Борьба с автомобильными ворами

[22sobaki.livejournal.com]

Автор lobgott: Борьба с автомобильными ворами



Журнал "Суд идёт!", 1927 год.

Comments

[dimorlus.livejournal.com]

да ладно, все взламывается.

Это не совсем так, чаще всего, слабое место криптозащиты - человек. А так, все, конечно, взламывается, только с разными затратами. Задача защиты сделать цену взлома выше цены ломаемого, а это технически сегодня легко достижимо.

лично заводил свой VW с помощью только ноутбука с интерфейсным кабелем.

Вот я и удивляюсь, что это до сих пор еще возможно, при том, что уж это перекрыть - вообще не фиг делать, ничего, кроме софта, и менять-то не надо. Хотя, на самом деле, надо. Но не в технической, а в организационной части. Надо авторизацию сделать надежной и не обременительной. Но эта задача давно решена в интернете. Просто автопром - одна из самых консервативных в техническом отношении отраслей.

а лишние усложнения ухудшают надежность

Не слишком сильно, на усложнения идут не редко просто так, без сколько-то существенных изменений для потребителя, просто как этап развития.

не хотел бы я чтобы в дороге у меня глюканул коробас или еще хуже абс.

Ну так они, по большей части, и не глючат. Хотя все исполнительные механизмы с электронным контролем в них уже есть.

[0ovo0.livejournal.com]

Ну тут засада в том, что любой авторизованный сервисный центр должен иметь возможность ремонтировать штатные узлы. А если знают двое - знает и свинья :) Так что лучше уникальной охранки все равно не придумать.

[dimorlus.livejournal.com]

Криптозащита, основанная на том, что взломщик не знает как она устроена - это видимость криптозащиты. Так что ничего страшного в том, что все знают как она работает - нет. Все знают как устроен механический замок и ключ, это немного помогает силовому взлому, но не более того. Ну знаете вы, что стартер (к примеру) защищен ключом 128 бит, что вам дает это знание? Знание схемы может подсказать способ силового взлома, например выжечь транзистор коротким высоковольтным импульсом, или в каком месте сверлить замок. Схемотехник, со своей стороны, должен это учесть, сделать личинку замка из легированной стали, поставить защиту от перенапряжений. Но тот факт, что замок в принципе, взяв кувалду побольше, можно сбить, не привело к тому, что двери никто не запирает.

[0ovo0.livejournal.com]

Еще раз - ключи или по крайней мере софт для работы с железом должны быть в каждом автосервисе. Сколько времени потребуется для вскрытия софта?

[dimorlus.livejournal.com]

Софт - в каждом автосервисе (да хоть и в открытом доступе), а ключи - только у владельца, причем, сервисные могут быть одноразовые, получаемые владельцем на сайте производителя для сервисменов. Все это давно проработано и есть готовое, в том числе и в кремнии. Используется для доступа к деньгам, к личным данным, к государственным и коммерческим секретам, и т. п. Накоплен огромный опыт администрирования подобных систем, известно у кого какие полномочия, какие ключи, какая ответственность, с кого спрашивать в случае утечки, и т. п. Причем в IT и финансах число пользователей уже сейчас на порядки больше годового выпуска любого автоконцерна, то есть вопросов масштабируемости тоже нет.

Сколько времени потребуется для вскрытия софта?

Софт можно хоть в open source выкладывать. Софт Линукса лежит свободно, бери, да ломай. Это не мешает делать системы на Линуксе, взлом которых как целый автопарк будет стоить.

[0ovo0.livejournal.com]

И вы представляете сколько внедрение такой системы будет стоить? В современном мире копроэкономики, где экономят каждый цент это непозволительная роскошь. Опять же угон - на руку и продавцу и производителю и сервису. Так зачем им это?

[dimorlus.livejournal.com]

И вы представляете сколько внедрение такой системы будет стоить?

Столько же, сколько любой другой для новых моделей. Ничего сверх того, что уже делается софтом и железом делать не нужно, или почти ничего. Все, о чем я говорю, ну почти все, уже реализовано и используется. Осталось полшага, причем не принципиальных.

В современном мире копроэкономики

Это не слишком умная левая выдумка, нет никакой копроэкономики.

Опять же угон - на руку и продавцу и производителю и сервису. Так зачем им это?

Ответьте на вопрос зачем иммобилайзеры с RFID, зачем привязка ключей, дешборда и MCU к мастер-коду (который на бирке с первым ключом выбит), и вам станет понятно, что ничего невероятного, невозможного, ненужного я не предлагаю. В этом направлении техника развивается уже давно, просто медленно очень (в сравнении с миром IT).