Generelle Frage zu Profilen in SHU

[Olli_69]

Aber warum sollte sich ein Passwort mit automate beißen? Du müsstest dann halt beim App-Start erst das PW eingeben. Haben doch viele Apps so einen einstellbaren Zugangsschutz.

Das kann ich dir erklären:
automate aktiviert direkt bei Appstart ein ausgewähltes Profil - was bequemer ist, als die App zu starten, Profil auswählen, aktivieren.

Wenn ich jetzt nach Appstart erst ein Passwort eingeben muss, damit er DANN erst das Profil aktiviert, ist das weder bequem noch praktisch - dann kann ich es auch gleich manuell machen (ohne Passwort, kommt aufs gleiche raus.

Somit beisst sich das für mich (oder anders:wäre quatsch)

 

[Blackbot]

Das kann ich dir erklären:
automate aktiviert direkt bei Appstart ein ausgewähltes Profil - was bequemer ist, als die App zu starten, Profil auswählen, aktivieren.

Wenn ich jetzt nach Appstart erst ein Passwort eingeben muss, damit er DANN erst das Profil aktiviert, ist das weder bequem noch praktisch - dann kann ich es auch gleich manuell machen (ohne Passwort, kommt aufs gleiche raus.

Somit beisst sich das für mich (oder anders:wäre quatsch)

Das hast du falsch verstanden, wir liebäugeln damit den Roller per Passwort verbinden zu müssen und nicht ein Profil zu aktivieren

 

[Growbi]

Ich verstehe natürlich was Du meinst. Trotzdem würde es mich persönlich nicht stören und immerhin spart es ja auch dann noch ein paar "klicks" in der App.
Aber auch das ließe sich durch ein einfaches speichern des einmal eingegeben Passworts in der App ja ohne weiteres lösen.
Dann könnte die App sofort loslegen, nur jemand anderes mit einem anderen Handy müsste eben erst ein PW eingeben, bevor er zum Ziel kommt

 

[Olli_69]

Das hast du falsch verstanden, wir liebäugeln damit den Roller per Passwort verbinden zu müssen und nicht ein Profil zu aktivieren

Falsch, es ging um die "automate" - Funktion.
Das würde sich genauso beißen, ist doch scheissegal, ob die App nach Passworteingabe erst das Profil aktiviert oder erst per Bluetooth verbindet und dann tätig wird

Ich verstehe natürlich was Du meinst. Trotzdem würde es mich persönlich nicht stören und immerhin spart es ja auch dann noch ein paar "klicks" in der App.
Aber auch das ließe sich durch ein einfaches speichern des einmal eingegeben Passworts in der App ja ohne weiteres lösen.
Dann könnte die App sofort loslegen, nur jemand anderes mit einem anderen Handy müsste eben erst ein PW eingeben, bevor er zum Ziel kommt

DAS wäre ne durchaus sinnvolle Lösung

 

[Blackbot]

Falsch, es ging um die "automate" - Funktion.
Das würde sich genauso beißen, ist doch scheissegal, ob die App nach Passworteingabe erst das Profil aktiviert oder erst per Bluetooth verbindet und dann tätig wird



DAS wäre ne durchaus sinnvolle Lösung

LEIDER immernoch falsch verstanden

 

[Olli_69]

Weiss ich auch nicht aber denke leider schon. Weil du hast in der SHFW ja keinen Account in dem du deinen Roller einmalig vergibst

Das wäre mal ein bomben Feature
Oder nen Schutz per Passwort o.Ä.

Du verstehst dich selber, das ist gut . Die anderen verstehen mich, das ist auch gut. Also ist alles gut

 

[Blackbot]

Du verstehst dich selber, das ist gut . Die anderen verstehen mich, das ist auch gut. Also ist alles gut

Wichtig ist dass du das glaubst

 

[Olli_69]

Mario86GER versteht uns anscheinend beide

 

[Mario86GER]

Mario86GER versteht uns anscheinend beide

Ja tu ich echt, weil ihr beide aneinander vorbei redet xDDD.
Ich würde es auch cool finden, wenn man die BT-Verbindung oder das SHU-Profil auf seinen Roller nur mit dem eigenen Acccount auf seinem eigenen Handy per Passwort schützen könnte aber ja auch was Olli_69 schreibt, wäre auch Schwachsinn, wenn ich bei App-Start, erst ein PW eingeben muss, dann kann ich auch gleich das Profil manuell starten. Also jap, verstehe euch beide xDD

 

[Growbi]

Ach Männer, keinen Streit, haben wir doch schon genug von in den Nachrichten jeden Tag
Ich kenne mich leider in der Programmierung zu wenig aus, aber vielleicht ließe sich in der DRV (SHFW) Version ja ein Passwort integrieren, dass von der App geprüft wird. Nur müsste man dann die Datei wohl selber kompilieren. Eventuell findet der/die Entwickler ja Interesse daran, wie man ein solches oder anderes Sicherheitsfeature durch die Hintertür einbauen könnte. Würde dann ja auch einen Schutz gegen Rotzlöffel vor dem Supermarkt darstellen, die einem aus Spaß mal eben andere Software (zum Beispiel die Originale ) drauf flashen. Nur weil sie es können ...
Wobei ich mir dafür zumindest demnächst einen Funkschalter einbauen werde, warte nur noch darauf das die Teile dafür endlich eintreffen.

 

[Blackbot]

Ach Männer, keinen Streit, haben wir doch schon genug von in den Nachrichten jeden Tag
Ich kenne mich leider in der Programmierung zu wenig aus, aber vielleicht ließe sich in der DRV (SHFW) Version ja ein Passwort integrieren, dass von der App geprüft wird. Nur müsste man dann die Datei wohl selber kompilieren. Eventuell findet der/die Entwickler ja Interesse daran, wie man ein solches oder anderes Sicherheitsfeature durch die Hintertür einbauen könnte. Würde dann ja auch einen Schutz gegen Rotzlöffel vor dem Supermarkt darstellen, die einem aus Spaß mal eben andere Software (zum Beispiel die Originale ) drauf flashen. Nur weil sie es können ...

So und nicht anders - optimaler Schutz
Muss sagen ich bin mit der App bis soweit auch so zufrieden dass es mir bei all dem Umfang die die bietet echt schwer fällt um Erweiterung zu bitten.
Aber ein Passwort oder Sicherheitsschlüssel der bei nem Erstzugriff mit Handy über ne App erstmal vollzogen werden muss wäre Top aber cmon bei Instagram Facebook oder Rollerplausch geht das ja auch mit dem einmaligen gerätegebundenen verifizieren.
So jung sind wir noch das wir das hinkriegen

 

[chrish78]

Gerade einen Schlüsselschalter eingebaut.

 

[Growbi]

Ja, gebe ich Dir recht, die App so wie sie ist und für lau mit dem Umfang und den Möglichkeiten ist wirklich klasse, insofern ist das wirklich rumweinen auf höchstem Niveau Aber man muss doch noch träumen dürfen
Schloss wollte ich auch erst einbauen, dann fand ich aber die Funklösung irgendwie bequemer, weil ohne bohren. Ich probiere es mal damit, wenn es nicht gut ist kommt ein Schloss rein. Habe sogar noch zufällig einen Schlüsselschalter hier rumfliegen.

 

[Mario86GER]

....haben wir doch schon genug von in den Nachrichten jeden Tag

Wahre Worte, leider

............aber vielleicht ließe sich in der DRV (SHFW) Version ja ein Passwort integrieren, dass von der App geprüft wird.....

Ich bin auch kein Programmierer und kenne mich da echt 0 aus, obwohl ich IT-Kenntnisse habe aber das sollte bestimmt möglich sein. Es sei denn der Controller ist auf ne begrenzte Anzahl an Zeichen begrenzt/programmiert, so dass man da kein weitere Programmschnipsel "einbauen" könnte.

Die "Lösung" mit nem eigenen Account für die SHU halte ich nicht für durchführbar, da man da ja dann mindestens mal I-Net-Zugang braucht und die Accounts bzw. der "Server" dann ja auch irgendwo gehostet werden müsste und solch ein Server wäre bestimmt schneller dicht als man gucken könnte.

Aber so ne "Datenverschlüsselung" via BT könnte schon drin sein. Da reichen ja eigentlich auch nur paar Bytes für nen einfaches Passwort? Aber ob das so machbar ist? Puh keine Ahnung, wie da was über BT übertragen wird und der Controller an Speicher hat für die Programmierung

 

[Olli_69]

Die Diskussion bzgl. Passwortschutz ist so alt wie es cfw's gibt und kommt alle paar Monate wieder... und trotzdem gibt es den für die Scooter immer noch nicht. Nandtek und Voodooshamane, die beide beeindruckendes im Bereich VLT Firmware und neue GM App geleistet haben, hatten sogar einen eingebaut... und wieder verworfen /rausgeschmissen, da es letztendlich nicht praktikabel war. Manche wollten ein Passwort, manche nicht. Die Idee war dann, jedem die Wahl zu lassen, es stellte sich aber raus, daß, wenn kein Passwort hinterlegt war, jeder andere eins (beim fremden Scooter) hinterlegen konnte... ist also nicht so einfach und man kann es nicht jedem Recht machen.
Der beste Schutz gegen Fremdflashen ist und bleibt die Stromunterbrechung zum Dash, per Schlüssel-oder Funkschalter oder auch nur ein normaler kleiner Schalter, an irgendeiner verstecken Stelle,... Wer Blödsinn machen will, hat es meist eilig, um nicht erwischt zu werden und sucht nicht lange rum. Just my 2 Cent

 

[Dr.One]

Die App löst die automatische Funktion aus, nicht der roller, wenn ich also die Automatik einstelle, funktioniert die mit jedem roller mit dem ich mich verbinde(kompatibel muss sein, sonst Fehlermeldung).
Damit erübrigt sich das pw, da ein Hardware seitiger PW Schutz wohl nicht möglich ist….

 

[Der Dirk]

Es geht ja um ein Passwort in der BLE oder DRV Firmware, was ja in deiner Benennung dann der Hardwareseite entspräche.

Ich bin übrigens der Meinung, hier hätte seitens Ninebot zumindest ein BT Passwort reingehört. So, wie es aktuell ist, ist es mit dem halben Arsch gemacht...

 

[Growbi]

Hmm, ja das stimmt natürlich mit dem Passwort.
Wenn man eins hätte, könnte keiner auf den Scooter zugreifen.
Wenn man keins vergeben hat, könnte jeder Depp mit der App eins hinterlegen und als Besitzer steht man dann Davidoff.
Andererseits ... wenn ich die Möglichkeit hätte ein PW in der SHFW-DRV oder BLE Firmware zu nutzen und dann keins hinterlegen will, bin ich ja auch selber Schuld, wenn mir irgendein Lutscher eins verpasst.
Insofern kann die Lösung eigentlich nur von Ninebot selbst kommen mit Bluetooth-Zwangspasswort von Anfang an.
Ich bin mir aber nicht sicher, ob das bezüglich des "Aufbohrens" der Firmware dann negative Konsequenzen hätte und Tuning dann damit nicht sogar fast unmöglich gemacht wird. Um das zu beurteilen habe ich aber zu wenig Plan in der Programmierung.

Aber wie gesagt, ich baue mir jetzt einen Funkschalter ein und bin dann erstmal relativ sicher. Es sei denn jemand hat auf seiner Fernbedienung den gleichen Code
Kann einem bei den Schlüsselschaltern aber auch passieren, ich glaube nicht das die Hersteller da viele verschiedene Kombinationen an Schlüsseln für die billigen Schlösser bereit stellen.
Und mit einem guten Schraubenzieher ist so ein kleines Schloss auch ratzfatz und fast geräuschlos geknackt.
Im Grunde geht es ja auch nur um die Gelegenheits-Spaßvögel, die Spaß daran haben, fremde Scooter zu manipulieren. Und soooo viele laufen davon ja dann auch nicht draußen herum.

 

[Der Dirk]

Wie ist schrieb, hätte da von Ninebot ab Werk ein individuelles BT Passwort reingehört zu Erstanmeldung, damit sich nicht jeder Depp damit verbinden kann.
Dann könnte es auch die Streckenkontrolle nicht.
Jetzt nachträglich ist natürlich schwierig...

 

[Olli_69]

Wie wäre es denn, wenn jeder nicht den Scooter an sich, sondern seine cfw/shfw beim erstellen mit PW schützen könnte, quasi das ** Bezahlsoftware ** Prinzip. Dann könnte ein anderer nur mit dem korrekten Passwort drüber flashen?!
Wahrscheinlich ne Schnapsidee, oder?