Beiträge von nexo

Es gibt schon genug schlechte Crypto in der Wildnis. Und nochmal deutlich mehr Fälle von an sich guten/sicheren Verfahren, die schlicht im falschen Kontext oder unter falschen Voraussetzungen eingesetzt werden. Aber Ja, oft ist es auch das Ökosystem drumherum, das das Gesamtsystem verwundbar machen kann.

Zitat von Long-Tall-Ernie

Dann dürfte der Programmcode selbst noch laufzeitverschlüsselt sein, also erst im Augenblick des Wirkens vom Prozessor entschlüsselt werden.

Eher unüblich. Möglich ja, aber die Szenarien, in denen das wirklich Mehrwert hat, sind überschaubar.

Zitat von Long-Tall-Ernie

Wenn Flashbausteine verwendet würden die nur 1x beschrieben werden können, wäre man wohl am Arsch. Dann müsste die Heissluft-Lötstation zum Einsatz kommen

Aber das können sie so nicht machen, sonst würden ja Updates gar nicht mehr möglich sein.

Natürlich kann man das machen. Ist im Sicherheitsumfeld nicht gänzlich unüblich, kritische Teile unabänderlich in Hardware zu gießen, sei es durch einmalige Beschreibbarkeit oder eigene Chips. Und sei es nur eine Signaturprüfung, ein sicherer Zufallsgenerator oder ein Stück Crypto, um sensible Datenströme zu schützen (findet sich in so ziemlich jeder modernen Consumer-Elektronik). Die Möglichkeit eines Updates ist immer ein mögliches Einfallstor, die man auf Kosten des Restrisikos, eine Lücke nicht stopfen zu können, so leicht schließen kann.

Man muss ja nicht gleich das ganze Gerät read-only gestalten, aber eine Signaturprüfung in Hardware kann einem das "Bootloader wegputzen" schon durchaus vermiesen. Auch nicht gänzlich unmöglich, damit zu Arbeiten, aber es wird zunehmend spannend.

Aber auch hier alles schon wieder recht weit gesponnen. Meist ist es noch etwas trivialer. (soweit man Reverse-Engineering von ECU Firmware eben als trivial bezeichnen kann)

----

Ich denke wir schweifen ab. Als DIY Anleitung ist's zu wenig und da es ja offenbar Menschen gibt, die das Spiel schon durch haben und gegen Einwurf von Münzen anbieten, dürfte das wohl der Weg der Wahl sein

Es gibt verschiedene Stufen der Sicherheit im Fahrzeug, die einem das Leben potenziell erschweren können.

Nach den Schilderungen über das "Fehlerbild" bei der DME hier (läuft nicht mehr, wenn man es mit üblichen Mitteln flasht), ist es schätzungsweise eine Signaturprüfung im Bootloader, die entweder direkt das Flashen unterbindet oder (wohl eher das) den Start eines nicht verifizierbaren Standes unterbindet. Der übliche Weg für's Flashen ist, den BL in einen entsprechenden Betriebsmodus zu versetzen und dann Daten in vordefinierte Speicherbereiche schreiben zu lassen. Wenn die dann beim Neustart abgewiesen werden, bleibt der Motor eben stehen.

Da die Geräte außerhalb des Systems entsperrbar und danach weitgehend frei flashbar sind, würde ich vermuten, dass es eben um den Austausch/Manipulation des Bootloaders geht, der danach nicht mehr verifiziert und startet, was immer man ihm gibt.

(Vergleichbar mit dem, was man auch bei aller möglichen Consumer-Hardware findet, wo man nicht ohne Entsperrung - die viele Hersteller in dem Segment aber gegen Garantieverlust relativ einfach ermöglichen - mal eben Custom-ROMs drauf bekommt)

Soweit alles nur Vermutungen auf Erfahrungsbasis mit anderen Systemen. Klingt aber in meinem Kopf erstmal nicht so abwegig, da die o.g. Tools so ziemlich dafür da sind, weitgehend beliebige Manipulation der ECU Firmware vornehmen zu können.

Geknackte Crypt oder geleakte Schlüssel würden einen solchen Flashprozess tendenziell nicht erfordern. Eigene Zertifikate einschleusen, wie man es entwicklungsbegleitend gern tut, wäre etwas unhandlich (da man dann ja den zugehörigen Schlüssel verbreiten und alle weiteren SW-Stände damit singieren müsste), insb. wenn man sowieso schon auf der Ebene der Manipulation arbeitet. Dann lieber Prüfung unterbinden/ignorieren und nach dem Unlock machen, was man will.

Bzgl. dürfen und tun ... im Winter traut man Autofahrern zu, sich anhand eines Aufklebers oder elektronischer Warnung selbst zu disziplinieren, nicht schneller als die Vmax der Reifen zu fahren, obwohl Winterreifen mittlerweile auch bei hohen Geschwindigkeiten so gut fahrbar sind, dass man nicht freiwillig früher bremst, wenn das Wetter passt. Mit Sommerreifen zählt nur die Technik. Wie sinnvoll das am Ende des Tages ist, sei mal dahingestellt, aber so lauten nunmal die Regeln.

Bei der Last gibt es keine Ausnahme, Gewicht auf der VA ändert sich durch Zuladung ja auch nicht signifikant.

Zitat von thosti

Meines Halbwissens nach gilt der hinzuzurechnende Sicherheitsaufschlag doch nur für Fahrzeuge mit Erstzulassung vor 01.05.2009

Ab EZ 01.05.2009 zählt für den Geschwindigkeitsindex bei Sommerreifen nur noch die bauartbedingte Höchstgeschwindigkeit.

Vollkommen richtig, 2009 war's und nicht 2019

Zitat von Daniel.435i

Aber kann das wirklich dann so stark zittern nur von den Reifen?

Unstimmigkeiten bei Reifen und/oder Felgen durch Profilabweichung, Umwucht, o.Ä. können durchaus deutlich wahrnehmbare Vibrationen verursachen. Je nach Schadensbild entweder konstant oder Geschwindigkeitsabhängig. +/-5 Grad Lenkradbewegung bei Tempo 120 durch ein fehlendes Wuchtgewicht selbst schon gehabt, Resonanzen können schon fies sein.

Wenn du andere Reifen im Zugriff hast, macht ein kurzer Test sicherlich Sinn, bevor man die großen Geschütze auffährt. Bestenfalls ist es einfach nur eine Unwucht, die man mit wenig Aufwand korrigiert bekommt. Sägezahn im Reifen wäre schon was ärgerlicher und die übrigen Verdächtigen entsprechend mehr (zumindest zeitlich nervig, auch wenn es auf Kulanz geht)

Oder Reste einer Nachrüst-Alarmanlage, die nicht zu 100% entfernt wurde. Da sind auch meist LEDs zur Statusanzeige mit bei, deren Einbauort halbwegs frei gewählt werden kann. Im Tacho habe ich aber auch noch nicht gesehen.

Die Indizes korrelieren in den Größenordnungen ja unweigerlich.

Ich käme zwar zum umgekehrten Schluss, dass es gerade eben nicht mehr reicht, aber ich muss/darf ja auch keine Plakette draufkleben. (und ich würde auch in dem Fall relativ viel drauf verwetten, dass man damit auch mehr als einmal durch die HU käme und das Ding nicht platzt, bevor das Profil runter ist, so viel Vmax kann man gar nicht fahren)

Zitat von Markus F.

Zu 1) Der zulässige Geschwindigkeitsindex muss einfach nur die Höchstgeschwindigkeit des Wagens übertreffen. Kann der Reifen 270, bist Du auf der sicheren Seite.

Ganz so einfach ist es leider nicht.

Ab 130 wird die Referenzgeschwindigkeit gibt es einen Aufschlag von 1% und 6,5 km/h, also Vmax * 1,01 + 6,5 km/h, also bei eingetragenen 245 km/h ergibt das 254 km/h, die der Reifen können muss.

Bis dahin genügt W immernoch.

(Edit2: wie thosti in #695 korrekt angemerkt hat ab EZ 05/2009 obsolet, hatte ich falsch im Kopf)

Oberhalb von 210, also ab Index V kommt dann der Lastabschlag in's Spiel. Ab Index V gilt ein Abschlag von 0-15% in den oberen 30km/h. EIn 91Y hat also bis 270 km/h die volle Tragfähigkeit (615kg). Ein 91W nur bis 240. Bei den o.g. 254 sind es noch etwa 93%, das entspricht 615kg * 0,93 = 572 kg (entspricht ca. 89Y).

Weiter hab ich's nicht nachgerechnet. Je nachdem, aber wenn man bei der Tabelle[1] nun die 245 km/h oder anlegt, ergibt sich eine maximale Achslast von 1200kg beim 91W Reifen gegenüber 1230kg beim Y.

Man kann sich nun selbst einschränken und niemals über 240 Tacho fahren, dann ist man technisch gesehen mit dem 91W theoretisch auf der sicheren Seite. Zulässig ist es trotzdem nicht.

(ich will gar nicht wissen, wie viele damit rumfahren, die es eben nicht nachberechnet haben und beim TÜV geht sowas auch durchaus schonmal unter...)

[1] https://rundumwissen.com/lexikon/lastabschlag/

Edit: da hatte der Realist den gleichen Einwand, nur andersherum gerechnet

Runflat oder nicht ist Geschmackssache. Der PS4 an sich ist kein schlechter Reifen (nicht zu verwechseln mit dem oft gelobten PS4S, aber trotzdem weit entfernt von schlecht)

Stern oder nicht gleiches Spiel, ohne xDrive meist vernachlässigbar.

Ob der Lastindex 91 und Geschwindigkeitsindex W ausreicht, hängt davon ab, was für dein Fahrzeug in den Papieren freigegeben ist. Spontan hätte ich gesagt, es reicht beim 325d F30, aber im Netz finden sich widersprüchliche Angaben. Letztlich zählt, was in deinen Papieren (ZB1 oder CoC) für die Größe steht. Mehr geht immer, weniger nicht.

Wahrscheinlich/hoffentlich ist nur eine abweichende Kennlinie gemeint, so wie „linear throttle mapping“ in MHD, was - der Beschreibung nach - eine lineare anstelle der üblichen Mehrzonenkennlinie bewirkt.

Gibt/gab aber aber auch mal Pedal-Boxen, die einfach den Pegel vom elektronischen Gaspedal multiplizieren, um tieferen Tritt zu simulieren für “mehr Leistung untenrum“. Gefühlte 50PS für 50€

Schätze es ist der Doppelimpuls gemeint. Und Nein, das lässt sich mit europäischer Hardware beim F nicht mehr codieren, so wie es beim E ging.