VW 2 leti skrival...
- Ustvarjalec teme Generik
- Začetni datum
Če človek dobro prebere ugotovi, da je šlo za to, da so proizvajalci (na čelu z VW) hoteli preprečiti (kar jim je tudi uspelo) objavo tehnične podrobnosti o tem, kako izkoristiti napako (sedaj, ko je tisti en stavk zbrisan, se je raziskava lahko objavila). Enak problem imajo pa skoraj vsi in za razliko od računalniških OSov se ga ne da rešit s posodobitvijo SW. Tudi ko bodo objavili vpokllic, ni ok, da se napaka razkrije, ker na vpoklic pride ponavadi manj kot polovica avtov z napako (ker pač nji evidenc, kje kak avto je, ko ga prvi lastnik proda, razen če se servisira na pooblaščenem servisu). Še ko so novinarji in raziskovalci razkrili, da se da FCA avte shekat tako, da se jih kar od daleč vozi, seveda niso objavili podrobnosti o tem, kako to naredit ...
Še vseeno gre za napako, ki obstaja. Še vseeno ti lahko spizdijo avto na ta način, kljub temu da je/ni objavljeno. Tisti, ki se vrtijo v teh krogih jim je itak vse jasno.
Enak problem imajo skoraj vsi? Ja tudi to vidimo, pred kratkim na Jeepu.
Toyote/Lexusa doslej še ni bilo nikjer na seznamu.
Če bo šlo tako naprej, bomo imeli ključe od avta skoraj po nepotrebnem
Enak problem imajo skoraj vsi? Ja tudi to vidimo, pred kratkim na Jeepu.
Toyote/Lexusa doslej še ni bilo nikjer na seznamu.
Če bo šlo tako naprej, bomo imeli ključe od avta skoraj po nepotrebnem
Citat:
Uporabnik Generik pravi:
Še vseeno gre za napako, ki obstaja. Še vseeno ti lahko spizdijo avto na ta način, kljub temu da je/ni objavljeno. Tisti, ki se vrtijo v teh krogih jim je itak vse jasno.
Enak problem imajo skoraj vsi? Ja tudi to vidimo, pred kratkim na Jeepu.
Toyote/Lexusa doslej še ni bilo nikjer na seznamu.
Če bo šlo tako naprej, bomo imeli ključe od avta skoraj po nepotrebnem
Tele sistem dela samo ene par dobaviteljev in večina jih uporablja enak sistem/protokol.
Če je objavljeno, se nevarnost večkratno poveča. Zakaj bi že to dovolil? Sploh, ker tudi fix niti slučajno ne bo dosegel vseh lastnikov?
Citat:
Uporabnik SJTV1 pravi:
Citat:
Uporabnik Generik pravi:
Še vseeno gre za napako, ki obstaja. Še vseeno ti lahko spizdijo avto na ta način, kljub temu da je/ni objavljeno. Tisti, ki se vrtijo v teh krogih jim je itak vse jasno.
Enak problem imajo skoraj vsi? Ja tudi to vidimo, pred kratkim na Jeepu.
Toyote/Lexusa doslej še ni bilo nikjer na seznamu.
Če bo šlo tako naprej, bomo imeli ključe od avta skoraj po nepotrebnem
Tele sistem dela samo ene par dobaviteljev in večina jih uporablja enak sistem/protokol.
Če je objavljeno, se nevarnost večkratno poveča. Zakaj bi že to dovolil? Sploh, ker tudi fix niti slučajno ne bo dosegel vseh lastnikov?
Kdo je rekel kaj o dovoljenju pisanja/razkritja vsebine napake? Govorim o tem, da je med kriminalci ta issue verjetno zelo dobro poznan. Se pa strinjam, da nima smisla potem to v detajle razkrivati, ker bo škoda še samo večja, kot si že sam ugotovil.
Kar se tiče popravkov pa namesto, da bi uredili popravke, so (bili) tiho kot riti...
Popravkov ne moreš uredit, ravno to je problem. Lahko udariš le recall (prej ali slej ga bodo verjetno morali), ampak pred tem je treb aše rešitev poiskat ... Tudi logistično, pravno in finančno, ne le tehnično.
Tista s tankom je bila bolj medijska raca ... Ampak ja, punitive damages so pa padali ...
Anyway, ni stvar v količini denarja, ampak v tem, kdo krije stroške, naredi dele ipd. Če VW prveč pritisne na dobavitelje, ki so zajebali, bodo ti le še zaprli fabrike. Ne bi bilo prvič, da bi šla firma na zahodu v stečaj, ker bi bilo stroškov ali odškodnin prevč. Če pritisnejo premalo, bodo delničarji jahali upravo (čisto upravičeno).
In ker je vpletena večina dobaviteljev, je sranje. Že pri znanem AB recallu, kjer je le 1 dobvitelj vpleten, se zatika, ker enostavno ni dovolj OK airbagov na voljo. In avti stojijo. In Takata lahko kadarkoli reče jebite se, mi gremo v stečaj, predrago je.
Odnosi proizvajalcev in doboviteljev so veliko bolj zapleteni, kot je videt na prvi pogled.
Zanimivo: jebe se VW, če kupcu avto ukradejo.
http://www.zurnal24.si/vw-keyl...a-clanek-255095
Nasvet: Kupite avto, ki lopovu ni zanimiv!
http://www.zurnal24.si/vw-keyl...a-clanek-255095
Nasvet: Kupite avto, ki lopovu ni zanimiv!
Nazadnje urejeno:
Citat:
Uporabnik fonza12 pravi:
Zanimivo: jebe se VW, če kupcu avto ukradejo.
http://www.zurnal24.si/vw-keyl...a-clanek-255095
Nasvet: Kupite avto, ki lopovu ni zanimiv!
Malo prebri originalne članke (ne tisto, akr so pri žurnalu slabo splonkali), pa ti bo jasno, za kaj je šlo. Ravno za tisti en stavek.
Rešitve problema ni, sicer te novinarske bedarije komaj prebiram ampak vsak ki se kaj ukvarja z IT varnostjo ve da se v industriji (katere del je tudi avtomobilizem) več ali manj uporablja "security through obscurity" koncept. Ti koncepti so varni dokler nekdo ne pogrunta delovanja, večina pa jih uporablja itak 100 let staro kriptografsko tehniko kot je nekje omenjeni rolling code.
Pa BTW okoli "rolling code", ponovna uporaba obstoječe kode potem ko je nekdo uporabil novejšo kodo v večini novejših izvedb ne deluje ravno zaradi potencialnega MitM napada. Tako da sistem v vozilu pozna samo "potencialne" kode za naprej za nazaj ga pa ne brigajo oz. jih ne upošteva.
Recimo "varen koncept" ki bi deloval vedno je dvosmerna komunikacija z uporabo najsodobnejših šifrirnih algoritmov in izmenjalnih protokolov, nekateri proizvajalci tole že vključujejo (pametni daljinci). S tem da tudi ta del je varen samo dokler se ne pojavi ranljivost na protokolu ali šifrirnem mehanizmu in do sedaj se še vedno je vsakega zlomilo, če ne drugega z brute forcejem (ki recimo ob pojavu vozila na trgu ni možen ker bi trajal par let za zlomit ključe, po 10h letih pa tak brute force zmelje že mobilni telefon v uporabnem času).
Na koncu je od vseh najbolj varen način da avto nima centralnega zaklepanja, mehansko odklenit vozilo je namreč trenutno še najtežje od vseh metod!
Pa BTW okoli "rolling code", ponovna uporaba obstoječe kode potem ko je nekdo uporabil novejšo kodo v večini novejših izvedb ne deluje ravno zaradi potencialnega MitM napada. Tako da sistem v vozilu pozna samo "potencialne" kode za naprej za nazaj ga pa ne brigajo oz. jih ne upošteva.
Recimo "varen koncept" ki bi deloval vedno je dvosmerna komunikacija z uporabo najsodobnejših šifrirnih algoritmov in izmenjalnih protokolov, nekateri proizvajalci tole že vključujejo (pametni daljinci). S tem da tudi ta del je varen samo dokler se ne pojavi ranljivost na protokolu ali šifrirnem mehanizmu in do sedaj se še vedno je vsakega zlomilo, če ne drugega z brute forcejem (ki recimo ob pojavu vozila na trgu ni možen ker bi trajal par let za zlomit ključe, po 10h letih pa tak brute force zmelje že mobilni telefon v uporabnem času).
Na koncu je od vseh najbolj varen način da avto nima centralnega zaklepanja, mehansko odklenit vozilo je namreč trenutno še najtežje od vseh metod!
Ja seveda, uživajo v tem ...
Pa še enkrat: ni samo VW. Proizvajalcev te robe je malo in so dobavitelji večini znamk. In sistemov, ki jih uporabljajo, tudi ni veliko. Rešitev takisto ne. Glej en odgovor višje ...
