Alexander GerberDec 30, 2024

"[...] muss die #IT-#Kompetenz der Hersteller offenbar noch deutlich zulegen." ... aäh ... NEIN!
Die Kompetenz dieses einen Herstellers: #VW und seiner #BadBank #CARIAD!

Das sind Fehler - wie damals beim schlüssellosem Fahrzeugzugang, die beim ersten #Security-Brainstorming auffallen.

Wird wohl nicht dazu gekommen sein.

Warum?
Schwer zu sagen. Zu #Safety kann ich nichts sagen außer: für "die Leute vom #Fahrzeug" ist das meist eins: #Sicherheit.
https://www.spiegel.de/netzwelt/web/volkswagen-konzern-datenleck-wir-wissen-wo-dein-auto-steht-a-e12d33d0-97bc-493c-96d1-aa5892861027

Datenleck beim Volkswagen-Konzern: Wir wissen, wo dein Auto steht

VW hat mit einer neuen Blamage zu kämpfen. Bewegungsdaten von 800.000 E-Autos sowie Kontaktinformationen zu den Besitzern standen ungeschützt im Netz. Sichtbar war, wer wann zu Hause parkt, beim BND oder vor dem Bordell. Die SPIEGEL-Recherche.

DER SPIEGEL
Show threadtessaraktJan 1, 2025
@agerber R.155 schreibt ein Cyber Security Threat Modelling vor.
Show threadAlexander Gerber

@tessarakt
Korrekt.

Nach der mir zugänglichen Presse-Darstellung ist die Bedrohung (#Threat) bislang noch nicht realisiert worden.

Nach weit verbreiteter "#VW-Denke" existiert diese #Gefahr damit nicht.

Ich muss zugeben, wirkliches #RisikoManagement habe ich auch erst bei einem der Marktbegleiter aus dem #Premium-Segment gelernt.

Und dort hätte dieses Setup den Betriebsreife-Index nicht erreicht, weil die #Pentests entweder fehlten oder fehlgeschlagen wären.

Jan 4, 2025 at 7:43amWeb