Das wurde doch auch schon so vom CCC bei der Präsentation so erzählt. Ist daher nichts neues, oder?
hmm, hab mir den Vortrag nochmal angeschaut. Wo wird genau die "Quelle" angesprochen, wie Sie (eine Hackerin die Sie mal "genauer angeschaut hat") auf die Daten aufmerksam gemacht wurde?
Relevantes Schnitt ab 5:20 - 5:40
Externer Inhalt
youtu.be
Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
Funfact: ab 2017 sollte die "Heapdump" Schwachstelle by default nicht erlaubt/aktiviert/exposed. Es heisst, VW hat diese Schwachstelle selbst geschaffen (bewusst / versehen, wird sich beweisen). Vielleicht wurde es kurz vor die "Veröffentlichung" geschafft... bin gespannt was die Security Audits finden und ob's je publik veröffentlich wird...
mehr Infos hier:
Exploring Spring Boot Actuator Misconfigurations | Wiz Blog
Misconfigurations in Spring Boot Actuator’s endpoints can leak environment variables, passwords, and API keys, and even lead to remote code execution.
www.wiz.io
Aber das Problem mit Area View besteht bei Enyaqs Baujahr 2022. Die TPI dazu ist 2072320. Ein Software Update dazu ist in Vorbereitung. In der Zwischenzeit ist die Lösung des Problems, das man das man das Steuergerät für die Umfeldkamera für 5 Minuten abzieht. Danach geht es wieder. Das Problem ist, das soweit ich es sehe ist das Ding unter der Rücksitzbank ist. Bezeichnung ist J928...