Vlákno názorů k článku Postřehy z bezpečnosti: dobrý skutek po zásluze potrestán od robotron - Pokud jde o ten CAN, urcite jsou i...
-
robotron (neregistrovaný)
Pokud jde o ten CAN, urcite jsou i dalsi moznosti, jak ho vyDoSit, pokud jsem ziskal pristup k sbernici. Napriklad posilat nepretrzitou snuru zprav s prioritou=id=0x000. Faktem je, ze nektery SW/HW nezvladnou posilat nepretrzitou snuru zprav, ale na to nelze spolehat, spousta uzlu to umi.
-
JA (neregistrovaný)
Tak hlavne a predevsim jde o to, ze pokud uz se nekdo na CAN dostane, tak bruteforce vyrazeni komponenty je az tim poslednim problemem. Vzhledem k tomu, ze vyrobci komponent pro auta jsou totalni diletanti, kteri umoznuji deaktivaci imobilizeru nebo pretoceni tachometru offline, tak jiste neprekvapi, ze komponenty nekomunikujou sifrovane a loginy do jednotlivych komponent taky nejsou zrovna tajne:o) Nabizi se tedy otazka, proc by nekdo vubec nejakym podobne debilnim zpusobem se snazil odpojit nejakou jednotku, na coz by mohla klidne zareagovat ridici jednotka motoru a proste jej vypnout z duvodu kriticke chyby. Takze proc by to delal nekdo takto, kdyz deaktivovat jednotku airbagu, ABS atd lze pouhym zcela validnim prikazem k prepnuti do diagnostickeho rezimu:o) Kazdopande ale diky prusvihu s nesmyslnyma offiline loginama je mozne pachat mnohem vetsi zla nez danou jednotku odpojit, coz se minimalne nekde ukaze na palubni desce. Jde pak totiz klidne aktivovat ABS/ESP ve spravne chvili ..... treba pri prujezdu levou zatackou, zablokovat prave predni kolo, to je pak legrace:o) Nebo zobrazit nejaky maly necitelny blikajici udaj na palubni desce, aby se ridic naklonil pred volant a pak proste vystrelit airbag a bezpecne mu zlomit vaz. Ruzne systemy ESP (tusim uz od octavii 2) maji treba i jednotku pro zasah do volantu. Prvni vec, co clovek musi udelat u sveho auta, je vylamat OBD zasuvku a nahradit ji necim jinym a v pripade potreby diagnostiky tam hodit vyrobenou redukci, tim se zabrani v 99.9% kradezi auta, kdyz uz jsou vyrobci takovi pitomci, ze umozni deaktivovat imobilizer offline kabelem za dvacku z ciny ....
To je bohuzel realita a jde to jeste dal .... dnes uz je skoro bezne, ze vyrobci na CAN primo pripoji nejaky zkripleny lagroid a to uz je uplny konec. Tusim ze volvo odmitlo cely iOS, protoze neveril bezpecnosti. Chapete, iOS:o) *teda ja to chapu, zadny takovy system z logiky veci nemuze byt pripojen k takove sbernici, kde to neni absolutne zabezpecene.
Ale uchcavam kdyz v kontrastu s volvem, tam zbytek automobilek to vesele zaviruje nejakym androidem:o) Treba skodovka to ma snad uz v zakladni vybave a kdyz ten bastl nechcete, tak si musite priplatit, protoze ono je asi tak milionkrat levnejsi displej za pet dolaru nez drahe ovladace a knofliky, ktere musi vydrzet nejake zachazeni. O tom, ze ergonomicky je displej uplne na hovno, nema smysl mluvit, nicmene je to "IN":o) A dost se bojim, ze za par let si clovek jinde nez v bazaru, slusne auto ani nevybere ..... jako doufam, ze ta "moda" "jakozesmart" veci a dotykovych picovin brzo vychcipne, ale je dost mozne, ze pokud budete chtit za 10 let auto, ktere se ovlada trochu normalne a aspon tak komfortne jak felicia, tak nove nekoupite nebo za nej date nekolik milionu u nejake drazsi znacky, ktera se nenecha zlakat lacinyma nesmyslama.
Jako mit v aute android, pripojeny k netu a pripojeny ke CANu, tak to je proste neco, cemu nemuzu/nechcu nejak stale uverit, ze skutecne existuje ..... bohuzel je to realita ultradiletantstvi automobilovych "inzenyru", kteri nebyli za tri dekady OBD schopni zakodovat aspon blby imobilizer (o staceni tachometru ani nemluve), aby nejnovejsi auto nemohl ukrast kdejaky Franta Dement z Hornich Pochev kablem za dolar z ciny ..... -
Palo (neregistrovaný)
Nie ze by som s tebou nesuhlasil len taky postreh. Kedze je to ale take elektronicke tak Franta nikdy nevie ci "E.T. nevolat domu" takze sa to pomaly boja kradnut. No a samozrejmostou je navsteva autorizovanych servisom pretoze inde ti to uz ani opravit nevedia a tam sa o kradnutom auto dozvedia. Cize kradnut auta uz pomaly nema zmysel. Snad iba vozich ich na ukrajinu. Ale aj tam uz budu autorizovane pobocky servisov lebo inac by si si to auto nikto nekupil.
-
Tak vetsina kradenych aut pry konci na Ukraine a v Rusku, neco pak jde do arabskych zemi.
Jinak do servisu, zatim ale snad ne autorizovaneho, se dneska jezdi uz i kvuli zarovce, protoze vyrobci jsou stado naprosto vygumovanych kretenu, kteri se staraji akorat o dizajn, ale ne o opravitelnost. Nedavno jsem cumel, ze uz i Volvo nastoupilo tento "progresivni" trend.
-
AlYoSHA (neregistrovaný)
To mas recht. Aha: https://www.mojandroid.sk/volvo-kluc-automobil-smartfon/
-
"protoze vyrobci jsou stado naprosto vygumovanych kretenu, kteri se staraji akorat o dizajn, ale ne o opravitelnost"
Uprimne nejaka opravitelnost nikoho (rozumej vyrobce) nezajima uz dlouho a je asi primo nezadouci. Vetsina vyrobcu v dnesni dobe zastava politiku, ze pokud chces opravit vyrobek, tak jedine u nich nebo u spratelene spolecnosti za drahy love. BNejlepe to vyhodit a koupit si -
u daneho vyrobce ci jeho partneru - vyrobek novejsi lepsi a samozrejme drazsi. Rozhodne je neprijatelne, aby ti to "neodborne" opravil/upgradoval Pepe od vedle za flasu. Takze je potreba znepristupnit ci predrazit nahradni dily, co nejvic zkomplikopvat moznost vymeny a nahrazeni cehokoliv, ci rovnou pristup do krytu. Byly doby, kdy blazen s pajkou trochou kalafuny a cinu, udrzoval v chodu veskerou elektroniku v cely ulici rychleji, lepe a levneji nez vsechny podelany "autorizovany" servisy ve meste. Dneska tak akorad prd....To plati vlastne o vsem. Snad ... s vyjimkou jidla a piti.
-
peci1Stříbrný podporovatelSnad vas to potesi, ale zda se, ze trendu "neopravitelnosti" veci si vsimli uz i evropsti politici. Pekny clanek o tom je v Respektu 31/2017 ( https://www.respekt.cz/tydenik/2017/31/zkusit-uzavrit-kruh , paywall).
-
To brzo. Clanek jsem zatim necetl, ale je otazkou, co s tim budou delat a zda s tim vubec mohou neco udelat. Vsimnout si a resit to (nedej boze uspesne) je velkej rozdil. A rozdil mezi temi velicinami je prace, coz je pro politika dost casto sproste slovo....
Nejdal se dostali (i kdyz priznavam ze trochu od lesa) polaci s tim slavnym zakonem o kurvitcich. Bylo kolem toho docela halo, a pak to utichlo. Tak by me zajimalo, co se kolem toho delo ci dokonce deje dal....
-
Jako mit v aute android, pripojeny k netu a pripojeny ke CANu, tak to je proste neco, cemu nemuzu/nechcu nejak stale uverit, ze skutecne existuje
Ten Android je k tomu netu pripojeny jak? Pokud pres mobilni pripojeni, tak by mel jit odpojit neplaceni fakturu. Poku pres wifi, tak mu nedam klic. Take by slo urvat antenu.
