de auto, het basisnetwerk waar alle belangrijke communicatie over gaat m.b.t. het rijden, zou volledig afgeschermd moeten zijn van de onveilige omgeving, of slechts éénwegsverkeer moeten toestaan. Dit is een ontwerpfout en een veiligheidsrisico, dat zeker niet in een apparaat mag bestaan waarmee (op afstand) fysieke schade gedaan kan worden.

Voor een zelfbouwproject ben ik ook bezig om de CAN bus van een (eigen) auto te 'hacken', om zo meer media opties aan een bestaand gesloten systeem toe te voegen. Hierbij zorg ik er echter wel voor dat er van buitenaf geen toegang zal zijn tot dit systeem. Dit is zeer gemakkelijk te bewerkstelligen (bijvoorbeeld: gewoon geen wifi radio toevoegen).

[Reactie gewijzigd door The Zep Man op 23 juli 2024 16:36]

Verwijderd @The Zep Man • 20 september 2016 07:57

Waarom maakt een auto überhaupt verbinding met wifi-netwerken?

De auto maakt verbinding met je thuis wifi netwerk om updates binnen te halen.

The Zep Man

Netwerk en systeembeheer
Security

@Verwijderd • 20 september 2016 07:58

De auto maakt verbinding met je thuis wifi netwerk om updates binnen te halen.

Ik lees toch echt iets over een 'browser'. Welke malloot stopt een browser, een intrinsiek onveilig stuk software, in een apparaat dat overal toegang tot heeft?

En daarnaast blijft mijn andere opmerking staan: met een exclusieve 3G/4G verbinding zou dit ook opgelost kunnen worden. Maar het kan simpeler: waarom worden die updates niet geïnstalleerd bij de onderhoudsbeurten? Gewoon ouderwets, met een kabeltje. Robuust, en een stuk veiliger doordat fysieke toegang vereist is.

Updates hoeven niet altijd direct geïnstalleerd te worden. Schrijf gewoon goede software en houdt het simpel. Als er niet iets onzinnigs was als een browser op een onveilig apparaat dat overal toegang tot heeft, dan was dit risico er ook niet. Zo verleng je ook de levensduur van de auto, want wat als er op een dag geen updates meer zijn?

[Reactie gewijzigd door The Zep Man op 23 juli 2024 16:36]

SunnieNL

@The Zep Man • 20 september 2016 08:56

ga je nou serieus bij een auto die 1x per half jaar bij de dealer staat voor onderhoud en zeer afhankelijk is van software zeggen dat hij zijn updates bij een servicebeurt moet ophalen?
Uit de tekst van het artikel: binnen 10 dagen was er een ota update.
Stel je voor dat je die pas krijgt na een half jaar in de garage?

RJG-223 @SunnieNL • 20 september 2016 11:04

Stel je voor dat je die pas krijgt na een half jaar in de garage?

Stel dat je de update al binnen een week krijgt van een hacker ?

Die je daarna vriendelijk verzoekt om € 5000,- in bitcoins over te maken, en jouw auto anders met 100 km/u tegen een boom parkeert. Met jou en jouw gezin er nog in.

Als er een ernstig probleem is met een type auto worden ook alle auto's teruggeroepen. Dat kan ook met een software-probleem (sterker: de huidige terugroepactie-problemen zijn ook deels software-problemen). Waarom moet het dan per sé automatisch kunnen ?

Edit: krijg ik nou een negatieve moderatie omdat dit een onpopulair standpunt is ? Of omdat het niet realistisch lijkt ? Of is het beeld dat ik schets te eng ?

[Reactie gewijzigd door RJG-223 op 23 juli 2024 16:36]

Ubartu @RJG-223 • 20 september 2016 12:15

[...]
Waarom moet het dan per sé automatisch kunnen ?

Vijf factoren die allemaal bijdragen aan veiligheid:
Gebruiksgemak, reputatieschade, snelheid kostefficiëntie, volledigheid.

Niemand waardeert het als hij tijd moet maken om langs een garage te gaan en daar of op zijn auto moet wachten, of een leenauto mee krijgt en dan weer langs de garage moet. Daarom zijn zowel klanten als fabrikanten terughoudend in het uitvoeren van dergelijke acties.

Een update ota uitvoeren werkt direct, overal ter wereld. Je hoeft niet in de rij te staan en je hoeft het niet in te plannen. Kortom nul vertraging. Je kunt ook niet opt-outen of uitstellen.

Je hoeft bovendien geen extra medewerkers op te leiden en in te zetten. Dit scheelt enorm in kosten.

Als je als fabrikant op dezelfde dag als dat een probleem wereldkundig wordt de oplossing kunt presenteren, dan ondervind je daar zo goed als geen schade aan. Als het maanden duurt om dit op te lossen zoals bij een terugroepactie is dit wel schadelijk voor je reputatie. Dit komt dan herhaaldelijk terug in de media.

RJG-223 @Ubartu • 20 september 2016 12:49

Automatisch updaten heeft inderdaad voordelen; gebruiksgemak draagt inderdaad bij aan veiligheid. Wat dat betreft was mijn opmerking iets té kort door de bocht.

Dat neemt echter niet weg dat draadloze aansturing van het voertuig-managementsysteem gewoon niet moet kunnen. Dat is een belachelijk veiligheidsrisico. Ik meen me te herinneren dat ze zo'n ontwerpfout ook eens in een vliegtuig gestopt hadden, waar de boordcomputer gehackt kon worden via het entertainmentsysteem.

Veiligheid kost extra moeite en extra tijd. Jij doet voor de veiligheid je ramen en deuren ook op slot voordat je weggaat, of naar bed gaat. Dat vind je normaal. Vind het dan ook normaal dat je voor de veiligheid enige moeite moet doen voor een update. Dat het niet volledig automatisch gaat. Alles wat automatisch gaat, kan ook automatisch fout gaan. En zál dus een keer automatisch fout gaan.

Reputatieschade voor de fabrikant is overigens niet mijn probleem. Integendeel. Als de fabrikant een slecht produkt op de markt brengt, bijvoorbeeld een auto met belangrijke bugs in de software, dan heeft die fabrikant de reputatieschade verdiend. Als hij die bugs ongezien weg kan poetsen, dan stimuleert dat hem niet om de volgende keer iets goeds op de markt te brengen. Integendeel. Dan doet ie het volgende keer juist weer, want dat is goedkoper.

Superstoned @RJG-223 • 22 september 2016 08:18

In het algemeen gaan fabrikanten voor de goedkoopste oplossing en fysiek gescheiden netwerken kost meer. Security is op het moment in de auto industrie gewoon geen issue en dat gaat pas veranderen wanneer er een paar doden zijn gevallen en het publiek er naar vraagt in de winkel. Net zoals dat is gegaan met veiligheid in geval van een botsing. Net zoals het gaat met medische apparaten (pacemakers enzo) en IoT in het algemeen. Alles om een paar cent uit te sparen.

En ja reputatie schade, maar dan moet je vooruit kijken en begrijpen dat dit een issue is. Dat is over het algemeen teveel gevraagd zeker van hardware boeren.

MichelvBst @RJG-223 • 20 september 2016 12:20

Omdat een terugroep actie, zeer kostbaar is en zeer slecht voor het imago van het betreffende bedrijf.
Als de media geen aandacht hadden besteed aan dit incident dan had niemand ooit geweten dat dit lek er was.
Tesla doet een OTA update en klaar is kees.

Wie weet hoe vaak ze de software al bijgewerkt hebben om lekken te dichten, als je daar iedere keer voor naar de garage moet wordt je dat snel moe en is je volgende auto echt geen Tesla

PepijnK @MichelvBst • 20 september 2016 16:07

Omdat een terugroep actie, zeer kostbaar is en zeer slecht voor het imago van het betreffende bedrijf.
Als de media geen aandacht hadden besteed aan dit incident dan had niemand ooit geweten dat dit lek er was.
Tesla doet een OTA update en klaar is kees.

Wie weet hoe vaak ze de software al bijgewerkt hebben om lekken te dichten, als je daar iedere keer voor naar de garage moet wordt je dat snel moe en is je volgende auto echt geen Tesla

In de 14 jaar die mijn auto nu oud is heeft die 2 keer terug gemoeten naar de garage voor een update aan de software. Echt een onacceptabele hoeveelheid moeite die ik daarvoor moest doen.
Het updaten duurde een paar minuten en nog voor ik de koffie op had kon ik alweer gaan.

Juist het idee dat er "regelmatig" updates gepushed worden naar een Tesla is voor mij een reden om niet in zo'n auto te willen zitten. Ik krijg er het gevoel bij dat er 3 bugs gefixed worden en 2 nieuwe bijkomen, puur omdat het constante patchen en updaten gegarandeerd leidt tot code spaghetti.
Inderdaad, wie weet hoe vaak er updates gepushed zijn naar Tesla's die bij andere merken, terecht, reden zouden zijn geweest tot een terugroepactie.

Het klinkt mij in de oren als security through obscurity en daarmee als traffic safety through obscurity. En ik vind dat gevaarlijk.

SunnieNL

@RJG-223 • 20 september 2016 12:10

Omdat het mij tijd kost terwijl dat niet nodig is?
Daarnaast gaat het hierbij om een wifi network waar de Tesla eerst naar toe moet verbinden. De Tesla kent alleen de netwerken die ik vertrouw.
En ja, je kunt een wifi network hacken (geleerd op de meetup security), maar daarvoor moet je redelijk dichtbij komen. Daarnaast vertrouw ik erop dat Tesla secure een verbinding op bouwt.

Daarnaast, je brengt je telefoon toch ook niet terug voor een winkel voor een update?
Of je laptop?

En het rijden naar de garage bij een software probleem is natuurlijk ook risicoloos als er een probleem is in de software? Stel er is een probleem met de remmen, aansturing van het 'gas' etc. Dan wil je die weg helemaal niet op richting de garage (zoveel Tesla garages zijn er niet, dus is wel een stukje rijden).

RJG-223 @SunnieNL • 20 september 2016 12:26

Omdat het mij tijd kost terwijl dat niet nodig is?

Thuisblijven om dat de wachmachinereparateur 'ergens in de ochtend' langs komt, of omdat de nieuwe bank 'in de loop van de dag' bezorgd wordt kost óók tijd. Dat is ook niet nodig. Maar dáárover hoor ik jou niet klagen...

Het ene ongemak / tijdverlies accepteer je blijkbaar, het andere wens je niet te accepteren. Dat vind ik inconsequent. Het enige verschil is m.i. dat je opgevoed bent met het idee dat het huis op slot moet, en dat je niet zomaar vreemden binnenlaat, en dat dat tijd kost en ongemak geeft. En dat bijvoorbeeld ook je fiets op slot moet, en liefst met een zwaar kettingslot dat je steeds mee moet sjouwen vastgeketend aan een paal. Die ongemakken en die tijd die dat kost heb je geaccepteerd, en daar denk je niet meer bij na. Maar je bent niet opgevoed met het idee dat softwaresystemen óók veilig moeten zijn, en toegangsbeperkingen moeten hebben, dat dat ongemak veroorzaakt en tijd kost, en dat je dat nu eenmaal voor lief moet nemen.

Stel er is een probleem met de remmen, aansturing van het 'gas' etc. Dan wil je die weg helemaal niet op richting de garage

Stel jouw auto kan op elk willekeurig moment gehackt zijn omdat de toegang tot het voertuig-management-systeem voor jouw gemak niet voldoende beveiligd is, dan wil je nooit de weg meer op !

SunnieNL

@RJG-223 • 20 september 2016 18:48

thuis kan ik gewoon dingen doen, dan is een afspraak niet erg. En de laatste bank werd in de avond geleverd toen ik thuis al andere zaken deed. Net als ik thuis een ota update kan doen en andere zaken af kan handelen.
Jou voorbeeld zou kloppen als je met je defecte wasmachine zelf naar de reparateur moet rijden of je bestelde bank op een uur rijden zelf moet afhalen. Net als ik met een tesla een heel stuk moet rijden naar een garage.

Een auto met ota updates hoeft niet onveilig te zijn. Dat is mijn pc immers ook niet. De tesla kan niet op willekeurig moment gehacked worden. Om dat met deze hack voor elkaar te krijgen moet je als eigenaar dingen doen, net als op een pc.
Voor jou geruststelling, jou canbus is al te hacken. Je hoeft er alleen een apparaat aan te klikken als jij ff niet kijkt. Net zo gevaarlijk. Daar zit op dit moment geen enkele beveiliging op behalve fysiek. Hetzelfde als de tesla. Wil jij toegang dan moet ik fysiek handelingen verrichten. Ik zie dat gevaar niet.

Een tesla is wat dat betreft net zo goed beveiligd als een elektriciteitscentrale. Je kan alleen toegang krijgen als de gebruiker zo dom is je toegang te geven.

Als jij zaken die met een pc bestuurd worden niet vertrouwd, zou ik heel snel zorgen dat je ergens anders gaat wonen.

MClaeys @RJG-223 • 21 september 2016 11:03

Tja, Samsung ziet hoe vlot zo een terugroepactie gaat. Er zijn er nog veel die niet met hun gsm teruggegaan zijn om hem in te ruilen. Mensen gaan daar niet altijd op in + het kost tijd.
Het snel kunnen ingrijpen is net een pluspunt. Over de browser valt te discussiëren, dat heb ik ook in mijn auto maar gebruik ik helemaal niet (valt trouwens ook uit zodra je begint te rijden).
Ik denk dat de huidige modellen trouwens niet perse meer wifi nodig hebben maar ook al over 4G beschikken voor over the air updates (toch over gelezen op hun forum). Met wifi zit je ook met hetzelfde probleem dan met een terugroepactie, niet iedereen sluit het aan/gaat er op in.

BenVenNL @SunnieNL • 20 september 2016 12:31

Nee, maar zoals met alle elektronica proberen ze het via software te beveiligen.

Weet je nog, digitale stembus zoveel jaar geleden, men was bang dat met via de Wifi verbinding het stemmen kon beïnvloeden? De Wifi verbindding voor het uitlezen van die apparaten.

Zet er dan gewoon een fysieke beveiliging tussen denk ik dan. Draai aan een sleutel of druk op een knop om de Wifi aan te zetten. Tot die tijd is hij uit (= geen stroom) en beveiligingsprobleem opgelost want niemand kan het apparaat van een afstand benaderen.

Net zo met je auto, alles wat voor de veiligheid dient kan geupdate worden. Laat de eigenaar op een knop drukken welke alleen werkt als de motor niet draait. Draait de motor gaat hardwarematig (= geen domme software er tussen) de wifi naar de besturing en veiligheidsdeel uit.

Superkanjo @BenVenNL • 20 september 2016 14:44

Zet er dan gewoon een fysieke beveiliging tussen denk ik dan. Draai aan een sleutel of druk op een knop om de Wifi aan te zetten. Tot die tijd is hij uit (= geen stroom) en beveiligingsprobleem opgelost want niemand kan het apparaat van een afstand benaderen.

Net zo met je auto, alles wat voor de veiligheid dient kan geupdate worden. Laat de eigenaar op een knop drukken welke alleen werkt als de motor niet draait. Draait de motor gaat hardwarematig (= geen domme software er tussen) de wifi naar de besturing en veiligheidsdeel uit.

Maar het kwaadwillende stuk software kan dan toch geplaatst worden bij stilstand en pas geactiveerd worden wanneer de auto rijdt?

BenVenNL @Superkanjo • 20 september 2016 20:29

Niet als jij zelf de deur open en dicht kan zetten, ... zie mijn reactie onder.

SunnieNL

@BenVenNL • 20 september 2016 18:52

Dat wat je beschrijft is bij de tesla ook gewoon. Of denk je dat die automatisch met elk WiFi netwerk verbinding maakt? Je moet als gebruiker eerst verbinden met het netwerk!

En waarom gaat de WiFi niet uit als die op de motor draait... misschien omdat hij verbinding maakt met internet via mijn telefoon? Of vertrouw je een willekeurig 4g signaal meer dan je eigen telefoon als hotspot?

[Reactie gewijzigd door SunnieNL op 23 juli 2024 16:36]

BenVenNL @SunnieNL • 20 september 2016 20:27

Nee, maar het gaat ook niet om het mediacenter of navigatie.
Die mag op de 'standaard' protocollen werken. Maar als cruciale software geupload kan willen worden dan moet hij dit melden en de gebruiker moet gewoon een fysieke switch krijgen om toegang tot cruciale systemen te verlenen. Men moet er gewoon eens van af om overal maar software tussen te willen proppen.

Als ik mijn netwerkadapter uit mijn pc sloop maakt ook niemand er meer contact mee.

De software voor je auto moet alleen maar op 1 plek te verkrijgen zijn. Op een goed beveiligde locatie zodat je zeker bent dat je onbesmette software download.

SunnieNL

@BenVenNL • 21 september 2016 00:02

En die garantie krijg je nooit. Zelfs niet in de fabriek.
Want ook de fabriek kan gehacked zijn waardoor er een backdoor in alle auto's komt.
En als je de netwerkadapter uit je pc sloopt kan ik er misschien nog steeds contact mee maken. Al is het via de fan in de pc of de harddisk.

Het probleem is dat je steeds meer verwacht van de systemen in de auto en daarvoor moeten zaken aan elkaar geknoopt worden.
Het motormanagement moet zaken vertellen aan de rest. Bv dat de airco uit moet om dat de accu bijna leeg is of aan de navi welke kant je op stuurt en hoe hard je rijd (voor als je geen gps hebt).
In de meeste auto is het gaspedaal ook al lang geen meganische koppeling meer.

Ze zijn bij tesla heus niet zo stom dat ze geen check doen op hun software. Die gaat vast over een encrypted verbinding, daar staat vast een handtekening op, etc.

Die fysieke switch is leuk. Maar wil jij in de ochtend geconfronteerd worden met een auto die weigert te starten tot jij de switch hebt omgeschakeld voor de update? Wegrijden kan niet, want de update lost vast iets kritieks op, dus uitstellen kan niet. De update is er niet voor niets voor het kritieke systeem. Kun je lekker nog ff 20 minuten wachten tot de update binnen is en verwerkt is door het systeem.

Boven op dit alles. Stel dat je een fysieke knop om moet zetten. En een gebruiker is
1. Zo stom te verbinden met vreemde WiFi netwerken
2. De browser in de tesla te starten terwijl punt 1 gedaan is en vreemde zaken binnen te hengelen.

Zou die gebruiker die 1+2 doet ook niet de knop omzetten als een hacker in zijn display een melding plaatst dat die knop omgezet moet worden?
Hoeveel mensen klikken nu al niet op valse virusscan popups?
Weet je hoeveel mensen er zomaar op een link klikken die van een collega af blijkt te komen?

En wist je dat ik via vrij goedkope apparatuur jou code van de autodeur kan opvangen, daarmee als je weg bent de deur open kan maken zonder dat het alarm afgaat, een kastje op jou fysiek gescheiden canbus kan plaatsen, de deur weer op slot kan doen en jou later alsnog tegen een boom aan kan laten knallen? Dat is in 2010 zelfs al aangetoond.
http://www.caranddriver.c...our-car-be-hacked-feature

Dus als ik jou was zou ik lekker in een oldtimer gaan rijden. Bij voorkeur een zonder navi of andere systemen. Want systemen van voor 2010 hadden niet eens geencrypte berichten over de canbus.

BenVenNL @SunnieNL • 21 september 2016 11:58

En als je de netwerkadapter uit je pc sloopt kan ik er misschien nog steeds contact mee maken. Al is het via de fan in de pc of de harddisk.

Precies dit, het gaat er om dat mensen op afstand zaken uitvoeren. Zoals jij het nu omschrijft is precies wat ik wil zeggen, probeer dan nog maar eens toegang te krijgen als ik jou geen toestemming geef om aan mijn pc te rommelen ... .

teunw @The Zep Man • 20 september 2016 08:01

Een browser is niet per se onveilig, zolang de programma's daarin in een sandbox omgeving draaien is er niks aan de hand.

The Zep Man

Netwerk en systeembeheer
Security

@teunw • 20 september 2016 08:03

Een browser is niet per se onveilig, zolang de programma's daarin in een sandbox omgeving draaien is er niks aan de hand.

Je kan ontsnappen uit sandboxen. Stel dat DDR geheugen gebruikt wordt en het systeem niet veilig is tegen een bit-flipping attack.

Fysieke scheidingen kunnen niet elektronisch doorbroken worden. Dat er een browser in zit is mogelijk, maar het systeem waarop deze browser draait zou nooit iets moeten kunnen injecteren in de CAN bus waar informatie over het besturen van de auto overheen gaat.

Verwijderd @The Zep Man • 20 september 2016 08:01

Ik geef alleen antwoord op je vraag waarom de auto verbinding maakt op wifi, snap niet waarom je zo reageert. De auto heeft naast wifi ook een mobiele verbinding die je kan gebruiken voor van alles, zoals google maps of internet.

The Zep Man

Netwerk en systeembeheer
Security

@Verwijderd • 20 september 2016 08:04

De auto heeft naast wifi ook een mobiele verbinding die je kan gebruiken voor van alles, zoals google maps of internet.

Dus des te minder reden om de mogelijkheid tot een onveilige wifi verbinding toe te voegen.

MClaeys @The Zep Man • 21 september 2016 11:07

Niet alle modellen hebben dat al van bij het begin (volgens hun forum toch). Ik neem ook aan dat je de wifi verbinding ook voor andere zaken kan gebruiken, zoals het overpompen van muziek naar de wagen ofzo (ik heb geen Tesla, dus geen idee wat de verdere mogelijkheden zijn).

Ubartu @The Zep Man • 20 september 2016 09:29

[...]
Maar het kan simpeler: waarom worden die updates niet geïnstalleerd bij de onderhoudsbeurten? Gewoon ouderwets, met een kabeltje. Robuust, en een stuk veiliger doordat fysieke toegang vereist is.

Updates die bij onderhoudsbeurten geïnstalleerd moeten worden, zorgen voor massale terugroepacties. Juist het gegeven dat Tesla met een paar drukken op het toetsenbord alle auto's ter wereld kan herconfigureren om fysieke en digitale veiligheidsrisico's aan te pakken is een fantastische feature.

Daarnaast is het onmogelijk om 'simpele' veilige software te schrijven voor iets dat zo complex is als een auto die zelfbesturende features heeft.

prammers @The Zep Man • 20 september 2016 10:13

Het enkel installeren van updates bij de dealer zorgt er niet voor dat eea. veiliger is. Jeep had eerder dit jaar een veiligheidsissue met de auto. Deze was vrij eenvoudig te hacken, waardoor kwaadwillenden vrij uitgebreid toegang kregen. De enige manier voor Jeep om dit op te lossen, was alle auto's naar de dealer te roepen. Het duurde ontzettend lang voordat dit was gefixed. Daarnaast vragen de meeste merken forse bedragen voor updates. Want dat zou zo lastig zijn.

Bij Tesla wordt een mogelijk risico gevonden, waarbij de gebruiker eerst over WIFI moet inloggen op een netwerk (oftewel zelf fysiek dat netwerk moet selecteren), en vervolgens een aantal handelingen moet verrichten op het scherm, en o.a. de browser starten. Dan kan iemand met kwade bedoelingen eea. over nemen, (mits verbonden met dat WIFI netwerk).
Binnen 10 dagen was dat gefixed. In tegenstelling tot andere autofabrikanten heeft Tesla flinke bedragen uitgeloofd voor de personen die de Tesla weten te hacken.

Sentry23 @prammers • 20 september 2016 22:22

Ik zou niet willen zeggen dat de Jeep hack uit 2015 eenvoudig was:
https://blog.kaspersky.co...okee-hack-explained/9493/
(bij Jeep dachten ook dat de CAN bus van het MM systeem gescheiden was..)

Maar goed die was inderdaad remote te exploiten zonder dat je rare dingen hoefde te doen in de auto,
Verder heeft FIat Chrylser ook een bounty program, al is $1500 niet voor iedereen de moeite waard, het is zeker niet zo dat Tesla de enige is die dat doet.

prammers @Sentry23 • 21 september 2016 09:02

Klopt, er zijn inderdaad ook andere partijen die dat doen. Maar 1500 is niet echt serieus interessant voor een hacker:
http://mashable.com/2015/...odel-s-hack/#BAjwh3TKmqqs

kimborntobewild @The Zep Man • 20 september 2016 10:14

Schrijf gewoon goede software...

Een doorsnee programmeur maakt ongeveer 1 fout per 100 programmaregels. Stel de software van Tesla heeft 1 miljoen regels (er is tenslotte een OS en een browser): dan zitten er dus al snel 10.000 fouten in.
Met gevorderde technieken worden programmeerfouten (/tikfouten) teruggebracht tot ongeveer 1 fout per duizend regels. Toch nog altijd 1.000 fouten.

... en houdt het simpel.

De overheden stellen geen goede eisen aan de software. Althans, niet vooraf. Alleen achteraf (als er een ongeluk is veroorzaakt door de software).
Verder zijn er honderden variabelen, en heeft men een browser geïntegreerd. Dus zal de software niet simpel (kunnen) zijn.

prammers @kimborntobewild • 20 september 2016 11:25

Ik zou als ik jou was ook niet meer in een vliegtuig stappen.

kimborntobewild @prammers • 21 september 2016 13:14

Dat doe ik ook niet met plezier

.
Bij een vliegtuig hebben ze wel veel systemen dubbel uitgevoerd. Manuals hebben ze tegenwoordig op een iPad, i.p.v. op papier.

Ramon @The Zep Man • 20 september 2016 08:31

De browser waar over gesproken wordt draait hier denk ik op de betreffende laptop.

Dennisdn @The Zep Man • 20 september 2016 08:48

Ik heb begrepen dat bijvoorbeeld de Tesla vrijwel geen onderhoudsbeurten heeft omdat er niet veel draaiende en slijtende onderdelen zijn, en bijna geen vloeistoffen.

*edit: lees nu dat Tesla adviseert elke 20k kilometer naar binnen te komen voor een beurt. Dat is nog vaker dan m'n diesel.... updaten zou dan inderdaad geen probleem mogen zijn

[Reactie gewijzigd door Dennisdn op 23 juli 2024 16:36]

mrmrmr @Dennisdn • 20 september 2016 13:59

Het zijn niet alleen de onderhoudsbeurten, maar ook de nogal hoge prijs van het onderhoud. Een batterij auto heeft minder onderhoudspunten dan een brandstofauto, dus het zou juist minder moeten kosten.

Ronald @The Zep Man • 20 september 2016 08:50

Tesla's hebben amper of geen onderhoud nodig (Vertelde de man bij de Tesla garage in Knutsford, Engeland), en komen dus amper tot niet terug bij de dealers ;-)

mrmrmr @Ronald • 20 september 2016 14:04

Tesla's komen elke 20.000 km of jaar terug bij een servicecentrum. Er is dus wel onderhoud nodig.

Tesla werkt niet met Tesla merkdealers maar met servicecentra. Tesla heeft servicecentra onder de eigen naam en het is nogal terughoudend met het licenseren van onderhoudsgarages. Wel toegestaan worden bepaalde schadereparatie garages.

Ronald @mrmrmr • 21 september 2016 09:15

Tesla stuurt updates veel vaker uit, dus 20.000km lijkt me niet gewenst.

Verwijderd @The Zep Man • 20 september 2016 13:53

Ook bij een auto die via een kabeltje wordt geupdate kan een gevaarlijke fout gevonden worden. Een Wi-Fi auto repareert deze fout zodra er een patch is. Een "kabeltje" auto rijd nog maanden met die gevaarlijk fout rond.

Dat het aantal fouten toeneemt is inherent aan de steeds complexere software. Een auto zelf laten rijden is nu eenmaal een factor 1000 complexer dan het berekenen van de optimale lucht/brandstof ratio in een traditionele auto.

itcouldbeanyone @Verwijderd • 20 september 2016 12:37

Dat maakt geen reet uit. Je canbus zou via een gateway beveilig moeten zijn.
Bij onze voertuigen kunnen we ook internet updates aanbieden die vervolgens over de canbus gaan.
Echter is hier een fysieke actie voor nodig door de gebruiker zelf, knop omzetten.
Hardware matig worden alle pakketen anders genegeerd

Verwijderd @Verwijderd • 20 september 2016 15:56

De auto maakt verbinding met je thuis wifi netwerk om updates binnen te halen.

Nee. Dat gaat via 3G (of andere banden in andere markten). absoluut niet via wifi. De auto checked elke paar uur of er updates zijn (maar alleen als hij stilstaat en uit is)

BasilFX @The Zep Man • 20 september 2016 08:05

Ik mag aannemen dat een scheiding in de (moderne) auto aanwezig is. De meeste auto's hebben meerdere CAN-bussen: vaak zoiets als powertrain (auto-kritisch), convenience/comfort en infotainmen. Een gateway zorgt voor het semi-fysiek scheiden van de netwerken, en dat alleen bepaalde communicatie mag plaatsvinden tussen bussen.

Dat echt fysiek gescheiden gewenst is, snap ik. Maar in mijn auto zou ik dan drie schermen in mijn middenconsole nodig hebben om de auto te kunnen configureren: een voor dingen zoals ESP en ACC (powertrain), een andere voor de spiegels en airco (convenience/comfort) en een laatste voor de multimedia en navigatie (infotainment) zelf

The Zep Man

Netwerk en systeembeheer
Security

@BasilFX • 20 september 2016 08:10

Dat echt fysiek gescheiden gewenst is, snap ik. Maar in mijn auto zou ik dan drie schermen in mijn middenconsole nodig hebben om de auto te kunnen configureren: een voor dingen zoals ESP en ACC (powertrain), een andere voor de spiegels en airco (convenience/comfort) en een laatste voor de multimedia en navigatie (infotainment) zelf

Waarom zou je sommige zaken niet via ouderwetse (op de juiste CAN bus aangesloten) fysieke knoppen doen? Niet alles hoeft via touch screens (die intrinsiek onveilig zijn in het verkeer, want je moet ernaar kijken door het missen van voelbare feedback).

Croga

@The Zep Man • 20 september 2016 08:51

Exact dit.... De ramp van de Renault Captur waar alles via dat ene schermpje gaat..... Wat dus ook betekend dat als dat schermpje een keer uit valt, je nog maar heel weinig in kunt stellen...

kimborntobewild @Croga • 20 september 2016 10:20

Bij een franse auto is zoiets (electronica) na een jaar of 10..15 (of 20, als je geluk hebt) versleten en kapot.
Mijn auto's beginnen zo ongeveer bij de 15 jaar oud als ik ze koop... (Meer onderhoud, maar haast geen afschrijving meer.)
Ik heb ook al 7 jaar lang last van uitval van electrische ramen in mijn Renault. Monteurs prutsen ook maar wat an. Zeggen dat ze 't raammotortje vernieuwd hebben, hebben ze er een 2e-hands ingezet. Dat soort onnozelheid. Als je 't niet kan repareren, zeg het dan eerlijk - dan breng ik de auto wel naar een andere garage.

Autofan1985 @kimborntobewild • 20 september 2016 10:53

Heerlijk zo kort door de bocht. Franse auto's hebben (destijds terecht) de naam gekregen van slechte elektronica en sindsdien komen ze hier niet meer vanaf. Zo is Renault nog steeds troep door de Laguna II, maar ondanks de grote elektronische problemen bij de Mercedes E uit dezelfde periode hebben zij nog steeds het imago van betrouwbare auto. Om maar een voorbeeld te noemen. Imago komt snel en gaat langzaam/nooit.

OT: Mooi dat Tesla zo snel reageert op iets met toch weinig impact. Kunnen veel fabrikanten een voorbeeld aan nemen...

Somoghi @Autofan1985 • 20 september 2016 14:17

Om maar een voorbeeld te noemen. Imago komt snel en gaat langzaam/nooit.

Ik neem aan dat je het volgende bedoelde: Imago komt te voet en gaat te paard.

Maar Renault heeft nog altijd de naam goede motoren te maken, electrisch is gewoon een drama, maar ook andere merken kunnen er wat van.

Een goede naam maken duurt lang, kwijtraken kan, zeker met de snelheid en invloed van de media tegenwoordig , heel er snel gaan.

In mijn optiek doet tesla een hoop goede dingen, pionierwerk bijvoorbeeld. Maar natuurlijk gaat er wel eens wat mis, daarentegen proberen ze het wel snel op te lossen.

Autofan1985 @Somoghi • 21 september 2016 08:01

Dat waren de woorden die ik zocht idd.

Zo roesten Alfa's nog steeds in de folder volgens velen. Dan praten we over de jaren 70/80...

En ze doen idd veel pionierswerk, met alle mogelijke gevolgen van dien. Hoe ze vervolgens met de missers om gaan vind ik ook prijzenswaardig.

hahaha2223 @The Zep Man • 20 september 2016 08:58

Deze auto is deels futuristisch, een groot verkooppunt is de console

kimborntobewild @hahaha2223 • 20 september 2016 10:22

Futuristisch kan je ook zo opvatten: dat ie lang meegaat en heel weinig onderhoud heeft.
Tenminste, dat is wat ik in de future wil.

hahaha2223 @kimborntobewild • 20 september 2016 10:47

Nou dan is een scherm een goeie optie, stuk minder knopjes nodig die allemaal weer stuk kunnen gaan.

kimborntobewild @hahaha2223 • 20 september 2016 11:07

Fysieke knoppen gaan doorgaans veel langer mee dan electronica. Kijk bijv. naar oude auto's met electrische raambediening: bij veel van die auto's is dat niet meer betrouwbaar. Een zwengel doet 't na 120 jaar nog steeds.

Triogap @kimborntobewild • 20 september 2016 11:38

Nou ik heb ook weleens een zwengel vervangen zien worden.

kimborntobewild @Triogap • 21 september 2016 13:05

Maar dat is veel zeldzamer.

Triogap @kimborntobewild • 21 september 2016 14:18

Daar heb je zeker gelijk in.

Teijgetje @The Zep Man • 20 september 2016 09:42

Waarom zou je het niet bij een T-Ford houden, alleen leverbaar in zwart.................?
Oh wacht.............
(mompelt iets van innovatie)

[Reactie gewijzigd door Teijgetje op 23 juli 2024 16:36]

kimborntobewild @Teijgetje • 20 september 2016 10:24

Er wordt vaak 'innovatie' toegepast op de verkeerde plaatsen.
Zoals 16:9 schermen (4:3 werkt plezieriger), glanzende monitoren en TV's (mat kijkt veel plezieriger), electrische raambediening (zelf zwengelen is véél betrouwbaarder en scheelt gewicht en daarmee benzine), touch-screen bediening in auto's i.p.v. knoppen, etc. etc. etc.

hahaha2223 @kimborntobewild • 20 september 2016 10:48

Wauw, 4:3 werkt prettiger? Zitten je ogen tegen elkaar aan ofzo? 21:9 is pas echt handig om mee te werken

Lord Anubis @hahaha2223 • 20 september 2016 11:43

niet 100% waar. Niet eens 50%. Kimborntobewild schreef over verkeerde plaatsen. We hebben het hier over een auto bediening paneel.

Buiten dat, als we even een ideale monitor ( geen tv ) beeld hoogte bekijken, b.v A3 in portrait.
Dan voor meer info naast elkaar op je scherm kan dat, 21:9 zo zijn. Maar je moet je ogen bewegen en scherp stellen om het linker en rechter deel te bekijken.

Bij een 4:3 versie kan je het hele oppervlak volledig scherp zien.
Of werk maar eens met een Pivot scherm, dan zal je het verschil al merken dat je voor verschillende werken het kantelen ideaal is..

Voor een bedienings panel is een A4 formaat of 3:4 weer idealer, voor het vinden van een knop/veld/tekst

Kortom ieder soort scherm activiteit heeft zijn eigen ideale formaat.
Tekenen in AutoCad of SketchUp is anders dan in een tekst verwerker.

Wat betreft de opmerking over knoppen, ik hoop echt dat er snel touch screen met 3D druk gemeengoed worden waarbij je een knop kan/moet indrukken, zodat je de knop ziet drukt en al kan wegkijken en gewoon een response hoor of voel.

[Reactie gewijzigd door Lord Anubis op 23 juli 2024 16:36]

kimborntobewild @hahaha2223 • 21 september 2016 12:34

Wauw, 4:3 werkt prettiger? Zitten je ogen tegen elkaar aan ofzo? 21:9 is pas echt handig om mee te werken

Die hele brede verhoudingen zijn een overblijfsel van 't feit dat bioscoopzalen niet superhoog zijn (da's te duur; ook qua energie), maar wel breed.
Tuurlijk, je ogen zitten naast elkaar. Maar dat effect is geen 21:9 op de afstand van je ogen naar monitor; 4:3 is beter.
Waar houdt het op? Straks wil je 25:9? Of 90:9? Of 100:1?

Verder zijn er trouwens veel spreadsheets of spreadsheetachtige weergaven (databases?), waarbij de makers daarvan niet weten hoe ze de titel scheef in het vakje bovenaan kunnen zetten zodat je niet van die veel-te-brede kolommen nodig hebt (louter om de titel te kunnen lezen. Terwijl de data vaak veel minder ruimte nodig heeft).

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 16:36]

Teijgetje @kimborntobewild • 20 september 2016 10:37

Bestaat er ook een lijstje van plaatsen waar je wel innovatie toe mag passen? Nooit geweten.

(of is dat sowieso subjectief, wat voor de één prima werkt, werkt voor de ander niet? bv Windows 10?

)

OverSoft @Teijgetje • 20 september 2016 09:54

Hoewel ik het natuurlijk met je eens was, heb je het qua kleur wel fout.

De Model T was wel degelijk leverbaar in vele verschillende kleuren, het is een fabeltje om te denken dat hij alleen in het zwart leverbaar was.

Teijgetje @OverSoft • 20 september 2016 11:38

Dat zwart was de "innovatie" vanaf 1914 tot 1926.

Verwijderd @The Zep Man • 20 september 2016 08:42

Connectie met netwerk is handig om updates te pushen.
Updates niet pushen, dan verplicht je eigenaars om zelf het initiatief te nemen om hun wagen te updaten. Je weet ook wel dat dat niet zomaar gebeurt. Je stelde voor om dit te doen tijdens het jaarlijks onderhoud. Dit betekent echter wel dat je in het slechtste geval een gans jaar met brakke software rondrijdt.
Zit er een echt dodelijk fout in, zoals het niet zien van vrachtwagens tijdens het autopiloten, ja dan snap je ook wel dat Tesla dit zo snel mogelijk wilt oplossen, want voor ieder ongeval veroorzaakt door dat foutje zijn zij verantwoordelijk.

Je stelt ook voor om het 'extern netwerk' fysisch te scheiden van het 'intern netwerk'. Das best mogelijk, maar dan maak je het pushen van updates volledig nutteloos. En dan heb je weer de bovenvermelde problemen.

RJG-223 @Verwijderd • 20 september 2016 10:51

Connectie met netwerk is handig om updates te pushen.

Alle gebrek aan beveiliging is handig, en alle beveiliging is onhandig.

Het is óók veel handiger als je geen slot op je huisdeur hebt. Dan kan de bezorgdienst van albert ook direkt jouw boodschappen in de koelkast en de diepvries leggen. En dan kan de wasmachinemonteur gewoon binnen om zijn werk doen, terwijl jij op jouw werk bent.

Als je jouw huisdeur op slot doet, dan maak je het bezorgen van boodschappen volkomen nutteloos, en het beroep van wasmachinereparateur ook.

En wat dacht je van kerncentrales. Het is ook véél handiger als de bouwer direkt updates kan pushen als er een fout ontdekt wordt. Stel je voor dat de zaak door een bug zou ontploffen, omdat de software niet op tijd gepatcht was !

Als je een kerncentrale niet aan het internet hangt, dan maak je het updaten volkomen nutteloos, en dan heb je dus een veiligheidsrisico!
---------
Even serieus: wat heb je liever: dat jij zelf moeite moet doen om jouw auto te patchen, of dat de leverancier dat automatisch kan, maar dat een goed geoutilleerde hacker dan óók in kan breken, en jouw auto manipuleren. Dat is hetzelfde vraagstuk als het voordeur-vraagstuk.

Als jij niet bereid bent enige moeite te doen voor veiligheid (zelf auto updaten, voordeur op slot, strenge en ingewikkelde update procedure voor kerncentrale), dan overleef je niet. Zelfs als er geen andere mensen waren, en jij in de oertijd leefde, dat moest je nog jouw oogst veilig opbergen, omdat anders dieren er zich te goed aan zouden doen, en dan zou jij de winter niet overleven.

Kalevandaal @RJG-223 • 20 september 2016 20:01

Wat stel je dan voor?
Iedere week als je de motor start (zeg op maandag) verplicht op updates controleren dmv WiFi?
Als je dit niet doet dat hij niet wil wegrijden (om de veiligheid niet geding te krijgen).
Dan sta je straks ergens zonder internet (provider storing, geen 3G/4G, in het buitenland zonder roamingmogelijkheid) en kom je niet meer weg.

kimborntobewild @Verwijderd • 20 september 2016 10:25

Connectie met netwerk is handig om updates te pushen.

Maak dan alleen verbinding met een gecertificeerd netwerk(?).

Teijgetje @kimborntobewild • 20 september 2016 11:48

Net als alle computers kun je ook instellen dat je auto alleen op bekende Wifi netwerken inlogt.

Onderweg is er geen Wifi ontvangst, netwerken reiken daar niet ver genoeg voor en voor de hack moet je dus in de buurt blijven met je vijandige Wifi- netwerk waar de auto ook nog eens op ingelogd moet zijn.
Tesla is wel bezig om de LTE/4G ontvangst IN de auto om te zetten zodat de auto zelf een Wifi Hotspot wordt voor de inzittenden.

[Reactie gewijzigd door Teijgetje op 23 juli 2024 16:36]

kimborntobewild @Teijgetje • 21 september 2016 09:33

Een crimineel kan toch gewoon bij de auto van het slachtoffer gaan rijden, en dan zijn wifi-access point aanzetten?
En als de bijrijder dan lekker wil surfen, en de auto de dichtsbijzijnde wifi overneemt, dan is 't al mis.
Lijkt me evident dat er een betere scheiding van de systemen moet zijn.

Net als alle computers kun je ook instellen dat je auto alleen op bekende Wifi netwerken inlogt.

Je kan en moet van een automobilist niet verwachten dat die zelf met dat soort instellingen bezig moet om zijn auto tegen crackers te weren.
We gaan de verkeerde kant op als een automoblist ook systeembeheerder moet gaan spelen.

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 16:36]

Teijgetje @kimborntobewild • 21 september 2016 13:18

Je moet zelf verbinding maken met dat wifi-acces-point, dat doet je auto niet..
Duidelijk gevalletje PEBKAC.

En wat een onzin dat je van de eigenaar van de auto niet mag verwachten dat hij geen onbekende netwerken toelaat via de instellingen.
Of wél, met alle risico`s vandien, en die overal bekend zijn, waarschuwingen daartegen dateren al van ver voor er ooit een Tesla auto was.

Je doet het voorkomen alsof alle Tesla eigenaren volkomen digibeet, dom en analfabeet zijn???
Zijn ze echt zo dom als hier?

En hoe ga jij om met je telefoon en laptop??
Stel je die in zoals jij dat wenst?
Of gooi je die wijdopen voor de hele wijde internetcriminaliteit???
En voel je je dan meteen systeembeheerder, wat onwenselijk is en de verkeerde kant op gaat volgens jou????
Of volg je wat logische stappen, tips en waarschuwingen?

Tesla onderneemt razendsnel actie, dat is lovenswaardig ipv de rant die jij meent te moeten uitdelen.....
De meeste telefoons hebben geen update binnen 10 dagen tegen een 0day, of belonen de vinder.
Jouw telefoon en pc/laptop wel? Altijd het nieuwste OS ZONDER bugs en 0days????

Oh..........

Het hele probleem waar je zo uitvoerig over valt is al lang verholpen.

[Reactie gewijzigd door Teijgetje op 23 juli 2024 16:36]

kimborntobewild @Teijgetje • 21 september 2016 13:38

Dus omdat partij X (Samsung) geen updates uitbrengt voor zijn Android-toestellen, vind je het goed dat partij Y (Tesla) traag is met updates? Ja, ik vind 10 dagen traag, als er een hack bekend is.

Je moet zelf verbinding maken met dat wifi-acces-point, dat doet je auto niet.. Duidelijk gevalletje PEBKAC.

Het is geen PEBKAC als de bediening van de remmen gestoord kan worden doordat je een browser gestart hebt.
Stel er zit een 12-jarig zoontje naast de bestuurder. Natuurlijk gaat die van alles en nog wat proberen in die Tesla. Je wilt helemaal geen PEBKAC-situatie kunnen hebben in een auto, inzake je remmen en andere zaken. De meeste gebruikers weten niet zo heel veel van computers en dat zal zo blijven.

Teijgetje @kimborntobewild • 21 september 2016 13:54

Kom eens terug op deze aarde.........

De hack is bekendgemaakt nadat hij verholpen was.
Dus tot hij verholpen was wist niemand ervan, behalve de hackers en Tesla, jij al helemaal niet.

Jij vind wel dat je overal tegenaan mag schoppen, zonder kennis van zaken.

Je goed recht, maar daar zijn andere fora voor, waar ook zo geblaat wordt zonder enig idee te hebben waar het precies over gaat en hoe of hoe snel oplossingen tot stand komen.

kimborntobewild @Teijgetje • 22 september 2016 09:27

Dus tot hij verholpen was wist niemand ervan, behalve de hackers en Tesla, jij al helemaal niet.

Da's toch een foute situatie, als Tesla zelf niet weet dat essentiële zaken m.b.t. de veiligheid niet goed afgeschermd zijn? We moeten bij auto's niet de kant op van een Windows-machine, die werkelijk aan alle kanten lek is - zeker als er standaardzaken als flash op staan.
Er moeten meer to-the-base mechanismen zijn om het aansturen van de auto zelf (zoals de remmen) onmogelijk te maken. Tesla heeft er een handje van om dingen te snel te implementeren, zonder voldoende waarborgen. Goed voor de investeerders en ja, ook voor de klandizie die graag de nieuwste snufjes ziet. Maar het is niet goed (qua veiligheid en betrouwbaarheid) voor deze markt.

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 16:36]

Teijgetje @kimborntobewild • 22 september 2016 11:10

Je schiet een beetje door in alles, alle vergelijkbare systemen zijn minder, en zelfs alle auto`s zijn te hacken. (helemaal met de scenario`s die jij voorschildert, want alles moet monkeyproof zijn en if-if-if-if scenario`s zijn overal simpel mogelijk toch?)
En krijgen geen updates binnen no-time.
En ja, dat is wel bekend bij de makers.......

Trouwens, is die geliefde Beetle van je al sjoemelsoftwarevrij?
Da`s namelijk een aanslag op mijn gezondheid.........en hoogst onwenselijk en al tijden bekend.

Misschien een eigen topic beginnen hierover?
En gelijk alle autofabrikanten daarin meenemen vanwege hun schandalige sjoemelsoftwarepraktijken?

[Reactie gewijzigd door Teijgetje op 23 juli 2024 01:20]

kimborntobewild @Teijgetje • 22 september 2016 11:22

Ik heb geen Beetle, en ja, ik kan VW wel affakkelen hoor, als je dat wilt

. Graag zelfs; ik heb er geen goed woord voor over. (Veel andere fabrikanten sjoemelen trouwens net zo hard, zo niet harder.) Het probleem is dat het gemiddelde volk teveel voorstander is van vrije marktwerking, waardoor er veel te weinig overheidstoezicht is (immers: de gekozen volksvertegenwoordiging is een soort afspiegeling van het volk die teveel aan geld en zoveel mogelijk kunnen doen en laten waar we zin in hebben (zit nu eenmaal in onze genen) en vrije marktwerking denkt, en niet aan het milieu en veiligheid en hoe we de wereld achterlaten voor ons nageslacht) en ingrijpen als bedrijven de boel oplichten komt al helemaal zelden voor: vaak (als er al wordt ingegrepen) als 't leed al lang geschied is.

Je schiet een beetje door in alles

Ik heb het beste voor met de mensheid en ons nageslacht, i.p.v. voornamelijk alleen met mezelf. Die zaken zouden (vooral in de politiek, waar de belangrijke beslissingen worden genomen) aan de basis moeten staan van de beslissingen die genomen worden.
Natuurlijk heb ik ook de narcistische / egoïstische genen van mijn voorvaderen; maar ik heb het vermogen gekregen te erkennen en ventileren dat dat geen goede genen zijn. Dat komt op velen over als 'doorschieten'. Genen kijken niet in de toekomst; ze houden geen rekening met de bevolking over 100 jaar.
De meeste anderen blijven die genen (oftewel: veel te trots zijn op jezelf, het ok vinden geld te verdienen en macht te verkrijgen over de ruggen van het nageslacht, etc.) stug verdedigen, ten koste van ons nageslacht (en je buren).

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 16:36]

Teijgetje @kimborntobewild • 22 september 2016 11:30

Daar ga je weer......
De overheid houdt geen goed toezicht, treedt niet op, etc.......?
Er zijn overal standaardtests voor, als jij die gaat omzeilen zonder dat dat opvalt kan je de tester weinig verwijten.
Inderdaad kun je pas achteraf ingrijpen, wanneer je het weet.

Zo ook met onopzettelijke software fouten.

En die vrije marktwerking ben je natuurlijk zelf geen voorstander van. Liever DAF en Laser toch?

[Reactie gewijzigd door Teijgetje op 23 juli 2024 16:36]

kimborntobewild @Teijgetje • 22 september 2016 11:45

Er zijn overal standaardtests voor, als jij die gaat omzeilen zonder dat dat opvalt kan je de tester weinig verwijten.

?
Bijv. de EU-landen weten al vele jaren dat er gesjoemeld wordt; al vér voordat dit schandaal met VW bekend werd. Ook de RDW wist er van. Maar er werd helemaal niet tegenop getreden. Niet zo vreemd als de EU-parlementariërs over een voor-hun-opgerichte website beschikken waar ze met veel korting auto's kunnen aanschaffen.
Was de USA niet over VW gevallen, dan was er waarschijnlijk nog steeds niks met VW gebeurd.

Zo ook met onopzettelijke software fouten.

Om de veiligheid van electronica in moderne auto's te waarborgen, vind ik dat alle nieuwe systemen eerst voorgelegd moeten worden aan een onafhankelijke overheidscommissie (een commissie en waarvan de leden en hun familie geen banden mogen hebben in de autoindustrie, uiteraard) die het ontwerp, de code en verbindingen etc. bekijkt vooraleer het wordt goedgekeurd. Toegegeven, zo gaan ontwikkelingen langzamer maar wel veiliger. Wat zal resulteren in meer vertrouwen.

Daar ga je weer...

Uiteraad; zolang ik denk gelijk te hebben (en er bijv. nog zin in heb) om te reageren: waarom niet?

Natuurlijk kan ik me ook wel eens vergissen of er op een detail naast zitten; maar in het algemeen: de grote lijnen (denk aan het milieu, je buren en je nageslacht, en niet teveel aan je eigen dikke beurs) zijn belangrijk.

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 16:36]

Teijgetje @kimborntobewild • 22 september 2016 12:01

Dus Tesla doet het helemaal niet zo slecht..........

kimborntobewild @Teijgetje • 23 september 2016 12:39

Ik vind wijzen naar andere bedrijven die 't wellicht nog slechter doen, nooit een rechtvaardiging om 't zelf niet goed te doen.

Teijgetje @kimborntobewild • 23 september 2016 14:25

Ik heb nog nooit iets ontmoet dat feilloos is, noch als bedrijf, noch als persoon, noch als product, noch als software.

Jij bent de eerste..........chapeau. $_/-\o_$

Of alleen de grote lijnen?

(moet je blijkbaar wel eerst 106 voor worden....

)

[Reactie gewijzigd door Teijgetje op 23 juli 2024 16:36]

kimborntobewild @Teijgetje • 23 september 2016 16:26

't Hoeft ook niet feilloos, maar je moet wel aan de goede grote lijnen denken. En dat wordt veel te weinig gedaan; commercie en aandacht voor het financiële belang van de aandeelhouders staat veel te vaak ver boven zaken als ecologie, ergonomie, arbeidsomstandigheden, veiligheid, omstandigheden voor de consument, en vooral omstandigheden voor ons nageslacht.

Er is een grote omslag nodig: de mens zorgt momenteel voor de 6e grote uitstervingsgolf sinds het onstaan van de aarde. Ik zie die omslag voorlopig nog niet gebeuren, helaas. Bedrijven willen perse de laatste druppel olie en gas uit de aarde persen, i.p.v. z.s.m. radicaal afstand doen van fossiele brandstoffen. En op dit moment staat het overgrote deel van volk daar nog gewoon achter (omdat ze niet op de linker partijen stemmen. En nee, ik schaar de PvdA niet onder links).
Het volk denkt nog steeds voornamelijk aan geld en macht, en niet aan hoe we de aarde achterlaten voor ons nageslacht. Om van te huilen. Mensen kunnen dat ook niet individueel oplossen; dat lukt alleen als je linkser stemt dan dat je zelf uit kunt houden. Ja, ik rijdt een auto op benzine. Maar ik heb er geen bezwaar tegen dat dat (veel) zwaar(der) belast wordt. Het milieu (globaal) is belangrijker dan mijn eigen vermogen om hier in te handelen (lokaal). Laten we op luchtdruk (of waterstof?) gaan rijden; minder belastend en je kan de energie daarvoor overal opwekken (zon, wind, water, en vooral aardwarmte).
Maar het belangrijkste is dat de bevolking krimpt, i.p.v. groeit. Die italiaanse politica die op TV was en de dames opriep om meer kinderen te baren: wat een randdebiel. Ze moeten zich in de handen knijpen dat de bevolking daar daalt i.p.v. stijgt!
Beste oplossing (momenteel) om het milieu minder te belasten is op dit moment: minder overbevolking.

106

Wijskomt komt met de jaren

. Totdat je hersenen geveld worden door alzheimer of dementie, natuurlijk.
Eigenlijk wou ik een nog eerder jaartal invullen als geboortejaar, maar ik geloof dat het tweakers-systeem destijds geen mensen van voor 1910 accepteerde. Discriminatie!

Teijgetje @kimborntobewild • 23 september 2016 17:38

Italië steekt nog schril af tegenover Hongarije.........

Maar de echte vraag is natuurlijk hoe je de vergrijzing dan wel stopt?
Ook hier.

De situatie wordt onhoudbaar en onmenselijk als slechts een handjevol jongeren de kosten voor de "bejaarden" op moeten hoesten binnenkort.

kimborntobewild @Teijgetje • 1 oktober 2016 01:36

Maar de echte vraag is natuurlijk hoe je de vergrijzing dan wel stopt?

Ten eerste natuurlijk: minder kinderen maken! Hoe meer kinderen je maakt, hoe meer oude mensen we uiteindelijk zullen hebben. Het is alleen voor de meeste mensen te moeilijk (of simpelweg niet opportuun) om op lange termijn na te denken.
Ten tweede heb je het probleem van religie: zelfbeschikking over het eigen leven (pil van drion) wordt in veel landen niet gewaardeerd, als je je leven wel afgerond vindt. Dus als overheid zijnde nog minder rekening gaan houden met religieuze (onlogische) gewoontes en gebruiken. Ik ben ook niet vóór de wettekst die zegt dat je niet mag discrimineren op basis van geloof. Ik vind dat dat prima mag. (Ookal wordt er al wel in de wet genoemd: vrijheid van geloof, zolang dat geen overtreding van overige wetten tot gevolg heeft. Ondanks dat mag van mij de ondersteuning van religie wel een flink tandje minder. Ook omdat de meeste religies het produceren van veel kinderen hoog in het vaandel hebben.)
Ten derde: laat die oude mensen als ze dat willen gewoon meeparticiperen op de arbeidsmarkt. Gezien de enorme stappen op het gebied van automatisering en robotisering moeten we niet langer willen volhouden aan een 38-urige werkweek; eerst maar eens toe naar een 4-daagse werkweek (en natuurlijk minder uren). Dan gaat niet alleen de werkloosheid onder de jongeren omlaag, maar kunnen we ook de ouderen een voor hun gewenst aantal arbeidsuren incalculeren. Dat de kwaliteit of kwantiteit van het werk regelmatig wat minder zal zijn bij de ouderen: daar moet je je als sociale maarschappij overheen zetten.
Ten vierde: de ziektekosten reizen enorm de pan uit, omdat we (naast de volledig mislukte privatisering / 'liberalisering') voor de laatste levensjaren steeds meer (hele dure) methodes ter beschikking hebben om 't leven nog een aantal maanden te verlengen. Laten we de onderzoeken, uitgaven en medische oplossingen ombuigen naar juist de jonge mensen. Als je onverhoopt moet kiezen tussen 't omver rijden van een kind of een hoogbejaarde, dan kies je toch ook voor de hoogbejaarde? Klinkt wat cru natuurlijk; maar je begrijpt wat ik bedoel.
Ten vijfde: vergrijzing is veel minder een 'probleem' als er veel minder mensen op aarde zijn. (Het nemen en hebben van kinderen dus niet langer subsidiëren; laat staan aanmoedigen zoals die italiaanse politica. En invoeren van het moeten halen van een opvoeddiploma voordat je kinderen mag nemen. Zorgt gelijk voor véél minder criminaliteit als je dat goed uitvoert.) Want ouderen kunnen in verhouding moeilijker concurreren met mensen die jonger zijn, naarmate de prestatiedwang hoger is. En naarmate we meer overbevolking hebben, is de prestatiedwang (of prestatie'plicht', simpelweg om te overleven) hoger.

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 16:36]

Teijgetje @kimborntobewild • 1 oktober 2016 22:58

[...]

Ten eerste natuurlijk: minder kinderen maken! Hoe meer kinderen je maakt, hoe meer oude mensen we uiteindelijk zullen hebben.

Je haalt hier overbevolking en vergrijzing door elkaar.
Als de aanwas gelijk is aan de sterfte heb je een bevolking die niet vergrijst. Hoeveel maakt niet uit.

Ten tweede heb je het probleem van religie: zelfbeschikking over het eigen leven (pil van drion) wordt in veel landen niet gewaardeerd, als je je leven wel afgerond vindt. Dus als overheid zijnde nog minder rekening gaan houden met religieuze (onlogische) gewoontes en gebruiken.

Dat op geloof gestoelde partijen die zelfbeschikkingswet niet hebben goedgekeurd, is heel wat anders dan dat de overheid teveel rekening houdt met religie, is heel wat anders dan zelfmoordpillenhandel toe gaan staan.
Daar zijn andere legale wegen voor, inderdaad niet echt gemakkelijk maar dat is maar goed ook. Je beslist niet even dat het wel mooi was....

Ik ben ook niet vóór de wettekst die zegt dat je niet mag discrimineren op basis van geloof. Ik vind dat dat prima mag. (Ook al wordt er al wel in de wet genoemd: vrijheid van geloof, zolang dat geen overtreding van overige wetten tot gevolg heeft. Ondanks dat mag van mij de ondersteuning van religie wel een flink tandje minder. Ook omdat de meeste religies het produceren van veel kinderen hoog in het vaandel hebben.)

Lekker geloven waar je zelf in gelooft, prima zolang je je aan de tien geboden houdt (die zijn bijna in alle geloven vrijwel hetzelfde) dus wil je in het Vliegende Spaghettimonster geloven; ga gerust je gang.....maar wat religie met vergrijzing te maken heeft.

Ten derde: laat die oude mensen als ze dat willen gewoon meeparticiperen op de arbeidsmarkt. Gezien de enorme stappen op het gebied van automatisering en robotisering moeten we niet langer willen volhouden aan een 38-urige werkweek; Dat de kwaliteit of kwantiteit van het werk regelmatig wat minder zal zijn bij de ouderen: daar moet je je als sociale maarschappij overheen zetten.

Je kan theoretisch werk mooi herverdelen, maar dat heeft ook weer niets met vergrijzing te maken.

Meer met de juist geschoolde mensen vinden.
En heel vreemd hebben die ouderen veel meer ervaring en scholing achter hun kiezen.......
Bovendien zijn er nu al allerlei regelingen waar je als oudere aanspraak op kan maken.

Ten vierde: de ziektekosten reizen enorm de pan uit, omdat we (naast de volledig mislukte privatisering / 'liberalisering') voor de laatste levensjaren steeds meer (hele dure) methodes ter beschikking hebben om 't leven nog een aantal maanden te verlengen. Laten we de onderzoeken, uitgaven en medische oplossingen ombuigen naar juist de jonge mensen.

Dan blijven er een hoop kwalen liggen die de jongeren niet krijgen......oh, wacht.

En na een leven werken en premie betalen plotseling geen recht meer hebben op medische hulp??????????????

Nekschot vanaf je 40e??? Of eerder???

Houdt wel de bevolking lekker jong..........

Als je onverhoopt moet kiezen tussen 't omver rijden van een kind of een hoogbejaarde, dan kies je toch ook voor de hoogbejaarde? Klinkt wat cru natuurlijk; maar je begrijpt wat ik bedoel.

Hier ga ik niet eens serieus op in.

Of beter toch het kind.......minder schade aan mijn auto, dat vindt de verzekering fijner en hoef ik minder premie te betalen....

Ten vijfde: vergrijzing is veel minder een 'probleem' als er veel minder mensen op aarde zijn. (Het nemen en hebben van kinderen dus niet langer subsidiëren; laat staan aanmoedigen zoals die italiaanse politica.

Wederom, vergrijzing heeft niets, maar dan ook helemaal niets, met overbevolking te maken en alles met te weinig aanwas van de (eigen) bevolking zodat de bevolking vergrijst/voornamelijk uit 65+ bestaat. Het probleem van vergrijzing is dat zij met pensioen gaan en dus niet meer deelnemen aan de arbeidsmarkt, waar ze inkomstenbelasting ed betalen om het systeem in stand te kunnen houden. Bij vergrijzing gaat er dus meer uit dan dat er binnen komt aan geld. Daar heb je jongeren voor nodig die het stokje overnemen en zo het opgebouwde systeem in stand kunnen houden/ verder ontwikkelen. Vandaar die 65 naar 67 jaar, om de kosten binnen de perken te houden.

En invoeren van het moeten halen van een opvoeddiploma voordat je kinderen mag nemen. Zorgt gelijk voor véél minder criminaliteit als je dat goed uitvoert.) Want ouderen kunnen in verhouding moeilijker concurreren met mensen die jonger zijn, naarmate de prestatiedwang hoger is. En naarmate we meer overbevolking hebben, is de prestatiedwang (of prestatie'plicht', simpelweg om te overleven) hoger.

En hier haal je echt alles door elkaar........

Met zulke denkbeelden denk ik niet dat je dat diploma gaat halen...........

Die prestatiedwang wordt alleen groter zodra je jonger(goedkoper) gelijk geschoolde arbeidskrachten hebt.

En dan is het cirkeltje weer rond, die krijg je alleen als je jonge mensen hebt die staan te popelen om het werk over te nemen, met de juiste scholing, ik zie een kassière niet gelijk risk management gaan doen ook al gaat het over geld.

En hoe krijg je jonge mensen?
Niet van een bloemetje en een bijtje...........

Maar we zijn inmiddels te ver afgedwaald van Tesla volgens mij.

Ik laat het hier maar bij.

[Reactie gewijzigd door Teijgetje op 23 juli 2024 16:36]

kimborntobewild @Teijgetje • 3 oktober 2016 17:27

Je haalt hier overbevolking en vergrijzing door elkaar. Als de aanwas gelijk is aan de sterfte heb je een bevolking die niet vergrijst. Hoeveel maakt niet uit.

Als je meer mensen hebt, heb je ook meer 'grijze' mensen. Dus in totaal heb je meer grijs. Elk jaar veel meer; omdat de bevolking hard groeit.
Om de aanwas gelijk te houden met de sterfte, moet je dus stoppen met 't subsidiëren van het krijgen van kinderen van met religies die 't maken van veel kinderen promoot.
Maar de aanwas moet helemaal niet gelijk blijven; de aanwas moet krimpen t.o.v. de sterfte als je de bevolking wilt doen krimpen. Wat men zou moeten willen, gezien de gigantische aanslag op het milieu door al die mensen.

Je beslist niet even dat het wel mooi was....

Dat doe je juist wel. Wat heeft een ander daarover te zeggen? Niks.

maar wat religie met vergrijzing te maken heeft...

Religie = meestal: het promoten van het krijgen van (veel) kinderen. Dus krijg je uiteindelijk ook (in totaliteit; ik heb 't niet over relatitiveit) veel meer grijze mensen.

Het probleem van vergrijzing is dat zij met pensioen gaan en dus niet meer deelnemen aan de arbeidsmarkt, waar ze inkomstenbelasting ed betalen om het systeem in stand te kunnen houden

Die grijzen hebben zelf hun hele leven lang premies betaald, voor hun eigen pensioengelden. Vroeger was 't werk ook zwaarder; dus een goede beloning mag daar wel tegenover staan. Tijdens dat betalen hebben de laatste decennia automatisering en robotisering een grote vlucht genomen. Door die automatisering en robotisering worden mensen minder zwaar belast, waardoor ze ouder worden. Logisch gevolg is dat je de voordelen (extra winsten) ook meer moet inzetten voor inkomensnivellering voor de arbeiders en gepensioneerden; het is niet het werk van de rijken dat is overgenomen door robots en computers. Het tegengestelde is waar: de kleine groep rijken verdienen in verhouding steeds meer. Als die inkomensnivellering een beetje op een normaal niveau zou zitten, dan was er geld zat voor de ouderen (èn de jongeren).

Die prestatiedwang wordt alleen groter zodra je jonger(goedkoper) gelijk geschoolde arbeidskrachten hebt.

Onjuist. De prestatiedwang wordt groter naarmate we met meer mensen op een kluitje komen te zitten; dus naarmate er meer overbevolking is. Je moet immers concurreren met steeds meer mensen inzake het verdelen van dezelfde hoeveelheid (of zelfs afnemende voorraad) grondstoffen die de aarde herbergt.

En hoe krijg je jonge mensen?
Niet van een bloemetje en een bijtje...

Zolang de bevolking stijgt, moet je helemaal geen mensen erbij willen hebben (jong of oud). Da's toch simpel? Gezien de destructieve gevolgen die de overbevolking op de aarde heeft.

TWyk @The Zep Man • 20 september 2016 09:44

Waarom maakt een auto überhaupt verbinding met wifi-netwerken? Al is er per se een netwerkverbinding naar de fabrikant nodig (ugh...), zet er dan een 3G/4G modem in.

Voor het OTA updaten van de software bijvoorbeeld.
Het is logisch om dat via het thuisnetwerk te doen van de eigenaar.

Uit de info uit het artikel valt niet op te maken of de auto ook koppelt met open wifi netwerken zonder tussenkomst van de bestuurder.
Dat lijkt me niet waarschijnlijk maar dat zou de aanval wel gevaarlijker maken omdat je dan met een wifi netwerk kunt rondrijden om rijdende auto's te hacken.

prammers @TWyk • 20 september 2016 11:28

Dat doet de auto nooit. Je kan de auto laten zoeken naar wifi netwerken, maar ook dat doet ie niet zelfstandig. Dan moet je het wifi netwerk selecteren en verbinden.

Donvermicelli @The Zep Man • 20 september 2016 08:00

[...]
Waarom maakt een auto überhaupt verbinding met wifi-netwerken?

Ik vermoed dat dit is om updates uit te voeren op de firmware.

DrumandBass @The Zep Man • 20 september 2016 08:55

Wel even je auto laten herkeuren bij het RDW als je klaar bent met het toevoegen van de extra media opties op de CAN bus.

cool0 @The Zep Man • 20 september 2016 10:20

Wifi Wordt vooral gebruikt om kaart updates binnen te halen echter als je de auto niet via WIFI connect duurt het enkel langer voordat je de kaart update binnen hebt. Wifi gebruiken is dus niet verplicht, ik doe het zelf ook niet in mijn S aangezien het ontvangst bar slecht is.

Verwijderd 20 september 2016 07:54

In het verleden heb ik wel eens vaker in de comments bezorgd gereageerd over het update beleid van Tesla. Zelf heb ik mijn model S verkocht nadat ik een hoop software problemen ondervond na updates en bij elke update werd het maar erger. Van deur hendels die het niet doen tot hele cockpit wat uitviel. In alle gevallen was de reactie van Tesla dat ik de auto uit moest zetten en een kwartier moest wachten, na een kwartier reset de elektronica zichzelf.

Ontwikkelen en testen van features duurt bij meeste automotive bedrijven jaren omdat bedrijven er zeker van moeten zijn dat de soft- en hardware in alle gevallen (ook in fout modus) goed werkt en dat kan je alleen doen door in de praktijk alle mogelijke situaties te testen.

Het moment waarop ik besloot mijn Tesla van de hand te doen is toen ik er achter kwam dat de headunit een custom versie van Ubuntu draait en tevens ook volledige toegang heeft tot het CAN netwerk. Dat is vragen om problemen.

http://www.autoblog.com/2...k-their-cars-find-ubuntu/

Tesla heeft nog steeds niet gereageerd op de GPL violations trouwens, ik heb er zelf een paar keer over geklaagd maar niks. Gezien de type mensen die een dergelijke auto kopen zal meeste het niet interesseren of zullen ze het tolereren. Buiten dat hebben ze in het verleden enkele kernel versies gebruikt waar een hoop exploits in zaten.

De snelheid waarmee Tesla features uitrolt was en is nog steeds iets waar ik mij zorgen over maak, voorlopig houdt ik het bij mijn Benz en hoop ik dat ik in de tussentijd niet wordt overreden door een op hol geslagen Tesla.

Ik ben trouwens niet de enige die zich zorgen maakt, leveranciers van Tesla hebben ook kritiek.

nieuws: Mobileye kritiseert veiligheid van Tesla's Autopilot-functie

[Reactie gewijzigd door Verwijderd op 23 juli 2024 16:36]

supersnathan94

Cartech
Tesla

@Verwijderd • 20 september 2016 08:09

Waarom is dat zo gek? Linux is een veel gebruikte embedded software oplossing waar ook koffizet apparaten op draaien. De kans is vrijwel 100% dat er een vorm van linux op draait.

Deze quote vond ik wel mooi

it doesn't seem likely anyone will be able to do more invasive things with the Ethernet entry point like, for example, transform an early 40-kWh Model S into a 60-kWh version (you can't hack extra batteries).

Is dat niet precies wat ze laatst als extra feature hebben uitgebracht? Een upgrade achteraf zonder toevoeging van extra batterijen?

The Zep Man

Netwerk en systeembeheer
Security

@supersnathan94 • 20 september 2016 08:15

Waarom is dat zo gek? Linux is een veel gebruikte embedded software oplossing waar ook koffizet apparaten op draaien. De kans is vrijwel 100% dat er een vorm van linux op draait.

Dat er Linux op draait is niet zozeer een punt. Wel dat de gebruikte software (bijvoorbeeld de kernel) snel verouderd. Linux moet snel van updates voorzien worden om veilig te blijven. Een ander probleem is dat als er op een dag geen updates meer zijn, dat de auto nog sneller diens waarde verliest dan 'old-timers'.

Daarnaast, al gebruik je Linux dan moet je ook de broncode daarvan overhandigen aan iedereen naar wie je binaries distribueert en die erom vragen. En al doe je dit, dan moet je dit ook doen voor elke update. Dat doet Tesla niet. Ik zie hier nog wel eens een rechtszaak uit voortkomen.

supersnathan94

Cartech
Tesla

@The Zep Man • 20 september 2016 08:30

En dat is nu ineens een probleem want? De ford van mn pa krijgt ook geen update meer. Gloednieuw model van nog geen jaar oud en kreeg het al niet meer sinds de dag dattie de fabriek uit kwam rollen.

Als er daadwerkelijk geen updates meer komen dan is het niet zo dat je auto kompleet waardeloos is. Hij rijd immers nog prima. Loop je een risico? Mwah ik denk het niet. Na een paar jaar geen updates en meer en meer onderzoek en ontdekkingen zoals dit ws wel, maar tegen die tijd is de auto ook allang weer afgeschreven.

Uodates zijn in de autowereld vaker niet dan wel aanwezig. Dat Tesla dit dus snel oplost en om de zoveel tijd met updates komt is dus erg netjes. Eindelijk eens een bedrijf wat het ook serieus neemt.

Ik kan me voorstellen dat een uitvallende auto erg vervelend is, maar dat is echt geen probleem van het model, puur van jouw voertuig zelf. Erg vervelend desalniettemin maar daar blijft het bij.

Blokker_1999

Cartech
Tesla
Netwerk en systeembeheer
Security

@The Zep Man • 20 september 2016 08:57

Dat de kernel verouderd is ook geen probleem. De software is purpose built en je gaat geen nieuwe hardware in die wagen steken om dan ineens te merken dat je kernel het niet ondersteund.

Voor broncode kan men, indien men geen aanpassingen maakt, gewoon terug verwijzen naar de originele code zoals op kernel.org . Voor de eigen geschreven software hoeft het niet en voor software komende van bijv. Canonical kunnen ze met Canonical een overeenkomst sluiten dat zij de software onder andere licentievorm gaan gebruiken.

preske @supersnathan94 • 20 september 2016 12:01

Artikel is van 2014, dus toen was dat nog niet in praktijk gebracht.

Cybje @Verwijderd • 20 september 2016 09:19

Dit herken ik eerlijk gezegd helemaal niet in de updates die ik ontvang in mijn Tesla. Eigenlijk worden ze telkens beter en beter. Er zijn wel eens issues geweest, zoals Spotify die een beetje raar doet, maar dat was een feature die toen net was toegevoegd (dus je kunt ook besluiten om nog even te wachten met het gebruik ervan) en in de release erna was het gewoon opgelost.

Ook dat ze zo reageren op problemen met de auto herken ik niet. Ik heb wel eens een paar dingetjes gemeld en dat is altijd netjes opgelost. Zelfs toen ik een keer een vraag stelde op een forum of iets normaal was in mijn Tesla, werd ik een paar uur later gebeld door het service center (ging om de laadklep die soms niet open ging) en dit is bij de volgende service beurt ook perfect opgelost (het mocht ook eerder, maar de service beurt kwam er toch bijna aan).

Ik heb een beetje het gevoel dat je wel heel erg veel pech hebt gehad.

Wat ik trouwens wel vreemd vind, is dat je dan Mercedes erbij haalt als veilige keus en daarbij aangeeft dat MobilEye zich zorgen maakt over de snelle ontwikkeling van Tesla. Als je de zelfsturende capaciteiten van Mercedes vergelijkt met die van Tesla, loopt Mercedes mijlenver achter qua functioneren, echt tot op het punt dat het juist extreem onveilig is (er zijn online zelfs plaatjes te vinden met wegen waar duidelijke belijning is en de Mercedes gaat spookrijden, waar de Tesla netjes in zijn baan blijft). Ik zou juist bang zijn te worden overreden door een spookrijdende Mercedes

Verwijderd @Cybje • 20 september 2016 09:32

Nou dat is het hem juist, ik zal wel die ene in 1000 hebben gehad met een verkeerd componentje ergens wat voor problemen zorgt, maar ook dan moet de hard- en software zo ontworpen zijn dat het er goed mee omgaat. Het gaat hier om mensen levens. De kwaliteiten van een dergelijk bedrijf komen naar voren in zulke situaties en dat ze dan zeggen dat ze het niet weten en ik maar min auto een kwartier moet laten staan is echt wel zorgelijk, ook voor mensen die niet deze problemen ondervinden.

Wat gaat er over 5 of 10 jaar gebeuren als de componenten in de auto beginnen te degraderen en het allemaal niet zo werkte als Tesla het had ontworpen?

Mercedes is al eind jaren 90 bezig met zelfrijdende auto's. Ze hadden toen al versies van hun distronic en pre-safe bedacht en getest. over de afgelopen decenia hebben ze mondjes maten de functionaliteit uitgebreid. Zelfs nu zijn ze nog steeds terug houdend met het introduceren van deze functionaliteit ook al hebben ze die kennis al in huis. Ik heb liever een bedrijf die terughoudend is en pas die functionaliteit geeft op het moment dat ze er echt klaar voor zijn dan een bedrijf wat in de wilde westen updates uitbrengt en in de praktijk er achter komt dat het allemaal niet zo goed werkt.

Het distronic schandaal van Mercedes is een goede voorbeeld van hoe dergelijke systemen reageren in een onverwachte situatie.
http://www.smh.com.au/new.../12/01/1133311144888.html

prammers @Verwijderd • 20 september 2016 11:35

Mercedes terughoudend, Dacht het niet: http://www.autofil.no/936897/hands-off
Zelfs al kan je hiermee 60 seconden zonder handen rijden, is het bizar onveilig. Als de auto constateert dat drive pilot de situatie niet kan handelen, wordt de functionaliteit gewoon uit gezet, zonder de bestuurder te waarschuwen.

Sterker nog, ze claimden een volledig autonoom rijdende auto te hebben en hebben dat moeten herroepen: https://electrek.co/2016/...m-advert-tesla-autopilot/

Verwijderd @prammers • 20 september 2016 16:07

Als de auto constateert dat drive pilot de situatie niet kan handelen, wordt de functionaliteit gewoon uit gezet, zonder de bestuurder te waarschuwen.

Nonsens. Die van mij geeft gewoon de bekende piepjes en begint langzaam te remmen als de gebruiker het niet overneemt.

Wat is het toch voor vreemd gedrag dat op een techblog als Tweaker automotive technology zo argwanend bekeken word? Zou het komen omdat hier er zo weinig mensen met ervaring in dit soort auto's zijn? Ik ken de Tesla en Mercedes systemen beide goed en heb in beide duizenden kilometers gereden. De Tesla sensoren en software zijn echt een hele generatie verder en duidelijk beter maar de Mercedes is absoluut veilig.

Natuurlijk kan je op het grote internet alle verhalen vinden over problemen (ik heb er zelf enkele van geschreven!) maar zowel Tesla and Mercedes kunnen aantonen dat hun systemen veiliger zijn dan mensen die zelf sturen. Binnen 10 jaar bezien we iedereen die nog zelf rijd als een gevaar op de weg.

prammers @Verwijderd • 20 september 2016 20:28

Vanuit verschillende testen met de nieuwe E klasse werd aangegeven dat bij Mercedes alleen een klein icoon uit gaat wanneer de Drive Pilot door de auto zelf wordt uitgezet. Ik heb het niet uit eigen ervaring. Overigens heeft de S klasse meer informatie in het scherm.

Bij de Tesla weet ik wel dat inderdaad eerst er een popup komt in het scherm, vervolgens een audio signaal en de radio zacht, daarna zal de auto afremmen.

TWyk @Verwijderd • 20 september 2016 09:56

Tesla heeft nog steeds niet gereageerd op de GPL violations trouwens

Een rare off-topic opmerking omdat niemand, noch jijzelf noch het artikel dat je linkt refereren aan GPL violations.

Verwijderd @TWyk • 20 september 2016 10:07

Ik betwijfel het of ze bij autoblog weten wat GPL is, wat een violation is en of hun publiek geintreseerd is in dergelijke dingen. Een tijdje geleden zijn ze op Tesla Motors Club een brieven actie begonnen, 0 reactie van Tesla. Tesla maakt gebruik van een aangepaste Ubuntu distro, dat is duidelijk. In het verleden hebben ze zelfs kernels gebruikt die bewezen stuk waren. De code van hun kernel is tot op heden nog steeds niet beschikbaar.

Menesis 20 september 2016 07:51

Ik wist niet dat Teslas wifi hebben (dacht alleen 3G / 4G). Wel vraag ik me af of de accelerator en stuur ook verbonden zijn met hetzelfde systeem en dus ook (in theorie) kunnen worden gehackt?

bonus @Menesis • 20 september 2016 08:07

In theorie zou natuurlijk alles gehackte kunnen worden. En dat zal met al die modern auto's met externe verbinding ook denk ik ,buiten fysieke veiligheid, een van de grootste veiligheidsrisico's blijven. En daar zullen ze heel veel tijd moeten in stoppen en waarschijnlijk ook tijdens de levensduur van die auto steeds moeten blijven bij werken. Alle electronica bied een hoop voordelen, helaas voor mensen met mindere bedoelingen ook

andreetje

Cartech

@bonus • 20 september 2016 08:23

Ik troost mij met de gedachte dat niet alleen de ondersteuning voor veiligheidslekken afneemt bij oudere auto's, maar dat ze ook met de jaren minder interessant worden voor het dievengilde.

Menesis @bonus • 20 september 2016 08:48

hmm ja. misschien kan men dan ook iemand kidnappen via een hack

deuren op slot, nieuwe locatie in programmeren en rijden maar

prammers @Menesis • 20 september 2016 10:18

Kidnappen gaat veel gemakkelijker met een bivakmuts en pistool op iemands gezicht gericht.

skatebiker @bonus • 20 september 2016 08:52

Welkom in de wereld van 'Internet of Things'.
Niet voor niks is dat een heel groot veiligheidsrisico.
Daarom vind ik, zeker bij producten als auto's : NIET met internet verbinden tenzij STRIKT NOODZAKELIJK.
En een 3G/4G verbinding gaat dat probleem niet oplossen: het is nog steeds een kier naar internet met kwaadaardige software.

[Reactie gewijzigd door skatebiker op 23 juli 2024 16:36]

kimborntobewild @bonus • 20 september 2016 09:55

In theorie zou natuurlijk alles gehackte kunnen worden.

Als je geen draadloos netwerk hebt, kan je ook niet draadloos gehackt worden.

testaankoop 20 september 2016 08:12

Slechts 10(!) dagen na de melding. Daar kunnen veel softwarebedrijven niet eens tegenop. En met OTA updates dekken ze direct vrijwel alle auto's. Zeer netjes!

bonus @testaankoop • 20 september 2016 11:20

Ik denk dat de risico's ook groter zijn, dit kan in het ergste geval levens kosten. En dat wil je als bedrijf niet verweten worden...

Verwijderd @bonus • 20 september 2016 16:10

Ik denk dat de risico's ook groter zijn, dit kan in het ergste geval levens kosten. En dat wil je als bedrijf niet verweten worden...

Dan had je er wel met een auto achteraan moeten rijden die het gecompromitteerde wifi netwerk in stand moet houden. Viel allemaal erg mee, staat zelfs in de text en nog veel beter in de bron.

epias @Verwijderd • 20 september 2016 16:50

Waarom laat een collega die 20 km verderop zit de auto dan remmen. Ik snap niet wat ze daarmee willen aantonen als het alleen via WiFi zou werken. Bovendien is dat met een MiFi die je aan de auto bevestigd zo opgelost.

bonus @Verwijderd • 20 september 2016 17:46

Ik doelde daar meer op over het algemeen en niet alleen specifiek dit geval

bones 20 september 2016 09:19

Wat een topactie weer van Tesla om zo een lek serieus te nemen en binnen 10 dagen te fixen.

Raymond Deen 20 september 2016 09:53

Wat vreemd dat ook dit nieuwe merk, dat toch echt High Tech auto's maakt, nog steeds tegen dezelfde fout aan loopt als die hele rij andere merken die dit ook is overkomen. Je zou toch denken dat het een keer echt goed opgepakt wordt, desnoods met een aantal fabrikanten tegelijk.

FastFred 20 september 2016 10:02

Voor de werking is vereist dat de auto is verbonden met een kwaadaardig wifi-netwerk en dat er gebruik wordt gemaakt van de browser. Deze methode zou werken met verschillende Tesla-modellen.

Ja, zo kan ik ook wel hacken. Het is toch iedere keer weer hetzelfde verhaal. Iedere keer als er zo'n nieuwsbericht naar voren komt dan is dat weer in de strekking van "telefoon X is gehacked, om de hack te laten werken moet applicatie Y worden geïnstalleerd"

of

"Windows 10 heeft beveiligingslek waardoor computer op afstand overgenomen kan worden, om de hack te laten werken moet wel eerst Teamviewer geïnstalleerd worden en moet de gebruiker zijn Teamviewer ID en wachtwoord e-mailen naar de hacker."

Ik vind het pas nieuwswaardig als iemand op de snelweg naast een Model S kan rijden, connectie krijgt met de auto via 3/4G en de auto kan doen afremmen, of de besturing volledig over nemen en de deuren op slot kan doen, zonder dat er eerst een kwaadaardige applicatie geïnstalleerd moet worden, of er verbinding gemaakt wordt met een "kwaadaardig" WiFi netwerk.

[Reactie gewijzigd door FastFred op 23 juli 2024 16:36]

kritischelezer 20 september 2016 12:04

Vergeet niet dat het eenvoudig is om met een "interceptor" elke code van een uitgezonden afstandsbediening te copieeren is. Eigenaar weg, deur open.

Ook had ik een zeer luxe volkswagen passat met alarm (ging wel af), inbreker had alle ramen omlaag gekregen door in het slot aan portierskant te rommelen.

Dus overige technieken zijn ook niet zo veilig, alleen kun je niet het directe rijden beinvloeden

lazershark 20 september 2016 15:51

Brrr akelig!

Dat je computer gehackt wordt is 1 ding, maar een auto is toch nog iets anders.. Als ze de beveiliging niet op orde hebben: hang em dan ook niet aan het internet!

BurnerT 20 september 2016 18:06

Een kwaadaardig wifi netwerk kun je vrij eenvoudig opzetten. Ik heb ooit een demo gehad van een white hat hacker, die een kastje had van nog geen 100 euro die er voor zorgt dat bij een wifiscan een bekend netwerk gesimuleerd wordt.

Die meneer kon zien in welke hotels we ooit verbonden geweest zijn hoe ons thuis netwerk heet etc etc als de auto dan gaat roepen naar de server weet je ook de bronserver of adres die hij zoekt.

https://www.wifipineapple.com/ bijvoorbeeld

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (151)

Sorteer op:

Weergave: