Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Прошивка IVI-системы Hyundai оказалась заверена ключом из руководства по OpenSSL"	+/–
Сообщение от opennews (??), 18-Авг-22, 12:20
Владелец автомобиля Hyundai Ioniq SEL опубликовал серию статей с рассказом, как ему удалось внести изменения в прошивку, используемую в информационно-развлекательной системе (IVI) на базе операционной системы D-Audio2V, применяемой в автомобилях Hyundai и Kia. Оказалось, что все необходимые для расшифровки и верификации данные публично доступны в сети и для их определения потребовалось лишь несколько запросов в Google... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57648
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

5. Сообщение от Hyundai (?), 18-Авг-22, 12:22	+72 +/–
Отчитываемся: Взяли самый лучший ключ - референсный
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #53, #67, #110, #147

10. Сообщение от Аноним (10), 18-Авг-22, 12:26	+4 +/–
Когда будет опен соурс на автомобиле?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #66

12. Сообщение от Аноним (78), 18-Авг-22, 12:28	+6 +/–
Сказочные идиоты. Неужели нельзя разработать какой-то типовой регламент по работе с криптографическими ключами?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #22, #30, #46

17. Сообщение от Аноним (-), 18-Авг-22, 12:41	+13 +/–
Поддерживаю хюндай в борьбе с тивоизацией.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Rev (?), 18-Авг-22, 12:46	+28 +/–
В руководстве плохого не посоветуют! :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

19. Сообщение от Аноним (19), 18-Авг-22, 12:49	+20 +/–
Тебе и дали тотальный опенсурс вплоть до закрытых ключей, которые тоже опенсурс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #23

20. Сообщение от Аноним (22), 18-Авг-22, 12:53	+1 +/–
> открытыми компонентами ОС D-Audio2V И что не так то? Он хочет что бы НЕЛЬЗЯ было модифицировать прошивку?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

21. Сообщение от Rev (?), 18-Авг-22, 12:53	+17 +/–
Какой регламент, если проект от и до разрабатывает один студент за миску риса в день?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #27, #124

22. Сообщение от Аноним (22), 18-Авг-22, 12:55	+4 +/–
Зачем? Развлекательная система это не чип двигателя и не абс, это блин магнитофон, зачем запрещать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #29, #32, #52, #70

23. Сообщение от Аноним (23), 18-Авг-22, 12:57	+14 +/–
Столлман говорит молодца хорошо зделоли
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #111

24. Сообщение от Аноним (24), 18-Авг-22, 12:57	+9 +/–
Ну вот теперь они сторонники опенсорца! Поздравим товарищей со вступлением в ряды. Не зря корейская система образования считается чуть ли не самой сложной. Там ведь не приветствуется самодеятельность. Почитал руководство, сделал все правильно, и думать ненужно. Так ведь лучше когда все по накатанным рельсам делается. Сразу видно нетретьесортного инженеришку, который получил образование в правильном вузе из которого прямая дорога в крутые инженеры известных копрораций.
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от АнонимЫЫЫЫЫ (?), 18-Авг-22, 13:04	+4 +/–
Проблема не в разрабах IVI. Кто то эфффКтивно сЪэкономил, на персонале.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75

26. Сообщение от Минона (ok), 18-Авг-22, 13:18	+2 +/–
🤦‍♂️🤦‍♂️🤦‍♂️ 🤣🤣🤣
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (19), 18-Авг-22, 13:24	+/–
> за миску риса в день в Южной Корее? Да северяне, оказывается, отлично живут!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #47

28. Сообщение от YetAnotherOnanym (ok), 18-Авг-22, 13:24	+1 +/–
Это просто праздник какой-то!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

29. Сообщение от Аноним (19), 18-Авг-22, 13:25	+7 +/–
> это не чип двигателя и не абс, это блин магнитофон А потом оказывается, что у них общие шины...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #37

30. Сообщение от YetAnotherOnanym (ok), 18-Авг-22, 13:25	+/–
> типовой регламент по работе с криптографическими ключами Он есть и изложен в упомянутой документации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

31. Сообщение от Аноним (19), 18-Авг-22, 13:30	+/–
Тебе подсказать, зачем вообще всякие httpS придумали? Фурифокс и опенссл - открытые проекты, иди, попроси закрытые ключи в каком-нибудь GlobalSign.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #104, #112

32. Сообщение от НяшМяш (ok), 18-Авг-22, 13:35	+5 +/–
Проблема в том, что современная медиасистема это не магнитофон. Она немножко висит на CAN шине, чтобы управлять всяким климатом, сиденьями и прочим мусором. Если туда можно будет заливать что угодно, то и с машиной можно будет делать практически что угодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #43, #51, #96

33. Сообщение от Шарп (ok), 18-Авг-22, 13:35	+8 +/–
Молодцы. Оставили возможность кастомизации прошивки. Энтузиасты оценят.
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от grennel (?), 18-Авг-22, 13:36	+3 +/–
Грамотный саботаж во имя свободы .Молодцы !
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Аноним (35), 18-Авг-22, 13:47	+5 +/–
- Слыш, Сунь-юнь, там надо нашу прошивку зашифровать, чтоыб никто не похакал. Да, просто сделай как в мануале, в гугле есть.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

37. Сообщение от Анонимомус (?), 18-Авг-22, 13:58	+/–
Кстати, есть ли хардварная защита шины, можно ли ее программно заспамить, чтобы перестали работать бортовые системы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #71, #72, #95

38. Сообщение от A (?), 18-Авг-22, 14:18	+1 +/–
Всё, что нужно заранее знать, поступая на работу в крупный бренд, про конкретный отдел куда идёшь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

39. Сообщение от A (?), 18-Авг-22, 14:19	+3 +/–
> ... "Да, просто сделай" ... Прям слезу смахнул. Знакомо, знакомо...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

40. Сообщение от freehck (ok), 18-Авг-22, 14:25	–1 +/–
И не говори, я уже минуты две хохочу, остановиться не могу! =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #48

41. Сообщение от qwe (??), 18-Авг-22, 14:29	+1 +/–
вот непонятно, что все ругаются? это не удаленная уязвимость, но дает возможность изменять прошивку был бы нормальный ключ - все орали бы, что тивоизаторы тивоизировали прошивку, проклятые проприетарщики и всё такое я считаю хундаи - молодцы!)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

43. Сообщение от BorichL (ok), 18-Авг-22, 14:46	+2 +/–
Да с ней и так можно делать что угодно, и не только с магнитофоном. Подключиться к CAN можно хоть снаружи.  :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #106

44. Сообщение от Аноним (19), 18-Авг-22, 14:54	–1 +/–
расскажи сайтостроителям, нафик они закрытые ключи в секрете держат?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #129

45. Сообщение от xoy (??), 18-Авг-22, 15:02	+1 +/–
уверен, чувака посадят за взлом!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

46. Сообщение от Аноним (46), 18-Авг-22, 15:20	+4 +/–
> Неужели нельзя разработать какой-то типовой регламент по работе с криптографическими ключами? можно, так и делают. собирают разрабов/qa/всех причастных, пилят митинг в teams/zoom/etc, где какая-то тётка рассказывает про секьюрность, и как пароли менять, и про ключи, и всё такое. потом проходишь тест из 5-10 вопросов. а потом жизнь продолжается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #65

47. Сообщение от Аноним (47), 18-Авг-22, 15:26	–2 +/–
Конечно они в телек целыми днями втыкают им рис уже не нужен. У них уже всё хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #126

48. Сообщение от Аноним (47), 18-Авг-22, 15:28	+1 +/–
Смех без причины — признак дурачины!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #134

49. Сообщение от Аноним (47), 18-Авг-22, 15:30	+3 +/–
Хундай специально всё сделал чтобы кастомщики, могли править проект. А комментаторы на опеннетике как всегда пытаются показать что они самые умные, а Хундай конечно же дураки и не лечатся.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59

50. Сообщение от Аноним (47), 18-Авг-22, 15:31	+/–
Такие задачи обычно выполняют подрядчики типа Люксофта. Но никто не говорил что они сделали такой финт ушами случайно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #77, #79, #93

51. Сообщение от Аноним (51), 18-Авг-22, 15:56	+/–
>Если туда можно будет заливать что угодно, то и с машиной можно будет делать практически что угодно. Величайшая катастрофа в истории индустрии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

52. Сообщение от ip1982 (ok), 18-Авг-22, 15:59	+/–
> Зачем? Развлекательная система это не чип двигателя и не абс, это блин магнитофон, зачем запрещать? Для того, чтобы, сска, привычка была. Работаешь с ядерны^W криптографией — работай должным образом! Это не чип двигателя и не абс, это блин магнитофон, зачем шифровать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #73

53. Сообщение от Аноним (-), 18-Авг-22, 16:17	+4 +/–
Молодцы, теперь надо проверить сколько еще мега-разработчиков сделало так же :). Зачем же свой ключ генерить если можно уже готовый взять?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #78

54. Сообщение от Аноним (81), 18-Авг-22, 16:25	+1 +/–
А гугл за распространение конфиденциальной информации
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #117

55. Сообщение от pin (??), 18-Авг-22, 16:26	+2 +/–
Обезьяна с гранатой = обезьяна с криптографией.
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от Аноним (71), 18-Авг-22, 16:29	+/–
Это вам ещё не перевели статью про взлом John Deere. Там даже ключи искать не понадобилось.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58

57. Сообщение от InuYasha (??), 18-Авг-22, 16:32	+2 +/–
Раздражает то, что после этого ОБЯЗАТЕЛЬНО, вот, надо проорать об этом на все интернеты и перепостить на всех реддитах, твиттерах и опеннетах. Теперь продаваны взбугуртятся и пойдёт волна енкрипций. Нет чтобы спокойно дальше делать кастомные прошивки...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63

58. Сообщение от Аноним (58), 18-Авг-22, 16:35	+/–
Вот изложили бы вкратце.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #60

59. Сообщение от Аноним (19), 18-Авг-22, 16:39	+/–
хочу кастомизировать сайты... ну ты понял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #64

60. Сообщение от Аноним (71), 18-Авг-22, 16:41	+/–
https://www.theregister.com/2022/08/16/john_deere_doom/ Читай сам, если грамотный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #80

63. Сообщение от Аноним (81), 18-Авг-22, 16:43	+1 +/–
> Теперь продаваны взбугуртятся и объявят уже проданные продукты дефектными с угрозой госбезопасности с обязательной заменой на новые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

64. Сообщение от Аноним (71), 18-Авг-22, 16:44	+2 +/–
Ну купи себе сайт и кастомизируй пока кастомизилка не отвалится. В чём проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #68

65. Сообщение от хрю (?), 18-Авг-22, 16:47	+1 +/–
Именно так, я почему-то уверен, что у специалиста, который это породил на стенке висит 100500 различных сертификатов и он во все дыры сертифицирован.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #69

66. Сообщение от Брат Анон (ok), 18-Авг-22, 16:59	+/–
Отвечают кепы опеннета: для выяснения этого вопроса вам достаточно опросить всех автопроизводителей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

67. Сообщение от Брат Анон (ok), 18-Авг-22, 17:00	+2 +/–
Не забудьте получить наклейку ФСТЕК для солидности!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #88, #89

68. Сообщение от Аноним (19), 18-Авг-22, 17:00	–4 +/–
Купи себе ведро болтов, 4 колеса и металлопрокат... Ан нет, ты почему-то готовый авто покупаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #76, #118

69. Сообщение от ч (?), 18-Авг-22, 17:01	+5 +/–
> во все дыры сертифицирован На фоне новости звучит особенно пикантно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

70. Сообщение от Брат Анон (ok), 18-Авг-22, 17:01	+4 +/–
А потом оказывается, что через жоп... через развлекательную систему можно отключать сигналку и включать зажигание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #74

71. Сообщение от Аноним (71), 18-Авг-22, 17:01	+4 +/–
На CAN? Нет конечно. Можешь туда крикнуть с любого места так, что подушки сработают или стрелкой спидометра махать в такт дворникам. Когда друган на свалке старых авто подрабатывал, мы там часто развлекались. Аккумулятор накинул, интерфейс с алика подцепил и делай что хочешь. Только внутри не сиди, подушками убить может, там пиротехники будь здоров, бахает так что в ушах закладывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #116, #121

72. Сообщение от Брат Анон (ok), 18-Авг-22, 17:01	+1 +/–
По всем руководствам -- нет. Но до этой страницы никто не доходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

73. Сообщение от Брат Анон (ok), 18-Авг-22, 17:02	+2 +/–
Затем, что с этой панельки можно управлять чем угодно в машине.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

74. Сообщение от Аноним (71), 18-Авг-22, 17:03	–5 +/–
Сигналка как раз всё своё с собой носит и кроме питания и иммобилайзера ни с кем не разговаривает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #97

75. Сообщение от Брат Анон (ok), 18-Авг-22, 17:05	+1 +/–
Технически разрабы к продовой среди и продовым ключам вообще доступа иметь не должны. И даже знать не должны где прод находится.Свой зверинец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #140

76. Сообщение от Аноним (71), 18-Авг-22, 17:05	+2 +/–
Да. И делаю что хочу с этим авто. В отличие от *чужого* авто. Или *чужого* сайта. В чём проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #84

77. Сообщение от Брат Анон (ok), 18-Авг-22, 17:06	+2 +/–
Такие задачи обычно описаны в ТЗ. Без него никто за работу не возьмётся. И то, что исполнитель сделал именно так -- у него будут проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #81

78. Сообщение от Аноним (78), 18-Авг-22, 17:07	+10 +/–
Так даже экологичнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

79. Сообщение от Брат Анон (ok), 18-Авг-22, 17:07	+3 +/–
Такие задачи обычно описаны в ТЗ. Без него никто за работу не возьмётся. И то, что исполнитель сделал именно так -- у него будут проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #83

80. Сообщение от YetAnotherOnanym (ok), 18-Авг-22, 17:07	+1 +/–
> With some rather-involved hardware hacking > The hack involved getting into the physical guts of the controller and modifying the electronics in such a way to run his code Кагбэ, небо и земля, если сравнивать с сабжем. Хотя, есть и общее: > The main bug is that nothing's encrypted or checksummed properly Там в статье ещё ссылочка шикарная есть: https://www.theregister.com/2022/05/02/ukrainian_tractors_deere/ > The looted tractors and combine harvesters have been remotely disabled, according to an unidentified Ukrainian interviewed by CNN
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

81. Сообщение от Аноним (81), 18-Авг-22, 17:10	+/–
Ключи для подписи (официальных документов) тоже сам за заказчика генерирует?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #128

82. Сообщение от Ананоним (?), 18-Авг-22, 17:19	+1 +/–
Скорее всего исполнитель выполнил работу по техзаданию, ключ использовал референсный, подразумевая что заказчик знает что надо будет его заменить. Но заказчик просто не догонял что такое ключи и что их надо менять на свои.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #85

83. Сообщение от Аноним (83), 18-Авг-22, 17:19	–1 +/–
Ты походу школу не закончил и реальных ТЗ никогда не видел. Там может быть не написано ровно ничего. Зато ключ дефолтный сам Хундай прислал сказал им подписать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

84. Сообщение от Аноним (83), 18-Авг-22, 17:21	+1 +/–
До него не доходит что со своим авто ты можешь делать всё что хочешь. И хундай даёт тебе такую возможность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #130

85. Сообщение от Аноним (78), 18-Авг-22, 17:27	+1 +/–
Не проще ли сгенерировать собственный и передать заказчику вместе с остальными файлами?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #86, #87, #90

86. Сообщение от Аноним (19), 18-Авг-22, 17:35	+/–
Зачем шифровать, если всё открыто?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

87. Сообщение от Аноним (-), 18-Авг-22, 17:38	+/–
Заказчик всё равно должен сгенерить собственный ключ, который будет известен только ему. А раз так, то зачем париться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #91

88. Сообщение от test (??), 18-Авг-22, 17:51	+7 +/–
не наклейку (наклейки на холодильнике и бананах), а СЗЗ специальный защитный знак тип 1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

89. Сообщение от Бывалый смузихлёб (?), 18-Авг-22, 18:08	–4 +/–
буржуинам для буржуйских рынков требуется наклейка ФСТЕК ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #108

90. Сообщение от Аноним (83), 18-Авг-22, 18:26	+1 +/–
А потом шантажировать заказчика чтобы он заплатил ещё и за ключ. А ты смешной! Тебя нельзя брать кредит или участвовать в финансовых сделках, тебя гарантированно поимеют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

91. Сообщение от Аноним (83), 18-Авг-22, 18:28	+1 +/–
Да не очень то им и хотелось что-то скрывать.  Они теперь по этому параметру лучше Теслы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

92. Сообщение от Аноним (92), 18-Авг-22, 18:58	+/–
Здесь я хочу передать привет всем любителям IdentityFile ~/.ssh/id_rsa .
Ответить | Правка | Наверх | Cообщить модератору

93. Сообщение от Аноним (93), 18-Авг-22, 19:10	+1 +/–
>Люксофта >финт ушами Я даже знаю одного менеджера из Люксофта, который с этими ушами регулярно делает всякие финты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #148, #150

94. Сообщение от Ананоним (?), 18-Авг-22, 19:41	+2 +/–
На самую крутую и стойкую систему безопасности всегда найдётся халатный глупец и умножит её на ноль. Вот бы такой нашёлся на закрытые ключики от Intel ME :) Вот этобыл бы OPENSOURCE!
Ответить | Правка | Наверх | Cообщить модератору

95. Сообщение от Аноним (-), 18-Авг-22, 19:44	+/–
> Кстати, есть ли хардварная защита шины, можно ли ее программно заспамить, чтобы > перестали работать бортовые системы? На твоем месте я бы не стал так экспериментировать с своим авто и своей тушкой. Потому что так можно сыграть в ящик, без дураков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

96. Сообщение от Аноним (-), 18-Авг-22, 19:47	+1 +/–
> Проблема в том, что современная медиасистема это не магнитофон. Она немножко висит > на CAN шине, чтобы управлять всяким климатом, сиденьями и прочим мусором. > Если туда можно будет заливать что угодно, то и с машиной > можно будет делать практически что угодно. А вон там на хабре даже есть некто реверснувший CAN у себя в авто и освоивший запирание дверей и прочее управление стеклами. У него там 2 ветки CAN, критичная и вспомогательная. Он критичную предпочел не трогать а вот в развлекательной - и "магнитофон", и всякие там замки и стекла, что он и как раз и научился из своего микроконтроллера дергать, поснифав трафик. Да, и это довольно эффективный контроль над частью подсистем авто. Прошивка мк у него там вообще своя, он просто прицепил мк к той же шине что и все остальное и появился на ней как +1 девайс. Что в этом такого?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

97. Сообщение от Аноним (-), 18-Авг-22, 19:49	+6 +/–
> Сигналка как раз всё своё с собой носит и кроме питания и > иммобилайзера ни с кем не разговаривает. Ну тогда расскажи как можно ни с кем не разговаривая поднять стекла, заперть двери, мигнуть поворотниками и все такое? Как минимум стекла и замки это явно CAN.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #155

99. Сообщение от OpenEcho (?), 18-Авг-22, 20:21	+/–
А насчет Tаёты ничего не слышно? Уж больно ограниченная зараза
Ответить | Правка | Наверх | Cообщить модератору

104. Сообщение от Аноньимъ (ok), 18-Авг-22, 21:41	–1 +/–
Чтобы центролизировать интернет и централизованно вести логи деятельности отдельных человеков в глобальном масштабе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #142

106. Сообщение от ABATAPA (ok), 18-Авг-22, 22:23	+/–
Обычно в авто минимум 2 (а чаще больше) шины CAN, и без вмешательства они не пересекаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

107. Сообщение от X86 (ok), 18-Авг-22, 22:33	+/–
Пароль: "тут введите какой-нибудь сложный пароль".
Ответить | Правка | Наверх | Cообщить модератору

108. Сообщение от dullish (ok), 18-Авг-22, 22:48	+7 +/–
Всем требуется или скоро потребуется наклейка ФСТЕК, но некоторые стесняются в этом признаться. В общем, это как мазь от гемороя. Только наклейка ФСТЕК.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #146

109. Сообщение от Аноним (-), 19-Авг-22, 01:53	+2 +/–
Не раз был свидетелем, когда в боевой код вставляли код из примеров copy-paste-ом. Что-то вроде: "А чего париться, если вот, показано, как нужное получить? Тем более, кому же как не авторам знать, как правильно?" Особенно интересно становится, когда сам начинаешь писать примеры: надо и работу с функциональностью показать, и, вспомнив о любителях copy-paste, сделать обработку ошибок, и не превратить пример в демонстрацию обработки ошибок :). Плюс, язык примера сохранить простым и доступным новичку. Целое искусство. И не каждый автор будет со всем этим заморачиваться. Т.ч. лучше относиться к примерам, как к чему-то очень схематичному. Брать из примеров ещё и ключи для шифрования - это совсем круто :).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #125

110. Сообщение от Дениска (??), 19-Авг-22, 02:16	+2 +/–
Зато закрытый ключ никогда не потеряется ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

111. Сообщение от Аноним (111), 19-Авг-22, 05:52	–1 +/–
Столман говорил пароли не нужны и ставить надо пробел вместо пароля)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #115

112. Сообщение от Атон (?), 19-Авг-22, 06:17	+1 +/–
Тебе подсказать, зачем вообще всякие httpS придумали? рассказывай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #127

115. Сообщение от Аноним (-), 19-Авг-22, 06:37	+/–
> Столман говорил пароли не нужны и ставить надо пробел вместо пароля) Вон там какой-то экземпляр вафлю так и настроил: вместо hidden ssid сделал открытую сеть - с названием из 10 пробелов, лол. Ум... маленький нюанс в том что это совсем уж на дурака. И, таки, все же конектабельно если юзер не совсем уж дyрак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

116. Сообщение от Аноним (-), 19-Авг-22, 06:40	+/–
Интересно, за что ему 2 минуса? Как обычно, гонца повесили за неудобные известия? Он же правду сказал. Даже про то что подушкой убить может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

117. Сообщение от Аноним (117), 19-Авг-22, 06:44	+/–
> А гугл за распространение конфиденциальной информации А докописателю пришлют DMCA takedown с требованием убрать из доки ключи или снести доку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #139

118. Сообщение от Аноним (-), 19-Авг-22, 06:50	+1 +/–
> Купи себе ведро болтов, 4 колеса и металлопрокат... Ан нет, ты почему-то > готовый авто покупаешь. Как вариант можешь вооооооон тому кастомщику заказать эту возню, сделает в лучшем виде. Будут некоторые сложности с разрешением ездить на этом, но решаемо. А, ну конечно кастомщик не будет все это бесплатно делать, вот тут уж пардон. А как ты хотел? Либо ты делаешь работу сам, либо делегируешь другим - за вознаграждение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #138

121. Сообщение от Аноним (121), 19-Авг-22, 07:03	+/–
Вроде бы там две CAN-шины - для ЭБУ и для развлекаловки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

124. Сообщение от PnD (??), 19-Авг-22, 10:53	+/–
Не скажу за Hyunday, а в Samsung|LG (их "радиотехнических" подразделениях) в 90-е…начале 200х был вполне себе распространён аутсорсинг "коллектива под проект". Нанимали (в т.ч. студентов, из России, по факту за "большое спасибо"). В конце — распускали. Качество тех. поддержки продукта после выпуска было… ожидаемым. Так что… Не один студент, и не обязательно за миску риса. Но — вполне возможно что студенты. У некоторых — так даже и "олимпиадники".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

125. Сообщение от onanim (?), 19-Авг-22, 10:59	+1 +/–
у нас в святые девяностые было принято намеренно оставлять примитивные ошибки в коде для защиты от скрипт-киддисов и подобных копипастеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

126. Сообщение от aname (?), 19-Авг-22, 11:08	+1 +/–
И всё идёт по плану
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

127. Сообщение от aname (?), 19-Авг-22, 11:13	+/–
Потому что
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #145

128. Сообщение от aname (?), 19-Авг-22, 11:15	+1 +/–
А неплохая идея для софта
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

129. Сообщение от aname (?), 19-Авг-22, 11:16	+/–
А часто у них эти ключи спрашивают? Мож если спросить, они и расскажут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

130. Сообщение от aname (?), 19-Авг-22, 11:17	+/–
Мечты сбываются
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

133. Сообщение от Аноним (133), 19-Авг-22, 11:49	+2 +/–
Такие новости — елей на душу, помогает от синдрома самозванца :D
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #143

134. Сообщение от freehck (ok), 19-Авг-22, 13:19	+1 +/–
> Смех без причины — признак дурачины! Здравствуй, бабушка! =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

138. Сообщение от Аноним (139), 19-Авг-22, 15:26	–1 +/–
Лол этим занимаются перекупы, они тебе и подшаманят и прошьют и впарят за дорого, зато не ведро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

139. Сообщение от Аноним (139), 19-Авг-22, 15:26	+1 +/–
А менеджеру выпишут премию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #149

140. Сообщение от А (??), 19-Авг-22, 16:50	+1 +/–
Зависит от подхода. Из веяний недавних лет было: оставить на сопровождение и поддержку тех, кто это с-ка написал. Идея примерно в контексте девляпства. И тогда они и на прод ходят тоже, написавшие код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

142. Сообщение от Аноним (71), 19-Авг-22, 19:38	–1 +/–
С точки зрения среднего параноидного шизофреника — именно так. Но вроде начали с обсуждения реальности, а не фантазии отдельных граждан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #144

143. Сообщение от Аноним (71), 19-Авг-22, 19:40	–2 +/–
Синдром самозванца напрямую связан с жадностью и завистливостью. Подумай над этим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

144. Сообщение от Аноньимъ (ok), 19-Авг-22, 20:00	+/–
Есть простые способы обеспечения безопасности соединения без участия третьих лиц. Все дистрибутивы линукса это делают со своими пакетными системами успешно очень давно. Это реальность. Реальность также полна не сказочными единорогами, а людьми с людскими пороками. Вот уж действительно нужно быть сказочным шизофреником чтобы думать будто бы правительства заботятся о безопасности и приватности ваших данных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

145. Сообщение от Атон (?), 19-Авг-22, 22:09	+/–
> Потому что Почему - я понял. но вот - зачем?   ответа нет. сон мой нарушен. 25852
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

146. Сообщение от Аноним (146), 20-Авг-22, 18:05	+/–
> Всем требуется или скоро потребуется наклейка ФСТЕК Должно быть: 1. Не всем, а только тем кто в договоре использует слова: безопасность, криптография, защита информации. 2. Для тех кто в договоре использует слова: корректность, приватность, сохранность - сертификат требовался не должен!!! 3. Сертификация это правильный путь. По сертификату, некомпетентный руководитель, принимает решение о покупки ПО с необходимым уровнем безопасности. Ответственность на руководителе и сертифицирующем органе. 4. Лицензирования ФСБ на разработку ПО - самое большое зло гробящее развитие безопасного ПО в РФ. ФСБ должно не лицензии выдавать на разработку, а сертификаты на готовое ПО!!! 5. Критерии оценки уровня безопасности это чуть о другом чем перечень угроз. Уровни безопасности это гарантии при любых угрозах. Уровни неизменны, а угрозы уровню могут возникать новые. Тем кто разрабатывает стандарты надо подтянуть теорию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

147. Сообщение от Аноним (146), 20-Авг-22, 18:09	+1 +/–
Хороший админ у них, дал вам возможность пользоваться свободой изменения прошивки, а вы ему даже спасибо не сказали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

148. Сообщение от Аноним (148), 20-Авг-22, 20:12	+/–
А Люксофт разве ещё жив? Это теперь не подразделение немецкого банка?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

149. Сообщение от Аноним (148), 20-Авг-22, 20:17	+1 +/–
Учись программист! Команда выполнила задачу - менеджеру премию. Команда не выполнила задачу - менеджеру премию. Задача на полдороги стала никому не нужна - менеджеру премию. Это тебе не программки писать, тут талант нужен чтоб любое положение дел себе в достижения записать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #154

150. Сообщение от Аноним (150), 24-Авг-22, 22:40	+/–
Сергей И-с?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

154. Сообщение от Аноним (150), 24-Авг-22, 22:50	+/–
> Учись программист! Именно. Программистишки сидят, кряхтят, геморрой выращивают, а слабо зашибать всего лишь за трепание языком в нужном месте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

155. Сообщение от Keleth (?), 25-Авг-22, 09:30	+/–
У моей привод сигнализации дергал зя тягу защелки в водительской двери, активирую центральный замок. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема