środa, 4 stycznia 2023 o 05:07:34 UTC-6 Piotr Gałka napisał(a):
> W dniu 2023-01-03 o 19:34, J.F pisze:
> >
> > Hack to cos od siekiery bylo?
> >
> >
> > https://www.msn.com/pl-pl/wiadomosci/nauka-i-technik
a/z%C5%82odzieje-zaskakuj%C4%85-dziura-w-karoserii-i
-atak-przez-magistral%C4%99-can/ar-AA15VpI1
> >
> I znów mam nieodparte wrażenie, że producenci samochodów nie są
> zainteresowani ich zabezpieczeniem przed kradzieżą.
>

To nie jest tak ze nie sa. Po prostu dostarczaja cos co dziala w 99.99% przypadkow.
Przypadki brzegowe olewaja bo bez sensu gonic krolika tak daleko.
Nie raz i nie dwa sie pokapowalem ze auto nie bylo zamkniete. I nic nie zginelo. A
wtedy kiedy zginelo to straty oszacowalem na ponizej 100pln.

Nie widzi sie ludzi ktorzy chodza po parkingach i kazde auto sprawdzaja czy
zamkniete, nie ma juz duzo atakow na "torebke z siedzenia pasazera na skrzyzowaniu".
Mi sie nie zdazylo chyba nigdy (ponad 25lat) zeby mi ktos przypadkiem klamke szarpal
jak siedze w srodku.

I tak dalej.

Immobilizer starcza w 99.999999999....% przypadkow (zalezy jak liczyc to sie tych
dziewiatek mnozy)
Zamek w drzwiach podobnie.

Dzisiejsze keyless systemy czy kluczyki z pilotem sa czesto prymitywne tak ze starczy
nagrac sdr-em za 30pln sekwencje a potem powtorzyc pare razy zanim sie "klucz
szyfrujacy" nie okreci w kolko.

I to dziala.

> Zabezpieczenie przed metodą 'na walizkę' powinno być wcześniejsze niż
> wprowadzanie samo-otwierających i samo-uruchamiających się samochodów.
> A szyfrowanie CAN powinno być wcześniejsze niż możliwość otwarcia drzwi
> czy odpalenia samochodu przez CAN.
>

CAN jest uznany za komunikacje wewnatrz zaufanego obszaru. Co za roznica czy hakier
wytnie kawalek blachy czy wyrwie zamek? i tak sie do komputera dostanie i se
przeprogramuje co trzeba.

Z taka szyfracja jest problem taki jak z aplem, I korpo wlasciwie wprowadzily by to
jakby mogly.

BO WTEDY KAZDY ELEMENT AUTA JEST PAROWANY I BYLE GNOJEK NIE WYMIENI KOMPONENTU.

Nie chcesz takiego czegos. Nie chcesz aby fiat/ford/vw musieli parowac kazdy
elektryczny komponent. Nie chcesz aby do wymiany pompy paliwa trza bylo programatora,
wsadu ktory zeby dostac musisz sciagnac ze strony producenta po uprzednim zaplaceniu
i wylegitymowaniu sie.

Tak jak jest niestety jest wystarczajaco.

Immobilizer i kluczyk z metalu zabezpiecza przed wiekszoscia gnojkow a wieksze
cwaniaki sa mniejszym problemem niz korpo ktore moze ci odmowic wsadu do programatora
bo juz dosc razy te pompe paliwa wymieniles albo wsadu nie ma bo wieska z zespolu
fiesta 1980-1984 zwolnili i nikt nie wie jak wygenerowac kod dla takiej pompy
paliwa...

I zeby nie bylo. Mam radio ktore jakims cudem jest odparowane od glownego kompa. I po
zapaleniu swiatel mu sie nie podswietlaja guziki.
Jakis geniusz wymyslil ze radio bedzie sie o wlaczeniu stacyjki czy swiatel
dowiadywac po can. I musi byc sparowane numerem zeby to dzialalo.
Jakby kto pytal to tak u forda z radiem shaker 500.

Tak ze po przydlugim gledzeniu: nie, nie chcemy szyfrowanego CAN. Starczy immo i
kluczyk.