Softwarestand und Updates

    Zitat von Fitje

    Ist denn irgendwann schon mal per OTA was aufgespielt worden bei den 60ern? Ich habe meinen ja erst 3 Wochen und da war noch nichts, zumindest habe ich nichts gesehen bei der Abfrage oder gemerkt das automatisch was aufgespielt wurde.

    Nö! Ich hatte zu Ostern 2024 einen erst 2 Wochen alten neuzugelassenen 200PS Diesel, der schon über 1 Jahr ohne Zulassung rumgestanden hatte. Der hatte noch Connect 14012, welches auf 14014 hätte OTA upgedatet werden können, und danach ist dann bis HEUTE die Funktion tot! Ich habe das Ostern bei dem Fahrzeug von meinem Händler nicht durchgeführt. Traurig, wenn sowas zugelassen und Kunden zu Probefahrten gegeben wird mit noch alter und fehlerhafter Software.

    Unsere beiden CX-60 Homura PHEV: PD 28.06.23 & 11.08.2023 - Connect 14024 - TCU 10082 - Gracenote 3119 - NAVI 2024 Q4 24Q2 / CX-80 Homura Plus PHEV: PD 16.07.2024 Connect 10020 Gracenote 3119 NAVI 2024 Q4 24Q2 (Alles, was ich selbst updaten kann, wird auch von mir upgedatet!)

    Gefällt mir 1
    Zitat von Mr.Smartier

    Es wird Niemand gezwungen, die Updates selbst zu machen ... (wo hab ich das einige Beiträge weiter oben noch gelesen?).

    Nur mal zur Info für alle Aufgeregten: Es wird auch Niemand gezwungen, die Updates beim fMH zu machen.

    Konsequenzen ja oder nein ist eines Jeden eigene Einschätzung. Feel free ...


    Darum geht's zumindest mir auch nicht, es geht darum, dass hier Behauptungen getroffen werden, die einfach nicht wahr sind. Fremdeingriff in dem Zusammenhang ist einfach falsch. Wenn KFL schlechte Erfahrungen mit der Argumentation bzw. dem Thema hatte, kann das sehr gut sein - in diesem Fall ist es aber eben keine und es gibt zumindest in Deutschland auch mehr als genug Präzedenzfälle zu genau dem Thema (in Bezug auf Softwareupdates)

    Zitat von sparko

    Ich habe das Ostern bei dem Fahrzeug von meinem Händler nicht durchgeführt.

    Das hab ich Ende 2023 bei einem Vorführwagen gemacht, auch von 14012 auf 14014

    🇩🇪 Mazda CX-60 e-SKYACTIV D 254 Takumi, Deep Crystal Blue, Driver-Assistance + Convenience&Sound (Gebaut 07.2023)

    Zitat von nexusband

    Nein, ist es nicht. Die juristische Definition eines Fremdeingriffs ist, dass entweder eine nicht autorisierte Software installiert wurde, etwas "aufgebrochen" wurde oder ein nicht autorisiertes Ersatzteil verbaut wurde. Wo die Firmware liegt ist völlig egal, noch dazu darf der Händler keine Garantie ausschließen, weil eine Diagnosetaste genutzt wurde. Freie Werkstätten müssen genau so diese Updates machen können - das BGH Urteil von 2013 hat dazu auch immer noch bestand, Hersteller können die Garantie nicht ausschließen, nur weil das Auto z.B. in einer freien Werkstatt gewartet oder auch geupdated wurde. Apple hat 2015 auch 16 Klauseln seiner Garantie gestrichen bekommen, weil dort explizit das Flashen der Firmware über das DFU erwähnt wurde.


    Da die Soft- und Firmware diverse Checks macht und auch diverse Zertifikate, Hashes und Prüfsummen sowohl in Firmware, Hardware und Software bestand haben ist es kein Fremdeingriff, wenn die Software "einfach" installiert wird. D.h. hier wird nichts "gejailbroken", es muss nichts gehackt werden, es muss nichts ausgebaut oder modifiziert werden, etc.


    Es ist und bleibt kein Fremdeingriff.

    Du schreibst es doch gerade selber, es handelt sich um eine nicht autorisierte Firmware. Sie kommt nicht vom Mazda, sondern von einer Person die du nicht kennst. Woher er die Firmware bezieht, ist mir egal. Du kennst seine Quelle auch nicht, oder?


    Eine Prüfsumme (inkl. Hashwert) zu fälschen oder das Stammzertifikat zu stehlen ist in der heutigen Zeit keine Kunst mehr, das bekommen einige gute Hacker schon hin.

    Auch bekannte Securityunternehmen haben mit gefälschte Signaturen/Zertifikate immer noch zu kämpfen. Eine Zeitlang verteilte auch Asus gefälschte Firmware an die Kunden. Daher sollte man mit Firmware aus unbekannter Herkunft extrem vorsichtig sein.


    Aber wie erwähnt, jeder kann machen was er will. Es ist schliesslich sein Auto :)

    🇩🇪 Mazda CX60 3.3l 254PS AWD - Homura in Soul Red Crystal mit Vollausstattung + Convenience & Sound-Paket + Panoramadach + Mazda CX-60 Alu-Pedalsatz + Mazda CX-60 Einstiegsblenden (Edelstahl + beleuchtet)


    🛰️ Connect: 10006 / Navi: 24Q2 (Dezember 2024) / Gracenote: 1.1.1.03119


    🚘 Herstellung: Juli 2024 / Lieferung: Anfang Oktober 2024 / EZ: 10/24

    Gefällt mir 3

    14012 nach 14014 war die letzte OTA-fähige Aktualisierung. Wenn ich hier lese, dass die 14024 eine Größe von 1 GB haben soll, hat das mit OTA eher wenig Sinn. Ich meine gelesen zu haben (CX70-Forum), dass OTA max. 250 MB hergibt. Ich gehe mal davon aus, dass es sich bei 1 GB um ein kumulatives und nicht um ein inkrementelles Update handelt.


    Gruß Dietmar

    🇩🇪 CX-60 D254 AWD / Homura / Machine Grey / alle Pakete + Panoramadach

    KONI Special Active Stoßdämpfer VA+HA / EIBACH Spurverbreiterung 30 mm VA+HA / MICHELIN Pilot Alpin 5 SUV 235/50 R20 104V

    WEBASTO Standheizung / ARAL Ultimate Diesel / Keramikversiegelung / Nur Handwäsche

    PD: 04.04.2023 / Connect: 14024 / Navi: 2024 Q4 24Q2 / Gracenote: 1.1.1.03119

    Danke 1 Gefällt mir 2
    Zitat von tomtom

    Du schreibst es doch gerade selber, es handelt sich um eine nicht autorisierte Firmware. Sie kommt nicht vom Mazda, sondern von einer Person die du nicht kennst. Woher er die Firmware bezieht, ist mir egal. Du kennst seine Quelle auch nicht, oder?


    Eine Prüfsumme (inkl. Hashwert) zu fälschen oder das Stammzertifikat zu stehlen ist in der heutigen Zeit keine Kunst mehr, das bekommen einige gute Hacker schon hin.

    Auch bekannte Securityunternehmen haben mit gefälschte Signaturen/Zertifikate immer noch zu kämpfen. Eine Zeitlang verteilte auch Asus gefälschte Firmware an die Kunden. Daher sollte man mit Firmware aus unbekannter Herkunft extrem vorsichtig sein.

    Alles klar - die Diskussion ist damit endgültig bei Pippi Langstrumpf angekommen und wir machen uns die Welt, wie sie uns gerade gefällt. Ich weiß nicht, wo ich was von "nicht autorisierter Firmware" geschrieben habe.


    SHA-256 (Edit: Selbst MD5 und SHA-1) Prüfsummen können in diesem Fall nicht gefälscht werden, weil die Checksums in die Hardware des Connect eingebrannt sind. Aus genau dem Grund öffnet man diese Gerät für einen Firmwarehack auch dann entsprechend immer bzw. aus genau dem Grund müssen z.B. auch Motorsteuergeräte ausgebaut und die Chips direkt "beflasht" werden. Und selbst dann funktioniert das oft nicht, weil die Chips selbst einen Check eingebaut haben und nicht "einfach so" geflasht werden können.


    Ein Stammzertifikat zu stehlen ist auch heute noch eine Kunst, vor allem bei einem doch recht großen Autohersteller wie Mazda wäre da schon längst Achterbahn. Das Thema bei ASUS (und übrigens auch bei Dell und Supermicro) war dennoch etwas völlig anderes, als das hier. Da wurde das Stammzertifikat nicht "geklaut", sondern die Stammzertifizierungsstelle wurde ausgetrickst ein entsprechendes Unterzertifikat zu generieren, was dann eben akzeptiert wurde. Das hat nicht im Ansatz was damit zu tun - noch dazu, welches Motiv hätte jemand dazu?

    Da gibt's wesentlich einfachere Möglichkeiten.

    🇩🇪 Mazda CX-60 e-SKYACTIV D 254 Takumi, Deep Crystal Blue, Driver-Assistance + Convenience&Sound (Gebaut 07.2023)

    2 Mal editiert, zuletzt von nexusband ()

    Gefällt mir 2 Haha 1
    Zitat von nexusband

    Ja, muss man. Könnte sich aber auch sehr bald ändern, da gibt's auch (dank VW) schon Bestrebungen in der EU das zu ändern.


    Die Hersteller vor allem - VW bzw. VAG hat das kapiert und man kann sich die Updates inzwischen von den Servern herunterladen.

    Das ist, aus meiner Sicht, die richtige Herangehensweise. Wer will und kann, spielt sich die Updates selber auf. Wer nicht will oder kann, geht zum fMH, muss dann aber dafür bezahlen.


    Gruß Dietmar

    🇩🇪 CX-60 D254 AWD / Homura / Machine Grey / alle Pakete + Panoramadach

    KONI Special Active Stoßdämpfer VA+HA / EIBACH Spurverbreiterung 30 mm VA+HA / MICHELIN Pilot Alpin 5 SUV 235/50 R20 104V

    WEBASTO Standheizung / ARAL Ultimate Diesel / Keramikversiegelung / Nur Handwäsche

    PD: 04.04.2023 / Connect: 14024 / Navi: 2024 Q4 24Q2 / Gracenote: 1.1.1.03119

    Gefällt mir 4
    Zitat von Dietmar

    Wer nicht will oder kann, geht zum fMH, muss dann aber dafür bezahlen.

    Wer einen guten fMH hat, muss auch das nicht, der kann dann eben einen Grund einfach ins Protokoll schreiben...

    Wer das nicht hat, bekommt das Update aber oft nicht mal für Geld. Und das ist ja genau das Problem.

    🇩🇪 Mazda CX-60 e-SKYACTIV D 254 Takumi, Deep Crystal Blue, Driver-Assistance + Convenience&Sound (Gebaut 07.2023)

    Gefällt mir 1

    Ich glaube wir beenden die Diskussion. Es bringt nichts und ist ein anderes Thema (gehört zu IT-Security).

    🇩🇪 Mazda CX60 3.3l 254PS AWD - Homura in Soul Red Crystal mit Vollausstattung + Convenience & Sound-Paket + Panoramadach + Mazda CX-60 Alu-Pedalsatz + Mazda CX-60 Einstiegsblenden (Edelstahl + beleuchtet)


    🛰️ Connect: 10006 / Navi: 24Q2 (Dezember 2024) / Gracenote: 1.1.1.03119


    🚘 Herstellung: Juli 2024 / Lieferung: Anfang Oktober 2024 / EZ: 10/24

    Danke 1
    Zitat von Dietmar

    14012 nach 14014 war die letzte OTA-fähige Aktualisierung. Wenn ich hier lese, dass die 14024 eine Größe von 1 GB haben soll, hat das mit OTA eher wenig Sinn. Ich meine gelesen zu haben (CX70-Forum), dass OTA max. 250 MB hergibt. Ich gehe mal davon aus, dass es sich bei 1 GB um ein kumulatives und nicht um ein inkrementelles Update handelt.


    Gruß Dietmar

    Hi Dietmar,


    danke für die Info über OTA. Gesehen habe ich die Option, testen konnte ich es ja noch nicht (ich habe die neue Connect Version). Holt das Auto die Daten über das Handy (in Verbindung über CarPlay oder Android) oder musst du WLAN konfigurieren?

    🇩🇪 Mazda CX60 3.3l 254PS AWD - Homura in Soul Red Crystal mit Vollausstattung + Convenience & Sound-Paket + Panoramadach + Mazda CX-60 Alu-Pedalsatz + Mazda CX-60 Einstiegsblenden (Edelstahl + beleuchtet)


    🛰️ Connect: 10006 / Navi: 24Q2 (Dezember 2024) / Gracenote: 1.1.1.03119


    🚘 Herstellung: Juli 2024 / Lieferung: Anfang Oktober 2024 / EZ: 10/24