Die Einstiegshilfe gibt es nur mit externen Modulen.
Codierungen - Was ist im G2x "einstellbar" mit den richtigen Fähigkeiten / Codierern
-
-
Hat es von euch jemand schon mal geschafft, die Einstiegshilfe / automatische Sitzverstellung beim ein und aussteigen im G 82, Baujahr 2025 zu kodieren? Beim F 82 / 87 ging es direkt über das Menü in BimmerCode, welches im G 82 noch gesperrt ist beziehungsweise nicht vorhanden. Im Experten Modus sehe ich zur die Einstellmöglichkeiten, wie weit der Sitz nach hinten soll, und wie viel Zentimeter Restabstand zum hinteren Sitz gelten müssen, aber trotz Aktivierung der Einausstiegshilfe passiert da nix.
Laut Doktor Google soll ich prüfen, ob ich in der Head Unit eine bestimmte Einstellung machen soll, aber die Head Unit ist über das Menü nicht zugänglich.
Hat sich seit letztem Jahr nichts geändert.
-
Da wird sich auch nichts ändern, weil man das Secure Coding nicht "knacken" kann.. sprich zukünftig wird es wohl mit Codierungen generell gegen 0 gehen, wenn das Secure Coding ausgeweitet wird..
-
wenn das Secure Coding ausgeweitet wird..
Ist es ja schon bei vielen Fahrzeugen basierend auf SP21.
-
Da wird sich auch nichts ändern, weil man das Secure Coding nicht "knacken" kann.. sprich zukünftig wird es wohl mit Codierungen generell gegen 0 gehen, wenn das Secure Coding ausgeweitet wird..
Also jemand der beruflich jeden Tag mit Verschlüsselung, Kryptographie, Zertifikaten zu tun hat bin ich da ein bissl optimistischer.
Ja, es gibt kryptographisch sichere Verfahren und ich gehe davon aus das BMW die auch tatsächlich verwendet, aber in der praktischen Realität gibt es immer Fehler in der Umsetzung, Sicherheitslücken die erst später bekannt werden usw.
Schau einfach mal wie oft es Sicherheitsupdates für deinen Rechner oder Handy gibt.
Woran es eher scheitern könnte sind juristische Dinge. In D und vielen anderen Ländern auch ist das brechen von Verschlüsselung verboten - womit Bimmercode dann nicht mehr verkauft werden dürfte.
-
Du kannst dich ja mal mit Secure Coding 2.0 bzw. 3.0 auseinandersetzen, das ist schon recht gut gemacht..
Glaube nicht das es da eine einfache Lösung gibt bzw. geben wird, wie man als Privatmann das einfach umgehen kann.. es gibt meine ich schon Ammis die einen Service anbieten indem sie dir Signierte Codierdateien zukommen lassen, aber das kostet Geld ist umständlich und auch nichts für den Otto Normalo, da man um diese Datei zu nutzen, speziellere Programm und Fachwissen benötigt..
-
"einfach" sicher nicht und auch nicht vom Privatmann.
Aber BMWs fahren weltweit rum und sind damit im Zugriff von Hackern. Die sind unfassbar kreativ. Die haben einfach Spaß daran.
- und die BMW-Werkstätten weltweit müssen ja die Steuergeräte selber auch schreiben können, d.h. der private Schlüssel den man zum schreiben braucht muss in der ganzem Welt auf jedem dieser Tester gespeichert sein.
Wenn es irgendwo jemanden gelingt diesen Schlüssel zu extrahieren und zu leaken braucht man die Steuergeräte gar nicht mehr zu hacken.
-
" und die BMW-Werkstätten weltweit müssen ja die Steuergeräte selber auch schreiben können, d.h. der private Schlüssel den man zum schreiben braucht muss in der ganzem Welt auf jedem dieser Tester gespeichert sein."
Ich meine genau das ist ja mit Sercure Coding nicht so oder ? Sprich die Werkstätten können selbst gar nichts machen ohne München bzw. deren Signatur oder Token
-
hm, ich nenne es mal "dummes CANBus-Modem", wo die zu schreibenden Daten online bereits fertig verschlüsselt aus München ankommen und das Gerät in der Werkstatt selbst dann nur die rein elektrische Funktion beinhaltet?
Dann würde der private Schlüssel tatsächlich nicht in der Welt rumgeistern müssen.
Interessantes Konzept
[Edit] "dumm" meint in der IT-Sprache das ein Geräte keine eigene logische Funktion hat, also selber keine Daten bearbeitet etc.
-
Also jemand der beruflich jeden Tag mit Verschlüsselung, Kryptographie, Zertifikaten zu tun hat bin ich da ein bissl optimistischer.
Das kannst du gerne sein, hilft in diesem Fall aber nicht.
Es geht nicht rein um Verschlüsselung, sondern wie das Codieren funktioniert und welche Daten man dafür benötigt.
Wenn es irgendwo jemanden gelingt diesen Schlüssel zu extrahieren und zu leaken braucht man die Steuergeräte gar nicht mehr zu hacken.
Es gibt keinen Schlüssel der irgendow auf den Testern liegt, da liegst du falsch.
Nochmal ein kleiner Exkurs zum Thema Secure Coding 2.0 (oder ncd 2.0).
Beim klassischen FDL Coding gibt es CAFD und ncd.
CAFD ist eine Art Gerüst, welches die möglichen Parameter enthält, allerdings nicht die Werte.
-> ASD_INSIDE
ncd ist dann das befüllte Gerüst aus Parametern und Werten.
-> ASD_INSIDE:aktiv
Bei Steuergeräten die mittels Secure Coding geschützt sind, gibt es die CAFD nicht mehr in den PSdZdata.
Damit ist es nicht mehr möglich, die Codierdaten aus dem Steuergerät auszulesen und eine ncd zu erzeugen.
Die CAFD liegen ausschließlich im BMW Backend und es gibt keinen Zugriff, abgesehen für die Entwickler.
Wenn nun ein Steuergerät vom Tester programmiert und codiert wird, sendet der Tester die SVT (System Verbau Tabelle) und den FA (Fahrzeugsauftrag) ans Backend und erhält als Antwort eine signierte ncd für die Fahrgestellnummer und Steuergeräte der SVT.
Diese signierten ncd können dann vom Tester geschrieben werden.
Das funktioniert ausschließlich für die Fahrgestellnummer aus der SVT.
Damit wird auch klar, warum dieses System nicht gehackt werden kann.
Man müsste nicht nur die CAFD bei BMW erbeuten, sondern zusätzlich den privaten Schlüssel zum Signieren der ncd.
Es gibt zwar Dienste, bei denen man sich signierte ncd besorgen kann, allerdings kann man dort keine beliebigen Parametern ändern.
Man muss immer eine SVT + FA hochladen und erhält dann für genau diese Kombination signierte ncd.
Und auch das hat Grenzen.
Zum Beispiel kann man bei Motorsteuergeräten mit Secure Coding keine Änderung der Region vornehmen.
Also zB Euro 6 aus dem FA entfernen, um einen OPF Delete durchzuführen, da man hierfür keine signierte ncd erhält.
