W dniu 2.12.2024 o 18:06, Shrek pisze:
> W dniu 02.12.2024 o 17:55, io pisze:
>
>>> Ale są mniej ogarnieci, zatrzymują kilka czy nawet kilkanaście
>>> pociągów a tysiące albo dziesiątki tysięcy samochodów których
>>> kierowcy nie mają kontaktu z bazą i nie wiedzą czy mogą dalej jechać.
>>
>> Czemu mniej? Szkolenie mają, mniej pasażerów. Nie mają łączności tak
>> jak radio-stopu.
>
> Bo na maszyniste są większe wymagania i pewnie nie wiesz ale chociażby
> coś takiego jak "znajomość szlaku". Muszisz mieć papiery na daną trasę,
> albo max 40km/h.

No i na zwykłych drogach też takie wymagania możesz postawić. Nawet
stawia się świeżym kierowcom, więc nie całkiem ma sens twoja
argumentacja, że jest inaczej. Bo jakoś inaczej niewątpliwie jest, ale
nie aż tak by nie dało się żadnej analogii widzieć i .. dlatego
zapytałem o radio-stop, ale przecież to raczej żart był :-)

>
>>> W sensie kolei - nie, nie każdy:P Znaczy każdy moze, bo wystarczy
>>> kupić radiotelefon i nadać mp3 ale jest to karalne i jak robisz to
>>> kilka razy to w końcu cię dupną,
>>
>> No i tak samo na drodze może być.
>
> Nie ta skala. Jak na koleii jest kilku zapaleńców na rok i w sumie jakby
> nie było w gazetach to byś o tym nie wiedział, tak jak zatrzymasz
> wszystkie samochody w promieniu 2 km w centrum miasta to już tak fajowo
> nie będzie.

Ale czemu ma być w promieniu 2km?

> Dodatkwo jak masz 10 milionów samochodów a przeglądy są
> takie se, to należy się luczyć że gdzieś w co 1000 raz na rok zadziała
> przypadkowo. To trzy razy dziennie:P
>
>>> No to masz odpowiedź - to kretyn.
>>
>> E tam, po prostu zaskoczyła go sytuacja. Nas nie zaskoczyła bo
>> oglądamy z boku. Jakbyśmy tam byli to też by nas jakoś zaskoczyła.
>
> Raczej na kilka sekund. A potem w długą.
>
>>> No właśnie - więc nie da się tego zrobić "przy okazji". Więc będzie
>>> kosztować w chuj kasy. Opracowanie standardu, certy, produkcja,
>>> montaż, przeglądy, serwis. kilka tysi na samochód lekką ręką.
>>
>> Jakby wszystkie samochody musiały mieć to by miały.
>
> Ale nie za darmo. Już samochody na UE są dwa razy droższe bo muszą mieć
> tylko kilka rzeczy.
>
>>> Póki co mogę jechać samochodem i krytykować twoje głupie pomysły:P
>>
>> Ale ja nie mam głupich pomysłów. Wy macie. Zapytałem "co z radio-stop"
>> i od razu nadajecie :-)
>
> Ja ci tylko piszę że głupi i piszę dlaczego. A ty mnie z bryki
> wyganiasz. To kto się zachowuje irracjonalnie?

'twoje głupie pomysły' to twoje słowa. Ja tam sobie tylko dyskutuję i
też tylko stwierdzam, że nadajecie :-)

>
>>> Bo chcę jechać do pracy a nie stać co drugi dzień, bo 5 kolesi z
>>> ostatniego pokolenia wyłącza całą Warszawę.
>>
>> Przecież i tak stoisz.
>
> Jakoś do tej pory nie stałem.
>
>>> Tak.
>>>
>>
>> No to słabo.
>
> Da się bez ABS, bez ESP, bez ERG, bez kata i nawet bez pierścieni:P
>
>

Twizy ma się dobrze :-)

do góry

On 02/12/2024 18:47, io wrote:
>> Istnieją uklady scalone typu TPM. Tan układ, z grubsza, jest
>> pojemnikiem na klucze kryptograficzne, których nie można wyjąć z
>> krzemu (to jest gwarancja producenta). Mając taki układ, możesz nim
>> zaszyfrować dowolny komunikat, dodatkowo układ  może sprawdzić, czy
>> komunikat nie pochodzi od innego TPMa np. w module poduszek czy jakimś
>> module bezpieczeństwa. Tworzysz taką zaufaną sieć komunikacyjną w
>> samochodzie.
> No więc ja kryptograficznie stworzysz tę zaufaną sieć. Z szyfrowania nie
> wynika zaufanie tylko z wymiany kluczy.

Wiesz cos oznacza litera T w TPM? "Trusted". To dlatego, że scalaki są
właśnie tak zaprojektowane, aby zapewnić zaufanie komunikacji, nawet w
przypadku próby ataku/wyjęcia klucza. Są tak skonstruowane, aby było to
niemożliwe. Skuteczne ataki na TPM są skrajnie utrudnione z uwagi na
specyficzną budowę tych scalaków, inną niż wszystko "normalne".

Zaufanie wynika tutaj z uzycia technologii TPM która powstałą właśnie po
to, aby budować zaufane sieci.

To, że czegoś nie rozumiesz, nie oznacza, że to jest błedne.

Urządzenia komunikujące się ze wsparciem TPM są wszedzie, na około.
Najbliżej znajdziesz je w tej roli w padach do konsol, bebechach
telefonów zapewniajacych że nie włożysz zamiennika baterii, komunikacji
z firmą po VPN itd itp. W wielu wypadkach są tylko po to, aby zapewnić
że nie ma między nimi lewego źródła informacji. Zupełnie jak w naszym
przykładzie.

Nie muszą wymieniać kluczy.

Kryptografia to nie tylko wymiana kluczy. W tym wypadku to jest
*podpis*. Komunikat "stop, karambol" może być nadany jawny tekstem, ale
jest podpisany przez TPM, a klucze kryptograficze są znane tylko
producentom systemu. W prosty sposob mogą być też aktualizowane zdalnie.
Współczesny dostęp do internetu pozwala na dowolne manipulowanie nimi,
nawet jesli wyciekną można je unieważnić i przesłać bezpiecznie nowe
wprost do milionów samochodów.

>> był wypadek. Przy prawidłowo zaprojektowanym systemie, wygenerowanie
>> poprawnych mignięć w zasadzie wymaga całego samochodu mającego wypadek
>> w tym momemcie.
> MZ w ogóle nie wymaga, wystarczy emulator.

Emulator czego? Tych wszystkich czujników w samochodzie?

>> A jeśli dodać dodatkowo, że system nie ma sam naciskać hamulca, a
>> jedynie informować kierowcę o wypadku przed nim, to luzik.
> Kiedy problem był tutaj zupełnie inny, kierowca chciał tak jechać.

To wlaśnie problem debili.

Ale prawda taka, że jak ktoś jest debilem, to technologia nie pomoże.

Pomózmy więc choć ludziom o średnim debiliźmie, jadącym 50km/h przez
mgłe z widocznością 5m. Może ich trzeba poinformować, że to
niebezpieczne. Oni pewno posłuchają, powiązać kropki prędkośc-droga
hamowania nie dadzą rady, ale jak się zaświeci STOP i kumputer wrzaśnie
że karambol to może odpuszczą gaz.

>> Innymi słowy jeśli zastosujemy nawet proste zabezpieczenie ale system
>> będzie ogólnie działał, to konsekwencje "złamania" będą na tyle mało
>> ważne, że nie warto się nimi przejmować.
> O radio-stopie też tak pisano.

I jakie podjęto kroki? Ano żadne. Jakiśtam oparty o GSM system niby
jest, ale go nie ma.

Nic złego, poza stratami finansowymi, się nie dzieje. Raz na jakiś czas
napiszą w gazecie o "hackerach z baofengami", sporadycznie kogoś wsadzą
i tyle. Ludzie nie giną. Jest ok. System robi co miał robić i ratuje
życie, a że dziadowski, to wina samej kolei i nie oni płaczą.

>> Sposobów na rozwiązanie takiej komunikacji jest bardzo wiele ale ta ma
>> zaletę, że z definicji trafia tylko do zainteresowanych, jadących z
>> tyłu i w obecnych samochodach wymaga tylko relatywnie prostego
>> odbiornika za szybą + trochę kryptograficznej magii.
> No właśnie nie wiem jak konkretnie chciałbyś zrealizować zaufanie do
> tysięcy samochodów, które jeżdżą po drogach. To jednak musi być coś
> więcej niż szyfrowanie transmisji i ukrywanie kluczy prywatnych.

Nie. To dokładnie to.

Tak działają firmy certyfikujące. Masz do nich zaufanie, bo inni mają
zaufanie. Certyfikują miliony stron. A my rozmawiamy o jednym, może
kilkunastu, kluczach do TPM.

Wiesz, kto podpisał certyfikat google.com? Dbasz o to, czy to była duża
korpo czy Zenek w garażu? Ktoś inny ma wiedzę, umiejętności, zasoby. Tu
też tak będzie. Kupisz nowe autko i nie będziesz nawet wiedział, że w
środku jest TPM.

do góry