-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not
-for-mail
From: Sebastian Biały <h...@p...onet.pl>
Newsgroups: pl.misc.samochody
Subject: Re: sprzedawane auta.
Date: Tue, 04 May 2010 23:18:54 +0200
Organization: http://onet.pl
Lines: 79
Message-ID: <hrq2vv$db4$1@news.onet.pl>
References: <hrgos7$4f8$1@usenet.news.interia.pl>
<4bdbfa40$0$19183$65785112@news.neostrada.pl> <hrgtta$epr$1@news.onet.pl>
<s...@d...wkurw.org> <hrh0dt$ldr$1@news.onet.pl>
<4bdc1420$1@news.home.net.pl> <hrh4ov$2e2$1@news.onet.pl>
<4bdc2949$1@news.home.net.pl> <hrhccq$ldc$1@news.onet.pl>
<4bdc4e27$1@news.home.net.pl> <hrhjm8$6r6$1@news.onet.pl>
<4bdc5430$1@news.home.net.pl> <hrhm3h$c4h$1@news.onet.pl>
<4bddb220$1@news.home.net.pl> <hrkd6q$79a$1@news.onet.pl>
<hrm159$irp$1@news.onet.pl> <hrm3g4$o0g$1@news.onet.pl>
<hrmb68$deb$1@news.onet.pl> <hrmcfj$gj9$1@news.onet.pl>
<hrmcqf$hbg$1@news.onet.pl> <hrmgoo$1h1$1@news.onet.pl>
<hrojh6$i4$1@news.onet.pl>
NNTP-Posting-Host: chello089076168083.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1273007935 13668 89.76.168.83 (4 May 2010 21:18:55 GMT)
X-Complaints-To: n...@o...pl
NNTP-Posting-Date: Tue, 4 May 2010 21:18:55 +0000 (UTC)
User-Agent: Mozilla Thunderbird 1.0.6 (Windows/20050716)
X-Accept-Language: en-us, en
In-Reply-To: <hrojh6$i4$1@news.onet.pl>
Xref: news-archive.icm.edu.pl pl.misc.samochody:2277460
[ ukryj nagłówki ]Jurand wrote:
>> odseparowanie go od szkla bez widocznych śladów ingerencji ani też
>> podpięcia się do wyprowadzeń LCD jakims fake kontrolerem. Taka hybryda
>> LCD+uC niemożliwa modyfikację w warunkach domowych.
> A kto powiedział, że ludziom będzie zależało na tym, żeby nie było
> "widocznej ingerencji" w szczelnie zamkniętym i wciśniętym gdzieś pod
> miliony plastików ECU? ;) To pierwszy słaby punkt.
Ten punkt powoduje już znaczne podskoczenie kosztów. Przy przekroczeniu
pewnego rozmiaru napylonych na szkło scieżek będzie _nieslychanie_
trudno wykonać fake kontroler bo domowymi sposobami nie ma go jak
połaczyć ze szkłem w sposob powtarzalny i pewny. Jeśli dodatkowo
wyświetlacz spełnia inne funkcjie niż pare cyferek to emulacja tego
bedzie praktycznie niemożliwa bo jedyną drogą dostania się do tych
informacji jest zaszyfrowana komunikacja z komputerem, a nie mamy
klucza. Ingerencja będzie widoczna od razu - nic nie działa poza
przebiegiem.
> Kto zna klucz szyfrowania? Co się dzieje w momencie, jak padnie
> wyświetlacz, albo ECU? Wymieniasz oba te urządzenia?
Złodziej wymienia obydwa - koszta.
ASO wymienia jeden.
Właścicielami kluczy jest raczej producent samochodów. ASO co najwyżej
może dostać firmware do wrzucenia w kontroler i urządzenie do
programowania. Pasujący do jednego egzemplarza samochodu z rejestracja
tego zdarzenia.
> Kto to jest "producent"? Producent samochodu, czy producent liczników i
> ECU? Wiesz jaka będzie cena tego "parowania", skoro tylko jedna firma
> będzie potrafiła to zrobić?
Wiesz jakie sa ceny kluczyków do np. niektorych systemów alarmowych
bazujace na tej zasadzie? I sprzedają się. W zasadzie tylko dlatego że
np. KeeLoq ma taki ficzer jak _tajny_ kod producenta to jest tak chętnie
stosowany. Żeby zarabiać na tym interesie "parowania". Więc mechanizmy
podobne funkcjonują od dawna na rynku i jakoś nikmu to nie przeszkadza.
> Nadal nie rozumiem jednej rzeczy - jakim cudem dane w ECU zapiszesz
> zaszyfrowane, a odczytasz je bez deszyfrowania. To jest dla mnie jakaś
> technologiczna nowina.
Dlatego sugeruje usilnie abyś to sobie przemyślał na spokojnie.
Szyfrowana jest _modyfikacja_. Odczyt nie. Bez prawidlowego klucza nie
uda Ci się _zmienić_ przebiegu. Możesz sobie go sobie natomiast czytać
do woli. Zmieniac moze tylko ktoś znający klucz, np. komputer główny
bądź serwis ASO.
> Ujmę to prościej - mamy sobie ECU. Siedzi w nim przebieg. Przebieg jest
> zaszyfrowany wg jakiegoś klucza, który jest unikatowy.
Nie jest zaszyfrowany, można go odczytać w prost. Ale żeby zapisać -
wymagany jest klucz autoryzujący.
> Jeśli go w jakikolwiek sposób da się z
> tego kompa ściągnąć - no to już masz po liczniku.
Bardzo wiele urzadzen w przemyśle i Twoim domu zawiera firmware w
procesorach, którego odczyt jest niemożliwy za nawet bardzo grube
pieniądze. Na tej zasadzie bazuje caly przemysł embedded i stojąca za
nim kasa. Nikt nie kupi mikrokontrolera który nie potrafi skutecznie
chronić zawartości swojej pamięci przed skopiowaniem. Dlatego producenci
_bardzo_ się starają i utrudniają reverse engeneering jak tylko mogą.
Naprawde, byle jaki kontroler za 5zł obecnie jest wystarczająco
zabezpieczony przed wszelkimi atakami hobbystycznymi typu "kabelek Pana
Kazia". Musisz ciąć obudowę i czytać wprost z krzemu lub stosować np.
niezwykle skomplikowane analizy poboru mocy podczas pracy czy
generowanych zakłóceń. Wszystko w cenie nieoplacalnej dla dresa z komisu
który potrzebuje zarobić pare stówek więcej.
> Jeśli się nie da - nie
> masz możliwości odczytu właściwych przebiegów.
Nie próbuj tego pojąć na "chłopski rozum" szczególnie jeśli nigdy nie
programowałeś mikrokotrolerów. To nie jest skomplikowane, ale trzeba być
raczej programistą embedded.
Następne wpisy z tego wątku
- 05.05.10 08:05 J.F.
- 05.05.10 08:31 Jurand
- 05.05.10 10:48 Piotr Jurczak
- 05.05.10 11:13 J.F.
- 05.05.10 18:52 Sebastian Biały
- 05.05.10 18:58 Sebastian Biały
- 05.05.10 19:38 Piotr Jurczak
- 05.05.10 20:12 Sebastian Biały
- 05.05.10 20:35 Piotr Jurczak
- 05.05.10 20:45 Sebastian Biały
- 05.05.10 21:37 Krzysiek Kielczewski
- 05.05.10 22:11 Sebastian Biały
- 05.05.10 23:24 Krzysiek Kielczewski
- 06.05.10 00:15 Robert Rędziak
- 06.05.10 00:44 J.F.
Najnowsze wątki z tej grupy
- wjechał przez bramkę dla służb
- IZERY NIE BĘDZIE. PROJEKT POLSKIEGO ELEKTRYKA LĄDUJE W KOSZU.
- czyste powietrze
- Kamerka sam. na tył
- koniki obsiadły kolejki i numerki
- nie wyrzucaj starych opon
- znów elektryk:P
- "Ręczny" a przegląd.
- Akwarium w aucie
- światła znów wlączyli
- nie lekceważ termostatu
- Autocom CAN CDP+ wysokie kody błędów
- wielkie bu
- Motodziennik #305 Nowy ELEKTRYK za 350 złotych miesięcznie? Kreatywne kredytowanie problemów
- Idzie zima...czyli zaczynamy TETRIS :)
Najnowsze wątki
- 2024-12-23 Riga => Specjalista ds. public relations <=
- 2024-12-23 Łódź => Specjalista ds. Sprzedaży <=
- 2024-12-23 Kraków => International Freight Forwarder <=
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-23 Poznań => Key Account Manager <=
- 2024-12-23 Warszawa => Presales / Inżynier Wsparcia Technicznego IT <=
- 2024-12-23 Rzeszów => Spedytor Międzynarodowy <=
- 2024-12-23 Warszawa => Infrastructure Automation Engineer <=
- 2024-12-23 Białystok => Analityk w dziale Trade Development (doświadczenie z Po
- 2024-12-23 Warszawa => Site Reliability Engineer (SRE) <=
- 2024-12-23 Warszawa => DevOps Engineer <=
- 2024-12-23 Warszawa => Senior Account Manager <=
- 2024-12-23 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2024-12-23 Katowice => Administrator IT - Wirtualizacja i Konteneryzacja <=
- 2024-12-23 Mińsk Mazowiecki => Spedytor Międzynarodowy <=