eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.samochodyRambo 2024. Co z radio-stopemRe: Rambo 2024. Co z radio-stopem
  • Data: 2024-12-02 19:59:10
    Temat: Re: Rambo 2024. Co z radio-stopem
    Od: heby <h...@p...onet.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    On 02/12/2024 18:47, io wrote:
    >> Istnieją uklady scalone typu TPM. Tan układ, z grubsza, jest
    >> pojemnikiem na klucze kryptograficzne, których nie można wyjąć z
    >> krzemu (to jest gwarancja producenta). Mając taki układ, możesz nim
    >> zaszyfrować dowolny komunikat, dodatkowo układ  może sprawdzić, czy
    >> komunikat nie pochodzi od innego TPMa np. w module poduszek czy jakimś
    >> module bezpieczeństwa. Tworzysz taką zaufaną sieć komunikacyjną w
    >> samochodzie.
    > No więc ja kryptograficznie stworzysz tę zaufaną sieć. Z szyfrowania nie
    > wynika zaufanie tylko z wymiany kluczy.

    Wiesz cos oznacza litera T w TPM? "Trusted". To dlatego, że scalaki są
    właśnie tak zaprojektowane, aby zapewnić zaufanie komunikacji, nawet w
    przypadku próby ataku/wyjęcia klucza. Są tak skonstruowane, aby było to
    niemożliwe. Skuteczne ataki na TPM są skrajnie utrudnione z uwagi na
    specyficzną budowę tych scalaków, inną niż wszystko "normalne".

    Zaufanie wynika tutaj z uzycia technologii TPM która powstałą właśnie po
    to, aby budować zaufane sieci.

    To, że czegoś nie rozumiesz, nie oznacza, że to jest błedne.

    Urządzenia komunikujące się ze wsparciem TPM są wszedzie, na około.
    Najbliżej znajdziesz je w tej roli w padach do konsol, bebechach
    telefonów zapewniajacych że nie włożysz zamiennika baterii, komunikacji
    z firmą po VPN itd itp. W wielu wypadkach są tylko po to, aby zapewnić
    że nie ma między nimi lewego źródła informacji. Zupełnie jak w naszym
    przykładzie.

    Nie muszą wymieniać kluczy.

    Kryptografia to nie tylko wymiana kluczy. W tym wypadku to jest
    *podpis*. Komunikat "stop, karambol" może być nadany jawny tekstem, ale
    jest podpisany przez TPM, a klucze kryptograficze są znane tylko
    producentom systemu. W prosty sposob mogą być też aktualizowane zdalnie.
    Współczesny dostęp do internetu pozwala na dowolne manipulowanie nimi,
    nawet jesli wyciekną można je unieważnić i przesłać bezpiecznie nowe
    wprost do milionów samochodów.

    >> był wypadek. Przy prawidłowo zaprojektowanym systemie, wygenerowanie
    >> poprawnych mignięć w zasadzie wymaga całego samochodu mającego wypadek
    >> w tym momemcie.
    > MZ w ogóle nie wymaga, wystarczy emulator.

    Emulator czego? Tych wszystkich czujników w samochodzie?

    >> A jeśli dodać dodatkowo, że system nie ma sam naciskać hamulca, a
    >> jedynie informować kierowcę o wypadku przed nim, to luzik.
    > Kiedy problem był tutaj zupełnie inny, kierowca chciał tak jechać.

    To wlaśnie problem debili.

    Ale prawda taka, że jak ktoś jest debilem, to technologia nie pomoże.

    Pomózmy więc choć ludziom o średnim debiliźmie, jadącym 50km/h przez
    mgłe z widocznością 5m. Może ich trzeba poinformować, że to
    niebezpieczne. Oni pewno posłuchają, powiązać kropki prędkośc-droga
    hamowania nie dadzą rady, ale jak się zaświeci STOP i kumputer wrzaśnie
    że karambol to może odpuszczą gaz.

    >> Innymi słowy jeśli zastosujemy nawet proste zabezpieczenie ale system
    >> będzie ogólnie działał, to konsekwencje "złamania" będą na tyle mało
    >> ważne, że nie warto się nimi przejmować.
    > O radio-stopie też tak pisano.

    I jakie podjęto kroki? Ano żadne. Jakiśtam oparty o GSM system niby
    jest, ale go nie ma.

    Nic złego, poza stratami finansowymi, się nie dzieje. Raz na jakiś czas
    napiszą w gazecie o "hackerach z baofengami", sporadycznie kogoś wsadzą
    i tyle. Ludzie nie giną. Jest ok. System robi co miał robić i ratuje
    życie, a że dziadowski, to wina samej kolei i nie oni płaczą.

    >> Sposobów na rozwiązanie takiej komunikacji jest bardzo wiele ale ta ma
    >> zaletę, że z definicji trafia tylko do zainteresowanych, jadących z
    >> tyłu i w obecnych samochodach wymaga tylko relatywnie prostego
    >> odbiornika za szybą + trochę kryptograficznej magii.
    > No właśnie nie wiem jak konkretnie chciałbyś zrealizować zaufanie do
    > tysięcy samochodów, które jeżdżą po drogach. To jednak musi być coś
    > więcej niż szyfrowanie transmisji i ukrywanie kluczy prywatnych.

    Nie. To dokładnie to.

    Tak działają firmy certyfikujące. Masz do nich zaufanie, bo inni mają
    zaufanie. Certyfikują miliony stron. A my rozmawiamy o jednym, może
    kilkunastu, kluczach do TPM.

    Wiesz, kto podpisał certyfikat google.com? Dbasz o to, czy to była duża
    korpo czy Zenek w garażu? Ktoś inny ma wiedzę, umiejętności, zasoby. Tu
    też tak będzie. Kupisz nowe autko i nie będziesz nawet wiedział, że w
    środku jest TPM.


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: