Hirdetés
- Jelszókezelők
- Az EU szerint tombol a nőgyűlölet az interneten
- ArchiCAD és Artlantis topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Linux kezdőknek
- Az Apple egyre több mindent költöztet Indiába és Vietnámba
- Milyen routert?
- Microsoft: felejtsük el a szuperintelligens AI-t
- Hálózati / IP kamera
- OpenWRT topic
Új hozzászólás Aktív témák
-
vicze
félisten
Kit a technaiai leírás is érdekel:
Link1
Link2
Link3@dabadab: Benne van a cikkben. "a világ bármelyik részéről"
![;]](//cdn.rios.hu/dl/s/v1.gif)
Kételkedsz a cikkíróban. 
Szerk:
Szóval hogyan működik? Pontosan ugyan úgy mind mindegy proximity szenzoros autó nyitás. Egyszerűen egy jeltovábbító tovább adja a rádió jelet, így kinyitva az autót. Elég általános autólopási technika. Hagyományos technológiákkal kb. 15m-ren belül működik. A BT-s jeladóknál eddig a továbbítási késeltetés volt a probléma, mivel nagyon pontos időzítések kellenek, és ezt oldotta meg az NCC, így akár a tulajdonostól 25m is ki lehet nyitni a járművet ha valaki elég közel van a tulajdonoshoz.
És ezt kizárólag akkor lehet megtenni, hogy ha egy aktív BT-vel rendelkező telefonra van feltelepítve az alkalmazás ami folyamatosan küldi a proximity jelet.[ Szerkesztve ]
-
vicze
félisten
Azért annyira tényleg nem egyszerű a késeltetési korlátok miatt.
"The phone-side relaying device was positioned in a separate room from the iPhone, approximately 7 metres away from the phone. The vehicle-side relaying device was able to unlock the vehicle when within placed within a radius of approximately 3 metres from the vehicle."
A régebbieket még minding egyszerűbb lopni.
Az meg a másik kérdés, hogy ki a jó isten lopna egy Teslát, amiben az utolsó csavar is system lockolt.
Kwikset:
September 16, 2021: Relay attack concern reported to Kwikset customer service online portal
September 23, 2021: Initial contact with Spectrum Brands HHI engineering lead over email to schedule a voice call
September 30, 2021: Disclosure of draft advisory over email, and voice call discussion of relay attack issue with Spectrum Brands HHI engineering. Spectrum Brands HHI notified of our intent to publish research regarding BLE relay attacks and their applicability to many products including Kevo smart locks. High level discussions on nature of relay attack and mitigation approaches. Spectrum Brands stated that they will investigate and discuss possible mitigation approaches internally.
October 13, 2021: Follow-up discussion with broader Spectrum Brands HHI engineering team regarding attack setup details and mitigation approachesTesla:
April 21, 2022: Disclosure to Tesla Product Security
April 28, 2022: Response from Tesla Product Security stating that relay attacks are a known limitation of the passive entry system.
May 9, 2022: Tesla Product Security notified of NCC Group’s intent to publish research regarding BLE relay attacks and their applicability to Tesla products.BT SIG:
April 4, 2022: Disclosure to Bluetooth SIG
April 19, 2022: Response from Bluetooth SIG confirming that relay attacks are a known risk, and that more accurate ranging mechanisms are under development.
April 19, 2022: Follow up message to Bluetooth SIG clarifying certain details of relay attack based on questions from the SIG.[ Szerkesztve ]
-
MI a franc lenne, ha egyszer valami olyan szabványt használnánk biztonsági cuccokhoz, ami azokhoz való?
A BLE ilyen gadgetekhez való, nem autózárhoz...Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty
-
#56573440
törölt tag
láttam, igazából a távolsággal kellett játszani, de ez nem egy megugorhatatlan dolog. Nyilván nem olyan egyszerű mint egy nagy német volt talán gyártói oldalról, ahol egy debug kapcsoló maradt úgy pár éve, és amikor az app küldte a nyitási kérést, de hibás azonosítóval, a kocsi szépen válaszolt hogy nem nyitom ki az ajtót mert a helyes azonosító ez...
Vagy ahogy a kártyás renaultot ellopták a ház elől, ahogy zártam olvasták le a kódot, gyárották a kártyát, onnantól simán beült és vitte. Eddig is elloptak mindent nyilván amit el akartak, ha máshogy nem hát trélerrel, de na. A baráti társaságban ami szoftveres anomáliákat látok új kocsik terén az valami botrány, és nem javuló a tendencia.... A gyártóknak meg mindegy kb, tc-n volt cikk talán bimmeres tulajjal akinek az x6-osát többszört "törték fel" úgy, hogy sima mezei garázskapunyitóval blokkolták a kulcsot, hiába nyomta hogy zárjon az autó, az nem csinált semmit. Nem vette észre és kipakolták a kocsit. A gyártó álláspontja meg az volt hogy győződj meg hogy bezártad, ha nem, akkor állj arrébb... -
vicze
félisten
A jamming+replay attack elég általános, ahogy a relay is. Az a vicces, hogy igazából az autólopás egyre egyszerűbb lett ahogy haladunk előre.
Amúgy a régieken nyilván még rosszabb.
Sajátomba még kulcsot kell dugni, az némi biztonság érzetet. 
Érték meg nincs benne általában.Ez se egy javítható "hiba" és ott marad mindegy eszközben még elég sok évig. Mondjuk a "Spectrum Brands" legalább próbál megoldást találni, és van pár arról az oldalról.
Kocsiknál is aki nem használja az appot az nem érintett igazából, ez annyiból vicces, hogy a címképen szereplő kártya nem érintett egyáltalán.Teslákat amúgy tényleg csak kirámolni lehet, a lopás értelmetlen, se egészben, se alkatrésznek nem használható.
[ Szerkesztve ]
-
vicze
félisten
Egy kis UK statisztika.
"One important trend in car crime over the last few years has been the jump in cars that can be operated without a key.
Thieves have been able to make the most of sophisticated gadgets which allow them to hijack the car’s signal, remotely fooling it into unlocking the doors and starting the engine.
According to data from Tracker, this accounted for an incredible 93% of all of its recorded thefts last year."
Mondom, hogy egyszerűbb lett.
-
paatrick
senior tag
Addig lesz egyszerűbb míg a kocsikba is beépítik hogy ujjlenyomattal/írisszel/arccal induljon. Onnantól már nehezebb lesz mint a kulcsos.
Bár a legjobb az lenne ha lenne benne egy kártyaolvasó, amibe a jogsit kell bedugni, és ezután lehetne ujjlenyomattal indítani.
Mindjárt csökkenne a híradóban a "vezetéstől eltiltva okozott halálos balesetet" című riportok száma.[ Szerkesztve ]
6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯
-
Hát ja.... Pár dolgot megoldana. De gondolom, nem trendi.
Nem nagyon látják az emberek mi zajlik bizonyos esetekben.
Ma voltam egy teremben, ahol a várakozók 80% vezetéstől eltiltott személy volt.
Köztük több látható hozzáállása, habitusa miatt tovabbra is alkalmatlan volt vezetésre.
Ez sem egyszerű probléma.
De a távketyerék által okozott kár is fájdalmasan probléma.Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!
-
paatrick
senior tag
válasz
Polarstar
#11
üzenetére
Amúgy szerintem simán bevezetnék csak már nem megoldható. Mostanra túl sok a régebbi autó, azt meg átalakítani ilyenné nem lehetne.
Ha jön a következő lépcső, a "repülő autó", akkor lehet majd egy ilyet meglépni. De szerintem addigra meg elérünk oda hogy beütjük a GPS-be hova akarunk menni és odavisz magától.
6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯
-
#56573440
törölt tag
Tcn volt egy hazai tesla mágus akinek a fia kért egy középső kijelzot hogy jó lesz az monitornak pchez olcsón, aztán durván beletanultak a tesla életbe mert a kölök megoldotta higy teslán kívül is működjön pl. Emlékeim szerint elég sok dolgot lehetett használni nyilván kérdés mennyire legálisan es mennyi hekkeléssel, de na. Mondjuk katalizátor lopás azokon valóban ritkább
-
-
-
#56573440
törölt tag
Ebbe mekkora összegben vagy hajlandó fogadni? Még itthon is van független tesla szerviz... Bár biztos hogy Zamelly György és társai nem fognak közepesen sem bizalomgerjesztő arcoktól bontott alkatrészt venni, de aftermarket repair van még. Ahogy az alma is megszakad hogy ne tudd javítani a cuccait aztán Rossmann és társai mégis csinálják, úgy teslában is szednek szét, újítanak fel, cserélnek motort, aksipakkot, kilincseket, etc. Gyári alkatrésszel, gyári minőségben, sőt hozzáférésük van gyári toolokhoz és szerverekhez is nyilván sok sok pénzért.
Más kérdés hogy az y-tól valszeg fölfele ők se nagyon fognak tudni kezdeni sokat, de ott már a hivatalos tesla se, amikor az akkupakk a karosszéria szerves, strukturális része, ott se a csere se a javítás nem nagyon tud játszani, mindegy hogy jani vagy a hegyről vagy musk maga.
[ Szerkesztve ]
-
vicze
félisten
válasz
#56573440
#19
üzenetére
Van független, de nem éppen azok a zugműhelyek amik leginkább a lopott alkatrészek felvevői. Nézem Rich-et tisztában vagyok vele mit lehet és mit nem, illetve mik a források.
Ha valaki feltünteti, hogy gyári alkatrés (Teslavarázsló) akkor az már valamilyen szinten nem Tesla független, mert gyárit kizárólagosan Teslától kapsz, tehát náluk regisztrálva/szerződve kell legyen, illetve akkor tőlük kap doksit is.
Itt a független csak annyit tesz, hogy ha magánember nála javíttat ugrik a gari.
Igen van eBay-en, de nagyon elenyésző, mert kevesen nyúlnak egyáltalán hozzá a 400V-hoz, így balesetes autók többsége csak egy roncstelepen fog megrohadni, az aksival együtt. (Biztosítási vagy jogi problémák miatt hozzá se nyúlhatnak akár évekig.)Én pl. magánemberként regisztrálva vagyok a Fordhoz és miden nélkül rendelek alkatrészt ha nagyon ez a heppem. Na ez Teslánál lehetetlen, kb. mint Apple(Apple ezen most változtatott.).
Amúgy Teslánál van még egy olyan érdekes problematika is, hogy rengeteg. a revízió és a változtatás, azaz 6hónap alatt több komponens teljesen más lehet, így nagyon nehézé teszi a javítók dolgát alkatrészhozzáférés hiányában. Model S kilincsei pl. vagy Model 3 védő lemezei és a teljes alja többször változott a gyártás során.
[ Szerkesztve ]
-
#56573440
törölt tag
-
vicze
félisten
-
Degeczi
nagyúr
A kulcsos megoldások is már évtizedek óta (!) úgy működnek, h a gyújtáskapcsoló körül van egy antenna, ami a kulcsban lévő chippel kommunikál, anélkül nem megy a motorvezérlő, lopás meggátolva.
Elméletileg.
A gyakorlatban meg pl. a rendszerbuszra csatlakozva közvetlenül vezérlik az eszközöket, vagy mivel úgyis célzottan lopják az autót, visznek magukkal egy ahhoz való vezérlőt.Szóval a tényleges tolvajok ellen ugyanígy semmit nem érne ujjlenyomatolvasó sem, csak az alkalmi amatőrt tartaná távol - de azt már a jelenlegi megoldások is megteszik régóta.
[ Szerkesztve ]
-
paatrick
senior tag
Ha jól értem arra gondolsz hogy meghekkelik a rendszert. Azért ez annyira nem egyszerű
a programozók mindig sok lépéssel a hacker előtt járnak, és most az új kocsik többsége már műholdról frissül, nem kell bejárkálni a szervizbe. Tehát ha lesz is sérülékenység akkor azonnal tudják frissíteni az autót.Nyilván felmerül még hogy levágják az ujjad
vagy a filmekben látott módon leveszik az ujjlenyomatod valahonnan. Csak ezek már nagyon más tételek egy büntetőeljárásban mint egy sima kocsilopás. Szóval a tolvajnak is az lesz az érdeke hogy ne ezekre a kocsikra menjen rá.Megjegyzem van olyan kis cucc amit biciklikbe lehet elrejteni és gps jelet sugároz. Biztos kocsiba is be lehetne ilyet rejteni és akkor egyből bukó minden tolvajnak.
Akár van most is az Apple-nek az a tag akármi, amivel több hétig követték az ukrajnában lopott apple cuccot, hogy pontosan hova viszi a jófej orosz katona. Aztán lemerült.[ Szerkesztve ]
6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯
-
vicze
félisten
"programozók mindig sok lépéssel a hacker előtt járnak"
Szerintem ennek egy kicsit nézz utána.
Jaja van pár óra előnyük..."most az új kocsik többsége már műholdról frissül"
Jesszus..."gps jelet sugároz"
Jesszus...Tipikus esete mikor a butaság a csak a főcím elolvasávával társul.
-
GPS zavaró megoldja a követést, esetleg kamu GPS jel átadásával még jobb
...Apple Airtag amúgy.
"Csak ezek már nagyon más tételek egy büntetőeljárásban mint egy sima kocsilopás."
Autótolvajok biztos foglalkoznak ilyesmivel.Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty
-
paatrick
senior tag
"Jaja van pár óra előnyük..."
Ok, hogy kell ezt elképzelni? Kiadják a szoftverfrissítést az autóra, és a hekkerek abban a pillanatban már töltik is le és keresik a hibákat, majd jófejek lesznek és minden más béna autófeltörőnek elküldik e-mailben? Vagy feltöltik a darknetre és meg lehet venni 5 millióért? Hogy ellopja a 10 milliós autót, majd pár hónap múlva újra megveszik? 6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯
-
Degeczi
nagyúr
Nem. Az ujjlenyomatolvasó szerepe pusztán annyi, h azonosítja a tulajt a vezérlőegység számára, így az hajlandó a rendszerbuszon kiadni a megfelelő parancsokat a különböző berendezéseknek.
A tolvaj azonban magasról tesz erre és egy saját eszözt csatlakoztat a buszra, ami elvégzi ugyanezt.Pont ugyanúgy, mint az évtizedek óta meglévő RFID-s slusszkulcsok esetén, éppoly egyszerűen kiküszöbölnék.
-
paatrick
senior tag
Jólvan utánaolvastam az apple cucc bluetooth-al megy. Ettől még vannak gps jeladós megoldások. Ami akkuval is elmegy 30 napot.
Bár Teslákban van ugye a karcolásvédelmi lebuktató, ami bekapcsolja körben a kamerát. Azt hiszem aki amerikában ezzel beperlődik egy életre megtanulja hogy ne karcolgassa más kocsiját.
Mindegy a legegyszerűbb az lenne ha a büntetési tételt növelnék erre is, akkor már a tolvaj is meggondolná hogy ér-e mondjuk 10 évet ez a verda.
De ettől meg baromi messze vagyunk, egy gyilkosságért is csak 10-20 évet kapnak.
6 év "lelkes újonc", 4 év "kvázi-tag", 2 év "tag", 1 év "aktív tag", már senior tag. I'm doing my part. ¯\ ʕ•ᴥ•ʔ /¯
-
ztsoft
őstag
a programozók mindig sok lépéssel a hacker előtt járnak
Igen, megírják a kódot, majd kiküldik, ennyi az előnyük. A hackerek mindig a sérülékenységet kihasználva törik fel a rendszereket (ezt nem közlik az érintettel, ellentétben az etikus hackerekkel), legyen az hardveres és/vagy szoftveres. Sikeres támadás után vagy saját maguk használják ki a megszerzett tudást, vagy eladják.
Mire eljut a programozókhoz, hogy a kódjukban sebezhetőség van, addigra rengeteg támadás is lehet, és még sehol sincs a javítás.
Jó dolog fontosnak lenni, de fontosabb, hogy jók legyünk.
-
Figy, ami biztonsági hibákra feltelepülnek a gépedre updatek, meg olvasod itt az IT Cafén, azok valós hibák, és ki lehet használni, anélkül, hogy bárki észrevenné. Egy autó meg néha évek alatt jut el egy frissítésig... Ha egyáltalán.
Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Kételkedsz a cikkíróban. 
A BLE ilyen gadgetekhez való, nem autózárhoz...
Sajátomba még kulcsot kell dugni, az némi biztonság érzetet. 
Érték meg nincs benne általában.
Új hozzászólás Aktív témák
it Kutatók szerint a Teslák zárait és általában a Bluetooth-alapú zárakat is nagyon könnyű feltörni, ráadásul távolról.
- iPhone topik
- Jelszókezelők
- Tőzsde és gazdaság
- Battlefield 2042
- Call of Duty: Warzone
- Ventilátorok - Ház, CPU (borda, radiátor), VGA
- Bestbuy játékok
- Az EU szerint tombol a nőgyűlölet az interneten
- Külföldi rendelések: boltok, fizetés, postázás
- Kormányok / Autós szimulátorok topic-ja
- További aktív témák...
- iPhone 11 64GB független, 2024.02.01-ig garis hivatalos apple oldalról rendelve.
- MacSzerez.com - 2017 MacBook Pro 13" TouchBar / i5 3.1GHz / 16GB RAM / 256GB SSD / Garancia!
- MacSzerez.com - 2018 MacBook Pro 13" Retina / i7 2.7GHz / 16GB RAM / 256GB SSD / Asztro / Garancia!
- MacSzerez.com - 2019 MacBook Pro 16" Retina / i7 2.6GHz / 16GB RAM / 512GB SSD / Radeon Pro 5500 4GB
- MacSzerez.com - 2022 MacBook Air 13" Retina M2 / 8GB RAM / 256GB SSD / Asztro / Apple Garancia!
Állásajánlatok
Cég: ABT Hungária Tanácsadó Kft.
Város: Budapest