On 02/12/2024 18:47, io wrote:
>> Istnieją uklady scalone typu TPM. Tan układ, z grubsza, jest
>> pojemnikiem na klucze kryptograficzne, których nie można wyjąć z
>> krzemu (to jest gwarancja producenta). Mając taki układ, możesz nim
>> zaszyfrować dowolny komunikat, dodatkowo układ  może sprawdzić, czy
>> komunikat nie pochodzi od innego TPMa np. w module poduszek czy jakimś
>> module bezpieczeństwa. Tworzysz taką zaufaną sieć komunikacyjną w
>> samochodzie.
> No więc ja kryptograficznie stworzysz tę zaufaną sieć. Z szyfrowania nie
> wynika zaufanie tylko z wymiany kluczy.

Wiesz cos oznacza litera T w TPM? "Trusted". To dlatego, że scalaki są
właśnie tak zaprojektowane, aby zapewnić zaufanie komunikacji, nawet w
przypadku próby ataku/wyjęcia klucza. Są tak skonstruowane, aby było to
niemożliwe. Skuteczne ataki na TPM są skrajnie utrudnione z uwagi na
specyficzną budowę tych scalaków, inną niż wszystko "normalne".

Zaufanie wynika tutaj z uzycia technologii TPM która powstałą właśnie po
to, aby budować zaufane sieci.

To, że czegoś nie rozumiesz, nie oznacza, że to jest błedne.

Urządzenia komunikujące się ze wsparciem TPM są wszedzie, na około.
Najbliżej znajdziesz je w tej roli w padach do konsol, bebechach
telefonów zapewniajacych że nie włożysz zamiennika baterii, komunikacji
z firmą po VPN itd itp. W wielu wypadkach są tylko po to, aby zapewnić
że nie ma między nimi lewego źródła informacji. Zupełnie jak w naszym
przykładzie.

Nie muszą wymieniać kluczy.

Kryptografia to nie tylko wymiana kluczy. W tym wypadku to jest
*podpis*. Komunikat "stop, karambol" może być nadany jawny tekstem, ale
jest podpisany przez TPM, a klucze kryptograficze są znane tylko
producentom systemu. W prosty sposob mogą być też aktualizowane zdalnie.
Współczesny dostęp do internetu pozwala na dowolne manipulowanie nimi,
nawet jesli wyciekną można je unieważnić i przesłać bezpiecznie nowe
wprost do milionów samochodów.

>> był wypadek. Przy prawidłowo zaprojektowanym systemie, wygenerowanie
>> poprawnych mignięć w zasadzie wymaga całego samochodu mającego wypadek
>> w tym momemcie.
> MZ w ogóle nie wymaga, wystarczy emulator.

Emulator czego? Tych wszystkich czujników w samochodzie?

>> A jeśli dodać dodatkowo, że system nie ma sam naciskać hamulca, a
>> jedynie informować kierowcę o wypadku przed nim, to luzik.
> Kiedy problem był tutaj zupełnie inny, kierowca chciał tak jechać.

To wlaśnie problem debili.

Ale prawda taka, że jak ktoś jest debilem, to technologia nie pomoże.

Pomózmy więc choć ludziom o średnim debiliźmie, jadącym 50km/h przez
mgłe z widocznością 5m. Może ich trzeba poinformować, że to
niebezpieczne. Oni pewno posłuchają, powiązać kropki prędkośc-droga
hamowania nie dadzą rady, ale jak się zaświeci STOP i kumputer wrzaśnie
że karambol to może odpuszczą gaz.

>> Innymi słowy jeśli zastosujemy nawet proste zabezpieczenie ale system
>> będzie ogólnie działał, to konsekwencje "złamania" będą na tyle mało
>> ważne, że nie warto się nimi przejmować.
> O radio-stopie też tak pisano.

I jakie podjęto kroki? Ano żadne. Jakiśtam oparty o GSM system niby
jest, ale go nie ma.

Nic złego, poza stratami finansowymi, się nie dzieje. Raz na jakiś czas
napiszą w gazecie o "hackerach z baofengami", sporadycznie kogoś wsadzą
i tyle. Ludzie nie giną. Jest ok. System robi co miał robić i ratuje
życie, a że dziadowski, to wina samej kolei i nie oni płaczą.

>> Sposobów na rozwiązanie takiej komunikacji jest bardzo wiele ale ta ma
>> zaletę, że z definicji trafia tylko do zainteresowanych, jadących z
>> tyłu i w obecnych samochodach wymaga tylko relatywnie prostego
>> odbiornika za szybą + trochę kryptograficznej magii.
> No właśnie nie wiem jak konkretnie chciałbyś zrealizować zaufanie do
> tysięcy samochodów, które jeżdżą po drogach. To jednak musi być coś
> więcej niż szyfrowanie transmisji i ukrywanie kluczy prywatnych.

Nie. To dokładnie to.

Tak działają firmy certyfikujące. Masz do nich zaufanie, bo inni mają
zaufanie. Certyfikują miliony stron. A my rozmawiamy o jednym, może
kilkunastu, kluczach do TPM.

Wiesz, kto podpisał certyfikat google.com? Dbasz o to, czy to była duża
korpo czy Zenek w garażu? Ktoś inny ma wiedzę, umiejętności, zasoby. Tu
też tak będzie. Kupisz nowe autko i nie będziesz nawet wiedział, że w
środku jest TPM.