| Autor |
Wiadomość |
Krzysiek Kielczewski
Gość
|
 2010-05-03, 18:30 Re: sprzedawane auta. |
 |
| Cytat: | Po cholerę cały zespół, jak wystarczy sam licznik podmienić?
Nie zadziała jesli transmisja jest szyfrowana. Nie pasuja klucze.
Sam napisałeś, że odczyt nie jest w żaden sposób szyfrowany.
Mylisz odczyt licznika (jawny) z modyfikacją przebiegu (który to sposób
komunikacji jest szyfrowany). Po raz N-ty.
|
Nie piszę o modyfikacji przebiegu. Piszę o wstawieniu własnego chipa z
którego wyświetlacz odczyta (jawnie) dokładnie to co chcemy.
| Cytat: | Pokazalem też metodę gdzie licznik jest w komputerze, a dbamy tylko o to
by wyświetlacz nie przekłamywał szyfrując między nimi komuinikację.
|
Nie mieszaj metod, bo wszystkich na raz nie zastosujesz.
Krzysiek Kiełczewski
|
|
|
|
|
Reklamy
|
|
Krzysiek Kielczewski
Gość
|
|
2010-05-03, 18:30 Re: sprzedawane auta. |
|
| Cytat: | Jeśli byle ASO ma te klucze to wyciekną zanim pierwszy samochód zostanie
odsprzedany.
Moze byc to w formie trudniejszej do wycieku - dobrze schowane w
programie, czy w dodatkowym urzadzeniu na USB ..
|
I tak wyciekną.
Pzdr,
Krzysiek Kiełczewski
|
|
|
|
Krzysiek Kielczewski
Gość
|
|
2010-05-03, 18:30 Re: sprzedawane auta. |
|
| Cytat: | Wsadzi własny LCD
Znasz jakąś łatwą metode produkcji LCD w domu?
|
LCD się kupuje gotowe.
Pzdr,
Krzysiek Kiełczewski
|
|
|
|
kakmar
Gość
|
|
2010-05-03, 18:50 Re: sprzedawane auta. |
|
| Cytat: |
Jeśli byle ASO ma te klucze to wyciekną zanim pierwszy samochód zostanie
odsprzedany.
Moze byc to w formie trudniejszej do wycieku - dobrze schowane w
programie, czy w dodatkowym urzadzeniu na USB ..
Wystarczy że będzie pobierane z centrali z rejestracją takiego zdarzenia
w systemie.
|
No to jest akurat już stosowana procedura w innej branży. Swoją drogą
genialnie głupia. Po prostu jest więcej miejsc gdzie można "dostać"
klucze. A koszty systemu i jego obsługi dramatycznie rosną po kolejnych
wpadkach. Czynnik ludzki zawsze jest najłatwiej wykorzystać i nikogo nie
stać na odpowiednią ilość pewnych specjalistów i kolejnych ich
pilnujących i następnych i tak dalej. A już najmniej klientów gdy robi
się coraz bardziej upierdliwie.
--
kakmaratgmaildotcom
|
|
|
|
Sebastian Biały
Gość
|
|
2010-05-03, 19:30 Re: sprzedawane auta. |
|
| Cytat: | Znasz jakąś łatwą metode produkcji LCD w domu?
W wielu autach cudów nie ma, zwłaszcza jeśli licznik jest na osobnym
wyświetlaczu. Nie takie rzeczy też chińczycy robili.
|
AES też łamią 1000 razy szybciej od reszty świata?
| Cytat: | A jeśli jest graficzny i da się dostać do środka... To pozostaje tylko
wpiąć się między wyświetlacz a sterownik.
|
Jeśli to COG to sobie możesz wpinać oczywiście - za pare k$. Lutewnica
nie wystarczy niestety.
| Cytat: | To też chińczycy zrobią.
|
Jasne.
|
|
|
|
Sebastian Biały
Gość
|
|
2010-05-03, 19:30 Re: sprzedawane auta. |
|
| Cytat: | LCD się kupuje gotowe.
|
Od razu z kompletem kluczy szyfrujacych w sterowniku pasujących do twoje
komputera? Wow.
|
|
|
|
Karolek
Gość
|
|
2010-05-03, 19:30 Re: sprzedawane auta. |
|
| Cytat: |
Zacznijmy od tego, ze przebieg nie jest informacja warta takiej ochrony.
Nie warto go chronić za 2$?
|
Nawet jakby to kosztowalo 1$ to nie warto.
Pamietaj kupuje sie samochod, nie przebieg.
A 2$ pomnozone przez milion aut to juz ladna premia dla prezesa na
wakacje ;>
Pamietaj, ze w tym biznesie oszczedza sie na wszystkim ile tylko mozna,
a to kloci sie z wkladaniem dodatkowych zbednych rzeczy (w katalogu nikt
nie napisze w wyposazeniu, "posiada nieulotna/nienadpisywalna pamiec
przebiegu" ;P).
| Cytat: | Druga rzecz, ze mozesz zabezpieczyc sobie ten licznik na pierdylion
sposobow, a bystry kolezka z lutownica i tak ominie to zabezpieczenie
w prosty sposob :
Nie. Ewentualnie "pokaż sposób".
|
Eee pokaz. Za latwo bys mial :>
Podpowiem Ci tyle, ze z cala pewnoscia nie bedzie potrzebny zaden klucz.
Podpowiedz druga: nie trzeba tysiecy $.
Skoro jestes elektronikiem (tech. czy inz?) to pomysl co mozna by zrobic.
| Cytat: | Szkoda tylko, ze taki wielki elektronik ja Ty nie wpadl jeszcze jak
mozna to prosto obejsc.
Śmiało, dawaj. Kpić można. Ale powiedz coś do rzeczy.
|
Spoko, tu nie chodzi o to by kpic.
Po prostu nie lekcewaz przeciwnika, bo zdziwisz sie kiedys jak ten tepy
lysol pokaze Ci co potrafi.
--
Karolek
|
|
|
|
Sebastian Biały
Gość
|
|
2010-05-03, 19:40 Re: sprzedawane auta. |
|
| Cytat: | Nie piszę o modyfikacji przebiegu. Piszę o wstawieniu własnego chipa z
którego wyświetlacz odczyta (jawnie) dokładnie to co chcemy.
|
Nie odczyta. Nie będzie w stanie się nim dogadać, bo niewłasciwie
zaszyfrujesz dane i zostaną olane przez wyświetlacz. LCD i strerownik do
niego są bezpośrednio połaczone na szkle. Ingerencja w to jest
kosztowna, na pewno nie wystarczy tutaj szczerbaty dres z kablem KKL.
| Cytat: | Pokazalem też metodę gdzie licznik jest w komputerze, a dbamy tylko o to
by wyświetlacz nie przekłamywał szyfrując między nimi komuinikację.
Nie mieszaj metod, bo wszystkich na raz nie zastosujesz.
|
Ależ wystarczy jedną parę: brak dostępu do zapisu licznika i brak ataku
man-in-the-middle na komunikacje wyswietlacz <- komputer. To wystarcza
aby cena za kręcenie drastycznie podskoczyla do góry robiąc całość
nieopłacalną.
|
|
|
|
jerzu
Gość
|
|
2010-05-03, 20:40 Re: sprzedawane auta. |
|
|
|
|
|
|
Borys Pogoreło
Gość
|
|
2010-05-03, 20:50 Re: sprzedawane auta. |
|
| Cytat: | W wielu autach cudów nie ma, zwłaszcza jeśli licznik jest na osobnym
wyświetlaczu. Nie takie rzeczy też chińczycy robili.
AES też łamią 1000 razy szybciej od reszty świata?
|
Przecież napisałem, że chodzi o wpięcie się na etapie gdzie już nie ma
szyfrowania. Zer i jedynek do wyświetlacza nie prześlesz AES-em. Układ
niech sobie myśli, że gada z wyświetlaczem, a po drodze będzie układzik
odpowiednio zmieniający to co sie wyświetla (analiza treści, odjęcie
założonej wartości i wysłanie zmodyfikowanej zawartości).
| Cytat: | To też chińczycy zrobią.
Jasne.
|
Jak nie chińczycy to można wziąć element z rozbitka i przerobić...
--
Borys Pogoreło
borys(#)leszno,edu,pl
|
|
|
|
Feromon
Gość
|
|
2010-05-03, 21:50 Re: sprzedawane auta. |
|
| Cytat: |
Tak jak piszesz, rozwiązania są ale nic to w praktyce nie da. Czemu -
tak długo jak nie będziesz miał *pewnego* sposobu udokumentowania
historii wymian samego licznika tak długo nie znasz faktycznego
przebiegu samochodu, tylko stan od ostatniej wymiany.
Jedyną pewną metodą są uregulowania prawne i/lub okresowe zachowywanie
stanu licznika poza łapkiami użytkownika (np. zapis stanu podczas
okresowych kontroli w jakimś centralnym rejestrze, jak to
gdzieniegdzie bywa).
|
Wystarczy wpisywać przy każdym przeglądzie do Dowodu Rejestracyjnego a przy
sprzedaży do karty pojazdu.
Wystarczy zapisywać również przy ubezpieczeniach OC. Skoro banki mają swój
BIK, czemu nie ma jeszcze
takiej bazy przy handlu samochodami?
Kupiłem od Turka Golfa IV ośmioletni z przebiegiem 77 tys.
Dopiero jak w domu uważnie czytałem papiery, które od Turka dostałem,
to doczytałem po niemiecku, że rok wcześni8ej na przeglądzie to auto miało
150 tys.
Czyli pewnie skręcili z 200 do 70 ...
Po remoncie silnika autko jeździ bez zarzutu już 2 lata (25 tys).
Pozdrawiam
Feromon
|
|
|
|
Robert Rędziak
Gość
|
|
2010-05-03, 23:50 Re: sprzedawane auta. |
|
| Cytat: | PO CO. Klucze w samochodzie są unikatowe. Żyją tylko w nim. Jedyne co
może wycieknąć to baza danych tych kluczy u producenta.
|
Która musiałaby być rozproszona. Chyba że ze wszystkim chciałbyś
jeździć do producenta.
| Cytat: | Ale nie, oni nie
mają tego na MySQLu na łaczu neostrady. Naprawdę. Podobnie można bać się
że wycieknie baza danych PINów z banku i żyć w jaskini.
|
A co Ty tak z tymi bankami? Pracujesz w jakimś?
| Cytat: | Sledziłem to wtedy na żywo. Jak widzisz AACS nie padło. Padł "jeden
samochód".
|
Nie wiadomo, ile tak naprawdę padło. Fakt jest taki, materiały w
jakości HD wciąż się pojawiają w ,,drugim obiegu''.
| Cytat: | Jest tak różnica miedzy blueRay a samochodem, że w samochodzie
komunikacja miedzy licznikiem a centralnym komputerem może być
dwukierunkowa.
|
A skąd którykolwiek z powyższych ma wiedzieć, że klucz został
unieważniony?
r.
--
_________________________________________________________________
robert rędziak e36/5 323ti mailto:giekao-at-gmail-dot-com
I hope they don't fart at Greenpeace. That's bad for Gaia.
|
|
|
|
Robert Rędziak
Gość
|
|
2010-05-03, 23:50 Re: sprzedawane auta. |
|
| Cytat: | Mniej wiecej wiem ile zajmuje rozgryzienie programu, i to jest zadanie
na dlugie miesiace.
|
Program, programem. Ale do tego są jeszcze zabezpieczenia przed
modyfikacją map, problem jest spory, bo producent musi zapewnić
zgodność z pierdylionem norm, w tym również tych zielonych.
| Cytat: | I oni tak siedza te miesiace, a potem jeszcze robia badania na
hamowniach zeby lepsza zawartosc wymyslic ?
|
Ktoś musi. Oczywiście nie każde auto się poddaje takim zabiegom
-- z osła ogiera nie zrobisz. :)
| Cytat: | Niektorzy byc moze, reszta chyba wsadza gotowego chipa i nie ma
pojecia z czym.
|
Ale ktoś tego chipa musiał wystrugać.
| Cytat: | A bardziej podejrzewam ze nastapil jakis wyciek z fabryki ECU,
mniej lub bardziej oficjalny.
|
Możliwe. Faktem jest, że im nowsze ECU, tym bardziej upierdliwe
w przeprogramowywaniu, ale standalone zwykle nie jest opcją.
r.
--
_________________________________________________________________
robert rędziak e36/5 323ti mailto:giekao-at-gmail-dot-com
I hope they don't fart at Greenpeace. That's bad for Gaia.
|
|
|
|
Sebastian Biały
Gość
|
|
2010-05-04, 00:30 Re: sprzedawane auta. |
|
| Cytat: | PO CO. Klucze w samochodzie są unikatowe. Żyją tylko w nim. Jedyne co
może wycieknąć to baza danych tych kluczy u producenta.
Która musiałaby być rozproszona. Chyba że ze wszystkim chciałbyś
jeździć do producenta.
|
Ze wszystkim czyli ze zmianą licznika bądz komputera głównego. Czyli co
tydzień, co nie?
| Cytat: | A co Ty tak z tymi bankami? Pracujesz w jakimś?
|
Na szczęście nie.
| Cytat: | Jest tak różnica miedzy blueRay a samochodem, że w samochodzie
komunikacja miedzy licznikiem a centralnym komputerem może być
dwukierunkowa.
A skąd którykolwiek z powyższych ma wiedzieć, że klucz został
unieważniony?
|
Po co unieważniać? Klucz jest jeden. Nie ma co uniewazniać. Stosujemy
standardowe metody w komunikacji dwukierunkowej jak w ssh. Dlaczego
traktujesz rozwiązanie AACS jako dosłowne? Przeciez to był przykład na
coś innego i wyjaśnilem to już w wątku.
|
|
|
|
Jurand
Gość
|
|
2010-05-04, 08:54 Re: sprzedawane auta. |
|
| Cytat: |
No dobrze, to opisz dokładnie to rozwiązanie, a ja Ci wskażę wszystkie
jego słabe punkty.
Rozwiązanie:
Mamy dwa elementy: wyświetlacz oraz ECU który na nim wyświetla dane.
Musimy zapewnić że wyswietlacz wyświetla dokładnie to co ma w pamieci ECU.
W związku z tym jest zrobiony w technologii COG, co uniemożliwia
odseparowanie go od szkla bez widocznych śladów ingerencji ani też
podpięcia się do wyprowadzeń LCD jakims fake kontrolerem. Taka hybryda
LCD+uC niemożliwa modyfikację w warunkach domowych.
|
A kto powiedział, że ludziom będzie zależało na tym, żeby nie było
"widocznej ingerencji" w szczelnie zamkniętym i wciśniętym gdzieś pod
miliony plastików ECU?  To pierwszy słaby punkt.
| Cytat: | Żeby był niepodrabialny przez chinczyków wewnatrz każdego modułu
wyswietlacza znajduje się unikatowy klucz/klucze do szyfrowania transmisji
asymetrycznie. Pasujaca do nich pare kluczy posiada ECU. Komunikacjia typu
"wyswietl 12345" odbywa się kanalem szyfrowanym i nie jest możliwa do
modyfikacji bez znajomosci kluczy w ECU bądź wyświetlaczu. Klucze sa
unikatowe per egzemplarz autka.
|
Kto zna klucz szyfrowania? Co się dzieje w momencie, jak padnie wyświetlacz,
albo ECU? Wymieniasz oba te urządzenia?
| Cytat: | Inny moduł wyświetlacza nie zadziała bo będzie miał inna parę kluczy.
Producent potrafi je parować, ale wymaga to przejscia oficjalnych procedur
w ASO co skutecznie utrudnia całą zabawę.
|
Kto to jest "producent"? Producent samochodu, czy producent liczników i ECU?
Wiesz jaka będzie cena tego "parowania", skoro tylko jedna firma będzie
potrafiła to zrobić?
| Cytat: | Oczywiście ECU uniemożliwia zmiane bądź odczyt jakichkolwiek elementów
krytycznych tego systemu, w szczegolności kluczy. Uniemożliwia na poziomie
który wymaga wlamania fizycznie w krzem aby te informacje wydobyc (a więc
i fizycznie zniszczenia scalaków). Odczyt stanu licznika zawsze jest
możliwy i nie wymaga żadnych kluczy.
|
Nadal nie rozumiem jednej rzeczy - jakim cudem dane w ECU zapiszesz
zaszyfrowane, a odczytasz je bez deszyfrowania. To jest dla mnie jakaś
technologiczna nowina.
Ujmę to prościej - mamy sobie ECU. Siedzi w nim przebieg. Przebieg jest
zaszyfrowany wg jakiegoś klucza, który jest unikatowy. Czyli nie występuje w
postaci np. 120300 km, tylko 924115 km. Chcesz sprawdzić przebieg samochodu,
podpinając go do komputera serwisowego - komputer bez deszyfrowania pokaże
924115 km. Żeby pokazał właściwą wartość, musi ściągnąć klucz do
deszyfrowania. Jeśli go w jakikolwiek sposób da się z tego kompa ściągnąć -
no to już masz po liczniku. Jeśli się nie da - nie masz możliwości odczytu
właściwych przebiegów.
Jurand.
|
|
|
|
