|
|
|
|
Tesla ist halt neu auf dem Markt, da darf sowas passieren!!! + ! ! !
Beim KT musste man halt auch Kompromisse eingehen!
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Bregor am 27.08.2018 10:38]
|
|
|
|
|
|
| Zitat von M@buse
Ich kenne einige dieser Wörter.
| |
Ich alle.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Der Büßer am 27.08.2018 10:40]
|
|
|
|
|
|
| Zitat von Der Büßer
| Zitat von M@buse
Ich kenne einige dieser Wörter.
| |
Ich alle.
| |
Dann erleuchte uns.
|
|
|
|
|
|
|
| Zitat von Der Büßer
| Zitat von M@buse
Ich kenne einige dieser Wörter.
| |
Ich alle.
| |
Das tut mir leid
|
|
|
|
|
|
|
| Zitat von -=Q=- 8-BaLL
| Zitat von M@buse
Ich kenne einige dieser Wörter.
| |
Ich auch, so 3.
Aber davon ab ist ein Tesla kein selbstfahrendes Auto, sondern eins mit ziemlich vielen Assistenzsystemen für den Fahrer.
Selbstfahrende Autos erkennt man daran, dass sie keine Sitze mehr haben, sondern ein Bett.
| |
Dann wäre es doch ein selbstfahrendes Bett?!
|
|
|
|
|
|
|
Aber es hat Räder. Außer es ist ein Flugtaxi, dann ... ach, es ist kompliziert.
|
|
|
|
|
|
|
| Zitat von -=Q=- 8-BaLL
| Zitat von M@buse
Ich kenne einige dieser Wörter.
| |
Ich auch, so 3.
Aber davon ab ist ein Tesla kein selbstfahrendes Auto, sondern eins mit ziemlich vielen Assistenzsystemen für den Fahrer.
Selbstfahrende Autos erkennt man daran, dass sie keine Sitze mehr haben, sondern ein Bett.
| |
Ja siehste? Wenn schon die Assistenzsysteme so beschissen implementiert sind...
|
|
|
|
|
|
|
|
|
|
|
| Zitat von -=Q=- 8-BaLL
| Zitat von Der Büßer
| Zitat von M@buse
Ich kenne einige dieser Wörter.
| |
Ich alle.
| |
Dann erleuchte uns.
| |
Das Auto kommuniziert über einen OpenVPN client mit einem Datencenter. Dort wurde in dem Beispiel eine 20MB große JSON Response (grob ähnlich mit XML - beinhaltet nur Daten - also zB eine Abfrage an www.farben.de/rest/get-farben gibt dann [rot,grün,blau] zurück) mit Daten für die Karte im Auto. Die Response wurde auf Server Seite auch fein per Codeanalyse überprüft aber im Auto selbst ist die Verarbeitung anders und hat einen Segfault verursacht (falscher Speicherbereich angesprochen), was wiederum ein Reboot des Bordcomputers verursacht hat. Er hat dann ein Script geschrieben, welches sich per SSH auf die Bordcomputer der Autos verbindet um das File mit der JSON Response zu löschen.
|
|
|
|
|
|
|
Ok ein reboot des boardcomouters während der Fahrt klingt uncool.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von SkUllcrAckEr
| Zitat von -=Q=- 8-BaLL
| Zitat von Der Büßer
| Zitat von M@buse
Ich kenne einige dieser Wörter.
| |
Ich alle.
| |
Dann erleuchte uns.
| |
Das Auto kommuniziert über einen OpenVPN client mit einem Datencenter. Dort wurde in dem Beispiel eine 20MB große JSON Response (grob ähnlich mit XML - beinhaltet nur Daten - also zB eine Abfrage an www.farben.de/rest/get-farben gibt dann [rot,grün,blau] zurück) mit Daten für die Karte im Auto. Die Response wurde auf Server Seite auch fein per Codeanalyse überprüft aber im Auto selbst ist die Verarbeitung anders und hat einen Segfault verursacht (falscher Speicherbereich angesprochen), was wiederum ein Reboot des Bordcomputers verursacht hat. Er hat dann ein Script geschrieben, welches sich per SSH auf die Bordcomputer der Autos verbindet um das File mit der JSON Response zu löschen.
| |
Nice. Noch paar eigentlich irrelevante Dinge, die drin vorkamen:
- qt: GUI-Bibliothek für z.B. C++
- ERP: Aspe fragen
- SSH: Shell-Verbindung auf Zielrechner (AES-verschlüsselt z.B.)
- Linting: Prüfung ob Code (in dem Fall JSON) formal passt.
Segmentation Fault ist dt. eine Schutzverletzung. Im Zusammenhang mit JSON-Daten und einem miesen Parser wäre z.B. denkbar, dass eine feste Array-Länge für irgendwas angenommen wurde, und diese dann überschritten wurde.
Generell sind 20MB am Stück für einen eizigen JSON-Datenaustausch übertrieben dicklich i.A.
Für so OTA-Action wär's für viele Leute viel zu grobgranular, bzw. JSON dann schlicht nicht mehr Mittel der Wahl für die Datenübertragung.
Die Leude schicken aber oft auch z.B. binäre Daten per JSON mit, etwa Base64-codierte Bilder etc.
Ist alles derb interessant.
|
|
|
|
|
|
|
|
|
|
|
Der rult oh.
/ JSON: Daten-Schreibweise die syntaktisch Javascript-Objekten enspricht. Beispiel:
|
Code: |
{
"Autor": "M'Buse",
"Sexualitaet": "unknown",
} |
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Der Büßer am 27.08.2018 12:58]
|
|
|
|
|
|
| Zitat von SkUllcrAckEr
Das Auto kommuniziert über einen OpenVPN client mit einem Datencenter. Dort wurde in dem Beispiel eine 20MB große JSON Response (grob ähnlich mit XML - beinhaltet nur Daten - also zB eine Abfrage an www.farben.de/rest/get-farben gibt dann [rot,grün,blau] zurück) mit Daten für die Karte im Auto. Die Response wurde auf Server Seite auch fein per Codeanalyse überprüft aber im Auto selbst ist die Verarbeitung anders und hat einen Segfault verursacht (falscher Speicherbereich angesprochen), was wiederum ein Reboot des Bordcomputers verursacht hat. Er hat dann ein Script geschrieben, welches sich per SSH auf die Bordcomputer der Autos verbindet um das File mit der JSON Response zu löschen.
| |
I know some more of these words.
Danke!
Das ist jetzt unsauber und Pfusch, weil drölfzig Leute unter viel Druck dauernd an mehreren Baustellen gleichzeitig arbeiten. Richtig?
|
|
|
|
|
|
|
Der schlimmste Teil ist eigentlich das Script, dass per SSH auf den Autos das File löscht per "rm". Also quasi jemand programmiert etwas dass sich per remote desktop auf jeden Windows Rechner der Firma einwählt und dort das böse File markiert und über Rechtsklick-->Löschen löscht.
| Zitat von -=Q=- 8-BaLL
I know some more of these words.
Danke!
Das ist jetzt unsauber und Pfusch, weil drölfzig Leute unter viel Druck dauernd an mehreren Baustellen gleichzeitig arbeiten. Richtig?
| |
Das ist unsauber, weil alles mit heißer Nadel am offenen Herzen bearbeitet wird. Stell dir vor, du fährst mit so ner Karre auf der A9 mit 180 und dir stürzt dein Assistenzsystem komplett ab. Und jetzt stell dir vor, du sitzt in einem autonomen Auto.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von SkUllcrAckEr am 27.08.2018 13:44]
|
|
|
|
|
|
Ich hab den Thread gestern schon gelesen und jetzt nicht nochmal, aber wenn ich mich recht erinnere nimmt er die sicherheitsrelevanten Bereiche ausdrücklich aus, oder?
Also nicht dass ich Tesla keinen Pfusch zutrauen würde, die dengeln ja auch Autos im Zirkuszelt zusammen um ihre Quote zu erreichen.
|
|
|
|
|
|
|
Ami hat mit Drogen zu tun, kommt in den Knast, von da geht eine spannend erzählte Geschichte über die DEA und mexikanisches Drogenkartell los. Lohnt sich.
Kanal ist eh gut, geht um Gefängnis in Amerika, da sind einige Schätze bei, vorallem die Interviews mit anderen Ex-Häftlingen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Geierkind am 27.08.2018 13:53]
|
|
|
|
|
|
| Zitat von Der Büßer
Ist alles derb interessant.
| |
Der Stack klingt jetzt insgesamt nicht so ungewöhnlich. Qt/QML ist z.B. so ziemlich der Standard, den im Grunde alle Zulieferer fürs Infotainment (Wörterbuch: Lafontaine) benutzen.
20 MB JSON kann man schon machen, aber halt vielleicht nicht per HTTP-o-OVPN-o-Cellular. Das das i.A. besser geht ist eine andere Sache.
Eigenen JSON-Parser dagegen, das kann man nicht machen. JSON ist so eine klassische "sieht einfach aus ist es aber nicht"-Geschichte.
So insgesamt klingt das halt alles nach der üblichen Devops-Agile-Shitshow. ISO-zertifizerter Industriestandard, quasi.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 27.08.2018 15:26]
|
|
|
|
|
|
Mich stört dass die nur ein Datencenter für die gesamte Welt haben. Aber ich habe bei der Geschichte noch nirgendwo die Bestätigung dafür gesehen, dass es wirklich ein Ex-Teslamitarbeiter ist und nicht einer der aktuell häufigen Teslaaktie-Shorter.
|
|
|
|
|
|
|
Naja und wenn schon... das ist ja eh nur für Updates. Fahren tuts auch (noch) ohne muskolasische Dauertotalüberwachung.
|
|
|
|
|
|
|
| Zitat von csde_rats
| Zitat von Der Büßer
Ist alles derb interessant.
| |
Der Stack klingt jetzt insgesamt nicht so ungewöhnlich. Qt/QML ist z.B. so ziemlich der Standard, den im Grunde alle Zulieferer fürs Infotainment (Wörterbuch: Lafontaine) benutzen.
20 MB JSON kann man schon machen, aber halt vielleicht nicht per HTTP-o-OVPN-o-Cellular. Das das i.A. besser geht ist eine andere Sache.
Eigenen JSON-Parser dagegen, das kann man nicht machen. JSON ist so eine klassische "sieht einfach aus ist es aber nicht"-Geschichte.
So insgesamt klingt das halt alles nach der üblichen Devops-Agile-Shitshow. ISO-zertifizerter Industriestandard, quasi.
| |
npm install random-bullshit
|
|
|
|
|
|
|
| Zitat von csde_rats
Naja und wenn schon... das ist ja eh nur für Updates. Fahren tuts auch (noch) ohne muskolasische Dauertotalüberwachung.
| |
Auch wieder wahr. Aber ist auch interessant zu sehen das Tesla genau so läuft wie jedes amerikanische Startup. Zusammenknöppeln, es zum laufen bringen, Exit bevors zusammenbricht, aufräumen können die anderen.
|
|
|
|
|
|
|
| Zitat von csde_rats
Naja und wenn schon... das ist ja eh nur für Updates. Fahren tuts auch (noch) ohne muskolasische Dauertotalüberwachung.
| |
Oft auch mal nicht, gibt öfters mal Berichte dass sich mal wieder ein Tesla gebrickt hat und nicht mehr fahren will.
|
|
|
|
|
|
|
| Zitat von csde_rats
Eigenen JSON-Parser dagegen, das kann man nicht machen. JSON ist so eine klassische "sieht einfach aus ist es aber nicht"-Geschichte.
| |
Dies.
Mir fällt auch kein Use Case ein, der das erfordern würde - außer man betreibt irgendwelchen beschissenen Missbrauch.
Vielleicht war der Parser selbst ja auch nicht das Problem, sondern die Datenhaltung danach hat sich auf irgendwelche falschen Annahmen gestützt.
|
|
|
|
|
|
|
Der Typ war nur für das Infotainment System zuständig. Das hat so ziemlich die niedrigste Sicherheitsklassifizierung im CAN-Bus.
Da wird der Brei wieder heißer gekocht als er dann gegessen wird.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von jdo_O
Der Typ war nur für das Infotainment System zuständig. Das hat so ziemlich die niedrigste Sicherheitsklassifizierung im CAN-Bus.
Da wird der Brei wieder heißer gekocht als er dann gegessen wird.
| |
oh ok ... lame.
|
|
|
|
|
|
|
| Zitat von jdo_O
Der Typ war nur für das Infotainment System zuständig. Das hat so ziemlich die niedrigste Sicherheitsklassifizierung im CAN-Bus.
Da wird der Brei wieder heißer gekocht als er dann gegessen wird.
| |
Was genau meinst du mit Sicherheitsklassifizierung? Message ID prio? an die hält sich nen Angreifer auf dem Infotainment nicht. Und nutzen die nicht eher flexray/ethernet? #TeamHalbwissen
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von areaz am 28.08.2018 14:13]
|
|
|
|
|
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [ACPS]Turrican am 28.08.2018 17:33]
|
|
|
|
|
Thema: Interessantes VII ( Sudnerdkellerkinderfähigkeiten und Geduld ) |