|
Sida 2 av 4
|
|
|---|---|
|
ursäkta min påkostade stavning... ;-) V8 skapar beroende och äventyrar ditt körkort! Förvaras oåtkomligt för män. § Socialstyrelsen § |
|
|
Gunnare: Man kanske även ska ta med driftstid på hela systemet? Alltså motor och elsystem. Då är det ju bara att räkna ut medelhastigeheten med hjälp av driftstiden och miltalet och se om det verar rimligt. Klart att det inte går att göra 100%-igt, men man skulle lätt få bort 99% av alla bilskruvare. Om banker och myndigheter anser att PKI är en värdig lösning för skyddandet av företags och privatpersoners pengar så borde lösningen även duga för bilar. ///Jesper -=Svenska E28/E12 Registret=- Besök gärna: Länk om du har en E28/E12 |
|
|
Visst vore det kanon om BMW lanserade "den ofifflingsbara mätarställningen", kanske i kommande 7-serien :-) Tekniken är inte komplicerad, implementationskostnaderna är i sammanhanget ganska små - men administration och förvaltning av systemet kommer att kosta. Är BMW intresserade av att ha 10 miljoner poster i databasen för alla begagnade BMW som är 5-10 år gamla? Vad händer om 3 år när systemet "knäcks" på 5 minuter av en hemmafifflare med en laptop? Sedan som gunnare påpekade, kedjan är inte starkare än den svagaste länken. Tror biltillverkarna kontinuerligt kommer att försöka försvåra manipulering av mätarställning i små steg... men PKI är nog inte lösningen. ___ "When people are free to do as they please, they usually imitate each other." |
|
|
Mugge, Jesper och ni andra: Det kvittar hur mycket referensdata och kryptering man lägger in, det kommer alltid finnas dom som knäcker systemet på något sätt. Visst skulle det göra mätarskruvning svårare för 'amatörskummisar', men min poäng är att det blir en form av 'falsk säkerhet' med kryptering och andra knep att försvåra. När de digitala vägmätarna kom ansågs dom ju i princip omöjliga att fiffla med, men det vet vi ju hur det gick..... vad som händer är att massvis med folk blir pålurade mätarskruvade bilar, för att dom TROR att det är svårt (eller omöjligt) att ändra miltalet. Med avancerad teknik går det förvisso att bygga ett 'nästan' manipulationssäkert system, men bara nästan. Sen är det ju högst tveksamt om förste ägaren av en bil är villig att betala för ett system som bara är till nytta för kommande ägare..... /// Gunnar E. |
|
|
Så länge man lagrar klartext (mätarställning), chiffertext och chiffernyckeln i bilen blir det 'hyfsat' enkelt, oavsett algoritm att manipulera systemet. |
|
|
att folk tror att ett system är säkrare än de är, kan inte användas som motivering för att inte utveckla säkrare system.... men visst fask säkerhet finns och har alltid funnits och kommer alltid finnas.... men vad spelar det för roll? ska man resonera på det viset så kan man plocka väck alla säkerhetssystem vi har idag. Nu ska man inte tänka att det inte går... för det går... vill man så kommer man utveckla system som är hållbara... sen om första ägaren vill betala eller ej hör inte hit... bmw kan integrera det i bilarna... köparna måste betala... även om BMW inte tar extra betalt för bilarna med detta system så kommer BMW att tjäna på det... i form av bättre rykte...och i en viss mån i form av avgifter. V8 skapar beroende och äventyrar ditt körkort! Förvaras oåtkomligt för män. § Socialstyrelsen § |
|
|
yoyo59: Men det har man ju hela tiden sagt att man inte ska göra... det är ju bara dumt... för då finns ju nyckeln till att låsa upp systemet... Men förslaget med en asymmetrisk PKI kryptering är inte alls dumt och mkt svår att knäcka! förmodligen en av de svåraste.... sen om 100 av 100 000 lyckas lura systemet är skit samma.... man får fokusera på de antal som man faktiskt lyckades hindra! V8 skapar beroende och äventyrar ditt körkort! Förvaras oåtkomligt för män. § Socialstyrelsen § |
|
|
en liten förklaring på vad PKI är och hur det funkar och vad det används till och varför det är bra. Länk För den som vill hänga med i samtalet men som inte förstår sig på alla förkortningar och begrepp. V8 skapar beroende och äventyrar ditt körkort! Förvaras oåtkomligt för män. § Socialstyrelsen § |
|
|
Använder man sig dessutom av sk "salts" och one way hash så blir det ruskigt lurigt att knäcka. Ingen på detta forum skulle ara av det. Garanterat. Sen om NSA, CIA eller FRA lyckas knäcka det gör inte så mycket. För många fler är det inte som har resurserna. (i dagsläget) ///Jesper -=Svenska E28/E12 Registret=- Besök gärna: Länk om du har en E28/E12 |
|
|
Ska man utveckla ett system för att säkert verifiera mätarställningar (vilket naturligtvis vore toppen) menar jag att det är dumt att använda lösningar där informationen lagras i bilen. Hur väl man än skyddar informationen, kommer den att vara möjlig att manipulera! Och bara det faktum att den är möjlig att manipulera - hur svårt det än är - kommer att locka ljusskygga individer att göra det. Jag tror man måste frigöra sig från det invanda tänket med vägmätare, och hitta lösningar där innehavaren av bilen inte har tillgång till den lagrade informationen - först då är den skyddad från manipulation. Tekniken är som sagt inte problemet, det är administrationen och finansieringen! /// Gunnar E. |
|
|
Jag ser en viss skillnad i att implementera en PKI-lösning på ett vanligt företag eller på en bank gentemot ett bilföretag och dess bilar. Vad händer när bilmodellen är 3 år gammal och det sker ett teknikskifte? Kalla in alla bilar för en uppgradering? Vem betalar... BMW eller kunden? Uppgraderas inte alla bilarna så är systemet värdelöst för dess ursprunglliga syfte. Eller skall BMW vara bakåtkompatibla ett par tekniskiften tillbaka? När bilen är 6 år gammal? o.s.v, det blir svårt att administrera. ___ "When people are free to do as they please, they usually imitate each other." |
|
|
visst kommer det att gå, men frågan är om det kommer att vara värt att göra det? vill och kan en ljuskygg person revershacka det system som JDredd syftar på, för att backa mätarställningen på en bil... så har jag inga problem med att köpa den bilen... för jag har svårt att tänka mig att ngn skulle genomgå så mkt besvär och lägga ner så mkt tid och datorkraft på att backa mätaren på bil... dessa typer som har den kunskapen / tiden / orken / datorkraften är nog ute efter en betydligt större utmaning än en BMW bil. eller är det bara jag som tycker att kravet på säkerhet börjar bli för hög? en BMW ska inte vara svårare att hacka än olika banksystem. Jag vore mer än nöjd och framför allt tacksam om man kunde stoppa blocket juro från att fiffla med mätaren. V8 skapar beroende och äventyrar ditt körkort! Förvaras oåtkomligt för män. § Socialstyrelsen § |
|
|
Bones: En uppdatering av mjukvaran i bilen är inget problem. Det görs redan idag vid vissa tillfällen när man lämnar in bilen på service. Vet inte vad du har jobbat med för system, men det börjar kännas som någon form av oflexibel M$ lösning ;) PKI är väldigt enkelt och kommer nog inte ändra själva grundfunktionaliteten på många år. Givetvis så kommer det ju att komma nya och bättre krypton med längre nycklar osv, men det förändrar ju inte PKI´s funktion. ///Jesper -=Svenska E28/E12 Registret=- Besök gärna: Länk om du har en E28/E12 |
|
| Mugge: Om du nu är med på att man måste lagra mätarställningen 'utanför' bilen för att kunna detektera manipulation, t.ex i en databas hos BMW. Vad är det då som behöver krypteras? | |
|
att lagra mätarställningen utanför bilen vore en god ide, men inget som jag anser som ett måste... men bara för att man tar backuper på mätarställningen betyder det inte att informationen som sparas i bilens minnesbanker inte behöver krypteras. tex jag har en sträng med mätarställning angivet i km "300 000" och krypterar det till en sträng. och sedan sparar den krypterade strängen så kommer det att blir mkt svårare att ändra mätarställningen än om jag sparade 300 000 rätt av. har man inte kodnyckeln kan man inte kryptera den nya mätarställningen (t.ex. 180 000) och spara det i minnet utan att bilen kan upptäcka att man varit och fifflat. V8 skapar beroende och äventyrar ditt körkort! Förvaras oåtkomligt för män. § Socialstyrelsen § |
|
|
Det behöver inte vara omöjligt att manipulera bilen... det räcker att det är besvärligare och svårare än vad det är idag. V8 skapar beroende och äventyrar ditt körkort! Förvaras oåtkomligt för män. § Socialstyrelsen § |
|
|
Mugge: Då tycker jag vi är tillbaka till ruta 1: "Så länge man lagrar klartext (mätarställning), chiffertext och chiffernyckeln i bilen blir det 'hyfsat' enkelt, oavsett algoritm att manipulera systemet." |
|
|
om du tror det så förstår du inte systemet... eller så förstår du inte vad jag menar.... jag kan ge dig lite hash-kod så kan du mig en strängen som genrerade den, ok? V8 skapar beroende och äventyrar ditt körkort! Förvaras oåtkomligt för män. § Socialstyrelsen § |
|
|
Mugge, det handlar inte ett dugg om att knäcka kryptokoder, tyvärr..... Jag håller med om att det är tämligen enkelt att förse vägmätarens minne med en i praktiken 'oknäckbar' kryptering. Dessvärre räcker inte det för att säkra det hela mot manipulation. Problemet ligger i att det behövs något som skriver dit mätarställningen, och att krypteringsanordningen (och därmed kryptonyckeln för kodning) med nödvändighet måste finnas i bilen. Det är bara att köra önskad mätarställning genom kryptoalgoritm/nyckel (som ju finns inbyggt i bilen) och plocka ut det krypterade resultatet..... som sen skrivs in i det 'krypterade' minnet. Att använda assymetrisk kryptering hjälper inte ett dugg, eftersom det inte finns något behov av att 'avkryptera' det lagrade värdet! /// Gunnar E. |
|
|
Jag förstår... det var inte så jag hade tänkt mig... jag hade tänkt mig att man skulle kryptera informationen och dekryptera det vid hämtning / sparning... det finns ingen anledning för mätarställningen att lagras i ren form (klartext). vid mätarhuset kan man t.ex. använda sig av flyktiga minnen, där informationen går förlorad när strömmen stängs av. vad du menar är (om jag uppfattat det hela korrekt) så behöver bilen känna till nyckeln för att kunna avkoda mätarställningen, då gäller det att på något vis skydda nyckeln... där i ligger problemet menar du eller har jag fått det om bakfoten? V8 skapar beroende och äventyrar ditt körkort! Förvaras oåtkomligt för män. § Socialstyrelsen § |
|
|
|
|
Du måste vara en registrerad användare för att kunna göra inlägg här.
Klicka här för att registrera dig. Registreringen är gratis.
Är du redan användare? Logga in i menyn.
Klicka här för att registrera dig. Registreringen är gratis.
Är du redan användare? Logga in i menyn.