Beiträge von metalm4

    Wie ich schon schrieb, hab ich die genauen Risiken hier schon geschrieben. Vielleicht solltest Du mal lesen, bevor Du schreibst.


    Was Deine Art zu kommunizieren angeht, muss ich wieder mal feststellen, dass Zertifikate für irgendwas genau das Papier wert sind, auf dem sie gedruckt sind - auch wenn ich selbst davon hier und da eines besitze.

    Und kurz noch zu Dir....vielleicht solltest Du Dir mal verschiedene Lektüren genehmigen, was der Unterschied zwischen einem Web- oder Datenserver, der in einer Internet-DMZ steht oder ähnliches und kritische Daten und evtl. Microsoft-Lücken aufweist und einem primitiven BMW-Interface, das auf eine proprietäre Datenschnittstelle auf einem TCP-Port reagiert, den sowieso keiner interessiert.
    Und wenn die Verbindung abreißt hilft auch kein Teamviewer oder VPN oder ähnliches. Ganz einfach, es passiert gar nix!

    Mittlerweile haben ja auch viele Consumer-Level-Router einen VPN-Server eingebaut. Das ist ja auch nicht viel schwieriger einzurichten als das Port-Forwarding.

    Ja, da hast Du Recht und es ist auch potentiell ein Sicherheitsgewinn, weil dann niemand die Kodierdaten, etc. mitlesen kann.
    Es stellt sich halt nur die Frage, ob der Aufwand das VPN auf Client- und Serverseite einzurichten dem Nutzen gerecht wird, wenn ich keinerlei schützenswerten Daten übertrage, oder? ;)

    Witzige Sache. Dann können wir ja jetzt allesamt

    einen zentralen Update- und Codierserver aufbauen :)

    Wie kommst Du denn auf sowas? Theoretisch würde sowas gehen aber wer hätte daran Interesse? Bitte verwirr und verunsichere die Leute nicht.
    Das ist eine reine einfache P2P-Verbindung mit IP-TCP und kein Teamviewer- oder AnyDesk-Mist. Das ist unsicher, weil ich keine Verbindungen über einen unbekannten Server, wenn ich nicht weiß, was da passiert :wacko:

    So, kurzes Ergebnis für die Pragmatiker unter euch, die sich gerne an mich per PN wenden können, wenn Fragen zur Sicherheit existieren.^^
    Ich bin nicht in der Automobilbranche unterwegs aber seit 30 Jahren in der IT beschäftigt und war CCIE (sollte das irgendjemand was sagen) 8o


    Das Ganze funktioniert perfekt und absolut einfach. Hab das heute mit einem Kumpel getestet, der weder von IT noch von PCs ein große Ahnung hat.
    Man braucht wirklich nur das Fahrzeug mit einem OBD-ENET-Kabel im Heimnetz an einem evtl. vorhandenen Ethernet-Hub oder -Switch oder direkt am DSL-Router anschließen.
    Dann im DSL-Router unter Portweiterleitung oder -forwarding den TCP-Port 6801 auf die IP-Adresse des Fahrzeugs (Anschluß über OBD eintragen). Diese kann man bei nicht allzu alten DSL-Routern auswählen oder in einer Host-Tabelle nachschauen, ohne vorher mit ZGW-Search, etc. hantieren zu müssen.
    Bei mir sah das Ganze an einem Speedport Smart 3 so aus:
    port.png

    Man kann das Fahrzeug anhand der VIN identifizieren ohne dass man die lokale IP-Adresse kennen muss.

    Nun braucht der Fahrzeugbesitzer nur noch dem Kodierer die Öffentliche WAN-IP des DSL-Routers mitteilen.
    Der Kodierer weiß, was dann zu tun ist...

    IP.png


    Here we go :thumbsup:

    Eben darum nimmt man für gewöhnlich die VPN Lösung, da es dort eben einfache Lösungen mit wenigen Klicks gibt, ohne dass man erwähnenswerte Netzwerkkenntnisse benötigt. ENET Kabel in den Rechner, Teamviewer oder irgendwas vergleichbares starten. Damit kann man die lokale Konfiguration im Zweifelsfall auch gleich über den Remotezugriff vornehmen, dann braucht man wirklich nur noch Adapter und Rechner zu verstöpseln und zugucken.

    Ich kenne VPN und Terminalserverlösungen aber die Einrichtung von dem Zeug nervt und dauert 10x so lang wie das finale Kodieren.
    So unkritische Sachen mache ich quick-and-dirty ;)

    Auch nutzlose oder ungültige Datenpakete können dir die Verbindung versauen, egal welche Daten da letztlich rüber gehen oder welchen Schaden man damit anrichten kann. Dass jemand die Verbindung korrekt erkennt und aktiv missbraucht ist zugegeben eher unwahrscheinlich, aber fehlerhafter Codier- oder Flashvorgang bloß weil irgendein Scanner gerade mal der Meinung war, Datenpakete an den Port zu schicken...

    Ja, das stimmt grundsätzlich und eine ECU würde ich eh nie übers Internet flashen. Nur lokal und über Kabel. Das mache ich daheim nichtmal über WLAN.
    Und ja, klar besteht die sehr unwahrscheinliche Möglichkeit, dass jemand eine DoS-Attacke auf die Karre macht. Aber mehr als dass der Kodiervorgang abbricht kann nicht passieren. Wenn alle Stricke reißen sollten, kann ich mir höchstens vorstellen, dass die CAFD im Eimer ist und dann eine Nagelneue aus psdzdata zugewiesen wird.

    Das mit dem Server ist nicht vergleichbar. Meine Synology NAS ist auch über diverse Ports (22, 443, etc.) im Internet erreichbar per IP oder über den festen Dyn-DNS-Namen. Ich habe da null Probleme, weil nur ich den DNS-Namen kenne und die IP-Adresse eh jeden Tag automatisch neu durch den DSL-Provider geändert wird oder wenn ich einen Reset der WAN-Verbindung mache.