Navi-Engineering Mode

    Das ist doch wie es immer schon war... Jedes neuere Windows war automatisch immer "Das sicherste Windows aller Zeiten". Das ging mit Win95 los und wird Mantra artig bis heute dem Kunden so gepredigt.
    Und wenn ich schaue wie oft jetzt schon die Hochsicherheits-IT des Deutschen Bundestages gehackt wurde denke ich da ist viel mehr Möglich als gerne zugegeben wird. Und dort sind gewiß die höchst möglichen Sicherheitszertifikate und Schlüssel gewesen.


    Und wie sicher die Automobilhersteller ihre Hausaufgaben so machen sieht man ja auch bei dem Keyless System leak, oder wurde dort denn zwischenzeitlich etwas geändert?


    Wenn man die gesamte Firmware des Navis tauscht können auch alle Navi Sicherheitsstrukturen mit manipuliert werden, root Prozesse können im Hintergrund gestartet/beendet werden und man kann sich über root auch weiteren zugange verschaffen.
    Das die original Firmware nicht auf die Motorsteuerung zugreifen kann glaube ich absolut, aber für eine komplett neu programmierte FW/ gepachteten FW
    muß man schon nen paar nicht einfach so frei verfügbare hoch geheimen Lib's haben. Einfach so mit nem Hexmonitor mal da ein bißchen rum poken ist eher Anfängerhaft und bringt nicht so das allumfassende Ziel.
    Zum Schluss wird ja hin und wieder auch ein Mobiltelefon ans Navi gekoppelt und man kann dann wunderbar unbemerkt nach Hause telefonieren und benötigte Teile nachladen.


    Wenn man sich dann eine derartige Hacker FW selbst auf das Navi spielt sollte man schon wissen das es schlimmstenfalls weiterreichende Konsequenzen haben kann die auch über das eigene Fahrzeug hinaus gehen könnten.


    Also mache ich da bestimmt nicht halblang und nehme das auf die leichte Schulter.

    EV, Spirit, EZ xx.09.20 Graphit Metallic, Leder (P4), SD (P5), 3 Phasen-Lader (P6), Ultraschallmarderschreck.

    Vorherig: PHEV, Spirit, EZ 12.4.19 Runway Red Metallic, Leder (P5), Technik Paket (P7), SD (P8), AHK, Ultraschallmarderschreck, Ladekabel Typ-2- auf Typ- 2-Stecker 32A Einphasig.

    Ein moderner PKW ist komplett vernetzt. Die verschiedenen Can Busse treffen sich alle am Gateway Steuergerät. Das ist beim Niro auch so. Dieses Gateway reicht die Daten von einem an die anderen Datenbusse weiter. Dort ist übrigens auch die OBD Dose angeschlossen, und über die kann man das Fz. programmieren. in Theorie und Praxis ist es schon gelungen über das Entertainment System ein Fz. zu hacken und fernzusteuern. Einen Chrysler haben Forscher übers Telefon sogar in den Graben geschickt. Wenn die Firmware des Radios eine Backdoor hat, ist es möglich das es über ein verbundenes Mobiltelefon Programme und Viren nachlädt die mit den Hackern kommunizieren. Dann wird über den Infotainment can das Gateway angegriffen....
    Das läuft bei Computern auch so, einer wird infiziert, und von dort der Server lahmgelegt.
    Ehrlich, ich halte die Gefahr momentan für nicht sehr groß. Aber die Hacker schlafen nicht und wenn die Tür erst mal eingebaut ist kann man sie auch erst später nutzen.
    aber: no risk no fun :evil:


    can struktur.gif

    Niro Vision PHEV Style MJ 2020 Aurora Schwarz, LED, AHK

    Einmal editiert, zuletzt von pemu ()

    Gefällt mir 3

    Nochmal eine Frage zum Navi (kann leider noch nicht selbst Testen, bin noch im Wartesaal;-) :


    Es gibt ja beim PHEV den Effizienzassistent, der anhand der im Navi programmierten Route bei bestimmten Streckenabschnitten den EV-Modus aktivieren bzw. deaktivieren kann (so verstehe ich es jedenfalls). Aus meiner Sicht muss es daher schon irgendeine Verbindung zwischen Navi und (wenn nicht direkt mit der Motorsteuerung zumindest) der EV-Steuerung geben. Kennt jemand hier die Funktionalität dieses Sytems genauer?


    Ansonsten besteht aus meiner Sicht durchaus die Möglichkeit, dass man mit „Spielereien“ am Navigationssystem entweder die Effizienz negativ beeinflusst oder im schlechtesten Fall irgendwann mit entladener Fahrbatterie endet.

    D - MJ 2019 PHEV Spirit Graphit-Metallic mit Leder (P5) und Technik (P7).
    Bestellt 07.01.2019, Auslieferung 28.03.2019, verkauft 14.05.2023

    jetzt: Tesla Model Y LR MiG

    Man sollte den "Effizienzassi" nicht überschätzen. Soooviel ändert der nicht. Hauptsächlich zeigt er an, wann man ausrollen kann.


    Dennoch ist es natürlich möglich, z.B. über einen gesteckten OSB2 Dongle, der permanent am Bus hängt, ein Auto zu "hacken". Das geht rein theoretisch auch rückwärts über GSM, WLAN, AVN.


    Die Frage ist nur, wem es soviel Mühe wert ist, meinen Niro zu hacken.
    Eigentlich macht das nur Sinn um Botnetze zu erzeugen. Das geht aber prinzipiell mit jedem Device, dass ein OS hat und am www hängt.

    seit dem 27.5.2020 e-Niro Spirit 64kWh Graphit mit Leder,MY2020, hergestellt am 4.3.2020
    Go-e Charger
    vorher D- MY 2017 HEV Spirit
    Xiaomi Mi 10 Lite 5G.....PV Anlage 4,68kWp seit 10.3.2007
    pMY 64 test

    Gefällt mir 1

    FloGo: So weit habe ich noch nicht gedacht. Ich warte ja auch noch. Aber egal wo der Assistent sitzt: Es gibt eine schreibende Möglichkeit vom Navi ( ist eigentlich auch nur ein Android Tablet ) zur Motorsteuerung. Irgend wie muss ja die Information die am Display eingegeben wird, an die Motorsteuerung weitergegeben werden.


    Ein Grund mehr die Software auf dem Navi nicht zu ändern. Was macht ihr eigentlich wenn ihr das Fz. später verkauft? ?(?( hoffentlich wieder die Original Software aufspielen.
    Ich möchte nicht in eurer Haut stecken wenn der Nachbesitzer irgendwelche Probleme hat. Pfusch am Auto gefährdet auch unbeteitigte.

    Niro Vision PHEV Style MJ 2020 Aurora Schwarz, LED, AHK

    Gefällt mir 2

    Mir geht es nur darum um Aufzuzeigen das eben nicht alles so Sicher ist wie es allgemein gerne dargestellt wird.
    Da bleibe ich lieber bei dem von KIA gegebenen Features und gehe kein Risiko ein Garantieansprüche/mögliche Regreßforderungen dritter/ etc. etc. zu verlieren/haften
    das sind mir irgendwelche Aufbohrungen des Sicherheitsstandards nicht wert.


    So genug von mir geunkt. Sonst redet ihr nicht mehr mit mir... ;););)

    EV, Spirit, EZ xx.09.20 Graphit Metallic, Leder (P4), SD (P5), 3 Phasen-Lader (P6), Ultraschallmarderschreck.

    Vorherig: PHEV, Spirit, EZ 12.4.19 Runway Red Metallic, Leder (P5), Technik Paket (P7), SD (P8), AHK, Ultraschallmarderschreck, Ladekabel Typ-2- auf Typ- 2-Stecker 32A Einphasig.

    Einmal editiert, zuletzt von MaFa ()

    Zum Thema "ist ja NUR das Infotainmentsystem":


    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Ich wäre da nicht so blauäuigig ...

    Kia Niro Spirit - HEV - schwarz - ADA + Leder Paket - EZ 02/2017

    Gefällt mir 3

    Hi solche Dinge werden mit zunehmender Vernetzung der Kfz mehr und mehr kommen. Im jetzigen Niro ist für DEU zum Glück UVO (so heißt es in den USA) noch nicht verbaut... Wird aber vermutlich mit der notwendigen Einrüstung von Ecall auch hier bei uns kommen. 1jahr umsonst, danach dann monatlichen/jährliche Zusatzkosten ähnlich OnStar bei Opel :) ich benötige sowas erstmal nicht.
    Wenn man mit dem jetzigen System ganz sicher sein will, hat man keinen Wlan/Lte/3G Usb Stick oder Handyhotspot aktiv! Leider hat man dann auch keine super guten TOMTOM Traffic Navigationsdaten.
    So "offen" wie unser Android AVN System auch ohne ADB usw. Ist... Da lässt sich schon eine App mit entsprechenden Bösen nicht direkt sichtbaren Verhalten fest auf dem System implementieren, man muss sie aber selbst installieren. Die wäre dann mit Spyware/Remote Zugriffsmöglichkeiten usw. auszustatten. Jegliche Schaltersteuerung wie Klima/Navi sind letztendlich nur "eine Android App" auf dem AVN.... und auch über Software steuerbar...

    NIRO MJ17 (DE) - HEV - Spirit (Farbe: Gravityblau Met.) - P1(ADA) - P5 (graues Leder) – AHK - auf 16'' Ganzjahres-Reifen (Michelin Crossclimate) bestellt Mai2017, gebaut Jun2017 seit Ende Aug2017 unterwegs. Navi-Karten Version EUR.16.48.68.024.221.5 / Navi App COM5.EUR.KIA.230926.8f50a43 / Software: DE_HEV.EUR.SOP.016.3.230911 / Firmware DE_HEV_EUR.0.5.434.220809.MICOM (8“-AVN mit SD-Card)

    Gefällt mir 1

    Beu allen Bedenken die hier geäußert werden bezüglich 'Hack', möglich ist immer alles, es kommt nur auf den entsprechenden Aufwand und die dafür benötigte Zeit an. Eine absolute Sicherheit wird es nie geben!!
    Jeder der mit Fremdsoftware hantiert, oder einach mal am System 'bastelt' macht das auf eigene Verantwortung um muss sich dessen bewusst sein...

    KIA Niro PHEV SPIRIT, Graphit Metallic, AHK abnehmbar, P5, P7, P8, LED-Scheinwerfer, MJ18, Bereifung Sommer/Winter je 16" Alu, Webasto Standheizung mit T100, Ladekabel 20A, E-Kennzeichen :!:
    Fahren zu ca. 85% EV. Laden bevorzugt zu Hause (2 PV-Anlagen - aus 2009 - 5kWp & aus 2017 - 7,3kWp mit 5kW Speicher).
    ->Interesse an: Automatik für Fensterheber, optisches Tuning und sonstigen Modifikationen <3

    Gefällt mir 1

    Wenn man ja anscheinend in das Android dahinter kommt, gibt es dort auch den Punkt "Einstellungen" oder was anderes um die Displayhelligkeit zu verändern? Wenn das DAB+ Cover komplett weiß ist mit einem kleinen Schwarzen Schriftzug, blendet es doch schon stark. Das einzige was hilft ist auf den HomeScreen oder etwas anderes Dunkles zu wechseln.
    Ja, ich weiß man kann über den Schalter links die Helligkeit verändern, aber die Kombi Instrumente vorne sollen in der Helligkeit(8-9) bleiben.

    Niro EV (SG2)

    Einmal editiert, zuletzt von Daarude () aus folgendem Grund: Fragezeichen nach dem ersten Satz hinzugefügt