Új hozzászólás Aktív témák
-
"buffer overflow támadást kap ezen a felületen keresztül"
Ez szép és jó, de szerintem nem igaz. Nem egy pc-s, vagy mmu-val ellátott rendszerről beszéltünk amin rtosnél komolyabb cucc fut.
Itt van egy vevő egység ami áll például egy:
- vezeték nélküli vevőből
- egy 8 bites mcuból
- és egy lin adóból.- Ha olyan értéket kaptunk ami nem megfelelő (túl alacsony vagy túl magas) -> eldobjuk a csomagot
- Ha beállított időintervallumnál gyakrabban kapjuk az értéket -> eldobjuk a csomagot
- Ha olyan eszköztől kapjuk aminek az id-je nincs beállítva -> eldobjuk a csomagot
- Csak megszabott üzenetet küldhet ki a processzor, nem 1:1-ben beérkezőt -> fel kell dolgozni beérkező jeleket -> ha mégis sikerülne bejuttatni egy nem megfelelő csomagot akkor az információ átalakítás közben fennakadhat és legrosszabb esetben kiakasztja a proesszort -> watchdog újraindítja
- ....és még ami nem jutott eszembe eset.Tesztmérnökök százai dolgoznak minden gyárban hogy ilyenekre gondoljanak. A szomszéd osztályon is ahol dolgoztam, és pesten is ahol ismerős dolgozik. És bizony, a szabvány can/lin protokollokat sok gyártó el se fogadja, hanem saját maga szigorítja azt.
Ezért is nem volt erre példa eddig, és szinte biztosra veszem hogy nem is lesz ezután se.
Programhibák voltak eddig is, ezután is, mert ez elkerülhetetlen. Ebből volt sok visszahívás is...bár médiából ez ritkán derül ki hogy hw vagy sw vagy design gond.A közvetlenül rácsatlakozunk a buszra (amiről ez a cikk továbbra is szól) pedig nem az-az eljárás amit kívülről meg lehet lépni és kellő szakértelmet is kíván....tehát nem kell rettegni a 9 éves pistikétől aki épp megtalálta a neten a sub7 programot és lámerkedni akar.
Új hozzászólás Aktív témák
it Az amerikai kutatók olyan sebezhetőségekre hívják fel a figyelmet, melyek a legújabb autók hálózatképes rendszereiben találhatóak.
