Toyota's IT ... nicht so dolle? Toyota Bank Portal down

  • Nun ist es öffentlich, dass Toyota Financial Services erfolgreich attackiert wurde:

    https://www.heise.de/news/Rans…en-US-Dollar-9531735.html


    Die Ransomwarebande Medusa droht mit der Veröffentlichung von geleakten Daten und fordert 8 Mio. US-$.

    Na wenn man seine Citrix-Systeme nicht aktuell hält ist das in etwa so kompetent wie wenn einem die Festplatten in der Produktion volllaufen....Kopfschüttel...

    Corolla 2,0 Touring Sport Team Deutschland + Technikpaket BJ 4/23 (Facelift)

  • Und wie kommen dann die Fahrtdaten mitsamt Verbrauchswerten, Kilometerstand, Tanklevel etc zu Deinem Handy? Wie schaltest Du aus der Ferne Warnblinker ein- und aus, verriegelst die Türen und startest die Klima? Bitte mal nachdenken... Du solltest Dich mal von der alten Welt verabschieden...Oder kann nicht sein was nicht sein darf?


    b7

    Du, ich habe kein Problem damit, du zweifelst an Toyota und stellst wilde Spekulationen an. Im Endeffekt hat die Toyotabank nichts mit der Autofirmware zutun, zwei völlig verschieden Baustellen, die du auf biegen und brechen unter einen Hut stecken möchtest.

    Genauso ist es nicht gesagt, wenn man Daten auf einen Weg auslesen kann, dass diese auf den gleichen Weg geschrieben werden können und das Gerät so geflasht werden kann.

  • Genauso ist es nicht gesagt, wenn man Daten auf einen Weg auslesen kann, dass diese auf den gleichen Weg geschrieben werden können und das Gerät so geflasht werden kann.

    Ja, genau so ist das.

  • Du, ich habe kein Problem damit, du zweifelst an Toyota und stellst wilde Spekulationen an. Im Endeffekt hat die Toyotabank nichts mit der Autofirmware zutun, zwei völlig verschieden Baustellen, die du auf biegen und brechen unter einen Hut stecken möchtest.

    Genauso ist es nicht gesagt, wenn man Daten auf einen Weg auslesen kann, dass diese auf den gleichen Weg geschrieben werden können und das Gerät so geflasht werden kann.

    Ich weiß, dass die Toyotabank in Europa besser gesichert sein muss als der Rest vom Konzern, da durch die Politik reguliert und überwacht. Vergleichbar bindende Vorschriften sind mir für Automobilkonzerne zur Absicherung nicht bekannt. Dir? Gleichwohl weiß ich auch, dass die Automobilindustrie auch hohe Sicherheitsstandards hat - dies aber aus anderer Motivation heraus (vorwiegend Verhinderung von Industriespionage). Allerdings hat Toyota jetzt mit mehreren, teils öffentlich bekannten Vorfällen mehr als bewiesen, dass sie nicht alles in ihrer IT im Griff haben und hier besteht schlicht deutlicher Verbesserungsbedarf. Und das die Software vom Corolla Facelift bananengleich ausgeliefert wird(reift beim Kunden) unterstreicht das. Und das ist tatsächlich auch mein "professionelles" Bild, denn wie Du sicher schon erraten hast, bin ich ITler - und als solcher mittelmäßig entsetzt über das, was ich wahrnehme.


    Und ich glaube (weiß ich nicht, würde aber Sinn machen), dass Config-Dateien (über die wir hier ja reden) gar nicht geflasht werden müssen...


    Weiter wäre es wirklich naiv zu glauben, dass Hersteller nicht deutlich mehr machen können als öffentlich bekannt. Das ist bei fast allen IT-Systemen so und wenn man genau drauf schaut, können Hersteller noch deutlich mehr als die Administratoren. Macht ja auch in Teilen Sinn. Bei bestimmten Systemen gibt es ja darüber hinaus noch Möglichkeiten für "regierungsnahe Institutionen". Das heißt alles nicht, dass das alles (aus)genutzt wird, aber möglich ist es. Und das alles können dann eben ggf, auch "böse Hacker" (aus)nutzen. Was ist daran bitte abwegig?


    Ach ja, btw.: Wie ernst Automobilhersteller das Thema Sicherheit für den Endkunden wirklich nehmen, sieht man ja auch aktuell an der Diskussion zur Diebstahlsicherheit von keyless go. Seit fast 10 Jahren als unsicher und mit einfachen Mitteln aushebelbar bekannt und bis heute nicht wirkungsvoll abgestellt - bis auf wenige Ausnahmen. Das finde ich, sorry, ärmlich!


    b7

    Corolla 2,0 Touring Sport Team Deutschland + Technikpaket BJ 4/23 (Facelift)

    4 Mal editiert, zuletzt von blackseven ()

  • Weil man als Programmierer sehr wohl in der Lage ist ein System so zu programmieren, das Daten nur gelesen werden können. Ja, wenn ich das ganze Programm umschreibe, was aber genaue Kenntnisse des Programms voraussetzt, dann kann man alles ändern, aber der Aufwand ist, so Glaube ich, für einen Hacker viel zu Groß. Und jetzt Klinke ich mich hier wieder aus.

  • Ich glaube, wenn ich nächstes mal Red Bull anstatt Benzin tanke, mein Corolla fliegen kann...

    Ach so, wenn die Argumente ausgehen, schwenken wir dann um auf die Schiene....verstehe...

    Corolla 2,0 Touring Sport Team Deutschland + Technikpaket BJ 4/23 (Facelift)

  • Ach so, wenn die Argumente ausgehen, schwenken wir dann um auf die Schiene....verstehe...

    Du bist sehr stark am Glauben und weniger am Wissen, dabei noch voller Spekulationen... und malst irgendwelche Szenarien, was nicht alles passieren kann und wird. Kannst mal ne Risikoanalyse erstellen für den 2019 und 2023 Toyota Corolla :D

  • Ich habe den Beirag oben nachgeschärft...Was die Szenarien angeht: Die wolltest Du doch wissen, weil Du des (falschen) Glaubens warst, dass nur das Multimediasystem eine Onlineverbindung hat...

    Corolla 2,0 Touring Sport Team Deutschland + Technikpaket BJ 4/23 (Facelift)