Új hozzászólás Aktív témák
-
FehérHolló
veterán
Most írtam a szakdolgozatomat egy fékrendszer fejlesztő cégnél. Pont az volt a célja, hogy az ilyen funkciók elérésének tesztelését automatizáljam.
Kijelenthetem, hogy elég komoly védelemmel rendelkeznek az ilyen rendszerek, például RSA kulcsos hozzáférés, magas szintű kommunikációs protokollok (fizikai és adatkapcsolati réteg a CAN, de fölötte más van), satöbbi.
Ha átjut valaki ezeken, akkor az első dolga nem a fék/gáz/kijelzők birizgálása lesz, hanem a vezérlők szoftverének módosítása.Másrészt egy USB-s CAN kártya alsó hangon 150k-nál kezdődik több darab vásárlása esetén, magyar forintban mérve. A megfelelő szoftver kifejlesztése (amivel buherálni lehet), körülbelül négyszer ennyi pénz időben. Sok sikert!
[ Szerkesztve ]
Skynet is real. It's called Google.
-
FehérHolló
veterán
RSA akkor jön már csak szóba, miután ismered a megfelelő protokollokat az adott alrendszeren való kommunikációhoz.
bambano: Szerinted azok a kulcsok hogy kerültek ki?
A cikkben arról van szó, hogy ha rákerültél a belső hálózatra, akkor miket tudsz csinálni. Nem pedig arról, hogy ha megszerzed a biztonsági kulcsokat, szimulálod a protokollt, reverse engineereled az üzeneteket, akkor mit tudsz csinálni. Ekkor ugyanis te egy félisten vagy az autó szemszögéből nézve.A CAN-es kártyáról meg annyit, hogy amihez rendes, támogatott programozói környezetet adnak (a fenti célra ez kell), az már nem az olcsó kategóriába tartozik.
[ Szerkesztve ]
Skynet is real. It's called Google.
-
FehérHolló
veterán
Nézzük, mit kell csinálni ahhoz, hogy BMW-t lopj:
1. Beszerezni a szükséges hardvert: laptop, OBD csatlakozó, ODB-CAN átalakító (roppant bonyolult leszedni azt a két kábelt róla ), CAN kártya.
2. Megismerni tüzetesen a legelterjedtebb OBD során használt kommunikációs szabványcsoportot (UDS). Ez itt van épp az orrom előtt, körülbelül 2000 oldal összesen. Legális beszerzése 900 svájci frank körül mozog. Millás kocsinál nem tétel.
3. Megtudni a vezérlőegységek szoftveréről, amit kell. (Milyen CAN azonosítókkal érhető el, milyen biztonsági szintek vannak, milyen módosítás pontosan hogy érhető el, stb.)
4. Kiadni CAN-re az üzemállapot módosítást.
5. Belépni a megfelelő biztonsági szintre egy RSA alapú titkosítással.
6. Szétszedni a biztonsági rendszert a 3. pont alapján.
7. Elvinni a kocsit.
8. Visszacsinálni mindent, hogy ne tűnjön fel annak, akinek eladod.A 2-3-5-8 pontok ezt egy "átlagos" ember számára körülbelül lehetetlenné teszik. Hogy ez lehetséges legyen, a lopásgátló rendszert fejlesztő cég belső emberére van szükség.
Következtetés: Lehet bármilyen jó a biztonsági rendszered, ha egy belső ember kiszivárogtatja az információkat (nem kevés pénzért). A fenti rendszernél meg nem nagyon lehet jobbat készíteni manapság.
shev7: Az RSA-nak mindenki ismeri a működését. A titka az, hogy jelen számítási kapacitással racionális időn belül nem lehet meghatározni a privát kulcsot a legoptimálisabb algoritmussal sem.
[ Szerkesztve ]
Skynet is real. It's called Google.
-
FehérHolló
veterán
Manapság az elektronika meghibásodási valószínűsége körülbelül egyenlő a mechanika meghibásodási esélyével személyautók esetén. Persze az nem hír, hogy eltörött a futómű és árokba zuhant a John Smith. Sokkal érdekesebb, amikor valami elektronika hal meg a kedves vezető előtt pár perccel.
Skynet is real. It's called Google.
-
FehérHolló
veterán
És ha padlógázas előzésnél a jobb első gumi szakad el, akkor mit csinál a kakirelé?
A kettő között (mecha vs elektro) mondjuk van egy olyan különbség, hogy például a guminál azért előre észlelhető, hogy baj lesz hamarosan.
[ Szerkesztve ]
Skynet is real. It's called Google.
-
FehérHolló
veterán
válasz #06658560 #99 üzenetére
Ember, gondold már át azt, amit írsz.
Az EMC az elektromágneses kompatibilitás rövidítése. Ennek fényében az alábbi mondatod igazságtartalma megegyezik egy kampányszövegével:
azért böven eltudok képzelni olyan EMC-t, amin a teszten átmentek mind elhasalnak.[ Szerkesztve ]
Skynet is real. It's called Google.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen