Jurand wrote:
>> odseparowanie go od szkla bez widocznych śladów ingerencji ani też
>> podpięcia się do wyprowadzeń LCD jakims fake kontrolerem. Taka hybryda
>> LCD+uC niemożliwa modyfikację w warunkach domowych.

> A kto powiedział, że ludziom będzie zależało na tym, żeby nie było
> "widocznej ingerencji" w szczelnie zamkniętym i wciśniętym gdzieś pod
> miliony plastików ECU? ;) To pierwszy słaby punkt.

Ten punkt powoduje już znaczne podskoczenie kosztów. Przy przekroczeniu
pewnego rozmiaru napylonych na szkło scieżek będzie _nieslychanie_
trudno wykonać fake kontroler bo domowymi sposobami nie ma go jak
połaczyć ze szkłem w sposob powtarzalny i pewny. Jeśli dodatkowo
wyświetlacz spełnia inne funkcjie niż pare cyferek to emulacja tego
bedzie praktycznie niemożliwa bo jedyną drogą dostania się do tych
informacji jest zaszyfrowana komunikacja z komputerem, a nie mamy
klucza. Ingerencja będzie widoczna od razu - nic nie działa poza
przebiegiem.

> Kto zna klucz szyfrowania? Co się dzieje w momencie, jak padnie
> wyświetlacz, albo ECU? Wymieniasz oba te urządzenia?

Złodziej wymienia obydwa - koszta.

ASO wymienia jeden.

Właścicielami kluczy jest raczej producent samochodów. ASO co najwyżej
może dostać firmware do wrzucenia w kontroler i urządzenie do
programowania. Pasujący do jednego egzemplarza samochodu z rejestracja
tego zdarzenia.

> Kto to jest "producent"? Producent samochodu, czy producent liczników i
> ECU? Wiesz jaka będzie cena tego "parowania", skoro tylko jedna firma
> będzie potrafiła to zrobić?

Wiesz jakie sa ceny kluczyków do np. niektorych systemów alarmowych
bazujace na tej zasadzie? I sprzedają się. W zasadzie tylko dlatego że
np. KeeLoq ma taki ficzer jak _tajny_ kod producenta to jest tak chętnie
stosowany. Żeby zarabiać na tym interesie "parowania". Więc mechanizmy
podobne funkcjonują od dawna na rynku i jakoś nikmu to nie przeszkadza.

> Nadal nie rozumiem jednej rzeczy - jakim cudem dane w ECU zapiszesz
> zaszyfrowane, a odczytasz je bez deszyfrowania. To jest dla mnie jakaś
> technologiczna nowina.

Dlatego sugeruje usilnie abyś to sobie przemyślał na spokojnie.
Szyfrowana jest _modyfikacja_. Odczyt nie. Bez prawidlowego klucza nie
uda Ci się _zmienić_ przebiegu. Możesz sobie go sobie natomiast czytać
do woli. Zmieniac moze tylko ktoś znający klucz, np. komputer główny
bądź serwis ASO.

> Ujmę to prościej - mamy sobie ECU. Siedzi w nim przebieg. Przebieg jest
> zaszyfrowany wg jakiegoś klucza, który jest unikatowy.

Nie jest zaszyfrowany, można go odczytać w prost. Ale żeby zapisać -
wymagany jest klucz autoryzujący.

> Jeśli go w jakikolwiek sposób da się z
> tego kompa ściągnąć - no to już masz po liczniku.

Bardzo wiele urzadzen w przemyśle i Twoim domu zawiera firmware w
procesorach, którego odczyt jest niemożliwy za nawet bardzo grube
pieniądze. Na tej zasadzie bazuje caly przemysł embedded i stojąca za
nim kasa. Nikt nie kupi mikrokontrolera który nie potrafi skutecznie
chronić zawartości swojej pamięci przed skopiowaniem. Dlatego producenci
_bardzo_ się starają i utrudniają reverse engeneering jak tylko mogą.
Naprawde, byle jaki kontroler za 5zł obecnie jest wystarczająco
zabezpieczony przed wszelkimi atakami hobbystycznymi typu "kabelek Pana
Kazia". Musisz ciąć obudowę i czytać wprost z krzemu lub stosować np.
niezwykle skomplikowane analizy poboru mocy podczas pracy czy
generowanych zakłóceń. Wszystko w cenie nieoplacalnej dla dresa z komisu
który potrzebuje zarobić pare stówek więcej.

> Jeśli się nie da - nie
> masz możliwości odczytu właściwych przebiegów.

Nie próbuj tego pojąć na "chłopski rozum" szczególnie jeśli nigdy nie
programowałeś mikrokotrolerów. To nie jest skomplikowane, ale trzeba być
raczej programistą embedded.