Automotive: Hacker wollen BMW-Sitzheizung & Co. freischalten

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Automotive: Hacker wollen BMW-Sitzheizung & Co. freischalten

Die Codierfirma Bimmer Tech hat angekündigt, die im Abo erhältliche Sitzheizung bei neueren BMW-Modellen freischalten zu wollen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Automotive: Hacker wollen BMW-Sitzheizung & Co. freischalten
 
Bislang geht es nicht um selbstfahrende Autos und der TÜV prüft keine Software. Zwar erscheint das auf den ersten Blick sicherheitstechnisch sinnvoll, aber die entsprechende Rechtslage stammt noch aus analogen Zeiten und zumindest die Besitzer von Teslas, aktuellen VWs und anderen regelmäßig OTA-aktualisierten Fahrzeugen dürften darüber froh sein, dass nicht nach jeder Software-Änderung eine TÜV-Zulassung nötig ist. Die einzige Kontaktstelle zwisch TÜV und Firmware dürften im Moment die Abgasgrenzwerte sein – Änderungen an der Motorsteuerung sind Zulassungsrelevant. Aber nahezu alle Innenraumausstattungen müssen nicht einmal bei physischen Ein- oder Ausbau abgenommen werden. Ich bin mir nicht einmal sicher, ob eine Sitzheizung auch nur eine allgemeine Typzulassung für das Fahrzeug erfordert.

Allerdings ist davon auszugehen, dass die bestehenden Software-Manipulationen BMW durchaus ein Dorn im Auge sind und die Ausweitung der Account-Bindung nicht nur dem reinen Datensammeln, sondern auch als DRM-Maßnahme dient. "Cheater" könnten in einer always-on-Umgebung also durchaus Gegenmaßnahmen der Hersteller bis zur Deaktivierung aller Remote-Features erwarten – und können neben einem Großteil des Infotainments und Komfortfunktionen wie Sitzprofilen auch das Öffnen und Starten des Fahrzeugs mittels Smartphone umfassen.
 
Wird ja lustig, drei Monate bevor die nächsten Autos das Band verlassen, gibt es dann schon die ersten Custom Firmwares!
Ripcord schrieb:
BMW wird wahrscheinlich bei einer Manipulation der Software mit einem erlöschen der Betriebserlaubnis und Versicherungsschutz argumentieren. Heißt Fahrzeug wird stillgelegt und mit etwas Glück darf der Halter neben einer Geldstrafe noch zur MPU.
Zum Vergrößern anklicken....
Wird auf jeden Fall spannend.

Bzgl. der Garantieansprüche ist das bspw. schon seit Jahren bei Smartphones ein Thema, da kommt eine CustomROM drauf und der Hersteller weigert sich. Ist nicht wirklich ausdiskutiert diese Thematik. Tendiere aber eigentlich dazu, dass in der Garantie ein Hersteller nachweisen muss, dass der Defekt von einer altnativen Software kommen kann. Evtl. reicht dazu ein allgemeines Gutachten, oder aber Einzelfallspezifisch.

Betriebserlaubnis? Auf jeden Fall muss der Hersteller für seine Software eine ABE bekommen und ich könnte mir eben auch vorstellen, dass der o. g. Fall damit "einfacher" pro Kunde werden kann.

Ansonsten wird es relativ spannend zu sehen sein, denn ich kann mir nicht vorstellen, dass ein Auto als "Service" angesehen wird und das nachträgliche freischalten von Funktionen mittels Software illegal sein soll. Wenn BMW es verbaut und Anbieter XY sagt, ich schalte das aber für 19EUR dauerhaft frei, so what! Es ist ja nicht Eigentum von BMW.
PCGH_Torsten schrieb:
Bislang geht es nicht um selbstfahrende Autos und der TÜV prüft keine Software.
Zum Vergrößern anklicken....
Nur die halbe Wahrheit, grds. interessiert den TÜV die Software erstmal recht wenig, allerdings braucht es eine ABE, sofern sich Eigenschaften des Fahrzeugs ändern, eine Sitzheizung wird wahrscheinlich nicht drunter fallen, aber bspw. ein Abbiegeassistent schon. Das bedeutet, dass ein Auto mit nachaktiviertem Abbiegeassistenten wahrscheinlich schon zum TÜV muss.

Siehe auch Polestar, wobei es hier um Leistung ging.

www.giga.de

E-Auto benötigt nach Software-Upgrade neue Betriebserlaubnis

Software-Updates für E-Autos gehören mittlerweile wie bei Smartphones zum guten Ton. Hersteller können ihre Autos so mit der Zeit besser..
www.giga.de www.giga.de
PCGH_Torsten schrieb:
Allerdings ist davon auszugehen, dass die bestehenden Software-Manipulationen BMW durchaus ein Dorn im Auge sind und die Ausweitung der Account-Bindung nicht nur dem reinen Datensammeln, sondern auch als DRM-Maßnahme dient. "Cheater" könnten in einer always-on-Umgebung also durchaus Gegenmaßnahmen der Hersteller bis zur Deaktivierung aller Remote-Features erwarten – und können neben einem Großteil des Infotainments und Komfortfunktionen wie Sitzprofilen auch das Öffnen und Starten des Fahrzeugs mittels Smartphone umfassen.
Zum Vergrößern anklicken....
Ich bin mir aber nicht sicher, ob DRM der richtige Vergleich ist. Software ist nunmal ein "Recht" was man erwirbt, ein Auto ist eine "Sache", mit Sachen die in mein Eigentum übergehen, kann ich tun was ich will. Mir ans Bein binden, oder aber mit der Axt drauf rumklopfen.

Ich bin jedenfalls gespannt, wie sich so etwas entwickeln wird.

P.S.
Es gibt sowas ja schon bei Tesla, bspw. Ghost, die quasi nichts anderes tun, als den Inplace Performance Upgrade zu verkaufen, für etwas weniger als eben Tesla.
 
Zuletzt bearbeitet:
Da ja an Infotainment-Systemen "gepfuscht" wird und nicht an Sicherheitssystemen oder Motorsteuerung, sollte BMW vielleicht aus gutem Grund die Garantie verweigern können, sofern jetzt aber nicht bei Tempo 200 Netflix im Infotainment läuft, sollte es für Versicherungsfälle keine Relevanz geben. Ich würde mich doch stark wundern, wenn die Verwendung der Sitzheizung auf einmal ein Sicherheitsproblem wäre.

Ich kann nur hoffen, dass BMW mit dem Vorgehen richtig auf die Schnauze fliegt, aber die Erfahrung zeigt, dass es eher nicht so kommen wird.
 
BigBoymann schrieb:
Wird ja lustig, drei Monate bevor die nächsten Autos das Band verlassen, gibt es dann schon die ersten Custom Firmwares!

Wird auf jeden Fall spannend.

Bzgl. der Garantieansprüche ist das bspw. schon seit Jahren bei Smartphones ein Thema, da kommt eine CustomROM drauf und der Hersteller weigert sich. Ist nicht wirklich ausdiskutiert diese Thematik. Tendiere aber eigentlich dazu, dass in der Garantie ein Hersteller nachweisen muss, dass der Defekt von einer altnativen Software kommen kann. Evtl. reicht dazu ein allgemeines Gutachten, oder aber Einzelfallspezifisch.

Betriebserlaubnis? Auf jeden Fall muss der Hersteller für seine Software eine ABE bekommen und ich könnte mir eben auch vorstellen, dass der o. g. Fall damit "einfacher" pro Kunde werden kann.

Ansonsten wird es relativ spannend zu sehen sein, denn ich kann mir nicht vorstellen, dass ein Auto als "Service" angesehen wird und das nachträgliche freischalten von Funktionen mittels Software illegal sein soll. Wenn BMW es verbaut und Anbieter XY sagt, ich schalte das aber für 19EUR dauerhaft frei, so what! Es ist ja nicht Eigentum von BMW.

Nur die halbe Wahrheit, grds. interessiert den TÜV die Software erstmal recht wenig, allerdings braucht es eine ABE, sofern sich Eigenschaften des Fahrzeugs ändern, eine Sitzheizung wird wahrscheinlich nicht drunter fallen, aber bspw. ein Abbiegeassistent schon. Das bedeutet, dass ein Auto mit nachaktiviertem Abbiegeassistenten wahrscheinlich schon zum TÜV muss.

Siehe auch Polestar, wobei es hier um Leistung ging.

www.giga.de

E-Auto benötigt nach Software-Upgrade neue Betriebserlaubnis

Software-Updates für E-Autos gehören mittlerweile wie bei Smartphones zum guten Ton. Hersteller können ihre Autos so mit der Zeit besser..
www.giga.de www.giga.de

Ich bin mir aber nicht sicher, ob DRM der richtige Vergleich ist. Software ist nunmal ein "Recht" was man erwirbt, ein Auto ist eine "Sache", mit Sachen die in mein Eigentum übergehen, kann ich tun was ich will. Mir ans Bein binden, oder aber mit der Axt drauf rumklopfen.

Ich bin jedenfalls gespannt, wie sich so etwas entwickeln wird.

P.S.
Es gibt sowas ja schon bei Tesla, bspw. Ghost, die quasi nichts anderes tun, als den Inplace Performance Upgrade zu verkaufen, für etwas weniger als eben Tesla.
Zum Vergrößern anklicken....


Für eine "Garantie" kann der Hersteller Bedingungen aufstellen, wie er möchte. Ist schließlich eine freiwillige Leistung mit allem Spielraum, den das Vertragsrecht hergibt.

Die vorgeschriebene Gewährleistung bleibt dagegen bei Custom-ROMs oder gecodetem Auto erst einmal erhalten. Allerdings gilt nach spätetens einem Jahr allgemein die Beweisumkehrpflicht und bei Elementen, auf die eine Veränderung direkte Auswirkungen haben könnte, im Prinzip direkt. Gerade bei einem Smartphone, wo praktisch alles Software ist, kann sich der Hersteller leicht auf "liegt an der Custom-Firmware" zurückziehen und dann muss der Nutzer erst einmal gerichtssicher nachweisen, was dem nicht so ist – 1.000de Euro Gutachteraufwand zzgl. Anwalt für ein Gerät, dass am Ende des Verfahrens ohnehin jahrelang veraltet ist, lohnen aber nicht. Bei Autos würde ich eine ähnliche Entwicklung erwarten. Ein ausgeschlagenes Radlager wird zwar niemand auf die freigeschaltete Sitzheizung zurückführen wollen. Aber wenn der 2.000-Euro-LED-Scheinwerfer nach zwei Jahren den Geist aufgibt und die unter anderem auch für die Projektion von Symbolen verwendeten Routinen des Mediensystems manipuliert wurden, um eigentlich nur die Streaming-Möglichkeiten auf dem internen Bildschirm zu erweitern, dann wird es ohne Zugriff auf den Quellcode schwierig, den Hersteller zu Widerlegen, wenn er von einem Zusammenhang spricht.

Ähnliches gilt erst recht für einen Abbiegeassistenten, der mit sämtlichen Sensoren und Teilen der Fahrzeugsteuerung vernetzt ist. Das eine Freischaltung desselben TÜV-relevant ist, glaube ich allerdings nicht – das Polestarbeispiel bezieht sich wieder auf den Antrieb, nicht auf eine Assistenzfunktion ohne Eingriffsmöglichkeit in das Fahrverhalten. Ein Abbiegeassistent könnte allenfalls bei Deaktivierung TÜV-relevant sein, wenn er Teil der Zulassung war. Vergleiche Nebelscheinwerer: Ob sie überhaupt zur Sicherheit beitragen, kann bestritten werden, ob man sie verwendet ist einem freigetellt und wenn man alle Vorschriften einhält, kann man sie an Fahrzeugen die ohne ausgeliefert wurden, auch ohne Abnahme nachrüsten. Aber wenn sie serienmäßig verbaut sind und nicht funktionieren, gibt es keinen TÜV mehr. :haha:

Den DRM-Vergleich halte ich übrigens für gerechtfertigt, denn "Auto" und "Software" sind eben keine Gegensätze, sondern ein und dasselbe. Natürlich kannst du physisch nach belieben Änderungen vornehmen. Aber ohne die enthaltene Logik, für die alle üblichen Copyright- und Manipulations-Einschränkungen im Rahmen frei gestalteter Nutzungsverträge gelten, hast du davon nichts. Während in der letzten PKW-Generation zumindest das Fahren noch ausschließlich mit der offline-Firmware diverser Steuergeräte möglich war, brauchst du bei den aktuellen Modellen schon die Kooperation des kompletten Renderingsystems, um auch nur einen Tacho zu sehen – und ohne den sind die Zulassungsanforderungen nicht mehr erfüllt, die Betriebserlaubnis somit erloschen. Wenn dir der Hersteller wegen Änderungen an deiner "Sache" also das "Recht" zur Nutzung seiner Software entzieht, steht ein mehr (meist minder) dekroativer Haufen Blech herum.
 
Zuletzt bearbeitet:
Ripcord schrieb:
BMW wird wahrscheinlich bei einer Manipulation der Software mit einem erlöschen der Betriebserlaubnis und Versicherungsschutz argumentieren. Heißt Fahrzeug wird stillgelegt und mit etwas Glück darf der Halter neben einer Geldstrafe noch zur MPU.
Zum Vergrößern anklicken....
Garantie/Gewährleistung verliert man nur an "angerührten" Sachen/Steuergeräten. Da ist man Safe. Die Versicherung interssiert ne Sitzheizung eher weniger bis gar nicht, ist nicht Sicherheitsrelevant.
MyticDragonblast schrieb:
Wenn der Tüv das abnimmt und einträgt ist alles ok.
Zum Vergrößern anklicken....
Den TÜV juckt sowas auch nicht...ist nicht Sicherheitsrelevant.
Breitenberg schrieb:
Ja und wenn der erste Unfall passiert, weil irgendwas an der gefuschten Software nicht funktioniert hat, pisst dir die Versicherung hoffentlich noch aufs Grab.
Zum Vergrößern anklicken....
Man hat verschiedene Ebenen in der Software, die Sitzheizung ist z.B. im Moment nicht mal durch Sicherheitscodes gesichert...von daher ganz weit unten gleich über "völlig Belanglos".
 
Ripcord schrieb:
BMW wird wahrscheinlich bei einer Manipulation der Software mit einem erlöschen der Betriebserlaubnis und Versicherungsschutz argumentieren. Heißt Fahrzeug wird stillgelegt und mit etwas Glück darf der Halter neben einer Geldstrafe noch zur MPU.
Zum Vergrößern anklicken....
Mein Auto, mein Eigentum. Und alles was nicht Sicherheitsrelevant ist, darf am Auto modifiziert werden. Und die Software für sicherheitsrelevante Features müssen über gesonderte Steuergeräte laufen. Also happy hacking.
 
Anonymus
Tolotos66 schrieb:
Keine Macht den Konzernen. Es lebe Anonymus. Yeah.
Gruß T.
Zum Vergrößern anklicken....

1 3aJviL20aQQ9XNeBrAVl3A.gif


Anonymous!
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News "Abo-Hölle": Kein Sitzheizung-Abo mehr bei BMW
4 5 6
Antworten
107
Aufrufe
5K
Korben06
Korben06
PCGH-Redaktion
News Statt Sitzheizungs-Abo kommt Spielekonsole mit BMW Digital Premium ins Auto
Antworten
3
Aufrufe
764
incrktz
incrktz
PCGH-Redaktion
News ChatGPT auf Rädern: VW bringt KI in Golf und ID-Elektroautos, BMW kontert
Antworten
11
Aufrufe
809
T-MAXX
T-MAXX
PCGH-Redaktion
News Tesla: Deutsche Experten hacken Fahrassistenzsystem und geheimen Elon-Modus
2
Antworten
35
Aufrufe
1K
Neuer_User
Neuer_User
PCGH-Redaktion
News BMW i7 Protection: Erstes schusssicheres Elektroauto mit VR9-Widerstandsklasse
2
Antworten
20
Aufrufe
1K
Steamhammer
Steamhammer
Oben Unten
Zurück