Zloději ukradli Tesla Model S za pár sekund, zachytila je kamera

Vetsi zkusenosti meli se softwarem nez s hardwarem :)

Spíš nemají znalosti vůbec žádné. Vsadím boty, že je šéf gangu nabral někde uprostřed ghetta na ulici, vrazil jim do ruky od specialisty připravený telefon a tablet s nalepeným postupem, jak se v menu procvakat k vypnutí telemetrie, a vysadil je dva bloky od vytipovaného auta.

To mi přišlo nejvíc podívné, i to blbý Kodi nepustí do expertního nastavení bez pinu a tady klíčové věci jsou v poho vypnout v menu?
Startování PINem netřeba komentovat, i to blbý japko umí autentizaci prstem jako další security level...

Tak to je ta lepší varianta. Horši až si někdo pohraje za jízdy s brzdami a plynem.

Hmm, takže mi dají bez klíčkové startování, otevírání apod. abych to jako měl pohodlnější a jako rozšířenou bezpečnostní funkci (za příplatek ???) mi dají plechovou krabici (s nadsázkou) kam ten klíček budu schovávat. To teda radši budu mít klasické otevírání po zmačknutí tlačítka na klíči, sorry jako.

Možná, že i nastane čas kdy se budou odpojovat SIMky, deaktivovat vzdálené ovládání apod.
Jen jsem zvědavej na reakce prodejců, až se jich bude někdo ptát jestli je zábavný systém napojenej na stejnou sběrnici jako ovládání brzd, že chci vypnou to a to.

Pritom, kdyz to jde u mobilu za 2000,-, proc by nemohli sensor otisku prstu integrovat do kliky dveri? Ma to snad jeste kliky u dveri, ne?

No popravde ani moc ne.. Vysunou se az kdyz odemknes auto.

Auto neni mobil. Musis pocitat se spinou, s namrazou, s vlhkosti, s extremnimi teplotami. Pro takove podminky je temer nemozne udelat spolehlivou ctecku otisku prstu. Nehlede na to, ze kdyz bude venku -10, tak budu mit rukavice a nebudu si je chtit sundavat a smatrat po klice.

Nedavno to neslo a dneska uz je to tady! :D
http://www.autoforum.cz/predstaveni/hyundai-odhalilo-system-bezklicoveho-otevirani-na-ktery-jsou-pry-zlodeji-kratci/

Proc? Protoze ziskat otisk prstu je mnohem snadnejsi, nez ziskat treba pin nebo heslo...

Proč se obtěžovat s otiskem prstu, když si můžeš ukrást celý prst? Viz slavný případ v Pekingu před pár lety, kde majitel auta skončil bez palců...

No nekde jsem videl video, kde uz mela Tesla 3 v minus 20 uz problem otevrit dvere, takze bych se o sensor otisku prstu v mrazu bal nejmene :)
A proti useknutym palcum bych to doplnil jeste ctenim pulsu, jestli ten palec nalezi k nejakemu telu.

Ale on i PIN-HESLO je ptákovina.

Obecně, bezpečnou komunikaci klíče a auta lze udělat. Ať je to klasický klíč nebo bez klíčový přístup.
Problém je, že u bez klíče se používá útok zesílením signálu což o klasického mačkání tlačítka nejde.

Zrovna u Tesly dostanete bez klíčové vše a jako doporučení pro zabezpečení použít obal co klíč odstíní a PIN!
Jako vážně? To budu pro každé nastartování používat PIN?

To mi teda mačkání tlačítka přijde mnohem pohodlnější.
Bohužel u některých aut snad ani klasiku už nenabízej.

Nerikam ze pin/heslo je idealni, ale neni tak jednoduche jej nepozorovane ziskat (zejmena bez "spoluprace" obeti). Na druhe strane, sve otisky "rozdavas" kudy chodis...

Nekdy mam ten dojem, ze odemykani otiskem a snimkem duhovky oka, nebo cele tvare snad vyrobci delaji schvalne proto, aby usnadnili praci zlodejum a policajtum. Co vic si muze policajt prat, nez smartfoun "uzamcenej" otiskem prstu?

Aha, takže nikoli ZKOPÍROVÁNÍ klíče, nýbrž retranslace komunikace. To by přece mělo jít změřit a omezit.
Čekal bych, že vypnutí sledování a dálkového přístupu NEBUDE vůbec MOŽNÉ provést z palubního systému, a že to bude podobně jako platby v bance omezeno na důvěryhodné zařízení; telefon nebo počítač. Holt nad tím někdo "fakt hodně přemýšlel".

Celkově ... hlavním bezpečnostním failem je každopádně bezmyšlenkovitá lenost a ignorance uživatelů, a debilita implicitních nastavení auta. Mělo by to být z fabriky nastaveno na bezpečný režim, a uživatel ať si po přečtení manuálu a odsouhlasení důsledků odemkne co chce. A rovnou bych to navázal na sazbu pojištění.

Ocividne to neni problem Tesly, ale spis trendu automobilek obecne. Na stejnem principu se da dostat do vsech aut s funkci odemknuti, kdyz je klic v dosahu. Tesla alespon nabizi moznost navic, jak tomu zabranit, teda ridic si nemusi kupovat hlinikovou krabicku na klice nekde na aliexpressu. Jeste ze mu pritom nestahli jeste penize z kreditek... :)

Tak to je hodně smutný čtení.

Uvedeš odkaz?

Jasne, on dostane tu krabicku ... v cene ... 10 000Kc.

Apropos, kuprikladu takova (priplatkova) vybava jako sou parkovaci senzory (podle modelu) za 10 - 15kKc ... koupis (origos) za 1 500 Kc. Pravda, dalsich 500 zaplatis za to, ze ti je (v tom autorizovanym servisu) navrtaj a pripojej na pripravenej konektor.

Nebo jeste lip, takova priplatkova vybava, jako integrovana navigace za ... 30 - 60kKc (bez dat, ty si musis kupovat rok co rok za 3-5kKc) se zapne tak, ze se pripojis libovolnym notesem na CAN, a prepnes jeden bit z 0 na 1. GPS totiz v aute mas (a od letoska dokonce mit musis, vcetne telefonu - celkem by me zajimalo, kolipa se operatorum za tuhle kokotinu plati, protoze zadarmo ty miliony telefonu v siti urcite drzet nebudou).

Mimochodem, vazne si myslis, ze nejakej trapnej pin by zlodeje aut zastavil? lol. Typicky to totiz funguje tak, ze ta krabicka, kterou oni na auto pripojej dostane to auto do nejakyho nouzovyho rezimu, kdy proste nic nefunguje, ale jede to. Zbytek se vyresi nekde v garazi a v klidu.

Co nechapes na tom, ze ukradeny auto === prodany auto? Kdyby automobilka chtela (jako ze nechce) tak lze auto levne zabezpecit tak, ze s nim rozhodne neodjedes (odtahnes ho, ale s tim nic nenadelas). Jenze ona nechce, protoze kdyz ti ho nekdo slohne co udelas? Spravne, des si koupit dalsi.

BTW: Kdyz to nebude mozny vypnout, tak to proste vytrhnou fyzicky, protoze opet, proc by se nekdo zaobiral tim, ze to nainstaluje tak, ze demontaz bude trvat hodinu. Zato u lamp ti presne takovou montaz delaj uplne vsichni ... chces vymenit zarovku? No tak to musis rozebrat 1/2 auta.

No tak, nedělejme z blbosti zase nějaký konspirace.

Celé je to o tom, že přece dnes musí být všechno cool, dálkově ovládané, napojené na net a pokud možno v cloudu.
A toto je jenom důsledek.

2bmann: To nejsou konspirace hosiku, to je realita.

Vis proc ti kdekoli prakticky bez niceho pucej testovaci auto? Protoze kdyz ho zrusis, calne ho pojistovna, a oni maj +1 prodanych aut. Vis co dela automobilka s kazdym jednim modelem? Navrhar ho nejak navrhne, 2/3 toho co tam navrh se tam neda, aby bylo co pridat do faceliftu. Pokud si koupis model starsi nez 1 rok od zahajeni vyroby, tak uz na nem zacinaji delat "optimalizace" (tuhle je to zbytecne pevny, uberte, at s tim taky jezdej do servisu ...).

To apriori nevadí, problém je, že ten systém všichni stavěj z opačnýho konce, protože to chtějí co nejdřív prodat.

Já to samozřejmě chápu, a chápu i to, že "někdo" může hřešit na to, že poté co pojišťovna ukradený auto zaplatí, dotyčný si půjde koupit nové. Akorát mě trochu překvapuje, že si v tom případě půjde koupit OPĚT TOTÉŽ dementní auto, které mu v zápětí OPĚT můžou ukrást. Takovou automobilku bych poslal kam slunce nesvítí, a znám hodně lidí, kteří právě proto dávno přestali kupovat cokoli od VolkesVagusGrup­penAutoerotik. Ale holt tupých hejlů je pořád dost a každou vteřinu se rodí další pitomci, kteří budou shánět levnější kradené díly a tím sami sobě zvyšovat pravděpodobnost, že vstanou a místo svého auta najdou očesaný vrak nebo vůbec nic.

a co sis koupil ty?

2MasoxCZ: Tak muzes si jit koupit jiny uplne stejne dementni auto, ktery ti slohnou uplne stejne snadno. Nekde na yt se vali na to tema francouzkej dokument. Novinari tam prozili par dnu po boku zlodeju, paseraku, ... (a legislativa jim umoznila je neprasknout), je tam mimo jiny ukazka toho, jak snadno sezenes samopal, nebo toho, jak se pasujou (prave v kradenych autech) drogy, nebo jak se kradou auta na zakazku. Dotycnej tam rika, (a predvadi) ze az na vyjimky je schopnej do 30s nastartovat a odjet s cimkoli.

A jestli si myslis, ze ti nejakej system sledovani pomuze, tak megalol ... auto s GPS, zaznam nekam pres polsky hranice, pak zmizelo, sice se vi kde, ale to je ti na kulovy, nez zorganizujes fizlocajty, je auto nalozeny na kamion, odpojeny a zaruseny vsechno co by tam mohlo bejt. Leda by sis to vlastni auto honil pri tech 200+ sam.

no oni uz si pohrali. u chrysleru:
https://www.wired.com/2016/08/jeep-hackers-return-high-speed-steering-acceleration-hacks/

na dalku ovladli brzdu a plyn. pres zabavni system. nojo ted me napada ze jsi o tom asi uz slysel :)

Bohužel; IoT, integrace, smart car a podobně. Všechno to probíhá stejně, srát na bezpečnost, zaměřit se na fíčury, "chytře" propojit všechno se vším, dohnat to až na hranici stability a pak jen patchovat, a vpřípadě aut ještě počítat mrtvé (v horším případě tutlat). Rozumný člověk s bezpečnostním zaměřením by nikdy neintegroval životně důležité systémy (doslova!) s ostatními, zvlášť s těmi, ke kterým má přístup uživatel nebo potenciálně kdokoli se správnou anténou. Bezpečnost je dnes bohužel nepopulární a vede chytrost auta před rozumem. Za 10 let v autě už bez vysokorychlostního připojení ani nezapnete topení. ( příklad: https://www.bleepingcomputer.com/news/security/volkswagen-and-audi-cars-vulnerable-to-remote-hacking/ )

2 654... sak totez mas i v letadlech. A misto aby zavreli toho, co to navrhoval, tak kriminalizujou toho, co jim ukazal jak je to blbe.

Jojo, šroubovákem vylomený boční okýnko už jsem měl taky.
Felicii vybrali plochým šroubovákem do zámku u řidiče (kdo vymyslel a následně schválil, že se zámek do dveří nasazuje ZVENKU a zajištěn je plochou pružinkou, byl asi megajantar a osobně ho považuju za spolupachatele), Corollu podstavcem od dopravní značky prohozeným skrz okýnko dovnitř (a při "vymontování" rádia nejspíš krumpáčem zkurvili celou palubku; na rádiu samozřejmě nebyl panel a navíc bylo zakódovaný), RAVku právě vylomením okýnka (načež při otevírání NEzamčenýho kastlíku ho rozlámali a rozšlápli mi náhradní brejle, a pak POD dohledem KAMER pražského městapa auto dali na špalky a ukradli fungl nový zimáky na ráfcích; mohlo jim to trvat tak 10 minut, ale ráno MP samozřejmě o ničem nevěděli, a ani ten transportér co do něj ty kola naložili nedokázali najít). Naštěstí to byly všechno služebáky, takže s výjimkou jednoho originálního CDčka mi to žíly nedrásalo.
Ale to není vůbec nic... U nás v baráku tehdy bydleli Touny Jalovec s Kajdžaskou, a ten po smluvní lhůtě prodal v BigBrother vyhranýho Coopera a koupil si RSkovou Fábii 1.gen. Kroutil jsem nad tím náapdem hlavou, a pak mi ho bylo už jen líto. To auto bylo víc ukradený než vlastněný, protože 14 dní poté co to přivezl, to zmizelo. Pak se to našlo (bez haubny, dveří a sedaček), načež to nechal opravit a za tejden to nemělo kola. Pak to nemělo okna. Pak zase sedačky. Pak znova dveře a haubnu, pak to zase ukradli celý, zase se to našlo pro změnu nabouraný, po opravě to vydrželo cca měsíc a zase to nemělo haubnu a dveře, pak si odvezli zase celý auto a našlo se bez palubky. Když to ukradli naposled, našlo se to nabouraný a vyhořelý. To všechno se stihlo za míň než rok a půl. Na policajtech a v pojišťovně musel strávit víc času, než v tom autě.

U feldy s centralem se specielne 5ty dvere vpohode otevrely tak, ze si na zamek dal pulku tenisaku a prastil do nej. Tlak vzduchu vyresil zbytek. Zcela bez poskozeni.

Náhodou, lepší než klíče odevzdávat osobně s kudlou na krku, nebo dopadnout jako ženská v Brazílii, která zastavila na červenou, začali se na ni dobejvat dva kolíci na motorce, a jelikož neotevřela, skrz okýnko do ní vysypali zásobník a odjeli.

Cely 'vtip' vidim ve frikulinske dobe: nechame se zblbnout kdejakou ficurou, co je free, cool a in.

zkusenost z praxe: nafasoval jsem sluzebni auto, s kterym jsme jeli s kolegama do nemecka - tedy nekolik set km, s nekolika zastavkama na benzinkach.
samosebou, auto je s tlacitkem start/stop, takze klicek staci nechat v kapse.
a stejne vzdy pri vystupovani zaviram dalkovym ovladacem a pockam, az auto 'pipne' a slysim zamykani dveri.

nastesti kolega se vratil k autu, jak videl potloukajici particku 'nenapadnych pricmoudliku' u auta a s prekvapenim zjistil, ze auto otevrene.

nj - sice jsem to pomoci DO zavrel, ale auto 'citilo' blizkost klice, tak pro jistotu otevrel - co kdybych nahodou chtel nasednout?

jsem fanda do techniky, ale 'odcad pocad' - proste to jsou nepodarky a nedodelky

presne o tom mluvim: zpusob implementace
pokud zavru pomoci DO, pro uzivatele to znamena 'ignoruj blizkost klice' a auto zustava zamcene.
ze se auto nakonec rozhodne jinak, to je prave na hlavu tech implementatoru. proste nedodelci.

delam do vyvoje sw, takze vidim ten 'posun' - predtim kdyz jeste vladl waterflow proces, k zakaznikovi se dostal jenom kus overeneho sw. treba pozdeji. ale byl funkcni.
dnes v dobe agilnich metod se hlasa, at se k zakazikovi dostane cokoliv, treba chybny sw, nez zadny. pak se to opravi.
bohuzel to neni trend jednoho sw, jedne firmy, ale tento mor se prosazuje vsude.

a pak se divime bezpecnostnim diram (a to budme radi, ze se aspon obcas overuji hesla), padajicim OS, ...

jo, uz jsem nejake sjel v kanoe :-D
(nj, upsal jsem se)

Suhlas.
V novej firme kde bez agilnych metodik sa ani nepohne, je to presne tak ako popisujes. Neotestovane nedorobky a zakaznik beta tester.
Zatial som nepochopil v com je caro/prinos agilnych metodik. Poriadne otestovat, nehrozi, zajtra konci sprint.

Zlaty vodopad v predoslej firme. Zavaznejsia chyba bola rarita a nove funkcie vyladene.

Podla mna sa da tento sposob odomykania zabezpecit viacerymi sposobmi:
Napr:

1. Meranim casu a tym padom aj vzdialenosti medzi klucom a autom. Nieco na sposob GPS, kedy by sa v signali poslal zasifrovany cas. Potom by zosilnenie signalu nepomohlo a museli by prelomit sifrovanie. Nevyhoda by bola, zeby cas medzi klucom a autom musel byt vzdy zosynchronizovany (co ale nie je problem).

2. Neustalym dopytovanim kluca, inak sa autu vypne motor a nikam nepojde. Museli by signal zosilnovat a prevadzat cez GSM/4G siete aby usli niekde dalej.

3. Celkom zaujimave by bolo aj keby sa signal z kluca siril iba pri jeho pohybe (integrovali by acelerometre do kluca). To je sice slabe zabezpecenie ale keby som si kluce odlozil niekam na policku, tak by otvaraci signal neposielali (cim sa usetri aj bateria).

4. Biometria v aute (scan tvare, rohovky,...) Keby chcela auto riadit ina osoba musel by ju majitel nastavit.

To je len taky rychly nastrel ako to zabezpecit, bez nejakeho znizenia komfortu.

Mr. Bean má jednodušší a funkční řešení...

@xerces
... a pritom by stacil obycajny (mechanicky) kluc. Bezpecnost ta ista a ziadna samanstina okolo. Hmm. Nova doba.

fajn, takovy klic by problem nebyl, ale kdo se pak ma vlace s baterkama? :-D

ale jinak to jsou prave vsechno jenom slozite rovnatka na nesmyslne ohejbaky.
a to vsechno jenom protoze chceme tu featuru odemceneho auta kdyz k nemu prijdem, a ze chceme nastartovat jenom tlacitkem bez toho abyhom vlozili klic do zamku,

poznatek z praxe: cim slozitejsi system, tim driv a lehceji se pokazi, tim je lehci ho eliminovat, vyradit z provozu. a je jedno, jestli schvalne, nebo nahodne.

netvrdim, ze auto se ma starovat slozitou sekvenci, jak raketoplan (i kdyz to neni spatna myslenka, to by bezni zlodejicek proste nedal, ani s navodem), ale klasicky klic je proste klasicky klic. vyrobni naklady nulanula nic a prece dokaze byt docela slozity na nabourani (a to nemluvim o nejakych specialnich klicich, s magnety, s chipy, ...), naproti podobnym komplikovanym systemum, pricemz kazda jedna z nich ma svoje mouchy, svoje slabe stranky a moznost selhani,

v nekterych pripadech to stejne zlodejum nezabrani k odjezdu s autem, v jinych naopak zabrani majiteli nastartovat.

ne, osobne bych do auta podobne hlouposti neinstaloval, pokud neprojdou nejakou proverkou - coz se evidentne nestalo.

Tie baterky v kluci by som riesil bezdrotovym nabijanim. Oni vela energie nepotrebuju.

Ano suhlasim, ze mechanicky kluc je fajn a je to jednoduche az do doby ked mas plne ruky a potrebujes otvorit auto (nastastie niektore maju senzory v zadnom narazniku takze ked do neho kopnes otvori sa ti aspon kufor). Kazdopadne tu sa bavime o inej triede komfortu a o sposobe akym ho zabezpecit. Pokial chces naozaj velku bezpecnost asi by som to riesil, tym riesenim Mr. Beana :)

a neni pak lepsim resenim vlastni ridic, co mi otevre dvere do auta? a taky vlastni nosic, co mi donese veci? :-D
[nadsazka]se nadela s imigracni krizi - a pritom bychom se vsichni mohli citit jak kralove, kdyz nam doma budou varit, prat, uklizet armada sluzebnictva [/konec nadsazky]

Samozrejme, ze je. Staci mat len zopar milionov eur a nemate problem. Este dalsi stupen konfortu je vlastny vrtulnik. Vyhnete sa zapcham ;)

Ono se to nejspíš časem vychytá, ale do té doby bych to taky nechtěl. Mezitím se to odladí na nadšených dobrovolnících, kteří za to ještě královsky zaplatí.

Nevychyta, bude to spis jeste horsi ... priklad z praxe (jak jinak) starsi model auta, mel (nepovine) merice tlaku, a ukazovalo to na palubce konkretni hodnotu pro kazdy kolo (dokonce vcetne rezervy). Novejsi model uz jen (povine) varuje, ze se tlak zmenil, hodnota nikde a rezerva neexistuje.

takto jsem zavaril sluzebni fabku.
byl jsem zvykly na starsich autech, ze je tam kontrola hladiny oleje - ak neni distatecna, tak to zasviti. dojedu na nejblizsi pumpu (klidne 50km, ale lehkou jizdou), koupim, doliju a jede se dal.
tady zasvitilo, zvolnil jsem, ujel jsem asi 500m a vsechno chciplo.

v servisu mi pak rikali, ze tam neni ukazatel oleje, ale ukazatel tlaku - jak zasviti, ma se okamzite zastavit, vypnout motor a volat odtahovku.

proste to vylepsili.

Bod 3 je super, to je geniální a použitelné.

1. podle mě nejde, protože nestačí "ping - pong" (ten může dělat i útočník), ale potřebuješ "ping - nějaká kryptografie - pong". A to nestihneš. Možná by to šlo nějak řešit, nenapadá mě jak.

2. bál bych se technické závady v bezdrátové komunikaci, kdy nastartuješ, vyjedeš na dálnici a… auto zastaví.

Hm, (1) by možná šlo kdybys dostatečně rychle stíhal jednoduchý XOR. Nejdřív se kryptograficky bezpečně vygeneruje pseudonáhodný stream a ten se pak "rychle" odvysílá - jo, trochu jako to dělá ta GPS.

Problém je, že ta retranslace, pokud je udělaná analogově, nemusí způsobit dostatečně průkazné zpoždění.
Je to zkrátka neproveditelné, nesmysl.

Bod 3 to řeší dostatečně.
V případě výpadku/poruchy akcelerometru, musíš prostě zmáčknout tlačítko.

Jinak, jak se auto rozjede, nesmí se totálně umrtvit při výpadku klíče, ale alespoň pomalu jet.
Představ si, co bys způsobil třeba uprostřed tunelu v Praze...

Místo debilní krabičky by šlo klíč položit na "dobíjecí stojánek", alespoň bys věděl, kde ten klíč máš.
Když je klíč na dobíjecím stojánku (bezdrátová nabíječka), tak nestartuje.

Obecně platí: KDO CHCE, HLEDÁ ZPŮSOBY, KDO NECHCE HLEDÁ DŮVODY.

Tady není vůle to vyřešit.

Jinak možností řešení je hafo:
- váha tlusťocha (otisk prdele), jak si na sedačku sedne někdo +/- 3 kg, nestartuješ bez pinu
- hlasové heslo/rozpoznání hlasu (start)
- nejgeniálnější a nejhezčí (akcelerometr)
- odemčení při rozpoznání ksichtu, když to umí Apple, proč ty to nemohla umět Tesla
https://tech.instory.cz/pc-mobily/506-agenti-fbi-poprve-v-historii-odemkli-novy-iphone-pomoci-obliceje-podezreleho.html
- přítomnost platební karty v autě (bezdrátová karta je dneska běžná)

V případě neshody prostě vyžádat zadání ovládacího pinu auta, pin je platný až do vystoupení.

O samotnu retranslaciu mi nejde. Nemusi sposobit oneskorenie ale urcite ho sposobi fyzikalny jav, ked sa informacia nemoze sirit rychlejsie nez svetlo a preto ak poznate cas mozte vypocitat vzdialenost. Tento jav sa neda oklamat. Ide o to, ze kluc ma otvarat auto na 10m, ak pripocitame nepresnost povedzme dalsich 10m, tak na viac nez 20m auto neotvorite a to ani s retranslaciou. Ci je to ale technicky mozne (hlavne dodrzanie nepresnosti), tom som si neni isty.

A nebo zůstanu u klasického mačkání tlačítka a nemusím víc řešit ....

1. Toto by som riesil postupnostou :

1. auto posle request
2. kluc zasifruje do odpovede zosynchronizovany cas a posle autu
3. auto zo spravy zisti cas na kluci a cas prijatia spravy cim vypocita vzdialenost. Podla mna staci presnost okolo 10m.

Utocnik sice moze zosilnit signal ale neoklame cas. Teda jedine, zeby sa dostal k tej sifrovanej sprave a podvrhol vlastnu.

Sifrovaci kluc by sa mohol casom menit.

Co sa tyka riesenia vasho problemu, tak cas nemuste davat aktualny ale dal by sa cas v buducnosti, kedy je pravdepodobne, ze sa kryptografia dokonci a potom sa iba pocka na ten nastaveny cas, kedy sa sprava posle.

2. Ano je to kontroverzny napad. Ale je to iba brainstorming. Mozno by som ho zmenil tak, ze po strateni signalu z kluca sa automaticky auto prihlasi na internet a posle svoju lokaciu a toto sa nebude dat uz bez kluca vypnut.

Mno a utocnik si zduplikuje klic ... co myslis, kdo ty klice vyrabi? Duch svatej? A kdo myslis ze se jako prvni dostane k tomu jak ten kterej system toho kteryho modelu funguje? Zcela konkretne, pazout predal svyho casu nasim fizlocajtum 5ks technicky specifikace jednotlivych identifikacnich casti a kde jsou k nalezeni u konkretnich modelu. Behem mesice nebyly 4ks k nalezeni.

Tudiz zlodeji presne vedeli kde vsude musej vybrousit/pre­razit/prelepit ... cisla, aby se nedalo zjistit, ze to je konkretni auto.

Jak myslis, ze to funguje s temahle hrackama. Svyho casu sme s kamosema sli na parkoviste, a behem par minut pipaly a byly odemceny desitky aut kolem. Stacil k tomu postarsi NB, a plosnak s kusem dratu namisto anteny.

Proč tak komplikovaně? Vždyť to auto má v ceně trvalý připojení na internet a GPSku, a hodně výkonným počítači s BT a wifi nemluvě.
Při používání telefonu je to jednoduchý:
1) poloha v uživatelem ODEMČENÝM telefonu musí sedět s polohou auta
2) musí být v dosahu BT (jen pro účely komunikace telefonu s autem, smartlock v kombinaci s autem nepoužívám a ani nedoporučuju)
3) silně šifrovaná komunikace přes proxy automobilky a zároveň přes BT s křížovým ověřením klíčů, při nedostupnosti internetu bych vyžadoval současný připojení přes BT a palubní wifi hotspot
4) pro odemčení bez telefonu nutnost použití RFID / NFC tagu, využívajícího jako klíč do něj nahraný, tak neklonovatelný identifikátor tagu do auta předem zavedený jako autorizovaný (přesně takhle se to řeší v EZS). Pro jízdu bez telefonu tento tag MUSÍ být vložen na patřičné místo v interiéru = do čtečky. Kartu ideálně kombinovat jako drátovou i bezdrátovou, tedy smartkartu s NFC, přičemž pro jízdu a bezpečnostně relevantní operace v palubním počítači vyžadovat její vložení do palubní čtečky, kde bude periodicky ověřován jak kontaktní čip, tak komunikace přes bezdrát. Využití kontaktní smartkarty by mělo další výhodu v tom, že by použití auta šlo zpřístupnit přes eObčanku / omezit na konkrétní průkazy totožnosti. Na to by IMO slyšely i pojišťovny a berňák :-D

Jenda, komplikujes to. Co je narocne na ping-kryptografia-pong? Aj keby tam bol slaby cip, da sa spravit nieco ako

Zdielane nastavenie:

// We can compute the crypto in 2s
safe_time_to_com­pute_us = 2000000;


Auto:

send_nonce(nonce);
start_time_us = get_precise_time();
usleep(safe_ti­me_to_compute_us);
resp, end_time_us = receive_with_pre­cise_time();
if (end_time_us - start_time_us > safe_time_to_com­pute_us + allowed_distan­ce_meters*0.3) {
throw attack;
}
// Check resp here


Kluc:

nonce, start_time_us = receive_with_pre­cise_time();
crypto_out = compute_crypto(non­ce);
sleep_until(star­t_time_us + safe_time_to_com­pute_us);
send_response(cryp­to_out);


Tu nam staci to spocitat do 2 sekund a potrebujeme akurat presnu reakciu, nie nutne rychlu. To sa vlastne da spravit aj v HW, kde HW dostane co poslat a kedy to poslat a on sa postara aj o nacasovanie.

GPS netreba.

Tohle ale vyžaduje, aby auto a klíčky měly zabudované hodiny, které dokážou změřit 2 sekundy s přesností na 30 nanosekund (=10 metrů), ne?

Mas pravdu, poplietol som jednotky. V aute s plnohodnotnym CPU s instrukciou RDTSC nie je problem 1ns presnost. 30ns presnost na 2 sekundy asi v klucoch bude asi narocnejsia. Mozno by to islo cez nejaky 32MHz jednocip a pocitanie tikov, ale nerucil by som za to.
V buducnosti s vykonom pristupnym aj v kluci to uz pojde.

1) drahý (synchronizace by musela být na jednotky ns, aby byla přesnost aspoň v metrech, a to na battery-powered zařízení není triviální)
2) riziko false positive a zastavení
3) se mi celkem líbí - ultra low power akcelerometry s dedikovaným pinem (IRQ) pro probuzení MCU zatřepáním jsou na trhu už dlouho a fungují spolehlivě
4) líbí, ale je to jen iluzorní bezpečnost: musí existovat způsob jak přidat další osobu např. v servise (např. po prodeji vozidla, úmrtí majitele atd.) a to znamená že musí existovat master key, ten časem unikne a bude to jako dnes situace s kódováním klíčů (každá garáž má immo-kill nebo jiný nástroj pro naprogramování nové kopie klíče)

1) Suhlasim, nebolo by tu uplne lacne ale zas nebavime sa o lacnych autach
2) Ano preto by som to zastavenie nahradil povinnym prepnutim auta (teda Tesly) na vzdialene sledovanie bez moznosti vypnutia
3)ano je to lacne na financie aj energiu. Myslienka hlavne bola, ze nikto nepotrebuje otvarat auto ked k nemu nejde, cize ak sedi je zbytocne ho otvarat.
4)kazda bezpecnost je iluzorna a najvacsi problem je clovek. Pridanie cloveka by malo byt riesenie priamo v aute tak ako je to aj smartfonoch. Ked to funguje tam tak preco nie aj v aute?

Este mi napadlo ine riesenie. Napr. to ze kluc na jednej frekvencii (komunikacnej) posle spravu kde bude zasifrovana informacia o inej frekvencii, kam by poslal potvrdenie a tato frekvencia by bola dynamicky menena pri kazdom otvoreni. Neviem ci sa da skonstruovat zosilnovac signalu, ktory by naraz vedel obsluzit povedzme 100 frekvencii. Sice zabezpecenie nie je uplne idealne ale znizilo by to pravdepodobnost otvorenia, pricom povedzme 5x zly pokus o otvorenie by bezklucovy system vyradil a uzivatel by musel otvorit inym sposobom (tlacitkom, mechanicky,...). Kazdopadne asi by slo o hodne iluzornu bezpecnost.

To je klasická komunikace v rozprostřeném pásmu (spread-spectrum). Ale neřeší se to tak, že by vysílač říkal kam odskočí, alébrž obě strany mají synchronizovaný generátor pseudonáhodných čísel a tedy jedou podle stejné sekvence přepínání kanálů. Má to výhodu v tom, že informace nutná pro lousknutí se přenáší pouze při výměně "seedu" (synchronizaci) generátorů, nikoli při samotné komunikaci.

Ad 1. analogova retranslace a presnost +- 5 metru - nevim zda by to bylo realizovatelne.

Ad 2. bezpecnostni nesmyls bohuzel

Ad 3.

To by bylo genialne jednoduche reseni - proste pokud se klic 30sekund nehybe tak nereaguje.
(i kdyby tam mel byt neco jako rtutovy snimac co klic na 30 sek povoli reagovat na signaly)
Takze to vyresi problemy s ulozenim doma - kradez ze ti nekdo na pr.... namiri satelit na 50 metru kdyz od auta odchazis asi nevyresi ale to bude minoritni problem.

Zatim vsechno bylo "v noci a doma".

Ad 4. no to uz je UI nesmysl - to tam ten klic muzu zasunout ne?

Si. Ak chces ist s dobou mal by si sa zacat tesit na bezdratove brzdy - ovladane zo smartfonu.

taky nevis, kam chces ... vsadim se, ze pak budes zas chcit zpatky! :-D

To mi připomnělo první kapitolu HHGTTG...
Lidé, žijící v bodě C mezi body A a B nevycházejí z úžasu nad tím, kolik lidí z bodu A se potřebuje přemístit do bodu B, a naopak kolik lidí z bodu B touží po tom být v bodě B, a ze všeho nejvíc si přejí, aby se všichni už konečně rozhodli, kde sakra vlastně chtějí být.
Pan Ludvík Prosser ze všeho nejvíc toužil mít malý domeček v bodě D, který by byl co nejdál od bodů A, B, i C, přičemž maximum času by trávil v bodě E, což by byla hospoda nejbližší bodu D.

oprava ... "touží po tom být v bodě A..."

mas mechanicky zamok aj na klavesnicu od pocitaca ?

Ak by mal 486, tam by ešte zámok klávesnice mohol byť. Potom to prestalo byť "in". Hovorím o tom okrúhlom zámku na PC skrinke - presne na to slúžil, na zamknutie klávesnice.

AT šasi měly zámek klávesnice s výjimkou booksize formátu všechny, na první generaci ATX to taky většinou bylo. Byl to takový ten kulatý zámek na trubkový klíč, a rozpojovalo to napájecí pin konektoru. jelikož ale většina výrobců používala stejný zámek s jednou kombinací ozubů (narazil jsem na celkem 3 varianty ve dvou velikostech), sloužilo to hlavně jako ochrana proti narušení běžící úlohy uklízečkou.

Před cca 15ti lety jsem na jednom pracovišti (neřeknu, mám podepsaný NDAčko) v logách zjistil, že se na sále všechny 4 pracoviště náhodně vypínají. Prostě v systémovým logu NTček bylo najednou Kernel-power, start bez předchozího vypnutí. Jelikož to byly poměrně drahý průmyslový stroje, bylo to dost divný, protože se to dělo jenom tam, na všech mašinách v jednom sále, na všech zároveň, a přitom nikde jinde. Ergo problém byl jednoznačně v tom místě, a evidentně na rozvodu zálohovanýho napájení.
I vlez jsem do rozvaděče a šel od UPSky (3kVA) po kabelech. A počítal jsem... jedna lejzrovka, druhá lejzrovka, xerox. Říkal jsem si "je to jasný, sejdou se tisky, pece se začnou nahřívat, a UPSka jde do kolen". A šel jsem to ověřit. Poslal jsem po stránce na obě lejzrovky a jak se rozblikaly při příjmu dat, ještě jsem zmáčknul "zelenýho renaulta" na kopírce. A vono nic. UPSka ani nepípla a všechno jelo dál.
Tak jsem se po kabelech vydal ještě jednou, a ukázalo se, že z jedný zálohovaný zásuvky byla dodatečně vytažená (uvnitř na klemy připojená) odbočka do ještě další zásuvky, a v tý byla 2,5kW konev! A do restartu to díky ní šlo pokaždý, když si dělali kafe.
Ptal jsem se samozřejmě, proč to nastrkali na UPSku, když je jasný že ta to nemůže udržet, a dověděl jsem se, že tam elektriku vypínají skoro pořád, a že přece s tiskem a kafem nemůžou čekat, až naskočej dýzly.

Znáš to, jak docentovi nehraje televize? Přijede opravář, chvíli na to kouká, pak do bedny kopne, obraz naskočí a chlápek si řekne o tisícovku. Docent se diví "cože, tisícovku za jedno kopnutí?" a chlápek na to "kopnutí je za 50, zbytek za to že vím kam a jak moc".

V problému krádeží aut je jen otázka zisku a co je jednoduší. Když je nějaké zajímavé auto dobře zabezpečené tak si jej natáhnou navijákem do plechové skříně kamionu, odvezou dostatečně daleko a nedokáže si ani odvysílat polohu.

mno, ani ne. plechova skrin je hezka vec, ale udelat z ni opravdovou faradyovu klec na vysoke frekvence je tezke. napriklad to chce kvalitni uzemneni, coz pri jizde kamionem jde dost blbe.

praveze to az tak tezke neni, pokud se vi, jak na to - tedy jake frekvence se maji odstinit.
navic nemusi byt absolutni stineni, staci snizit silu signalu pod limit.

Trochu alobalu na antény...

Něco jiného je klasická faradayova klec na měření v širokém spektru frekvencí a napětích v desetinách mikrovoltů do které vedou nějaká vedení a obyčejná kovová krabice která o několik řadů omezí několika watové pulzy někde na 800MHz.

Ehm, zjisti si jak co funguje, klec nepusti signal dovnitr, uniku ven nijak nebrani (byt samozrejme zhorsi podminky, ale kdybys poscital signal uvnitr a venku, tak je stejnej). Ale kdyz tu plechovou skrin nabijes = pustis do ni signaly tech spravnych frekvenci, tak funguje dost dobre jako rusicka.

To jako myslíš opravdu vážně? Tož to si dej pozor na mikrovlnku, ten cca 1kW/2.4 GHz nestíněný Faradayovou klecí dokáže napáchat na člověku ošklivé věci.
Uzemněná Faradayova klec samozřejmě funguje obousměrně, přičemž uzemnění je potřeba jen pro statické či nízkofrekvenční pole, pokud jsou rozměry klece << lambda tak se to přizemní "samo" pomocí parazitních kapacit k okolí.

Tak si tu mikrowlnku zapni prazdnou ty mamlase ... a az se za 5 let vratit z nemocnice, popovidame si na tema klec.

Nechapu, normálně bych zavedl hmotnou zodpovědnost za nenasilne vniknutí do vozidla automobilkám a oni by si to rozmysleli co tam daji za zabezpečení. Mimochodem zabývám se IT a tohle je ubohá chyba.

Myslim, ze nejake hromadne zaloby v USA se timto smerem driv nebo pozdeji vydaji.

Aby ty žvásty byly ještě komičtější.

Vždyť by stačilo to odemykaní udělat na principu rfid senzoru. Ten se aktivuje nabitím až při přiblížení kdy pak vyšle kód a pokud by ten neklíč byl někde doma na stole, tak by byl z dosahu auta a neměl by se jak nabít a tím pádem by nefungoval. Aspoň tu odemykací část bych tak udělal. Funkce by zůstala zachována a zloději by měli smůlu. protože asi dost těžko by nabili rfid na vzdálenost několika metrů a i ten vysílací výkon rfidu je na pár centimetrů, takže nějaký lovení signálu s anténou by bylo k ničemu.

RFID lze číst na vzdálenost větší než jeden metr. Používá se to v logistice třebas pro identifikaci baleného zboží - na krabicích je RFID tag a krabice projíždí poměrně velkou bránou. Blbnout to začne až když těch krabic branou projíždí víc najednou. Firma, co nám to instalovala, říkala, že dělali pokusy a měli verzi se dvěma cívkami, které v pohodě četly všechny RFID tagy, které prošly kolem. Instalace by mohla být třebas v koberci a reklamním poutači na chodníku.

Každopádně bych také raději auto odemykal RFID. Turnikety a docházka v práci na to fungují celkem spolehlivě, včetně lidí, co si pípají kabelkou.

RFID se da cist i na desitky metru, problem je v tom, ze nikdo na planete neumi garantovat, ze prectes vse co projde branou. Takze se to pouziva opacne - vis predem co tam byt ma, a kdyz neni, posles to na manualni kontrolu.

Proto se to trebas neda pouzivat v marketech, protoze tam nevis, co je ve vozejku.

Zaujimave ale Tesla-netesla.. v konecnom dosledku nie je v zaujme vyrobcov automobilov, zabezpecit ich proti kradezi.

Upřímně, přijde mi, že hlavní výhoda bezklíčkového odemykání spočívá v tom, že je to snadno zneužitelné k ukradení vozu. To je opravdu takový problém zmáčknout čudlík?

Když máš klíče na karabině na poutku kalhot, tak samozřejmě ne. Ale představ si, že je máš v kabelce plný krámů a na druhý ruce mimino. Jinými slovy ... když něco není problém pro tebe, tak to ještě neznamená že to není problém ani pro nikoho dalšího. Schopnost vnímat svět i z pohledu druhých osob neboli schopnost vcítění se nazývá empatie a její absencí se vyznačují v první řadě autisté a narcisové.

Pohodlie a bezpečnosť sú odjakživa v protiklade. Je otázka, či je práve optimálne mať plnú kabelku krámov, a či sa trepať všade s miminom, sama, a ešte autom. A aj keby odpoveď na všetko bola "áno", tak to vyrieši trochu plánovania, predvídania (čo je niečo, čo aj na ceste bohužiaľ vidím stále menej) - keď idem niečo odniesť do auta, tak si kľúč pripravím skôr, než si zapratám ruky všetkým možným ďalším.

slovo "deti" v jednom odstavci se slovem "planovani". haha. az budes mit deti, tak pochopis jake nesmysly pises.

Ony to úplné somáriny nejsou, jenomže možná zapomněl, že aby ženská takhle přemýšlela, tak by z ní byl mentálně chlap :-D

A prave preto my, co si nevieme predstavit slovo "deti" bez slova "planovanie", deti nemame :-)

Ovšem kdyby výchova byla stejná jako před 20 lety, tak je to též jiné... Dnes se to rozmazluje až to není hezké.

Až sa bojím opýtať - až táto hypotetická pani zaparkuje pred barákom, ako sa dostane dovnútra? Má aj na baráku bezkľúčové odomykanie? Lebo zjavne vybrať kľúče z kabelky je pri dieťati celkom nereálne...

Jednoduše. Všechno nechá v autě a nějakej poskok to odnosí :-D

Zranitelnost bezklíčového přístupu je problém všech automobilek, nejen Tesly. Trh to vyžaduje a automobilky to prodávají - a automobilkám je jedno jestli se Vám ztratí auto... naopak. Ale primárně je to věc uživatelů - když tam chtějí bezklíčový přístup, tak musí auto vybavit nějakou trasovatelností, nebo jiným nezávislým alarmem, protože automobilky to neřeší.

Bohužel auto, jako přijímač nedokáže změřit zda jde signál z klíče, nebo z repeateru, pokud jsou data 1:1, což v případě repeateru jsou.

PIN kód, nebo schránka pro bezklíčový přístup jsou nepraktické - hodí se leda jako dočasné řešení kdy se pohybujete v neznámých/pochyb­ných místech (na dovolené...). Ale kdo by chtěl v autě s bezklíčovým přístupem ťukat PIN na obrazovku, aby mohl odjet? Nebo kdo by chtěl pak z kapsy lovit klíč, aby ho mohl dát do schránky? To přeci úplně popírá tu podstatu komfortu bezklíčového přístupu.

Auto by mělo mít prostě nějaký nezávislý sledovací systém. Nerozumím tomu jako ho zloději dokázali vypnout. Pokud uživatel Tesly nezměnil heslo pro nastavení vozu, tak je to dost hloupé. Na druhou stranu, pokud Tesla dává do všech aut stejné defaultní heslo, tak je to taky dost hloupé. To u UPC vám dá ke každému Wi-Fi routeru/modemu nastavení individuální (vygenerovaný název SSID a vygenerované heslo).

Názory zde níže v diskuzi o tom, že by tam měly být senzory otisků prstů jsou úplně na hlavu. Zřejmě je tu dost řidičů, kteří ještě nejeli autem v zimě.

Mnohem zajímavějším biometrickým snímačem by mohl být PalmSecure. Nemám s ním sice zkušenosti, ale podle principu jeho chování by mohl fungovat i přes rukavice, bezkontaktně a do vzdálenosti cca 6 cm. Je to bezpečnější a pohodlnější než otisk prstu, navíc to funguje jen za předpokladu, že je ruka živá. Mohlo by to být součástí např řadicí páky.

Myšlenka bezklíčového přístupu není špatná. Lovit pokaždé klíče v kapsách, popřípadě v kabelce bývá opruz, hlavně když máte plné ruce. Jen je škoda, že se neřeší bezpečnost proti krádeži. Myslím si, že ten PalmSecure by byl zde na místě. Asi by nešel umístit z venčí - hold by se dovnitř někdo repeaterem dostal, ale už by nenastartoval.

Ale i tak by musela existovat nějaká skrytá funkce pro servisní účely - to aby servis mohl s autem jezdit. Nemůže se předpokládat, že to uživatel "odemkne", co kdyby se uživatel zranil tak, že by přišel o ruku? Auto by pak nemohl dále prodat? To jsou další otázky, které je třeba řešit. Což zase oslabuje systém, protože co ví servisák, ví i zloděj, protože servisák může být zlodějem...

Bezchybné řešení nikdy nenajdete... Ani mechanický klíč není nevyměnitelný. Servis umí vyměnit zámek zapalování. Byl jsem toho svědkem u jednoho staršího mercedesu, u kterého se vyběhal klíč natolik, že už s ním nešlo startovat a druhý klíč uživatel s sebou neměl, protože nebyl odsud.

Notorická bolest Fordů z devadesátek a první dekády 2k s mnohohranným klíčem. Dokonce teď nevím jestli právě Ford nebo GM kvůli vadný konstrukci spínačky a interním zamítnutí svolávačky měly na krku class-lawsuit kvůli cca 250ti mrtvejm poté, co se jim za jízdy zamkly volanty. A automobilka to projela, bylo tam odškodnění snad půl miliardy USD, a i pár managorů - nenažerů šlo sedět.

odkaz by nebyl? pro me to notoricke neni a google nachazi jen jine pripady

stačil jeden dotaz:
https://www.google.cz/search?ei=p6zRW8DDE5HlkgWZmZxw&q=us+class+action+against+car+manufacturer+ignition&oq=us+class+action+against+car+manufacturer+ignition&gs_l=psy-ab.3...116240.118744.0.119872.9.9.0.0.0.0.280.1028.2j5j1.8.0....0...1c.1.64.psy-ab..1.5.557...33i160k1j33i21k1.0.Kgf3rfb5Xek

výsledky:
https://www.lawyersandsettlements.com/lawsuit/general-motors-recall.html
https://eu.usatoday.com/story/money/cars/2016/07/13/general-motors-bankruptcy-ignition-switch-lawsuit/87029916/

Akorát nakonec do lochu nikdo nešel, přestože bylo prokázáno, že o tom průseru věděli roky a rozhodli se, že svolávačku neudělají za žádnou cenu; podařilo se jim vyplatit, což nakonec možná bylo rozhodující příčinou banktrotu GM. Ale firmu zrušili a pod stejnou značkou založili znova, a jedeme dál podél bílých skal.

doplnění:
https://www.cbsnews.com/news/gm-settles-criminal-case-over-ignition-switches/
https://www.prisonlegalnews.org/news/2017/apr/3/gm-hides-defect-killed-124-people-no-one-goes-prison/
https://www.atlantamagazine.com/great-reads/no-accident-inside-gms-deadly-ignition-switch-scandal/
http://www.autonews.com/article/20150917/OEM11/150919816/criminal-charges-still-possible-for-some-gm-employees-u.s.-says

Ano, to je známé. Ford si nechal zpracovat statistiku o tom, zda bude levnější svolat a opravit všechna postižená auta (teď už nevím jestli se to netýkalo úplně všech aut), nebo zda vyplatit odškodné těm, kterým se závada projeví. Udělali velice přesný odhad toho, kolika řidičům by se závada mohla projevit a kolik případů z toho by skončilo úmrtím. Vyšlo jim, že pro ně bude levnější řešit individuálně odškodné.

stejne bych radsi mel na vyber a pouzival klasicky klic nez startovat tlacitkem proc jako? abych musel sebou vsude nosit krom klice i stinici krabicku? auto neparkuje jen doma pred barakem ale vsude mozne.... proste bezdratove otevirani a startovani za ty komplikace VUBEC NESTOJI