Mittlerweile haben ja auch viele Consumer-Level-Router einen VPN-Server eingebaut. Das ist ja auch nicht viel schwieriger einzurichten als das Port-Forwarding.
Zugriff übers Internet auf die OBD-Schnittstelle
-
-
Oh mein Gott ihr Bedenkenträger mit nichtmal Halbwissen.
Das Du Dich da mal nicht in Deiner Überheblichkeit vertust.
ihr IT-Spezialisten "erklärt" mir mal das große Risiko und die geringen Vorteile
Wenn Du "IT-Spezialist" lesen könntest, dann hättest Du schon ganz exakt gewusst, welche Risiken das birgt.
-
Das Du Dich da mal nicht in Deiner Überheblichkeit vertust.
Wenn Du "IT-Spezialist" lesen könntest, dann hättest Du schon ganz exakt gewusst, welche Risiken das birgt.
Das war klar! Schlaue Sprüche aber keine Fakten.
Ich schlage vor, dass wir das Thema beenden! -
Das war klar! Schlaue Sprüche aber keine Fakten.
Ich schlage vor, dass wir das Thema beenden!Wie ich schon schrieb, hab ich die genauen Risiken hier schon geschrieben. Vielleicht solltest Du mal lesen, bevor Du schreibst.
Was Deine Art zu kommunizieren angeht, muss ich wieder mal feststellen, dass Zertifikate für irgendwas genau das Papier wert sind, auf dem sie gedruckt sind - auch wenn ich selbst davon hier und da eines besitze.
-
Ich schlage vor, dass wir das Thema beenden!
Das wäre der Zeitpunkt für einen Moderator, hier einzuspringen
-
Mittlerweile haben ja auch viele Consumer-Level-Router einen VPN-Server eingebaut. Das ist ja auch nicht viel schwieriger einzurichten als das Port-Forwarding.
Ja, da hast Du Recht und es ist auch potentiell ein Sicherheitsgewinn, weil dann niemand die Kodierdaten, etc. mitlesen kann.
Es stellt sich halt nur die Frage, ob der Aufwand das VPN auf Client- und Serverseite einzurichten dem Nutzen gerecht wird, wenn ich keinerlei schützenswerten Daten übertrage, oder? -
Wie ich schon schrieb, hab ich die genauen Risiken hier schon geschrieben. Vielleicht solltest Du mal lesen, bevor Du schreibst.
Was Deine Art zu kommunizieren angeht, muss ich wieder mal feststellen, dass Zertifikate für irgendwas genau das Papier wert sind, auf dem sie gedruckt sind - auch wenn ich selbst davon hier und da eines besitze.
Und kurz noch zu Dir....vielleicht solltest Du Dir mal verschiedene Lektüren genehmigen, was der Unterschied zwischen einem Web- oder Datenserver, der in einer Internet-DMZ steht oder ähnliches und kritische Daten und evtl. Microsoft-Lücken aufweist und einem primitiven BMW-Interface, das auf eine proprietäre Datenschnittstelle auf einem TCP-Port reagiert, den sowieso keiner interessiert.
Und wenn die Verbindung abreißt hilft auch kein Teamviewer oder VPN oder ähnliches. Ganz einfach, es passiert gar nix! -
Ja, da hast Du Recht und es ist auch potentiell ein Sicherheitsgewinn, weil dann niemand die Kodierdaten, etc. mitlesen kann.
Es stellt sich halt nur die Frage, ob der Aufwand das VPN auf Client- und Serverseite einzurichten dem Nutzen gerecht wird, wenn ich keinerlei schützenswerten Daten übertrage, oder?Es geht ja nicht ums Mitschneiden (Sniffing), sondern darum, dass dir z.B. jemand eine manipulierte Software auf dein Motorsteuergerät spielen KÖNNTE. (Ja, er muss dazu erstmal den Bootloader in einen Zustand bringen, in dem er auch unsignierte Firmware flashen lässt, aber so eine Software zum Entsperren gibt es schon). Wie du schon sagst ist, das Risiko allerdings sehr gering, denn wer schaut im Internet schon nach offenen E-NET-Schnittstellen? Ist ja was anderes wie SSH oder RDP da ist die Trefferquote um einige Zehnerpotenzen höher. Allerdings könnte dein Codiervorgang gestört werden durch z.B. TCP-SYN-Floodings. Ich glaub eher weniger, dass man dadurch was kaputtbekommt. Aber du kannst dann dein Codiervorgang/Flashvorgang (also ein Denial Of Service) nicht abschliessen. Normalerweise wird ja nicht einfach geflasht und wenn mittendrin ein Fehler passiert ist das Ding unnutzbar. Normalerweise wird ein Speicherbereich beschrieben und wenn alles passt (Checksumme übereinstimmt), dann wird der Startsektor von A auf B geändert. D.h. der Flashvorgang kann sooft abbrechen wie er will. Das Steuergerät kommt nur von einem funktionsfähigen Zuständ in den nächsten.
-
Ja, danke das stimmt. Endlich ein sinnvoller Kommentar.
-
Wäre in diesem Zusammenhang mal interessant was passiert, wenn bereits eine Verbindung besteht und ein böser Zweiter aus dem Internet versucht parallel eine Session aufzumachen?
Wenn jemand die bestehende Verbindung mit einer DoS-Attacke stört und dann selbst eine Verbindung aufbaut, was ja möglich ist, da es keinerlei Authentifizierung gibt, könnte ein Angreifer "Unfug" anrichten. Das ist definitiv ein Risiko, was man berücksichtigen sollte.
Das wäre mit Deinem Vorschlag unterbunden, wenn man ein VPN schalten würde.
Ich werde den Mehrfachzugriff mal testen und auch mal eine DoS-Attacke auf den OBD-Port fahren...