|
Sida 1 av 4
|
|
|---|---|
|
Varför lägger BMW inte in en krypteringsalgoritm med en eller flera unika och hemliga nycklar i systemet med mätarställningen? Dvs så att man krypterar mätarställningen innan man lagrar den och man använder en krypteringsnyckel som är unik för bilen och som bara BMW känner till.. på så vis kan man inte skruva mätarställningen på bil, har man inte rätt krypteringsnyckel, så kommer mätarställningen bara att se ut som samma konstiga tecken... och då fattar bilen att den blivit skruvad. samma sak om man tar en del från en annan bil så stämmer nycklarna inte överens och mätarställningen kommer inte att gå att avkoda... på så vis kan bara BMW avkoda samt läsa den lagrade mätarställningen sina bilar. V8 skapar beroende och äventyrar ditt körkort! Förvaras oåtkomligt för män. § Socialstyrelsen § | |
|
Mailat BMW och frågat vad man gör för att försöka hindra mätarskruvning... blir intressant att se vad de svarar.... någon som har andra reflektioner och kommentarer... dela gärna med er! V8 skapar beroende och äventyrar ditt körkort! Förvaras oåtkomligt för män. § Socialstyrelsen § |
|
|
Det finns tyvärr inget säkerhetssystem som inte har brister, oavsett hur smart o säkert det är så kommer någon ändå knäcka skydden efter en viss tid... //Reqan "it-nisse" |
|
|
Tycker som Mugge att det skulle fungera utmärkt. En kryptering av typen "one way hash" skulle göra mätarskruvning till en riktigt tidsödande hobby. För att inte tala om tråkig och dyrt. Tyvärr så ligger det väll inte så mycket i biltillverkarnas intresse att införa sånna saker. ///Jesper -=Svenska E28/E12 Registret=- Besök gärna: Länk om du har en E28/E12 |
|
|
Tror som Reqan, Som namnet antyder är "one way hash" inte speciellt praktisk att använda för att lagra mätarställningen, man vill ju kunna få tillbaka den 'okodade' mätarställningen :-) |
|
|
Man lagrar ju givetvis bara mätarställning för kontroll krypterat. Inte den mätarställning som visas på instrumentpanelen. ///Jesper -=Svenska E28/E12 Registret=- Besök gärna: Länk om du har en E28/E12 |
|
|
Det enda sättet att 'säkra' mätarställningen med teknik torde vara att den lagras utanför bilen, någotsånär kontinuerligt. BMW experimenterar ju med diverse lösningar för att göra bilen 'on-line' med t ex verkstaden vid ett problem, för avläsning av diagnosminnet och annat. Tekniskt vore det inget problem att överföra aktuell mätarställning vid varje uppkoppling, och dessutom se till att det görs med täta intervall. Frågan är väl mest om första-ägarna har intresse av att betala för den funktionen..... /// Gunnar E. ....också IT-nisse.... |
|
|
Om jag tänt 2sek till så hade jag skrivit att man skulle använda sig av PKI (Public Key Infrastructure) istället. Gärna i kombination med MD5 eller liknande one way hash funktion. Miltalet krypteras med en publik nyckel och an endast läsas av BMW som har utrustning med den privata nyckeln i. Givetvis så ska vaje enskild bil ha en unik kombination av publik och privat nyckel. ///Jesper -=Svenska E28/E12 Registret=- Besök gärna: Länk om du har en E28/E12 |
|
|
J.Dredd : Tanken är god, men betänk att BMW säljer uppemot 1 miljon bilar årligen! Det kommer att bli en ganska stor databas med allas nycklar/certifikat, den skall dessutom underhållas och förvaltas. Tekniskt är det antagligen inga problem men logistiken och underhållet tror jag blir väldigt dyrt. Frågan är som sagt om 1:a ägaren är beredd att betala för detta - bilen är ju trots allt inte skruvad från fabrik. ___ "When people are free to do as they please, they usually imitate each other." |
|
|
Bones: Misstänker att det är en av anledningarna till att BMW inte inför något liknande. Dessutom så ligger det inte i deras intresse. Dom vill ju sälja nya bilar. Mätarskruvning gör ju bara att dom säljer fler nya bilar pga oron för att köpa en ev skruvad bil. Ang administration så skulle det nog inte bli så mycket värre än vad det redan är. Bilens identitet lagras ju redan i någon form av distribuerad databas. Ett par fält till i samma databas och det problemet är löst. Skulle ju givetvis inte bli en bombsäker lösning, men spårbarheten skulle ju bli betydligt högre och antalet "hemmasruvare" betydligt mindre. ///Jesper -=Svenska E28/E12 Registret=- Besök gärna: Länk om du har en E28/E12 |
|
|
Tror administration är den dyra delen - har erfarenhet av PKI-infrastruktur-implementationer och det är en hel del att tänka på när man inför en dylik lösning. Vad jag tror mer på är en eftermarknadslösning, kan vara helt fristående, där man kan logga bilens uppgifter - gärna ikombination med stöldskydd - dessa uppgifter följer sedan med bilen under dess livslängd. Problemet är väl att den ägare som först väljer att köpa dylik tjänst då betalar för en senare ägares rtygghet. Kanske skulle denna tjänst vara kopplad till lägre försäkringspremie för att ge en 1:a begagnatköparen ett incitament. ___ "When people are free to do as they please, they usually imitate each other." |
|
|
Klart att det inte är gratis. Men som sagt. Dom har ju redan infrastrukturen för att kunna införa PKI. Det är ju bara att lägga på ovanpå deras befintliga system för bilens identitet och serviceuppgifter. Är ju en engångsadministration att lägga in bilens privata nyckel i db:n. Men det är nog fortfarande som jag skrev ovan. BMW är inte intresserade av detta. Det är inget som ger dom några direkta intäkter. ///Jesper -=Svenska E28/E12 Registret=- Besök gärna: Länk om du har en E28/E12 |
|
|
Eller också gör BMW alla servicetillfällen sökbara ifrån Internet för vem som helst på en specefik bil. Den vägen kan man sedan kolla mot sin servicebok, det är ju faktiskt många som drar sig för att sitta och ringa runt till en massa tyska verkstäder (svenska verkstäder också för den delen). Hur som helst nått måste hända, tror att om de lyckas få till en oskruvbar bil eller underlätta efterforskningen så kommer andrahandsvärdet på BMW bli mindre dåligt och försäkringspremier att sjunka islut ändan. |
|
|
Utan att gå in på dupet i PKI har BMW med största sannolikhet inte infrastrukturen på plats. Det krävs lite mer än att populera ett tomt fält i en databas med en nyckel. ___ "When people are free to do as they please, they usually imitate each other." |
|
|
Alla som har läst programmering och har säkerligen blivit påtvingade kursen "Avancerade algoritmer och datastrukturer", där finns sjukt många algoritmer som är så pass säkra att man anser de mer eller mindre oknäckbara inom en rimlig tidsperiod (BF tar tid, men funkar så småningom). Man man har en krypteringsalgoritm där man krypterar mätarställningen, utan att lagra krypteringsnycklarna, så kommer systemet att vara säkert... ska man BF:a systemet så kommer det ta för lång tid för att vara lönsamt. Endast bilen och BMW har den bilspecifika krypteringsnyckeln... för att skydda åtkomsten till nyckeln så kan man använda sig av att lösenord som hash-kodas. Det går att göra det tillräckligt säkert för att det ska stoppa alla småfiflare och göra det riktigt dyrt att skruva mätare. Sen om man har en databas med alla nycklar så kan det hända att vissa nycklar slinker i genom systemet, men det är svårt för en insider att ge ut hela DB:sen. Vem säger att det inte ligger BMWs intresse att göra detta... det finns mkt pengar att tjäna på detta....man kan ta ut en avgift för att byta ut nycklarna mot nya, precis som man gör med bilens nycklar. Sen lägger BMW enormt mkt pengar på att göra reklam för sitt varumärke och skapa sig en image, detta skulle återställa mkt av BMWs förlorade rykte. V8 skapar beroende och äventyrar ditt körkort! Förvaras oåtkomligt för män. § Socialstyrelsen § |
|
|
Inte så farligt mycket mer. Det är ju det som är själva grejen med just PKI. Det är enkelt att implementera. Jag har själv gjort det på flera ställen med befintliga databaser. Givetvis så tillkommer det ju programvara, men den är varken dyr eller specielt krävande vad det gäller hårdvara. ///Jesper -=Svenska E28/E12 Registret=- Besök gärna: Länk om du har en E28/E12 |
|
|
Mugge: Vem vet. BMW kanse redan håller på att utveckla ett system för det vi skriver om. Min gissning är då att dom använder någon form av PKI-lösning eftersom den även går att använda till flera saker än bara miltalsverifiering. Man skulle även kunna se att bilen har varit servad av en BMW-certifierad verkstad mm. ///Jesper -=Svenska E28/E12 Registret=- Besök gärna: Länk om du har en E28/E12 |
|
|
jag hoppas att de gör det... jag förstår inte varför de inte redan lagt in det på E65 E60 mm... eller så har de redan gjort det men ingen vet om det. vore iaf intressant att se vad BMW svarar på min fråga. Att det skulle vara dyrt att utveckla ett sådant system tror jag inte en sekund på av flera anledningar: 1. utvecklingskostnaderna vore som en piss i mississippi (stavning?) i en direkt jämförelse mot bilens övriga utvecklingskostnader. 2. BMW har inte valt de billigaste lösningarna innan, varför skulle de börja nu? Man har alltid mkt elektronik i BMW bilar jmfrt med andra bilar från samma tidsperiod. Ta Fdatorn på E38 som ett exempel, eller SI-enheten på E30, E36 E34, E32 mm.... alla nyckelinställningar på nyare BMW (man kan ställa in allt genom att progga in det i nyckeln) nödvändigt? nej! Kul? ja! 3. Har ni lagt märke till hur många ingenjörer som kör BMW? varför? kanske för att de som har ett intresse för teknik väljer en tekniskt modern bil? Sen ligger det nog väldigt mkt i det som gunnare säger... man måste kontroll spara informationen utanför bilen... om man bara sätte upp en server som alla BMW bilar med GSM anslutning (kanske ev ett inbyggt system i bilarna som delas med GPS och billarm) kan ansluta till lite då och då och ladda upp lite information om mätarställningen så hade man kommit väldigt långt... man hade inte ens behövt ha det systemet i hela europa utan bara i tyskland... på så vis kan BMW mot en liten avgift givetvis... tala om hur mkt bilen hade rullat när den lämnade tyskland. de flesta bilar skruvas mellan avreggning i tysklnad och inreggning i sverige... och detta blir mkt svårt att komma runt. Vill man så kan man... BMW har mkt duktigt folk som sysslar med utveckling.. detta är egentligen inte svårt... ett gäng studenter hade kunnat klara av ett liknande projekt om de fick det som examensarbete. V8 skapar beroende och äventyrar ditt körkort! Förvaras oåtkomligt för män. § Socialstyrelsen § |
|
|
Ingen krypteringslösning i världen skyddar mot manipulering på ett hundraprocentigt sätt. Tänk tanken att en 'hacker' vill hålla miltalet lågt på sin BMW. Enklaste sättet är väl att se till att räkneverken inte räknar upp i takt med att milen avverkas, t ex genom att halvera pulserna från hastighetsgivaren, eller att helt koppla ur densamma tidvis. Och även en krypterat lagrad mätarställning låter sig avläsas. Det kvittar hur säker algoritmen är - om man vill 'fuska' är det bara att läsa av det krypterade värdet då och då, notera motsvarande mätarställning och 'sätta' dessa matchade värden när man vill backa mätarställningen. Funkar såklart bara om 'fuskaren' själv är brukare av bilen, så mätarskruvande importskojare skulle få lite problem, men som begagnatköpare vore man inte trygg ändå. /// Gunnar E. |
|
|
Skulle gärna vilja ha lite synpunkter från Ellinas & wendtan... V8 skapar beroende och äventyrar ditt körkort! Förvaras oåtkomligt för män. § Socialstyrelsen § |
|
|
Gunnare: självklart kan man manipulera elektorniken när mjukvaran blir för svår att manipulera... Det behöver inte heller vara 100%-igt skydd... det räcker att det blir lite svårare så att småfyfflarna inte skruvar bilarna på löpande band... visst om en ägare ämnar att manipulera sin bils mätarställning så är det inget man kan göra åt det.... men man kan försvåra det hela för div. juro a la blocket typer. V8 skapar beroende och äventyrar ditt körkort! Förvaras oåtkomligt för män. § Socialstyrelsen § |
|
|
|
|
Du måste vara en registrerad användare för att kunna göra inlägg här.
Klicka här för att registrera dig. Registreringen är gratis.
Är du redan användare? Logga in i menyn.
Klicka här för att registrera dig. Registreringen är gratis.
Är du redan användare? Logga in i menyn.