Robert Rędziak wrote:
> A co z kluczem prywatnym, gdzie jest, jak jest chroniony?

Dokładnie tak jak w układach kryptograficznych - odczy jest bardzo
cieżki, kosztowny i wymaga zniszczenia. Więc klucz może być unikatowy i
znacznie utrudnia to manipulacje bo odzyskany klucz nie pasuje do
nastepnego samochodu. W tej chwili przeciętny dres wyposażony we wtyczkę
do kompa robi to w 2 minuty. Kryptografia i prawidłowe zabezpieczenia
hardwareowe zapeniają że musiałby miec sprzęt za tysiące dolarów i mózg.

Jedyne co jest potrzebne to podnieść kosz przerabiania liczników poza
zyski wynikające z ich kręcenia. W tej chwili kosztem krecenia licznika
jest 2 minuty pracy dresa. Mozna to trywialnie podnieść powyżej tej
wartość. Ale jakoś nikomu się nie chce.

> Skoro da się w ASO, dlaczego nie miałoby się dać poza?

Poniewaz tylko ASO zna klucze kryptograficzne. Zapewnienie ich tajnosci
jest (jak widac na przykładzie np. HDCP) kwestią prawna i skuteczną.

> Czy w takim obrocie sprawy istnieje jakiś problem, żeby
> zaprogramować czysty moduł? Bo chyba nie chcesz powiedzieć, że
> producent miałby mieć monopol na te moduły. Prędzej czy później
> jego specyfikacja by gdzieś wyciekła.

Na razie w wielu podobnych specyfikacjach nie wyciekło i przemysł
rozrywkowy na tym bazuje.

> ECU używa różnych technik kryptograficznych w wielu miejscach, a
> mimo to ludzie dają sobie z tym radę i np. podmieniają mapy czy
> robią reflash całego softu.

Bo są to żałosnie proste do obejcia metody. Z kryptografią to bym nie
przesadzał, w jednym z ECU ochorne mapy wtrysku zapewniał CRC do którego
dodawalo się dodatkowo bajt "1". Kryptografia dla debili ... albo debile
projektowali ... albo marketoidy nie uznały że trzeba coś szyforwć,
wystarczy _sprawiać wrażenie_ że produkuje się produkty bezpieczne.

> Immo ma tę zaletę, że w razie konieczności łamania go, nie masz
> klucza prywatnego. Ale w przypadku cofania licznika klucz masz,
> bo masz kompletne auto.

Nie rozumiesz, że wyjęcie kluczy prywatnych może wiązać się ze
zniszczeniem urzadzenia. Zapewniam, że jest na rynku dużo urzadzeń
ktorych byt ma sens wyłącznie dlatego że nie udało się ich złamać do
dzisiaj.

> Ale on jest zapisywalny, jeśli jego wskazania mają być
> aktualizowalne, tak? To dlaczego nie miałoby się go dać
> nadpisać? Albo po prostu wymienić?

Sa aktualizowane w spób ktory uniemozliwia wykonanie tego bez
prawidłowego klucza, a wyjecie klucza przekreacza zyski ze sprzedaży z
kreconym licznikiem.

> A skąd pomysł, że producentowi nie zależy na tym, by ich
> liczniki nie były cofalne (nie kombinowaliby np. z licznikiem
> skopiowanym w wielu miejscach)? Przecie gdyby auta miały realne
> przebiegi, mniej osób by je kupowało, a producenci samochodów
> żyją ze sprzedaży aut i ewentualnie tego, co sprzedadzą w swojej
> sieci serwisowej?

Producentowi nie zależy na niczym poza kasą. Jesli montują dziadowskie
zabezpieczenia (moj faworyt: immo w lanosie odcina zasilanie pompy
paliwa - też mi zabezpieczenie) to widocznie stoi za tym kasa. Za cienki
jestem marketoid żeby zrozumieć mechanizmy finansowe za tym stojące.

>>PS2. Zerknij na to jak działają pamięci nieulotne w kasach fiskalnych.
>>Da to pojęcie co można zrobić tanim kosztem.

> I taki moduł jest niewymienialny? I nie da się takiego modułu
> sklonować?

Zapytaj raczej czy da się dane w tym module podmienić bez uszkodzenia
fizycznego.

> Problemem we wszelkich zabezpieczeniach jest przede wszystkim
> człowiek.

Ten problem można zredukowac do zera.