W dniu 2023-01-08 o 05:10, ptoki (ptoki) pisze:

> Z taka szyfracja jest problem taki jak z aplem, I korpo wlasciwie wprowadzily by to
jakby mogly.
>
> BO WTEDY KAZDY ELEMENT AUTA JEST PAROWANY I BYLE GNOJEK NIE WYMIENI KOMPONENTU.

Pierwsza myśl.
Gdy nowe urządzenie odezwie się do komputera pokładowego to może dostać
klucz komunikacyjny danej instalacji tylko wtedy, gdy samochód jest
odpalony.
Wydaje mi się, że to zapewni:
- wymiana komponentu wymaga jedynie posiadania kluczyka,
- po podpięciu się nie można się z żadnym innym urządzeniem na szynie
skontaktować dopóki samochód nie jest odpalony, a skoro jest odpalony to
znaczy, że całe podpinanie nie ma sensu.

Atak w takiej sytuacji:
- wyciąć dziurę w karoserii,
- podpiąć tam jakieś swoje urządzenie,
- poczekać, aż właściciel się przejedzie,
- liczyć na to, że nie zauważy dziury.

W sumie nadal możliwy...

Druga myśl:
Warunkiem udostępnienia klucza nowemu urządzeniu musiało by być coś,
czego normalnie kierowca nie robi, a nie jest żadnym problemem do
zrobienia przy podłączaniu nowego komponentu.
Specjalny przycisk w schowku, albo nietypowe ustawienie przełączników w
momencie odpalenia.
Nie chodzi o tajną sekwencję a jedynie normalnie nie spotykaną.

Podłączenie przez złodzieja urządzenia i liczenie na to, że kierowca nie
zauważy dziury i jeszcze przed odpaleniem samochodu przekręci
przełącznik świateł na przeciwmgielne, włączy lewy kierunkowskaz i
wycieraczki i dopiero odpali samochód dawałoby tak małą szansę
skuteczności, że raczej taki atak byłby wykluczony. Jednocześnie nikt
nie może producentowi zarzucić, że blokuje konkurencję.

Uważam, że co najmniej tego typu zabezpieczenie powinno być stosowane od
momentu, gdy przez CAN można otworzyć drzwi, czy odpalić samochód.
Koszt takiego zabezpieczenia - 0.

> Tak ze po przydlugim gledzeniu: nie, nie chcemy szyfrowanego CAN. Starczy immo i
kluczyk.

A ja uważam, że jeżeli coś może być lepiej zabezpieczone to dlaczego nie.
P.G.