Woher hast du die Information mit der Firmwareversion 10082?
Beiträge von tomtom
-
-
Navi Update Q2 2024 lief ohne Probleme durch.
Dauer insgesamt: 1 Stunde 46 Minuten
Backup: 29min
Download: 2min
Update: 60min
Überprüfung: 15min
-
Hi jinba_ittai ,
ich nutze für unterwegs folgendes Etui Cryptalloy:
https://www.amazon.de/dp/B01N0Q5CAW?ref=ppx_yo2ov_dt_b_fed_asin_title
Nach dem verlassen meines Autos stecke ich den Schlüssel in das Etui.
* Unsere Seite enthält Affiliate-Links, für die unser Forum möglicherweise eine Vergütung bekommt.
-
Ok, danke für die Info. Es gibt meines Wissens noch keine neue Version. Und angeklickt habe ich es auch noch nicht. Da ich am Freitag eh zum Händler muss, kann ich ja mal nett nachfragen.
-
14012 nach 14014 war die letzte OTA-fähige Aktualisierung. Wenn ich hier lese, dass die 14024 eine Größe von 1 GB haben soll, hat das mit OTA eher wenig Sinn. Ich meine gelesen zu haben (CX70-Forum), dass OTA max. 250 MB hergibt. Ich gehe mal davon aus, dass es sich bei 1 GB um ein kumulatives und nicht um ein inkrementelles Update handelt.
Gruß Dietmar
Hi Dietmar,
danke für die Info über OTA. Gesehen habe ich die Option, testen konnte ich es ja noch nicht (ich habe die neue Connect Version). Holt das Auto die Daten über das Handy (in Verbindung über CarPlay oder Android) oder musst du WLAN konfigurieren?
-
Alles anzeigen
Alles klar - die Diskussion ist damit endgültig bei Pippi Langstrumpf angekommen und wir machen uns die Welt, wie sie uns gerade gefällt. Ich weiß nicht, wo ich was von "nicht autorisierter Firmware" geschrieben habe.
SHA-256 (Edit: Selbst MD5 und SHA-1) Prüfsummen können in diesem Fall nicht gefälscht werden, weil die Checksums in die Hardware des Connect eingebrannt sind. Aus genau dem Grund öffnet man diese Gerät für einen Firmwarehack auch dann entsprechend immer bzw. aus genau dem Grund müssen z.B. auch Motorsteuergeräte ausgebaut und die Chips direkt "beflasht" werden. Und selbst dann funktioniert das oft nicht, weil die Chips selbst einen Check eingebaut haben und nicht "einfach so" geflasht werden können.
Ein Stammzertifikat zu stehlen ist auch heute noch eine Kunst, vor allem bei einem doch recht großen Autohersteller wie Mazda wäre da schon längst Achterbahn. Das Thema bei ASUS (und übrigens auch bei Dell und Supermicro) war dennoch etwas völlig anderes, als das hier. Da wurde das Stammzertifikat nicht "geklaut", sondern die Stammzertifizierungsstelle wurde ausgetrickst ein entsprechendes Unterzertifikat zu generieren, was dann eben akzeptiert wurde. Das hat nicht im Ansatz was damit zu tun - noch dazu, welches Motiv hätte jemand dazu?
Da gibt's wesentlich einfachere Möglichkeiten.
Ich glaube wir beenden die Diskussion. Es bringt nichts und ist ein anderes Thema (gehört zu IT-Security).
-
Nein, ist es nicht. Die juristische Definition eines Fremdeingriffs ist, dass entweder eine nicht autorisierte Software installiert wurde, etwas "aufgebrochen" wurde oder ein nicht autorisiertes Ersatzteil verbaut wurde. Wo die Firmware liegt ist völlig egal, noch dazu darf der Händler keine Garantie ausschließen, weil eine Diagnosetaste genutzt wurde. Freie Werkstätten müssen genau so diese Updates machen können - das BGH Urteil von 2013 hat dazu auch immer noch bestand, Hersteller können die Garantie nicht ausschließen, nur weil das Auto z.B. in einer freien Werkstatt gewartet oder auch geupdated wurde. Apple hat 2015 auch 16 Klauseln seiner Garantie gestrichen bekommen, weil dort explizit das Flashen der Firmware über das DFU erwähnt wurde.
Da die Soft- und Firmware diverse Checks macht und auch diverse Zertifikate, Hashes und Prüfsummen sowohl in Firmware, Hardware und Software bestand haben ist es kein Fremdeingriff, wenn die Software "einfach" installiert wird. D.h. hier wird nichts "gejailbroken", es muss nichts gehackt werden, es muss nichts ausgebaut oder modifiziert werden, etc.
Es ist und bleibt kein Fremdeingriff.
Du schreibst es doch gerade selber, es handelt sich um eine nicht autorisierte Firmware. Sie kommt nicht vom Mazda, sondern von einer Person die du nicht kennst. Woher er die Firmware bezieht, ist mir egal. Du kennst seine Quelle auch nicht, oder?
Eine Prüfsumme (inkl. Hashwert) zu fälschen oder das Stammzertifikat zu stehlen ist in der heutigen Zeit keine Kunst mehr, das bekommen einige gute Hacker schon hin.
Auch bekannte Securityunternehmen haben mit gefälschte Signaturen/Zertifikate immer noch zu kämpfen. Eine Zeitlang verteilte auch Asus gefälschte Firmware an die Kunden. Daher sollte man mit Firmware aus unbekannter Herkunft extrem vorsichtig sein.
Aber wie erwähnt, jeder kann machen was er will. Es ist schliesslich sein Auto
-
Sorry das ich es sagen muss, es ist ein Fremdeingriff. Die Firmware liegt nicht öffentlich auf dem Mazda Server, wo jeder herunterladen und manuell einspielen kann. Auch die Diagnosetaste sollte kein normaler Anwender benutzen, es dient nur für die Werkstatt.
Woher ASH8 die Datei bekommt ist mir persönlich egal. Sollte er es von einem Mazda Techniker bekommen, wäre es auch illegal, weil die Datei/Firmware nicht für Dritten bestimmt ist. Das man eine Firmware manipulieren kann sollte jedem bewusst sein.
Jeder kann machen was er will, sollte aber eine Funktion im Auto nicht sauber funktionieren, dann darf man auch nicht meckern
Zu den letzten paar Beiträgen kann ich nur sagen: Willkommen in Deutschland und Case in Point was hier so alles schief läuft.
Haufenweise Geld liegt überall herum, aber das Risiko zu investieren ist zu groß, die Wirtschaft geht den Bach runter und alle lamentieren über die ach so schlechte Wirtschaft. Risiko eines Softwareupdates ist zu groß, weil Mazda könnte die Garantie einschränken...ui ui ui, einen scheiß können die in Deutschland bzw. der EU.
Garantieausschluss gibt's nicht, dazu gibt's zahlreiche rechtskräftige Urteile, weder bei Updates noch bei irgendwelchen abgezogenen "Warranty Void" stickern oder sonst irgend ein kram. Dazu kommen noch diverse andere Produkthaftungsrichtlinien, die Hersteller dazu verpflichten bei Updates z.B. entsprechend sicher zu stellen, dass kein falsches Update installiert werden kann (Was Mazda übrigens auch tut, bei einer falschen bzw. nicht passenden Version verweigert das Connect einfach das Update)
Lenovo hat dafür sowohl in der EU als auch in den USA schon kräftig auf die Finger gehauen bekommen, weil ein fehlerhaftes Bios Update zu einem defekten Gerät geführt hat. Das Bios hatte keine Prüfroutine drin, die checkt ob das Bios überhaupt kompatibel ist. Und mit der neuen Produkthaftungsrichtlinie sind sogar solche Dinge direkt abgedeckt. Und unter "Fremdeingriff" fällt das nicht mal im Ansatz.
-
Laut Mazda Rückrufmaßnahme vom 04.12.24 sollte mein neuer Mazda CX 60 auch darunter fallen, aber wenn ich meine FIN überprüfe, sagt die Mazda Datenbank, dass alles in Ordnung sei.
-
Per WLAN? Und auch mit BT?
So steht es auch in der Apple KB:
- Wenn du über eine kabellose Verbindung verfügst, vergewissere dich, dass Bluetooth aktiviert ist. Wähle auf deinem iPhone „Einstellungen“ > „Bluetooth“. Wechsle dann zu „Einstellungen“ > „WLAN“, und vergewissere dich, dass WLAN ebenfalls aktiviert ist. Tippe auf das CarPlay-Netzwerk und überprüfe, ob „Automatisch verbinden“ aktiviert ist.
