Habt ihr die Karte von dem Link in der Updateanleitung vom MG runtergeladen oder den Link hier aus dem Forum benutzt?
Weil in der maps.zip die man über den Link hier runterlädt ist die VN.txt drinnen.
Ich Poste den nochmal:
Hallo zusammen,
ich bin neu hier und werde mich an anderer Stelle vorstellen. Ich muss nur hier dringend mein Unbehagen zum Ausdruck bringen.
Ich konnte nicht entdecken, wo ihr den oben genannten Link herhabt, aber bei mir schrillen alle Alarmglocken, wenn am an einem anderen Ort, ein sicherheitsrelevantes Merkmal hochladen solle.
Ich konnte bei der Webseite keine Verbindung zu MG erkennen, die Domain geht nicht zu MG. Das SSL-Zertifikat ist von Amazon ausgestellt und verweist nicht zu MG. Die Whois Abfrage zeigt, dass es sich um einen AWS Server handelt, als Besitzer der Domain ist einen Anonymisierungsdienst eingetragen. Das sieht für mich nicht vertrauenswürdig aus.
Ich bin in die Sicherheitsarchitektur des Fahrzeuges nicht so weit eingestiegen und kann nicht erkennen, um welche Fingerprint-Datei es sich handelt. Ich habe aber schon gelesen, dass man das Smartphone, als Schlüssel nutzen kann, wenn man ein Zertifikat dort installiert. Würde man solches ein Zertifikat hochladen, könnte ich mir vorstellen, könnte auch jemand anderes damit losfahren.
Aber auch ein einfacher Fingerprint, wie er im QR-Code der Benutzerverwaltung angezeigt wird, solle einem Angreifer ermöglichen, das Auto aus der Ferne zu koppeln.
Möglicherweise bin ich aber auch nur uninformiert und ihr habt das alles geprüft. Ich wollte nur meinen Einwand schnell verkünden, schadet im Zweifel nicht und kann evtl. Schaden vermeiden.
Das erst einmal von mir, ich freue mich auf den weiteren Austausch.
Maton
