The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Прошивка IVI-системы Hyundai оказалась заверена ключом из руководства по OpenSSL"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Прошивка IVI-системы Hyundai оказалась заверена ключом из руководства по OpenSSL"  +/
Сообщение от opennews (??), 18-Авг-22, 12:20 
Владелец автомобиля Hyundai Ioniq SEL опубликовал серию статей с рассказом, как ему удалось внести изменения в прошивку, используемую в информационно-развлекательной системе (IVI) на базе операционной системы D-Audio2V, применяемой в автомобилях Hyundai и Kia. Оказалось, что все необходимые для расшифровки и верификации данные публично доступны в сети и для их определения потребовалось лишь несколько запросов в Google...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57648

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

5. Сообщение от Hyundai (?), 18-Авг-22, 12:22   +72 +/
Отчитываемся: Взяли самый лучший ключ - референсный
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #53, #67, #110, #147

10. Сообщение от Аноним (10), 18-Авг-22, 12:26   +4 +/
Когда будет опен соурс на автомобиле?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #66

12. Сообщение от Аноним (78), 18-Авг-22, 12:28   +6 +/
Сказочные идиоты. Неужели нельзя разработать какой-то типовой регламент по работе с криптографическими ключами?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #22, #30, #46

17. Сообщение от Аноним (-), 18-Авг-22, 12:41   +13 +/
Поддерживаю хюндай в борьбе с тивоизацией.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Rev (?), 18-Авг-22, 12:46   +28 +/
В руководстве плохого не посоветуют! :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

19. Сообщение от Аноним (19), 18-Авг-22, 12:49   +20 +/
Тебе и дали тотальный опенсурс вплоть до закрытых ключей, которые тоже опенсурс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #23

20. Сообщение от Аноним (22), 18-Авг-22, 12:53   +1 +/
> открытыми компонентами ОС D-Audio2V

И что не так то? Он хочет что бы НЕЛЬЗЯ было модифицировать прошивку?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

21. Сообщение от Rev (?), 18-Авг-22, 12:53   +17 +/
Какой регламент, если проект от и до разрабатывает один студент за миску риса в день?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #27, #124

22. Сообщение от Аноним (22), 18-Авг-22, 12:55   +4 +/
Зачем? Развлекательная система это не чип двигателя и не абс, это блин магнитофон, зачем запрещать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #29, #32, #52, #70

23. Сообщение от Аноним (23), 18-Авг-22, 12:57   +14 +/
Столлман говорит молодца хорошо зделоли
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #111

24. Сообщение от Аноним (24), 18-Авг-22, 12:57   +9 +/
Ну вот теперь они сторонники опенсорца! Поздравим товарищей со вступлением в ряды. Не зря корейская система образования считается чуть ли не самой сложной. Там ведь не приветствуется самодеятельность. Почитал руководство, сделал все правильно, и думать ненужно. Так ведь лучше когда все по накатанным рельсам делается. Сразу видно нетретьесортного инженеришку, который получил образование в правильном вузе из которого прямая дорога в крутые инженеры известных копрораций.
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от АнонимЫЫЫЫЫ (?), 18-Авг-22, 13:04   +4 +/
Проблема не в разрабах IVI.
Кто то эфффКтивно сЪэкономил, на персонале.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75

26. Сообщение от Минона (ok), 18-Авг-22, 13:18   +2 +/
🤦‍♂️🤦‍♂️🤦‍♂️
🤣🤣🤣
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (19), 18-Авг-22, 13:24   +/
> за миску риса в день

в Южной Корее? Да северяне, оказывается, отлично живут!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #47

28. Сообщение от YetAnotherOnanym (ok), 18-Авг-22, 13:24   +1 +/
Это просто праздник какой-то!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

29. Сообщение от Аноним (19), 18-Авг-22, 13:25   +7 +/
> это не чип двигателя и не абс, это блин магнитофон

А потом оказывается, что у них общие шины...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #37

30. Сообщение от YetAnotherOnanym (ok), 18-Авг-22, 13:25   +/
> типовой регламент по работе с криптографическими ключами

Он есть и изложен в упомянутой документации.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

31. Сообщение от Аноним (19), 18-Авг-22, 13:30   +/
Тебе подсказать, зачем вообще всякие httpS придумали? Фурифокс и опенссл - открытые проекты, иди, попроси закрытые ключи в каком-нибудь GlobalSign.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #104, #112

32. Сообщение от НяшМяш (ok), 18-Авг-22, 13:35   +5 +/
Проблема в том, что современная медиасистема это не магнитофон. Она немножко висит на CAN шине, чтобы управлять всяким климатом, сиденьями и прочим мусором. Если туда можно будет заливать что угодно, то и с машиной можно будет делать практически что угодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #43, #51, #96

33. Сообщение от Шарп (ok), 18-Авг-22, 13:35   +8 +/
Молодцы. Оставили возможность кастомизации прошивки. Энтузиасты оценят.
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от grennel (?), 18-Авг-22, 13:36   +3 +/
Грамотный саботаж во имя свободы .Молодцы !
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Аноним (35), 18-Авг-22, 13:47   +5 +/
- Слыш, Сунь-юнь, там надо нашу прошивку зашифровать, чтоыб никто не похакал. Да, просто сделай как в мануале, в гугле есть.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

37. Сообщение от Анонимомус (?), 18-Авг-22, 13:58   +/
Кстати, есть ли хардварная защита шины, можно ли ее программно заспамить, чтобы перестали работать бортовые системы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #71, #72, #95

38. Сообщение от A (?), 18-Авг-22, 14:18   +1 +/
Всё, что нужно заранее знать, поступая на работу в крупный бренд, про конкретный отдел куда идёшь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

39. Сообщение от A (?), 18-Авг-22, 14:19   +3 +/
> ... "Да, просто сделай" ...

Прям слезу смахнул. Знакомо, знакомо...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

40. Сообщение от freehckemail (ok), 18-Авг-22, 14:25   –1 +/
И не говори, я уже минуты две хохочу, остановиться не могу! =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #48

41. Сообщение от qwe (??), 18-Авг-22, 14:29   +1 +/
вот непонятно, что все ругаются?

это не удаленная уязвимость, но дает возможность изменять прошивку

был бы нормальный ключ - все орали бы, что тивоизаторы тивоизировали прошивку, проклятые проприетарщики и всё такое

я считаю хундаи - молодцы!)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

43. Сообщение от BorichL (ok), 18-Авг-22, 14:46   +2 +/
Да с ней и так можно делать что угодно, и не только с магнитофоном. Подключиться к CAN можно хоть снаружи.  :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #106

44. Сообщение от Аноним (19), 18-Авг-22, 14:54   –1 +/
расскажи сайтостроителям, нафик они закрытые ключи в секрете держат?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #129

45. Сообщение от xoyemail (??), 18-Авг-22, 15:02   +1 +/
уверен, чувака посадят за взлом!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

46. Сообщение от Аноним (46), 18-Авг-22, 15:20   +4 +/
> Неужели нельзя разработать какой-то типовой регламент по работе с криптографическими ключами?

можно, так и делают. собирают разрабов/qa/всех причастных, пилят митинг в teams/zoom/etc, где какая-то тётка рассказывает про секьюрность, и как пароли менять, и про ключи, и всё такое. потом проходишь тест из 5-10 вопросов.

а потом жизнь продолжается

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #65

47. Сообщение от Аноним (47), 18-Авг-22, 15:26   –2 +/
Конечно они в телек целыми днями втыкают им рис уже не нужен. У них уже всё хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #126

48. Сообщение от Аноним (47), 18-Авг-22, 15:28   +1 +/
Смех без причины — признак дурачины!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #134

49. Сообщение от Аноним (47), 18-Авг-22, 15:30   +3 +/
Хундай специально всё сделал чтобы кастомщики, могли править проект. А комментаторы на опеннетике как всегда пытаются показать что они самые умные, а Хундай конечно же дураки и не лечатся.  
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59

50. Сообщение от Аноним (47), 18-Авг-22, 15:31   +/
Такие задачи обычно выполняют подрядчики типа Люксофта. Но никто не говорил что они сделали такой финт ушами случайно.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #77, #79, #93

51. Сообщение от Аноним (51), 18-Авг-22, 15:56   +/
>Если туда можно будет заливать что угодно, то и с машиной можно будет делать практически что угодно.

Величайшая катастрофа в истории индустрии.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

52. Сообщение от ip1982 (ok), 18-Авг-22, 15:59   +/
> Зачем? Развлекательная система это не чип двигателя и не абс, это блин магнитофон, зачем запрещать?

Для того, чтобы, сска, привычка была. Работаешь с ядерны^W криптографией — работай должным образом!

Это не чип двигателя и не абс, это блин магнитофон, зачем шифровать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #73

53. Сообщение от Аноним (-), 18-Авг-22, 16:17   +4 +/
Молодцы, теперь надо проверить сколько еще мега-разработчиков сделало так же :). Зачем же свой ключ генерить если можно уже готовый взять?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #78

54. Сообщение от Аноним (81), 18-Авг-22, 16:25   +1 +/
А гугл за распространение конфиденциальной информации
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #117

55. Сообщение от pin (??), 18-Авг-22, 16:26   +2 +/
Обезьяна с гранатой = обезьяна с криптографией.
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от Аноним (71), 18-Авг-22, 16:29   +/
Это вам ещё не перевели статью про взлом John Deere. Там даже ключи искать не понадобилось.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58

57. Сообщение от InuYasha (??), 18-Авг-22, 16:32   +2 +/
Раздражает то, что после этого ОБЯЗАТЕЛЬНО, вот, надо проорать об этом на все интернеты и перепостить на всех реддитах, твиттерах и опеннетах. Теперь продаваны взбугуртятся и пойдёт волна енкрипций. Нет чтобы спокойно дальше делать кастомные прошивки...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63

58. Сообщение от Аноним (58), 18-Авг-22, 16:35   +/
Вот изложили бы вкратце.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #60

59. Сообщение от Аноним (19), 18-Авг-22, 16:39   +/
хочу кастомизировать сайты... ну ты понял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #64

60. Сообщение от Аноним (71), 18-Авг-22, 16:41   +/
https://www.theregister.com/2022/08/16/john_deere_doom/

Читай сам, если грамотный.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #80

63. Сообщение от Аноним (81), 18-Авг-22, 16:43   +1 +/
> Теперь продаваны взбугуртятся

и объявят уже проданные продукты дефектными с угрозой госбезопасности с обязательной заменой на новые.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

64. Сообщение от Аноним (71), 18-Авг-22, 16:44   +2 +/
Ну купи себе сайт и кастомизируй пока кастомизилка не отвалится. В чём проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #68

65. Сообщение от хрю (?), 18-Авг-22, 16:47   +1 +/
Именно так, я почему-то уверен, что у специалиста, который это породил на стенке висит 100500 различных сертификатов и он во все дыры сертифицирован.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #69

66. Сообщение от Брат Анон (ok), 18-Авг-22, 16:59   +/
Отвечают кепы опеннета: для выяснения этого вопроса вам достаточно опросить всех автопроизводителей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

67. Сообщение от Брат Анон (ok), 18-Авг-22, 17:00   +2 +/
Не забудьте получить наклейку ФСТЕК для солидности!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #88, #89

68. Сообщение от Аноним (19), 18-Авг-22, 17:00   –4 +/
Купи себе ведро болтов, 4 колеса и металлопрокат... Ан нет, ты почему-то готовый авто покупаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #76, #118

69. Сообщение от ч (?), 18-Авг-22, 17:01   +5 +/
> во все дыры сертифицирован

На фоне новости звучит особенно пикантно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

70. Сообщение от Брат Анон (ok), 18-Авг-22, 17:01   +4 +/
А потом оказывается, что через жоп... через развлекательную систему можно отключать сигналку и включать зажигание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #74

71. Сообщение от Аноним (71), 18-Авг-22, 17:01   +4 +/
На CAN? Нет конечно. Можешь туда крикнуть с любого места так, что подушки сработают или стрелкой спидометра махать в такт дворникам. Когда друган на свалке старых авто подрабатывал, мы там часто развлекались. Аккумулятор накинул, интерфейс с алика подцепил и делай что хочешь. Только внутри не сиди, подушками убить может, там пиротехники будь здоров, бахает так что в ушах закладывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #116, #121

72. Сообщение от Брат Анон (ok), 18-Авг-22, 17:01   +1 +/
По всем руководствам -- нет. Но до этой страницы никто не доходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

73. Сообщение от Брат Анон (ok), 18-Авг-22, 17:02   +2 +/
Затем, что с этой панельки можно управлять чем угодно в машине.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

74. Сообщение от Аноним (71), 18-Авг-22, 17:03   –5 +/
Сигналка как раз всё своё с собой носит и кроме питания и иммобилайзера ни с кем не разговаривает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #97

75. Сообщение от Брат Анон (ok), 18-Авг-22, 17:05   +1 +/
Технически разрабы к продовой среди и продовым ключам вообще доступа иметь не должны. И даже знать не должны где прод находится.Свой зверинец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #140

76. Сообщение от Аноним (71), 18-Авг-22, 17:05   +2 +/
Да. И делаю что хочу с этим авто. В отличие от *чужого* авто. Или *чужого* сайта. В чём проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #84

77. Сообщение от Брат Анон (ok), 18-Авг-22, 17:06   +2 +/
Такие задачи обычно описаны в ТЗ. Без него никто за работу не возьмётся. И то, что исполнитель сделал именно так -- у него будут проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #81

78. Сообщение от Аноним (78), 18-Авг-22, 17:07   +10 +/
Так даже экологичнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

79. Сообщение от Брат Анон (ok), 18-Авг-22, 17:07   +3 +/
Такие задачи обычно описаны в ТЗ. Без него никто за работу не возьмётся. И то, что исполнитель сделал именно так -- у него будут проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #83

80. Сообщение от YetAnotherOnanym (ok), 18-Авг-22, 17:07   +1 +/
> With some rather-involved hardware hacking
> The hack involved getting into the physical guts of the controller and modifying the electronics in such a way to run his code

Кагбэ, небо и земля, если сравнивать с сабжем. Хотя, есть и общее:
> The main bug is that nothing's encrypted or checksummed properly

Там в статье ещё ссылочка шикарная есть:
https://www.theregister.com/2022/05/02/ukrainian_tractors_deere/
> The looted tractors and combine harvesters have been remotely disabled, according to an unidentified Ukrainian interviewed by CNN

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

81. Сообщение от Аноним (81), 18-Авг-22, 17:10   +/
Ключи для подписи (официальных документов) тоже сам за заказчика генерирует?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #128

82. Сообщение от Ананоним (?), 18-Авг-22, 17:19   +1 +/
Скорее всего исполнитель выполнил работу по техзаданию, ключ использовал референсный, подразумевая что заказчик знает что надо будет его заменить. Но заказчик просто не догонял что такое ключи и что их надо менять на свои.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #85

83. Сообщение от Аноним (83), 18-Авг-22, 17:19   –1 +/
Ты походу школу не закончил и реальных ТЗ никогда не видел. Там может быть не написано ровно ничего. Зато ключ дефолтный сам Хундай прислал сказал им подписать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

84. Сообщение от Аноним (83), 18-Авг-22, 17:21   +1 +/
До него не доходит что со своим авто ты можешь делать всё что хочешь. И хундай даёт тебе такую возможность.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #130

85. Сообщение от Аноним (78), 18-Авг-22, 17:27   +1 +/
Не проще ли сгенерировать собственный и передать заказчику вместе с остальными файлами?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #86, #87, #90

86. Сообщение от Аноним (19), 18-Авг-22, 17:35   +/
Зачем шифровать, если всё открыто?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

87. Сообщение от Аноним (-), 18-Авг-22, 17:38   +/
Заказчик всё равно должен сгенерить собственный ключ, который будет известен только ему. А раз так, то зачем париться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #91

88. Сообщение от test (??), 18-Авг-22, 17:51   +7 +/
не наклейку (наклейки на холодильнике и бананах), а СЗЗ
специальный защитный знак тип 1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

89. Сообщение от Бывалый смузихлёб (?), 18-Авг-22, 18:08   –4 +/
буржуинам для буржуйских рынков требуется наклейка ФСТЕК ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #108

90. Сообщение от Аноним (83), 18-Авг-22, 18:26   +1 +/
А потом шантажировать заказчика чтобы он заплатил ещё и за ключ. А ты смешной! Тебя нельзя брать кредит или участвовать в финансовых сделках, тебя гарантированно поимеют.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

91. Сообщение от Аноним (83), 18-Авг-22, 18:28   +1 +/
Да не очень то им и хотелось что-то скрывать.  Они теперь по этому параметру лучше Теслы.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

92. Сообщение от Аноним (92), 18-Авг-22, 18:58   +/
Здесь я хочу передать привет всем любителям IdentityFile ~/.ssh/id_rsa .
Ответить | Правка | Наверх | Cообщить модератору

93. Сообщение от Аноним (93), 18-Авг-22, 19:10   +1 +/
>Люксофта
>финт ушами

Я даже знаю одного менеджера из Люксофта, который с этими ушами регулярно делает всякие финты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #148, #150

94. Сообщение от Ананоним (?), 18-Авг-22, 19:41   +2 +/
На самую крутую и стойкую систему безопасности всегда найдётся халатный глупец и умножит её на ноль. Вот бы такой нашёлся на закрытые ключики от Intel ME :) Вот этобыл бы OPENSOURCE!
Ответить | Правка | Наверх | Cообщить модератору

95. Сообщение от Аноним (-), 18-Авг-22, 19:44   +/
> Кстати, есть ли хардварная защита шины, можно ли ее программно заспамить, чтобы
> перестали работать бортовые системы?

На твоем месте я бы не стал так экспериментировать с своим авто и своей тушкой. Потому что так можно сыграть в ящик, без дураков.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

96. Сообщение от Аноним (-), 18-Авг-22, 19:47   +1 +/
> Проблема в том, что современная медиасистема это не магнитофон. Она немножко висит
> на CAN шине, чтобы управлять всяким климатом, сиденьями и прочим мусором.
> Если туда можно будет заливать что угодно, то и с машиной
> можно будет делать практически что угодно.

А вон там на хабре даже есть некто реверснувший CAN у себя в авто и освоивший запирание дверей и прочее управление стеклами. У него там 2 ветки CAN, критичная и вспомогательная. Он критичную предпочел не трогать а вот в развлекательной - и "магнитофон", и всякие там замки и стекла, что он и как раз и научился из своего микроконтроллера дергать, поснифав трафик. Да, и это довольно эффективный контроль над частью подсистем авто. Прошивка мк у него там вообще своя, он просто прицепил мк к той же шине что и все остальное и появился на ней как +1 девайс. Что в этом такого?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

97. Сообщение от Аноним (-), 18-Авг-22, 19:49   +6 +/
> Сигналка как раз всё своё с собой носит и кроме питания и
> иммобилайзера ни с кем не разговаривает.

Ну тогда расскажи как можно ни с кем не разговаривая поднять стекла, заперть двери, мигнуть поворотниками и все такое? Как минимум стекла и замки это явно CAN.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #155

99. Сообщение от OpenEcho (?), 18-Авг-22, 20:21   +/
А насчет Tаёты ничего не слышно? Уж больно ограниченная зараза
Ответить | Правка | Наверх | Cообщить модератору

104. Сообщение от Аноньимъ (ok), 18-Авг-22, 21:41   –1 +/
Чтобы центролизировать интернет и централизованно вести логи деятельности отдельных человеков в глобальном масштабе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #142

106. Сообщение от ABATAPA (ok), 18-Авг-22, 22:23   +/
Обычно в авто минимум 2 (а чаще больше) шины CAN, и без вмешательства они не пересекаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

107. Сообщение от X86 (ok), 18-Авг-22, 22:33   +/
Пароль: "тут введите какой-нибудь сложный пароль".
Ответить | Правка | Наверх | Cообщить модератору

108. Сообщение от dullish (ok), 18-Авг-22, 22:48   +7 +/
Всем требуется или скоро потребуется наклейка ФСТЕК, но некоторые стесняются в этом признаться. В общем, это как мазь от гемороя. Только наклейка ФСТЕК.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #146

109. Сообщение от Аноним (-), 19-Авг-22, 01:53   +2 +/
Не раз был свидетелем, когда в боевой код вставляли код из примеров copy-paste-ом. Что-то вроде: "А чего париться, если вот, показано, как нужное получить? Тем более, кому же как не авторам знать, как правильно?" Особенно интересно становится, когда сам начинаешь писать примеры: надо и работу с функциональностью показать, и, вспомнив о любителях copy-paste, сделать обработку ошибок, и не превратить пример в демонстрацию обработки ошибок :). Плюс, язык примера сохранить простым и доступным новичку. Целое искусство. И не каждый автор будет со всем этим заморачиваться. Т.ч. лучше относиться к примерам, как к чему-то очень схематичному.

Брать из примеров ещё и ключи для шифрования - это совсем круто :).

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #125

110. Сообщение от Дениска (??), 19-Авг-22, 02:16   +2 +/
Зато закрытый ключ никогда не потеряется ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

111. Сообщение от Аноним (111), 19-Авг-22, 05:52   –1 +/
Столман говорил пароли не нужны и ставить надо пробел вместо пароля)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #115

112. Сообщение от Атон (?), 19-Авг-22, 06:17   +1 +/
Тебе подсказать, зачем вообще всякие httpS придумали?

рассказывай.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #127

115. Сообщение от Аноним (-), 19-Авг-22, 06:37   +/
> Столман говорил пароли не нужны и ставить надо пробел вместо пароля)

Вон там какой-то экземпляр вафлю так и настроил: вместо hidden ssid сделал открытую сеть - с названием из 10 пробелов, лол. Ум... маленький нюанс в том что это совсем уж на дурака. И, таки, все же конектабельно если юзер не совсем уж дyрак.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

116. Сообщение от Аноним (-), 19-Авг-22, 06:40   +/
Интересно, за что ему 2 минуса? Как обычно, гонца повесили за неудобные известия? Он же правду сказал. Даже про то что подушкой убить может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

117. Сообщение от Аноним (117), 19-Авг-22, 06:44   +/
> А гугл за распространение конфиденциальной информации

А докописателю пришлют DMCA takedown с требованием убрать из доки ключи или снести доку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #139

118. Сообщение от Аноним (-), 19-Авг-22, 06:50   +1 +/
> Купи себе ведро болтов, 4 колеса и металлопрокат... Ан нет, ты почему-то
> готовый авто покупаешь.

Как вариант можешь вооооооон тому кастомщику заказать эту возню, сделает в лучшем виде. Будут некоторые сложности с разрешением ездить на этом, но решаемо. А, ну конечно кастомщик не будет все это бесплатно делать, вот тут уж пардон.

А как ты хотел? Либо ты делаешь работу сам, либо делегируешь другим - за вознаграждение.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #138

121. Сообщение от Аноним (121), 19-Авг-22, 07:03   +/
Вроде бы там две CAN-шины - для ЭБУ и для развлекаловки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

124. Сообщение от PnD (??), 19-Авг-22, 10:53   +/
Не скажу за Hyunday, а в Samsung|LG (их "радиотехнических" подразделениях) в 90-е…начале 200х был вполне себе распространён аутсорсинг "коллектива под проект". Нанимали (в т.ч. студентов, из России, по факту за "большое спасибо"). В конце — распускали. Качество тех. поддержки продукта после выпуска было… ожидаемым.

Так что… Не один студент, и не обязательно за миску риса. Но — вполне возможно что студенты. У некоторых — так даже и "олимпиадники".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

125. Сообщение от onanim (?), 19-Авг-22, 10:59   +1 +/
у нас в святые девяностые было принято намеренно оставлять примитивные ошибки в коде для защиты от скрипт-киддисов и подобных копипастеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

126. Сообщение от aname (?), 19-Авг-22, 11:08   +1 +/
И всё идёт по плану
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

127. Сообщение от aname (?), 19-Авг-22, 11:13   +/
Потому что
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #145

128. Сообщение от aname (?), 19-Авг-22, 11:15   +1 +/
А неплохая идея для софта
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

129. Сообщение от aname (?), 19-Авг-22, 11:16   +/
А часто у них эти ключи спрашивают? Мож если спросить, они и расскажут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

130. Сообщение от aname (?), 19-Авг-22, 11:17   +/
Мечты сбываются
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

133. Сообщение от Анонимemail (133), 19-Авг-22, 11:49   +2 +/
Такие новости — елей на душу, помогает от синдрома самозванца :D
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #143

134. Сообщение от freehckemail (ok), 19-Авг-22, 13:19   +1 +/
> Смех без причины — признак дурачины!

Здравствуй, бабушка! =)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

138. Сообщение от Аноним (139), 19-Авг-22, 15:26   –1 +/
Лол этим занимаются перекупы, они тебе и подшаманят и прошьют и впарят за дорого, зато не ведро.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

139. Сообщение от Аноним (139), 19-Авг-22, 15:26   +1 +/
А менеджеру выпишут премию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #149

140. Сообщение от А (??), 19-Авг-22, 16:50   +1 +/
Зависит от подхода. Из веяний недавних лет было: оставить на сопровождение и поддержку тех, кто это с-ка написал. Идея примерно в контексте девляпства. И тогда они и на прод ходят тоже, написавшие код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

142. Сообщение от Аноним (71), 19-Авг-22, 19:38   –1 +/
С точки зрения среднего параноидного шизофреника — именно так. Но вроде начали с обсуждения реальности, а не фантазии отдельных граждан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #144

143. Сообщение от Аноним (71), 19-Авг-22, 19:40   –2 +/
Синдром самозванца напрямую связан с жадностью и завистливостью. Подумай над этим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

144. Сообщение от Аноньимъ (ok), 19-Авг-22, 20:00   +/
Есть простые способы обеспечения безопасности соединения без участия третьих лиц.
Все дистрибутивы линукса это делают со своими пакетными системами успешно очень давно.

Это реальность. Реальность также полна не сказочными единорогами, а людьми с людскими пороками.
Вот уж действительно нужно быть сказочным шизофреником чтобы думать будто бы правительства заботятся о безопасности и приватности ваших данных.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

145. Сообщение от Атон (?), 19-Авг-22, 22:09   +/
> Потому что

Почему - я понял.

но вот - зачем?  
ответа нет.
сон мой нарушен.

25852

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

146. Сообщение от Аноним (146), 20-Авг-22, 18:05   +/
> Всем требуется или скоро потребуется наклейка ФСТЕК

Должно быть:

1. Не всем, а только тем кто в договоре использует слова: безопасность, криптография, защита информации.

2. Для тех кто в договоре использует слова: корректность, приватность, сохранность - сертификат требовался не должен!!!

3. Сертификация это правильный путь. По сертификату, некомпетентный руководитель, принимает решение о покупки ПО с необходимым уровнем безопасности. Ответственность на руководителе и сертифицирующем органе.

4. Лицензирования ФСБ на разработку ПО - самое большое зло гробящее развитие безопасного ПО в РФ. ФСБ должно не лицензии выдавать на разработку, а сертификаты на готовое ПО!!!

5. Критерии оценки уровня безопасности это чуть о другом чем перечень угроз. Уровни безопасности это гарантии при любых угрозах. Уровни неизменны, а угрозы уровню могут возникать новые. Тем кто разрабатывает стандарты надо подтянуть теорию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

147. Сообщение от Аноним (146), 20-Авг-22, 18:09   +1 +/
Хороший админ у них, дал вам возможность пользоваться свободой изменения прошивки, а вы ему даже спасибо не сказали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

148. Сообщение от Аноним (148), 20-Авг-22, 20:12   +/
А Люксофт разве ещё жив? Это теперь не подразделение немецкого банка?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

149. Сообщение от Аноним (148), 20-Авг-22, 20:17   +1 +/
Учись программист!
Команда выполнила задачу - менеджеру премию.
Команда не выполнила задачу - менеджеру премию.
Задача на полдороги стала никому не нужна - менеджеру премию.

Это тебе не программки писать, тут талант нужен чтоб любое положение дел себе в достижения записать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #154

150. Сообщение от Аноним (150), 24-Авг-22, 22:40   +/
Сергей И-с?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

154. Сообщение от Аноним (150), 24-Авг-22, 22:50   +/
> Учись программист!

Именно.
Программистишки сидят, кряхтят, геморрой выращивают, а слабо зашибать всего лишь за трепание языком в нужном месте

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

155. Сообщение от Keleth (?), 25-Авг-22, 09:30   +/
У моей привод сигнализации дергал зя тягу защелки в водительской двери, активирую центральный замок. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру