Spectre/Meltdown und Tesla

Hi,

also ich bin dabei, dass das Risiko sehr gering ist.

Dennoch erwarte ich von einem Hersteller von IT - und das gesamte Auto ist auch ein IT-Gerät, dass er eine bekannte Schwachstelle beseitigt.
Eine „wird schon nichts passieren“ Mentalität wäre für eine Tesla-Enttäuschung - soviel zu meinen Erwartungen an Hersteller.

Die Annahme, dass man ja nur Daten lesen kann und es keine relevanten Daten gibt, die man nicht in anderen Händen sehen will, kann ich nicht nachvollziehen.

Was passiert denn, wenn die Lücke soweit geht, dass man die Daten auch verändern kann? Nur weil man davon noch nichts gehört hat, kann man nicht davon ausgehen, dass dies nicht auch geht. Spectre und Meltdown sind seit Juni bekannt, aber erst jetzt (nach dem Verkauf der Aktien) veröffentlicht.

Gruss

Gorg

Ist denn überhaupt klar, ob der Prozessor in der MCU des Teslas betroffen ist, bevor man von Tesla einen Patch verlangt ? Im übrigen werden die Patches bzw. die Empfehlungen zur Lösung aktuell weitestgehend von den Herstellern der Prozessoren getroffen. Intel ist voll drin - einige AMDs und auch ARM Architekturen sind betroffen. So ist z.B. Bei Apple das iPhone betroffen, nicht aber die Apple watch. Einige fixes führen aktuell auch noch zu kernel crashes und können aktuell noch nicht ausgerollt werden - damit kämpfen wir in der Fa. auch gerade noch. Ich würde abwarten - im Fahrzeug ist die Angriffsfläche sehr gering - ggf. gar nicht vorhanden. Das smartphone und der Computer sind bei Teslafahrern das größte Problem.

Die Nvidia Chips sind auf jeden Fall betroffen.

Elon hat ja mal gesagt das sein Alptraum ist wenn jemand das Tesla System hackt und alle Autos irgendwo hin sendet. Er meinte damals das wäre dann das Ende von Tesla.
Von daher glaube ich nicht das man dort das ganze auf die leichte Schulter nimmt.

Ich vertraue darauf das Tesla sich das anschaut und wenn notwendig Massnahmen ergreift.

Von Tesla habe ich leider nichts gehört… ABER… ich bin gerade auf der CISCO Live in Barcelona und hier hat mir ein Mitarbeiter von Cisco gesagt das Tesla Umbrella/Opendns in den Autos nutzt. Das währe ja schonmal was. Überprüfen kann ich das von hier natürlich nicht. Wer will kann ja mal über den Browser die folgende URL aufrufen: welcome.opendns.com/

Wenn dann dieser Text erscheint stimmt die Aussage:

Nur hat OpenDNS nichts mit Spectre und Meltdown zu tun und kann auch keinen Angriff verhindern.

Tesla wird sicher patchen, aber derzeit gibt’s ja keine Patches für den 4.4er Kernel soviel ich weiss. Ich hoffe nur, dass man die Leistungsminderung nicht merkt.

Das habe ich ja auch nicht behauptet… aber dennoch ein guter und zusätzlicher Schutz.

Die Leistung sollte bei den Diensten die bei uns genutzt werden nicht wirklich eingeschränkt sein. Unser Auto ist ja kein Citrix/Terminalserver (dort sehe ich z.b. 10% mehr Auslastungen über die gesamte Farm).

Die MCU ist jetzt schon an der Leistungsgrenze. Wenn da nochmals 10% wegfallen wird’s mühsam. Vielleicht macht Tesla ja ein MCU Refresh mit der im M3 verbauten Intel CPU. Würd ich glatt kaufen.

Leicht OT, aber weil es grad dazu passt:
Man liest hier sehr oft, dass die MCU an ihrer Leistungsgrenze ist. Nur versteh ich es nicht, sofern es zutrifft. Jeder Raspberry Pi um 49 EUR, auf dem sich irgendein Freak ein Mediacenter installiert hat, schafft heftigere Aufgaben im Dauerbetrieb.
Also hat die MCU wirklich so wenig Power, oder ist darauf einfach resourcenverschwenderisch umgesetzt worden?

hat so wenig Power, sprich der verbaute Prozessor (Tegra 3) ist alt (2011 oder 2012). Dazu 2GB RAM und 8GB Flash sind halt auch nicht mehr State-of-the-Art.

Der Raspi Pi 3 ist natürlich viel neuer und hat deshalb auch die höhere Performance.