W dniu 2023-01-08 o 05:10, ptoki (ptoki) pisze:

> Z taka szyfracja jest problem taki jak z aplem, I korpo wlasciwie wprowadzily by to
jakby mogly.
>
> BO WTEDY KAZDY ELEMENT AUTA JEST PAROWANY I BYLE GNOJEK NIE WYMIENI KOMPONENTU.

Pierwsza myśl.
Gdy nowe urządzenie odezwie się do komputera pokładowego to może dostać
klucz komunikacyjny danej instalacji tylko wtedy, gdy samochód jest
odpalony.
Wydaje mi się, że to zapewni:
- wymiana komponentu wymaga jedynie posiadania kluczyka,
- po podpięciu się nie można się z żadnym innym urządzeniem na szynie
skontaktować dopóki samochód nie jest odpalony, a skoro jest odpalony to
znaczy, że całe podpinanie nie ma sensu.

Atak w takiej sytuacji:
- wyciąć dziurę w karoserii,
- podpiąć tam jakieś swoje urządzenie,
- poczekać, aż właściciel się przejedzie,
- liczyć na to, że nie zauważy dziury.

W sumie nadal możliwy...

Druga myśl:
Warunkiem udostępnienia klucza nowemu urządzeniu musiało by być coś,
czego normalnie kierowca nie robi, a nie jest żadnym problemem do
zrobienia przy podłączaniu nowego komponentu.
Specjalny przycisk w schowku, albo nietypowe ustawienie przełączników w
momencie odpalenia.
Nie chodzi o tajną sekwencję a jedynie normalnie nie spotykaną.

Podłączenie przez złodzieja urządzenia i liczenie na to, że kierowca nie
zauważy dziury i jeszcze przed odpaleniem samochodu przekręci
przełącznik świateł na przeciwmgielne, włączy lewy kierunkowskaz i
wycieraczki i dopiero odpali samochód dawałoby tak małą szansę
skuteczności, że raczej taki atak byłby wykluczony. Jednocześnie nikt
nie może producentowi zarzucić, że blokuje konkurencję.

Uważam, że co najmniej tego typu zabezpieczenie powinno być stosowane od
momentu, gdy przez CAN można otworzyć drzwi, czy odpalić samochód.
Koszt takiego zabezpieczenia - 0.

> Tak ze po przydlugim gledzeniu: nie, nie chcemy szyfrowanego CAN. Starczy immo i
kluczyk.

A ja uważam, że jeżeli coś może być lepiej zabezpieczone to dlaczego nie.
P.G.

do góry

On 04/01/2023 11:07, Piotr Gałka wrote:
> A szyfrowanie CAN powinno być wcześniejsze niż możliwość otwarcia drzwi
> czy odpalenia samochodu przez CAN.
> P.G.

nie znam się, ale w nowszych rocznikach PSA interfejsem można odczytywać
dane, ale żeby cokolwiek zakodować trzeba to robić online z połączeniem
z bazą producenta chyba.
Miałem kiedyś Fiata, więc mam interfejs Lexia, którym mogę się połączyć
z Peugeotem z 2019r, ale zmienić czegokolwiek - np. dodać opcję kamery
cofania do radia- nie mogę, trzeba kupić kod dostępu online (w starszym
aucie nie było takich ciekawostek, chyba po ok. 2016r to wprowadzili)

--
Pozdrawiam
Lukasz

do góry

W dniu 07.01.2023 o 11:19, Cezar pisze:
> On 05/01/2023 19:53, Ghost wrote:
>> W dniu 05.01.2023 o 13:28, Cezar pisze:
>>
>>> A nawet jakby to czy to usprawiedliwia kradzież?
>>> Producenci aut nic z tym nie robią bo im się opłaca...
>>> Ubezpieczycielom pewnie też bo biorą 30% więcej za Rovery...
>>
>> ubezpieczyciel cieszy sie jak jest skladka i nie ma kradziezy
>>
>
> To nie ma zupełnie znaczenia czy jest kradziez czy nie jeśli stawka
> ubezpieczenia jest odpowiednio dobrana.

Dobre.

do góry