On 2010-05-01 12:39, Sebastian Biały wrote:

>
> PS. Jestem elektronikiem. _WIEM_ co mówie i wiem co można zrobić. Gdyby
> tylko producentowi przyniosło to korzyść.
>
> PS2. Zerknij na to jak działają pamięci nieulotne w kasach fiskalnych.
> Da to pojęcie co można zrobić tanim kosztem.

zawsze sie znajdzie jakaś pierdoła, która powie, że się nie da i się nie
znasz :)
Ja jestem jak najbardziej za tym co napisałeś - pewnie to żaden problem,
a producentom w ogóle nie zależy na tym...

do góry

W dniu 2010-05-01 12:52, Olek pisze:
> On 2010-05-01 11:56, Sebastian Biały wrote:
>
>> Masz jakiś pomysł jak to zrobić? Samochody sa głeboko impregnowane na
>> wszelkie nowosci elektroniczne (tak, wiem co mówię). Mimo że niełamalne
>> liczniki sa możliwe już od bardzo dawna to jakoś albo nikomu nie zależy
>> albo jest to działanie z premedytacją.
>
> hmmm ale to obecnie żaden problem i w sumie żadna nowość stworzyć taki
> licznik, jako np. nieulotny i nieprogramowalny chip, ukryty np. w
> karoserii :) ewentualnie ukryty gdzieś na płytce kompa/ECU i tyle.
> Dostęp do niego mają tylko odpowiednie czytniki i sprawa załatwiona.
> Ale tak jak piszesz raczej producentom na tym nie zależy.

Co do elektroniki samochodowej to mam swoje obserwacje:

- po wymianie reflektorów w MB W215 z 2000 roku trzeba je "wprogramować"
w system auta bo są podłączone do CAN. Bez "wprogramowania" każdy
świeci inną stronę (nie funkcjonuje poziomowanie xenonow);

- Są ASB w mercedesie (i to tak coś około 2000 roku produkcji), które
posiadają elektronikę wbudowaną w skrzynie i utopioną w oleju i ta
elektronika trzyma "przebieg" skrzyni, który można odczytać i wyciągnąć
rzeczywisty przebieg (skrzyni);

- kabel ujemny akumulatora w E60 jest podłączony do CAN (600 PLN)
dodatni kabel pirotechniczny również jest podpięty do CAN (1500 PLN);

- przeciętne amerykańskie auto posiada około 20 rdzeni w różnych
sterownikach (przeważnie procesory TriCore oparte na PowerPC): od
silnika, ABS/ESP, klimatyzacji, sterowania szybami, poduszkami itp;

- w E60 wszystko chyba jest podpięte do CAN;

Ile jest sterowników/komputerów w E60? Kilkadziesiąt.


http://www.realoem.com/bmw/partgrp.do?model=NC91&mos
pid=47755&hg=61&fg=25

Stosując metody kryptograficzne w elektronice samochodowej można
zbudować auto, które będzie bardzo trudno uruchomić bez oryginalnego
kluczyka. Producentom na tym nie zależy, bo jak komuś auto zginie,
to kupi nowe. A ten kto będzie jeździł tym kradzionym to potencjalny
klient, który kupi części zamienne. Po prostu prawa rynku oraz
wyrachowanie producentów.

Proste zabezpieczenie: podłączenie pompy paliwowej do CAN a pod
12V niech będzie cały czas. Obecnie w większości aut wystarczy pod
pompę paliwową podłączyć baterię od komórki.

życie po prostu: nikomu z producentów nie zależy na zmianach.

pozdrawiam
---------------------------------
oklejone C63 2009 20kkm GDA****
oklejone 535d 2007 55kkm PO*****

do góry

Sebastian Biały wrote:

> Każde opierające się o szyforwanie i utrudnianie dostepu do pamięci
> nieulotnej. Koszt zapewne poniżej dolara.

Takie coś musiałoby zapisywać przejechanie każdego kolejnego, powiedzmy,
kilometra, czyli musiałoby mieć pamięć ok. 1 MB, co pewnie nie jest
problemem. Problem jest inny. Czegokolwiek tam nie zrobisz, to zawsze da
się to zastąpić częścią ze szrotu albo wręcz zamiennikiem, który pewnie
by ktoś też wyprodukował. Jedyne sensowne i w dodatku do bólu proste
rozwiązanie to stworzenie bazy danych na wzór szwedzkiej i wpisywanie tam
przebiegu przy corocznych badaniach technicznych. Mało komu będzie się
chciało cofać licznik raz w roku z myślą o sprzedaży "kiedyśtam".

--
cokolwiek

do góry

On Sat, 01 May 2010 12:39:54 +0200, Sebastian Biały
<h...@p...onet.pl> wrote:

>> No to zaproponuj jakieś rozwiązanie.
>
> Każde opierające się o szyforwanie i utrudnianie dostepu do pamięci
> nieulotnej. Koszt zapewne poniżej dolara.

A co z kluczem prywatnym, gdzie jest, jak jest chroniony?

> Zadziwiające jest że ogromna ilośc producentów _pozwala_ wymienić dane w
> pamieci układu liczącego. POZWALA. A nie musi. Najwyżej dostarczali by
> chipy z konkretnym przebiegiem startowym (aby mozna bylo wymienić
> "deskę" z licznikiem po naprawie w ASO, ale tylko tam)

Skoro da się w ASO, dlaczego nie miałoby się dać poza?

> pasujący tylko do
> jednego egzemplarza komputera.

Czy w takim obrocie sprawy istnieje jakiś problem, żeby
zaprogramować czysty moduł? Bo chyba nie chcesz powiedzieć, że
producent miałby mieć monopol na te moduły. Prędzej czy później
jego specyfikacja by gdzieś wyciekła.

> producentów. Rozwiązania elektroniczno/algorytmiczne które to
> umożliwiają znane sa od wielu lat. Swoja drogą sa troche już używane w
> samochodach, o ile wiem komputer w mojej lagunie wymienia zaszyfrowane
> komunikaty z blokadą kierownicy.

ECU używa różnych technik kryptograficznych w wielu miejscach, a
mimo to ludzie dają sobie z tym radę i np. podmieniają mapy czy
robią reflash całego softu.

Immo ma tę zaletę, że w razie konieczności łamania go, nie masz
klucza prywatnego. Ale w przypadku cofania licznika klucz masz,
bo masz kompletne auto.

> Żyjesz w innej rzeczywistosci jesl wydaje ci się że zrobienie licznika
> na dziesięć cyfr dziesiętnych _BEZ_ mozliwości zapisu jest aż takie
> trudne ...

Ale on jest zapisywalny, jeśli jego wskazania mają być
aktualizowalne, tak? To dlaczego nie miałoby się go dać
nadpisać? Albo po prostu wymienić?

> PS. Jestem elektronikiem. _WIEM_ co mówie i wiem co można zrobić. Gdyby
> tylko producentowi przyniosło to korzyść.

A skąd pomysł, że producentowi nie zależy na tym, by ich
liczniki nie były cofalne (nie kombinowaliby np. z licznikiem
skopiowanym w wielu miejscach)? Przecie gdyby auta miały realne
przebiegi, mniej osób by je kupowało, a producenci samochodów
żyją ze sprzedaży aut i ewentualnie tego, co sprzedadzą w swojej
sieci serwisowej?

> PS2. Zerknij na to jak działają pamięci nieulotne w kasach fiskalnych.
> Da to pojęcie co można zrobić tanim kosztem.

I taki moduł jest niewymienialny? I nie da się takiego modułu
sklonować?

Problemem we wszelkich zabezpieczeniach jest przede wszystkim
człowiek.

r.
--
____________________________________________________
_____________
robert rędziak e36/5 323ti mailto:giekao-at-gmail-dot-com

I hope they don't fart at Greenpeace. That's bad for Gaia.

do góry

On Sat, 01 May 2010 12:52:49 +0200, Olek <a...@d...pl>
wrote:

> hmmm ale to obecnie żaden problem i w sumie żadna nowość stworzyć taki
> licznik, jako np. nieulotny i nieprogramowalny chip, ukryty np. w
> karoserii :)

I myślisz, że nikt go tam nie znajdzie?

> ewentualnie ukryty gdzieś na płytce kompa/ECU i tyle.

I myślisz, że nikt go tam nie znajdzie?

Pogadaj sobie z czołowymi tunerami od programów, to Ci opowiedzą
jakie zabezpieczenia są w ECU i ile trwa ich złamanie, bo jednak
są one łamane.

r.
--
____________________________________________________
_____________
robert rędziak e36/5 323ti mailto:giekao-at-gmail-dot-com

I hope they don't fart at Greenpeace. That's bad for Gaia.

do góry

to wrote:
>>Każde opierające się o szyforwanie i utrudnianie dostepu do pamięci
>>nieulotnej. Koszt zapewne poniżej dolara.

> Takie coś musiałoby zapisywać przejechanie każdego kolejnego, powiedzmy,
> kilometra, czyli musiałoby mieć pamięć ok. 1 MB, co pewnie nie jest
> problemem. Problem jest inny. Czegokolwiek tam nie zrobisz, to zawsze da
> się to zastąpić częścią ze szrotu albo wręcz zamiennikiem, który pewnie
> by ktoś też wyprodukował.

Nie. Wystarczy prawidłowy algorytm szyfrujący. Dostep do kluczy
chroniony jest na takim poziomie, że próba wydostania ich będzie
nieopłacalna lub matematycznie nieosiągalna.

Nie rozumiem dlaczego większość ludzi mysli ze tam musi byc jaki EEPROM
ktory da się na 4 drutach z portu drukarki przeprogramowac. I nie można
inaczej. Otóż można. Tylko nikomu się nie chce robic tego, zapewne z
zimnych kalkulacji biznesowych. Technologia jest, chęci brak.

> Jedyne sensowne i w dodatku do bólu proste
> rozwiązanie to stworzenie bazy danych na wzór szwedzkiej i wpisywanie tam
> przebiegu przy corocznych badaniach technicznych. Mało komu będzie się
> chciało cofać licznik raz w roku z myślą o sprzedaży "kiedyśtam".

Czemu tego nie robi sie automagicznie np. podając kluczyki z immo w aso
(tak jak karty Renault). Miesca na zapisanie tych paru bajtów w kluczyku
jest wystarczająco dużo, a sam proces zapisu niewiele różni się od
odczytu i może być wykonywany po zgaszeniu silnika. O ile tylko
producentowi by się chcialo. I nic nie trzeba podpinać, zapis jest
dostępny od reki.

PS. Sam mam Renault. Jesli robie coś w ASO to ślad zostaje w bazie
danych. Ale ICH bezie danych a nie centralnej. O rzesz k... co za żenada
... Po cholere im te bazy danych wobec tego ...

Ogólnie poziom informatyzaji samochodów to jakieś lata 70-te. Byc może
przeszkodą są tępi managerowie ktorzy sami nie mając pojęcia o technice
wciskają mi kity że gadający komputer to osiągnięcie 21 wieku a
przebiegu nie da się zabezpieczyć.

do góry

On Sat, 01 May 2010 13:54:03 +0200, Sebastian Biały
<h...@p...onet.pl> wrote:

> Nie. Wystarczy prawidłowy algorytm szyfrujący. Dostep do kluczy
> chroniony jest na takim poziomie, że próba wydostania ich będzie
> nieopłacalna lub matematycznie nieosiągalna.

Opowiedz o tym.

> Ogólnie poziom informatyzaji samochodów to jakieś lata 70-te. Byc może
> przeszkodą są tępi managerowie ktorzy sami nie mając pojęcia o technice
> wciskają mi kity że gadający komputer to osiągnięcie 21 wieku a
> przebiegu nie da się zabezpieczyć.

W lotnictwie zaś wciąż korzysta się z AM, a elektrownie atomowe
mają sterowanie oparte o automatykę analogową. I wbrew pozorom w
tym szaleństwie jest metoda (co daje nadmiar elektroniki można
było zobaczyć na przykładzie niektórych, głupiejących Mietków
czy BMW).

r.
--
____________________________________________________
_____________
robert rędziak e36/5 323ti mailto:giekao-at-gmail-dot-com

I hope they don't fart at Greenpeace. That's bad for Gaia.

do góry

On Sat, 01 May 2010 13:42:36 +0200, megrims
<m...@i...pl> wrote:

> http://www.realoem.com/bmw/partgrp.do?model=NC91&mos
pid=47755&hg=61&fg=25
>
> Stosując metody kryptograficzne w elektronice samochodowej można
> zbudować auto, które będzie bardzo trudno uruchomić bez oryginalnego
> kluczyka.

Ależ tak jest, wychodzi to przy swapach, gdzie ludzie np. muszą
się pozbyć EWS-u całkowicie. Natomiast możliwość zaprogramowania
wszysktkich elementów do współpracy powoduje, że nic nie stoi na
przeskodzie, żeby np. wprogramować nowe ECU. I nie jest tak, że
soft do tego ma tylko ASO.

> Producentom na tym nie zależy, bo jak komuś auto zginie,
> to kupi nowe. A ten kto będzie jeździł tym kradzionym to potencjalny
> klient, który kupi części zamienne. Po prostu prawa rynku oraz
> wyrachowanie producentów.

1. Części produkują podwykonawcy, a nie producenci aut.
2. Kradzione auta są źródłem części, na których podwykonawcy nie
mogą zarabiać.
3. Rynek części to również rynek zamienników, produkowanych
często przez firmy niezwiązane w żaden sposób z producentami
samochodów.

> Proste zabezpieczenie: podłączenie pompy paliwowej do CAN a pod
> 12V niech będzie cały czas. Obecnie w większości aut wystarczy pod
> pompę paliwową podłączyć baterię od komórki.

Nie bedę zdziwiony, gdyby się okazało że niektóre już są wpięte.

r.
--
____________________________________________________
_____________
robert rędziak e36/5 323ti mailto:giekao-at-gmail-dot-com

I hope they don't fart at Greenpeace. That's bad for Gaia.

do góry

Użytkownik "Sebastian Biały" <h...@p...onet.pl> napisał w wiadomości
news:hrh4ov$2e2$1@news.onet.pl...
> przeszkodą są tępi managerowie ktorzy sami nie mając pojęcia o technice
> wciskają mi kity że gadający komputer to osiągnięcie 21 wieku a przebiegu
> nie da się zabezpieczyć.

Może problem jest trywialny?
W bogatych krajach auto jest mniejszym wydatkiem wzgledem dochodow niż w
biednych i mechanicy nie zajmuja się korygowaniem liczników?
W krajach biednych stare auto to swiątynia, obiekt pożądania, prestizu i są
łatwowierni ludzie, ktorzy dają sie oszukiwać.
Jest popyt, znajduje sie podaż.
Przyszły super scalak z szyfrowaniem też byłby w zainteresowaniu mechanikow.
Znaleźliby się zlodzieje, co potrzebne komponenty by ukradli, sprzedali
dalej.

do góry

Robert Rędziak wrote:
> A co z kluczem prywatnym, gdzie jest, jak jest chroniony?

Dokładnie tak jak w układach kryptograficznych - odczy jest bardzo
cieżki, kosztowny i wymaga zniszczenia. Więc klucz może być unikatowy i
znacznie utrudnia to manipulacje bo odzyskany klucz nie pasuje do
nastepnego samochodu. W tej chwili przeciętny dres wyposażony we wtyczkę
do kompa robi to w 2 minuty. Kryptografia i prawidłowe zabezpieczenia
hardwareowe zapeniają że musiałby miec sprzęt za tysiące dolarów i mózg.

Jedyne co jest potrzebne to podnieść kosz przerabiania liczników poza
zyski wynikające z ich kręcenia. W tej chwili kosztem krecenia licznika
jest 2 minuty pracy dresa. Mozna to trywialnie podnieść powyżej tej
wartość. Ale jakoś nikomu się nie chce.

> Skoro da się w ASO, dlaczego nie miałoby się dać poza?

Poniewaz tylko ASO zna klucze kryptograficzne. Zapewnienie ich tajnosci
jest (jak widac na przykładzie np. HDCP) kwestią prawna i skuteczną.

> Czy w takim obrocie sprawy istnieje jakiś problem, żeby
> zaprogramować czysty moduł? Bo chyba nie chcesz powiedzieć, że
> producent miałby mieć monopol na te moduły. Prędzej czy później
> jego specyfikacja by gdzieś wyciekła.

Na razie w wielu podobnych specyfikacjach nie wyciekło i przemysł
rozrywkowy na tym bazuje.

> ECU używa różnych technik kryptograficznych w wielu miejscach, a
> mimo to ludzie dają sobie z tym radę i np. podmieniają mapy czy
> robią reflash całego softu.

Bo są to żałosnie proste do obejcia metody. Z kryptografią to bym nie
przesadzał, w jednym z ECU ochorne mapy wtrysku zapewniał CRC do którego
dodawalo się dodatkowo bajt "1". Kryptografia dla debili ... albo debile
projektowali ... albo marketoidy nie uznały że trzeba coś szyforwć,
wystarczy _sprawiać wrażenie_ że produkuje się produkty bezpieczne.

> Immo ma tę zaletę, że w razie konieczności łamania go, nie masz
> klucza prywatnego. Ale w przypadku cofania licznika klucz masz,
> bo masz kompletne auto.

Nie rozumiesz, że wyjęcie kluczy prywatnych może wiązać się ze
zniszczeniem urzadzenia. Zapewniam, że jest na rynku dużo urzadzeń
ktorych byt ma sens wyłącznie dlatego że nie udało się ich złamać do
dzisiaj.

> Ale on jest zapisywalny, jeśli jego wskazania mają być
> aktualizowalne, tak? To dlaczego nie miałoby się go dać
> nadpisać? Albo po prostu wymienić?

Sa aktualizowane w spób ktory uniemozliwia wykonanie tego bez
prawidłowego klucza, a wyjecie klucza przekreacza zyski ze sprzedaży z
kreconym licznikiem.

> A skąd pomysł, że producentowi nie zależy na tym, by ich
> liczniki nie były cofalne (nie kombinowaliby np. z licznikiem
> skopiowanym w wielu miejscach)? Przecie gdyby auta miały realne
> przebiegi, mniej osób by je kupowało, a producenci samochodów
> żyją ze sprzedaży aut i ewentualnie tego, co sprzedadzą w swojej
> sieci serwisowej?

Producentowi nie zależy na niczym poza kasą. Jesli montują dziadowskie
zabezpieczenia (moj faworyt: immo w lanosie odcina zasilanie pompy
paliwa - też mi zabezpieczenie) to widocznie stoi za tym kasa. Za cienki
jestem marketoid żeby zrozumieć mechanizmy finansowe za tym stojące.

>>PS2. Zerknij na to jak działają pamięci nieulotne w kasach fiskalnych.
>>Da to pojęcie co można zrobić tanim kosztem.

> I taki moduł jest niewymienialny? I nie da się takiego modułu
> sklonować?

Zapytaj raczej czy da się dane w tym module podmienić bez uszkodzenia
fizycznego.

> Problemem we wszelkich zabezpieczeniach jest przede wszystkim
> człowiek.

Ten problem można zredukowac do zera.

do góry