Dnia Mon, 03 May 2010 20:28:43 +0200, Sebastian Biały napisał(a):

>> W wielu autach cudów nie ma, zwłaszcza jeśli licznik jest na osobnym
>> wyświetlaczu. Nie takie rzeczy też chińczycy robili.
>
> AES też łamią 1000 razy szybciej od reszty świata?

Przecież napisałem, że chodzi o wpięcie się na etapie gdzie już nie ma
szyfrowania. Zer i jedynek do wyświetlacza nie prześlesz AES-em. Układ
niech sobie myśli, że gada z wyświetlaczem, a po drodze będzie układzik
odpowiednio zmieniający to co sie wyświetla (analiza treści, odjęcie
założonej wartości i wysłanie zmodyfikowanej zawartości).

>> To też chińczycy zrobią.
>
> Jasne.

Jak nie chińczycy to można wziąć element z rozbitka i przerobić...

--
Borys Pogoreło
borys(#)leszno,edu,pl

do góry

Użytkownik "Grzegorz Krukowski" <r...@o...pl> napisał w wiadomości
news:l73ot5p9r6ngs1a8u7lbnepftb5k8o0li6@4ax.com...
> On Sat, 01 May 2010 12:39:54 +0200, Sebastian Biały
> <h...@p...onet.pl> wrote:
>
> Tak jak piszesz, rozwiązania są ale nic to w praktyce nie da. Czemu -
> tak długo jak nie będziesz miał *pewnego* sposobu udokumentowania
> historii wymian samego licznika tak długo nie znasz faktycznego
> przebiegu samochodu, tylko stan od ostatniej wymiany.
> Jedyną pewną metodą są uregulowania prawne i/lub okresowe zachowywanie
> stanu licznika poza łapkiami użytkownika (np. zapis stanu podczas
> okresowych kontroli w jakimś centralnym rejestrze, jak to
> gdzieniegdzie bywa).


Wystarczy wpisywać przy każdym przeglądzie do Dowodu Rejestracyjnego a przy
sprzedaży do karty pojazdu.
Wystarczy zapisywać również przy ubezpieczeniach OC. Skoro banki mają swój
BIK, czemu nie ma jeszcze
takiej bazy przy handlu samochodami?

Kupiłem od Turka Golfa IV ośmioletni z przebiegiem 77 tys.
Dopiero jak w domu uważnie czytałem papiery, które od Turka dostałem,
to doczytałem po niemiecku, że rok wcześni8ej na przeglądzie to auto miało
150 tys.
Czyli pewnie skręcili z 200 do 70 ...

Po remoncie silnika autko jeździ bez zarzutu już 2 lata (25 tys).

Pozdrawiam
Feromon

do góry

On Mon, 03 May 2010 13:56:12 +0200, Sebastian Biały
<h...@p...onet.pl> wrote:

> PO CO. Klucze w samochodzie są unikatowe. Żyją tylko w nim. Jedyne co
> może wycieknąć to baza danych tych kluczy u producenta.

Która musiałaby być rozproszona. Chyba że ze wszystkim chciałbyś
jeździć do producenta.

> Ale nie, oni nie
> mają tego na MySQLu na łaczu neostrady. Naprawdę. Podobnie można bać się
> że wycieknie baza danych PINów z banku i żyć w jaskini.

A co Ty tak z tymi bankami? Pracujesz w jakimś?

> Sledziłem to wtedy na żywo. Jak widzisz AACS nie padło. Padł "jeden
> samochód".

Nie wiadomo, ile tak naprawdę padło. Fakt jest taki, materiały w
jakości HD wciąż się pojawiają w ,,drugim obiegu''.

> Jest tak różnica miedzy blueRay a samochodem, że w samochodzie
> komunikacja miedzy licznikiem a centralnym komputerem może być
> dwukierunkowa.

A skąd którykolwiek z powyższych ma wiedzieć, że klucz został
unieważniony?

r.
--
____________________________________________________
_____________
robert rędziak e36/5 323ti mailto:giekao-at-gmail-dot-com

I hope they don't fart at Greenpeace. That's bad for Gaia.

do góry

On Mon, 03 May 2010 16:12:12 +0200, J.F
<j...@p...onet.pl> wrote:

> Mniej wiecej wiem ile zajmuje rozgryzienie programu, i to jest zadanie
> na dlugie miesiace.

Program, programem. Ale do tego są jeszcze zabezpieczenia przed
modyfikacją map, problem jest spory, bo producent musi zapewnić
zgodność z pierdylionem norm, w tym również tych zielonych.

> I oni tak siedza te miesiace, a potem jeszcze robia badania na
> hamowniach zeby lepsza zawartosc wymyslic ?

Ktoś musi. Oczywiście nie każde auto się poddaje takim zabiegom
-- z osła ogiera nie zrobisz. :)

> Niektorzy byc moze, reszta chyba wsadza gotowego chipa i nie ma
> pojecia z czym.

Ale ktoś tego chipa musiał wystrugać.

> A bardziej podejrzewam ze nastapil jakis wyciek z fabryki ECU,
> mniej lub bardziej oficjalny.

Możliwe. Faktem jest, że im nowsze ECU, tym bardziej upierdliwe
w przeprogramowywaniu, ale standalone zwykle nie jest opcją.

r.
--
____________________________________________________
_____________
robert rędziak e36/5 323ti mailto:giekao-at-gmail-dot-com

I hope they don't fart at Greenpeace. That's bad for Gaia.

do góry

Robert Rędziak wrote:
>>PO CO. Klucze w samochodzie są unikatowe. Żyją tylko w nim. Jedyne co
>>może wycieknąć to baza danych tych kluczy u producenta.

> Która musiałaby być rozproszona. Chyba że ze wszystkim chciałbyś
> jeździć do producenta.

Ze wszystkim czyli ze zmianą licznika bądz komputera głównego. Czyli co
tydzień, co nie?

> A co Ty tak z tymi bankami? Pracujesz w jakimś?

Na szczęście nie.

>>Jest tak różnica miedzy blueRay a samochodem, że w samochodzie
>>komunikacja miedzy licznikiem a centralnym komputerem może być
>>dwukierunkowa.

> A skąd którykolwiek z powyższych ma wiedzieć, że klucz został
> unieważniony?

Po co unieważniać? Klucz jest jeden. Nie ma co uniewazniać. Stosujemy
standardowe metody w komunikacji dwukierunkowej jak w ssh. Dlaczego
traktujesz rozwiązanie AACS jako dosłowne? Przeciez to był przykład na
coś innego i wyjaśnilem to już w wątku.

do góry

Użytkownik "Sebastian Biały" <h...@p...onet.pl> napisał w wiadomości
news:hrmgoo$1h1$1@news.onet.pl...
> Jurand wrote:
>> No dobrze, to opisz dokładnie to rozwiązanie, a ja Ci wskażę wszystkie
>> jego słabe punkty.
>
> Rozwiązanie:
>
> Mamy dwa elementy: wyświetlacz oraz ECU który na nim wyświetla dane.
>
> Musimy zapewnić że wyswietlacz wyświetla dokładnie to co ma w pamieci ECU.
> W związku z tym jest zrobiony w technologii COG, co uniemożliwia
> odseparowanie go od szkla bez widocznych śladów ingerencji ani też
> podpięcia się do wyprowadzeń LCD jakims fake kontrolerem. Taka hybryda
> LCD+uC niemożliwa modyfikację w warunkach domowych.

A kto powiedział, że ludziom będzie zależało na tym, żeby nie było
"widocznej ingerencji" w szczelnie zamkniętym i wciśniętym gdzieś pod
miliony plastików ECU? ;) To pierwszy słaby punkt.

> Żeby był niepodrabialny przez chinczyków wewnatrz każdego modułu
> wyswietlacza znajduje się unikatowy klucz/klucze do szyfrowania transmisji
> asymetrycznie. Pasujaca do nich pare kluczy posiada ECU. Komunikacjia typu
> "wyswietl 12345" odbywa się kanalem szyfrowanym i nie jest możliwa do
> modyfikacji bez znajomosci kluczy w ECU bądź wyświetlaczu. Klucze sa
> unikatowe per egzemplarz autka.

Kto zna klucz szyfrowania? Co się dzieje w momencie, jak padnie wyświetlacz,
albo ECU? Wymieniasz oba te urządzenia?

> Inny moduł wyświetlacza nie zadziała bo będzie miał inna parę kluczy.
> Producent potrafi je parować, ale wymaga to przejscia oficjalnych procedur
> w ASO co skutecznie utrudnia całą zabawę.

Kto to jest "producent"? Producent samochodu, czy producent liczników i ECU?
Wiesz jaka będzie cena tego "parowania", skoro tylko jedna firma będzie
potrafiła to zrobić?

> Oczywiście ECU uniemożliwia zmiane bądź odczyt jakichkolwiek elementów
> krytycznych tego systemu, w szczegolności kluczy. Uniemożliwia na poziomie
> który wymaga wlamania fizycznie w krzem aby te informacje wydobyc (a więc
> i fizycznie zniszczenia scalaków). Odczyt stanu licznika zawsze jest
> możliwy i nie wymaga żadnych kluczy.

Nadal nie rozumiem jednej rzeczy - jakim cudem dane w ECU zapiszesz
zaszyfrowane, a odczytasz je bez deszyfrowania. To jest dla mnie jakaś
technologiczna nowina.

Ujmę to prościej - mamy sobie ECU. Siedzi w nim przebieg. Przebieg jest
zaszyfrowany wg jakiegoś klucza, który jest unikatowy. Czyli nie występuje w
postaci np. 120300 km, tylko 924115 km. Chcesz sprawdzić przebieg samochodu,
podpinając go do komputera serwisowego - komputer bez deszyfrowania pokaże
924115 km. Żeby pokazał właściwą wartość, musi ściągnąć klucz do
deszyfrowania. Jeśli go w jakikolwiek sposób da się z tego kompa ściągnąć -
no to już masz po liczniku. Jeśli się nie da - nie masz możliwości odczytu
właściwych przebiegów.

Jurand.

do góry

On 2010-05-03, jerzu <t...@p...onet.pl> wrote:

>>Jeśli byle ASO ma te klucze to wyciekną zanim pierwszy samochód zostanie
>>odsprzedany.
>
> Jakby tak było, to wszystkie renówki, otwierane kartą, byłyby otwarte
> przez byle gówniarza. A nie są. Ale tu akurat klucze szyfrujące są u
> producenta, a nie w ASO.

Taka tam drobna różnica :)

Pzdr,
Krzysiek iełczewski

do góry

Jurand wrote:
>> odseparowanie go od szkla bez widocznych śladów ingerencji ani też
>> podpięcia się do wyprowadzeń LCD jakims fake kontrolerem. Taka hybryda
>> LCD+uC niemożliwa modyfikację w warunkach domowych.

> A kto powiedział, że ludziom będzie zależało na tym, żeby nie było
> "widocznej ingerencji" w szczelnie zamkniętym i wciśniętym gdzieś pod
> miliony plastików ECU? ;) To pierwszy słaby punkt.

Ten punkt powoduje już znaczne podskoczenie kosztów. Przy przekroczeniu
pewnego rozmiaru napylonych na szkło scieżek będzie _nieslychanie_
trudno wykonać fake kontroler bo domowymi sposobami nie ma go jak
połaczyć ze szkłem w sposob powtarzalny i pewny. Jeśli dodatkowo
wyświetlacz spełnia inne funkcjie niż pare cyferek to emulacja tego
bedzie praktycznie niemożliwa bo jedyną drogą dostania się do tych
informacji jest zaszyfrowana komunikacja z komputerem, a nie mamy
klucza. Ingerencja będzie widoczna od razu - nic nie działa poza
przebiegiem.

> Kto zna klucz szyfrowania? Co się dzieje w momencie, jak padnie
> wyświetlacz, albo ECU? Wymieniasz oba te urządzenia?

Złodziej wymienia obydwa - koszta.

ASO wymienia jeden.

Właścicielami kluczy jest raczej producent samochodów. ASO co najwyżej
może dostać firmware do wrzucenia w kontroler i urządzenie do
programowania. Pasujący do jednego egzemplarza samochodu z rejestracja
tego zdarzenia.

> Kto to jest "producent"? Producent samochodu, czy producent liczników i
> ECU? Wiesz jaka będzie cena tego "parowania", skoro tylko jedna firma
> będzie potrafiła to zrobić?

Wiesz jakie sa ceny kluczyków do np. niektorych systemów alarmowych
bazujace na tej zasadzie? I sprzedają się. W zasadzie tylko dlatego że
np. KeeLoq ma taki ficzer jak _tajny_ kod producenta to jest tak chętnie
stosowany. Żeby zarabiać na tym interesie "parowania". Więc mechanizmy
podobne funkcjonują od dawna na rynku i jakoś nikmu to nie przeszkadza.

> Nadal nie rozumiem jednej rzeczy - jakim cudem dane w ECU zapiszesz
> zaszyfrowane, a odczytasz je bez deszyfrowania. To jest dla mnie jakaś
> technologiczna nowina.

Dlatego sugeruje usilnie abyś to sobie przemyślał na spokojnie.
Szyfrowana jest _modyfikacja_. Odczyt nie. Bez prawidlowego klucza nie
uda Ci się _zmienić_ przebiegu. Możesz sobie go sobie natomiast czytać
do woli. Zmieniac moze tylko ktoś znający klucz, np. komputer główny
bądź serwis ASO.

> Ujmę to prościej - mamy sobie ECU. Siedzi w nim przebieg. Przebieg jest
> zaszyfrowany wg jakiegoś klucza, który jest unikatowy.

Nie jest zaszyfrowany, można go odczytać w prost. Ale żeby zapisać -
wymagany jest klucz autoryzujący.

> Jeśli go w jakikolwiek sposób da się z
> tego kompa ściągnąć - no to już masz po liczniku.

Bardzo wiele urzadzen w przemyśle i Twoim domu zawiera firmware w
procesorach, którego odczyt jest niemożliwy za nawet bardzo grube
pieniądze. Na tej zasadzie bazuje caly przemysł embedded i stojąca za
nim kasa. Nikt nie kupi mikrokontrolera który nie potrafi skutecznie
chronić zawartości swojej pamięci przed skopiowaniem. Dlatego producenci
_bardzo_ się starają i utrudniają reverse engeneering jak tylko mogą.
Naprawde, byle jaki kontroler za 5zł obecnie jest wystarczająco
zabezpieczony przed wszelkimi atakami hobbystycznymi typu "kabelek Pana
Kazia". Musisz ciąć obudowę i czytać wprost z krzemu lub stosować np.
niezwykle skomplikowane analizy poboru mocy podczas pracy czy
generowanych zakłóceń. Wszystko w cenie nieoplacalnej dla dresa z komisu
który potrzebuje zarobić pare stówek więcej.

> Jeśli się nie da - nie
> masz możliwości odczytu właściwych przebiegów.

Nie próbuj tego pojąć na "chłopski rozum" szczególnie jeśli nigdy nie
programowałeś mikrokotrolerów. To nie jest skomplikowane, ale trzeba być
raczej programistą embedded.

do góry

On Tue, 04 May 2010 23:18:54 +0200, Sebastian Biały wrote:
>Jurand wrote:
>> A kto powiedział, że ludziom będzie zależało na tym, żeby nie było
>> "widocznej ingerencji" w szczelnie zamkniętym i wciśniętym gdzieś pod
>> miliony plastików ECU? ;) To pierwszy słaby punkt.
>
>Ten punkt powoduje już znaczne podskoczenie kosztów. Przy przekroczeniu
>pewnego rozmiaru napylonych na szkło scieżek będzie _nieslychanie_
>trudno wykonać fake kontroler bo domowymi sposobami nie ma go jak
>połaczyć ze szkłem w sposob powtarzalny i pewny.

Nie musi byc pewnie, byle na czas sprzedazy starczylo :-)

Tylko ma to jeden slaby punkt - jest wyrazny dowod manipulacji,
a nie "temu panu sie wydaje ze auto przejechalo wiecej, a ja nic nie
wiedzialem ze mnie tez oszukali".

J.

do góry

Użytkownik "Sebastian Biały" <h...@p...onet.pl> napisał w wiadomości
news:hrq2vv$db4$1@news.onet.pl...

> Dlatego sugeruje usilnie abyś to sobie przemyślał na spokojnie. Szyfrowana
> jest _modyfikacja_. Odczyt nie. Bez prawidlowego klucza nie uda Ci się
> _zmienić_ przebiegu. Możesz sobie go sobie natomiast czytać do woli.
> Zmieniac moze tylko ktoś znający klucz, np. komputer główny bądź serwis
> ASO.

To Ty mi napisz w końcu - dane w ECU są w pamięci w postaci ZASZYFROWANEJ,
czy też nie?

>> Ujmę to prościej - mamy sobie ECU. Siedzi w nim przebieg. Przebieg jest
>> zaszyfrowany wg jakiegoś klucza, który jest unikatowy.
>
> Nie jest zaszyfrowany, można go odczytać w prost. Ale żeby zapisać -
> wymagany jest klucz autoryzujący.

A jeśli wylutujesz z ECU pamięć, na programatorze zmienisz zawartość i
wlutujesz znowu?

>> Jeśli go w jakikolwiek sposób da się z tego kompa ściągnąć - no to już
>> masz po liczniku.
>
> Bardzo wiele urzadzen w przemyśle i Twoim domu zawiera firmware w
> procesorach, którego odczyt jest niemożliwy za nawet bardzo grube
> pieniądze. Na tej zasadzie bazuje caly przemysł embedded i stojąca za nim
> kasa. Nikt nie kupi mikrokontrolera który nie potrafi skutecznie chronić
> zawartości swojej pamięci przed skopiowaniem. Dlatego producenci _bardzo_
> się starają i utrudniają reverse engeneering jak tylko mogą. Naprawde,
> byle jaki kontroler za 5zł obecnie jest wystarczająco zabezpieczony przed
> wszelkimi atakami hobbystycznymi typu "kabelek Pana Kazia". Musisz ciąć
> obudowę i czytać wprost z krzemu lub stosować np. niezwykle skomplikowane
> analizy poboru mocy podczas pracy czy generowanych zakłóceń. Wszystko w
> cenie nieoplacalnej dla dresa z komisu który potrzebuje zarobić pare
> stówek więcej.

Jak Ci już pisałem - tym się naprawdę nie zajmują obecnie "dresy z komisu".
Jesteś nie na bieżąco ;)

Jurand.

do góry