-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.onet.pl!not-for-mail
From: Sebastian Biały <h...@p...onet.pl>
Newsgroups: pl.misc.samochody
Subject: Re: sprzedawane auta.
Date: Sat, 01 May 2010 14:09:22 +0200
Organization: http://onet.pl
Lines: 80
Message-ID: <hrh5ll$51a$1@news.onet.pl>
References: <hrgos7$4f8$1@usenet.news.interia.pl>
<4bdbfa40$0$19183$65785112@news.neostrada.pl> <hrgtta$epr$1@news.onet.pl>
<s...@d...wkurw.org> <hrh0dt$ldr$1@news.onet.pl>
<s...@d...wkurw.org>
NNTP-Posting-Host: chello089076168083.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1272715765 5162 89.76.168.83 (1 May 2010 12:09:25 GMT)
X-Complaints-To: n...@o...pl
NNTP-Posting-Date: Sat, 1 May 2010 12:09:25 +0000 (UTC)
User-Agent: Mozilla Thunderbird 1.0.6 (Windows/20050716)
X-Accept-Language: en-us, en
In-Reply-To: <s...@d...wkurw.org>
Xref: news-archive.icm.edu.pl pl.misc.samochody:2276640
[ ukryj nagłówki ]Robert Rędziak wrote:
> A co z kluczem prywatnym, gdzie jest, jak jest chroniony?
Dokładnie tak jak w układach kryptograficznych - odczy jest bardzo
cieżki, kosztowny i wymaga zniszczenia. Więc klucz może być unikatowy i
znacznie utrudnia to manipulacje bo odzyskany klucz nie pasuje do
nastepnego samochodu. W tej chwili przeciętny dres wyposażony we wtyczkę
do kompa robi to w 2 minuty. Kryptografia i prawidłowe zabezpieczenia
hardwareowe zapeniają że musiałby miec sprzęt za tysiące dolarów i mózg.
Jedyne co jest potrzebne to podnieść kosz przerabiania liczników poza
zyski wynikające z ich kręcenia. W tej chwili kosztem krecenia licznika
jest 2 minuty pracy dresa. Mozna to trywialnie podnieść powyżej tej
wartość. Ale jakoś nikomu się nie chce.
> Skoro da się w ASO, dlaczego nie miałoby się dać poza?
Poniewaz tylko ASO zna klucze kryptograficzne. Zapewnienie ich tajnosci
jest (jak widac na przykładzie np. HDCP) kwestią prawna i skuteczną.
> Czy w takim obrocie sprawy istnieje jakiś problem, żeby
> zaprogramować czysty moduł? Bo chyba nie chcesz powiedzieć, że
> producent miałby mieć monopol na te moduły. Prędzej czy później
> jego specyfikacja by gdzieś wyciekła.
Na razie w wielu podobnych specyfikacjach nie wyciekło i przemysł
rozrywkowy na tym bazuje.
> ECU używa różnych technik kryptograficznych w wielu miejscach, a
> mimo to ludzie dają sobie z tym radę i np. podmieniają mapy czy
> robią reflash całego softu.
Bo są to żałosnie proste do obejcia metody. Z kryptografią to bym nie
przesadzał, w jednym z ECU ochorne mapy wtrysku zapewniał CRC do którego
dodawalo się dodatkowo bajt "1". Kryptografia dla debili ... albo debile
projektowali ... albo marketoidy nie uznały że trzeba coś szyforwć,
wystarczy _sprawiać wrażenie_ że produkuje się produkty bezpieczne.
> Immo ma tę zaletę, że w razie konieczności łamania go, nie masz
> klucza prywatnego. Ale w przypadku cofania licznika klucz masz,
> bo masz kompletne auto.
Nie rozumiesz, że wyjęcie kluczy prywatnych może wiązać się ze
zniszczeniem urzadzenia. Zapewniam, że jest na rynku dużo urzadzeń
ktorych byt ma sens wyłącznie dlatego że nie udało się ich złamać do
dzisiaj.
> Ale on jest zapisywalny, jeśli jego wskazania mają być
> aktualizowalne, tak? To dlaczego nie miałoby się go dać
> nadpisać? Albo po prostu wymienić?
Sa aktualizowane w spób ktory uniemozliwia wykonanie tego bez
prawidłowego klucza, a wyjecie klucza przekreacza zyski ze sprzedaży z
kreconym licznikiem.
> A skąd pomysł, że producentowi nie zależy na tym, by ich
> liczniki nie były cofalne (nie kombinowaliby np. z licznikiem
> skopiowanym w wielu miejscach)? Przecie gdyby auta miały realne
> przebiegi, mniej osób by je kupowało, a producenci samochodów
> żyją ze sprzedaży aut i ewentualnie tego, co sprzedadzą w swojej
> sieci serwisowej?
Producentowi nie zależy na niczym poza kasą. Jesli montują dziadowskie
zabezpieczenia (moj faworyt: immo w lanosie odcina zasilanie pompy
paliwa - też mi zabezpieczenie) to widocznie stoi za tym kasa. Za cienki
jestem marketoid żeby zrozumieć mechanizmy finansowe za tym stojące.
>>PS2. Zerknij na to jak działają pamięci nieulotne w kasach fiskalnych.
>>Da to pojęcie co można zrobić tanim kosztem.
> I taki moduł jest niewymienialny? I nie da się takiego modułu
> sklonować?
Zapytaj raczej czy da się dane w tym module podmienić bez uszkodzenia
fizycznego.
> Problemem we wszelkich zabezpieczeniach jest przede wszystkim
> człowiek.
Ten problem można zredukowac do zera.
Następne wpisy z tego wątku
- 01.05.10 14:12 Sebastian Biały
- 01.05.10 14:16 f
- 01.05.10 14:22 Sebastian Biały
- 01.05.10 14:25 Olek
- 01.05.10 14:25 Robert Rędziak
- 01.05.10 14:40 megrims
- 01.05.10 14:42 megrims
- 01.05.10 14:51 Olek
- 01.05.10 14:59 megrims
- 01.05.10 15:00 Sebastian Biały
- 01.05.10 15:14 to
- 01.05.10 15:56 Krzysiek Kielczewski
- 01.05.10 16:04 Sebastian Biały
- 01.05.10 16:20 Robert Rędziak
- 01.05.10 16:22 Robert Rędziak
Najnowsze wątki z tej grupy
- Pożar parkingu w Luton
- gov.pl - porównanie kosztów przejechania 100 km (II kwartał 2024)
- Suchoń z Czeciej Drogi twierdzi że nie będzie podatków od AUT SPALINOWYCH
- przyszłość wg Muska
- pedał gazu bez linki
- Kolejny EKOLOGICZNY samochód na widok którego Cavallino dostaje WHHURRRIII ;-)
- Zakaz wjazdu samochodami na parkingi wielopoziomowe?
- Ładowarka CAT 994H
- elektryczna Norwegia
- Podnieś rękę!
- KIA nas dyma
- miles per gallon
- Strefa czystego powietrza
- Prawdziwy ekologiczny samochód
- Stało się...
Najnowsze wątki
- 2024-10-19 Warszawa => Software Engineer .Net <=
- 2024-10-19 Warszawa => Senior SAP HANA Developer <=
- 2024-10-19 Warszawa => Specjalista Helpdesk <=
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-18 Marsz niepodleglosci
- 2024-10-18 Pożar parkingu w Luton
- 2024-10-18 Łódź => Spedytor Międzynarodowy <=
- 2024-10-18 Gdańsk => Technical Lead ( (Java Background)) <=
- 2024-10-18 Warszawa => Head of International Freight Forwarding Department <=
- 2024-10-18 uwazajmy na haczyki w umowach
- 2024-10-18 Warszawa => Account Manager - Usługi rekrutacyjne <=
- 2024-10-18 Białystok => Full Stack web developer (obszar .Net Core, Angular6+) <
- 2024-10-18 Gdańsk => Software .Net Developer <=
- 2024-10-18 Warszawa => Junior Rekruter <=
- 2024-10-18 Warszawa => Key Account Manager <=