21
  • AgentKis
    #21
    Pont azért, mert a jó minőségűeket is egyszerű kiiktatni, akkor meg minek bele a drága?
    Egyébként a többi elektronikával is így van. Az "autógyári" fasza cuccokat ugyanazokból a filléres alkatrészekből rakják össze, amit otthonra megvehetsz 16000é a teszkóban. Ugyanez egy középkonzolba beépítve már 300000-es extra...
  • AgentKis
    #20
    Jaja! és 9000-é már van!
  • AgentKis
    #19
    A faraday ketrec csodákra képes!
  • Sajátvéleményem
    #18
    Ha valamit el akarnak lopni, azt el is fogják. Már megint a titkolózás, igenis mindent nyilvánosságra kell hozni, ami nem személyes titok, de azt viszont senkinek sem volna szabad "kutatni" pláne felhasználni.
  • mousee
    #17
    Szóról szóra egyetértek. 1-2 évig visszafogni az infót, a gyárakat pedig szépen rákényszeríteni, hogy oldják meg a dolgot. De hát na, a pénz az pénz, és valószínűleg nem keveset tejeltek az autógyárak ezért a döntésért...
  • Sahmatov
    #16
    Ezt a bíróság elcseszte. Az rendben van, hogy most megtiltotta a publikálást, mert a cikkben lévő információk felhasználásával sok autót ellophattak volna a bűnözők. De az azért mégsincs rendjén, hogy a nagy cégek le tudnak tiltani egy tudományos publikációt, ami az érdekeiket sérti. Inkább szájzárat rakatnak bírósággal a tudományos kutatásokra, csak azért, hogy ne kelljen kijavítaniuk a termékük hibáját.

    Mit tehetett volna a bíróság? Azt, hogy csak ideiglenesen, mondjuk egy évre tiltja meg a kutatónak a cikk publikálását. Addig a gyártók visszahívhatták volna az autókat, és kicserélhették volna a hibás alkatatrészt. Ezzel az autótulajdonosok is jól jártak volna, és a tudományos publikáció se lett volna végleg ellehetetlenítve. Ezzel szemben egy olyan ítélet született, amely kizárólag az autógyártóknak kedvez, viszont szívatja a tudományos kutatót és az autótulajdonosok is csak a lopást kerülték el, de továbbra is a rossz minőségű alkatrész marad a kocsijukban.
  • Macropus Rufus
    #15
    a kütyük jelentős része a gms hálózatott használja fel a koordináták továbbítására. Megoldás: mobil jammer. A kütyü már semmilyen jelet nem fog tudni sehová továbbítani. Ja: és GPS jammer is van. Pár 10k forniból azt lopsz el amit akarsz, nem kell ide árnyékolt épület. A garázsodban tárolod a vasat, akkor sem böki ki senki, hogy ott van, amíg a jammerek máűödnek.

    Mobil jammer
    GPS jammer


  • Molnibalage
    #14
    Meglepő, de a luxusautókban néha zskat nyomkövető van...
  • czwoolly
    #13
    narumon - Ezzel csak egy baj van: nemrég hallottam, hogy Budapesten próbáltak elkapni bicigli tolvajokat és kiraktak nagyértékű csali bringákat GPS nyomkövetővel ellátva. A delikvens be is kapta a horgot, követték, de egyszer csak eltűnt a jel. Pár órás keresés után rátaláltak egy használaton kívüli vágóhíd nem működő hűtőkamrájára, amiben megtalálták az ellopott bringát pár száz társával együtt. Nyilván nem tudatosan, de a véletlennek köszönhetően kiiktatták az épület tulajdonságainak köszönhetően a jel továbbítását és csak a szerencsének volt köszönhető, hogy rátaláltak a zsaruk. Ezért azt hiszem én is, hogy akik erre szakosodtak figyelni fognak a GPS-re is már az ellopás pillanatában.
  • keembo
    #12
    Szerintem az adott freki tartományon generál erős jelet, összemosódik az eredetivel és "bogozd ki" alapon.

    Pro: tényleg nem kellene a technikai részleteket nyilvánosságra hozni. Elég kényes dolog ez (nem mintha sajnálnám a luxusautó tulajokat és a gyártókat).

    Kontra: az ügyből nekem megint az jön le, hogy sokkal kifizetődőbb a fekete piacon értékesíteni az információt. Ez az ügy is talán kicsit abba az irányba motiválja a kevésbé lelkiismeretes szakembereket. Biztos sokat áldoznak a gyártók K+F-re, de van ott akkora profit is emellett amiből futná még erre-arra.
  • narumon
    #11
    Egyébként meg 100-200USD áron már nagyon jó GPS nyomkövetőket lehet kapni. Beleteszed a verdába (elrejtve) és amint elindul a kocsi nélküled már küldi is a telefonra az infot, ahol pár méteres pontossággal látod, hogy éppen merre karajszolnak a verdáddal. Mivel egyedi helyre dughatod el soha nem fogják tudni kiküszöbölni. Akár nagyfogást is lehet csinálni vele ha rögtön a "műhelybe" viszik a verdát. Bár ha profik akkor állítólag kapcsiból visznek valami árnyékolót ami miatt a verdában lévő GPS nem lát ki. Érdekes lenne tudni, hogy az hogyan működik.
  • MuchACHO79
    #10
    Nos. Itt nem arról van szó, hogy a luxusautók szarok, hanem azok használnak olyan szoftveres megoldásokat mint a kulcs nélküli indítás. Na ná, hogy mindezek kijátszhatók, mint ahogy nincs feltörhetetlen algoritmus és szoftver sem. Értem én mindkét fél álláspontját, de véleményem szerint valóban nincs értelme nyilvánosságra hozni az ominózus algoritmust, hiszen egy új algoritmus kifejlesztése sem hozná el az örök világbékét. Egyébiránt beszéltem nemrégiben egy olyan elképesztően gazdag fickóval akit egyáltalán nem zavart, hogy esetleg ellopják az autóját, sőt állítása szerint még örült is neki, mert a biztosító mindíg többet fizetett és gyorsabban juttatta pénzhez mintha beszámíttatta volna, vagy megpróbálta volna töltögetni a verdát a jófogásra...
  • SupraMKIII
    #9
    Mi következik ebből? Akinek drága verdája van, ne sajnálja a pénzt egyedi lopás/indítás gátlóra.
    És fizessen casco-t, mert amit nagyon el akarnak lopni, azt el is fognak :-)
  • Amergin
    #8
    Nem ritka, hogy tudományos kérdésekről a bíróság, vagy éppen a parlament döntsön. Különösképpen kompetensnek érzi magát a fent nevezett két testület, amikor az úgynevezett "holokauszt"-ról, mint történettudományi kérdésről kell állást foglalni...ebben ők sokkal jobban képben vannak, mint a történészek!

    Ennek fényében az, hogy a Birminghami Egyetem munkatárása a bíróság szerint nem publikálhatja a kutatásai tudományos eredményeit, már nem is olyan meglepő... bizonyos történészeket még börtönbe is zárnak, amiért beszélni merészelnek tudományos eredményeikről. Csak azt nem tudom, hogy a telipofás jogvédőcskék ilyenkor miért lapulnak meg, mint szar a fűben.
    Persze azért nagyjából sejtem
  • Ender Wiggin #7
    csakis a Pajzs technológia...:-D
  • kvp
    #6
    A lenyeg mar publikus. Tehat mindenki tudja, hogy 2009 ota ismert az autok torese es az is, hogy a gyartok ez ellen az elmult 4 evben semmit sem tettek. A megoldast egyebkent sem kell mar publikalnia, mivel aki akarja megveheti a kerdeses szoftvert. Elobb-utobb valaki ugy is felpakolja ingyen a netre. Az egyetlen kulonbseg annyi, hogy igy a javitast az autogyartoknak maguknak kell kitalalniuk, mivel igy azt sem publikalhatja. Innentol ha az erintett autok valamelyiket ellopjak, akkor a biztosito leverheti a gyartokon a kart, tehat lesz rajtuk egy kis nyomas, hogy minel hamarabb megoldjak a problemat.

    ps: Ugyanaz a helyzet mint a pacemaker-ek feltoresenel. Ott is ismert a hiba, ismert hogyan lehet tamadni a rendszereket (yagi antennaval es extra jel erositovel), de ott sem akarnak semmit sem tenni a problema megoldasara, foleg mivel ott keves kivetellel mutetet igenyel a javitas. Ertelmes ember egyebkent mar meg sem probalja nyilvanosan publikalni az ilyen hibakat, hanem kapasbol felrakja az egeszet a netre, termeszetesen nev velkul. Ez nagyban noveli a tuleles valoszinuseget.
  • Yv@n
    #5
    A gond itt csak az, hogy 3an leültek, egy "2009 óta létező" törő szoftival és szépen megtörték a biztonsági rendszert.

    Namost egy szervezett bűnbanda, aki nagy-értékű luxus kocsik ellopásával foglalkozik nyilván erre kb ugyanily mértékben képes lehet, ráadásul nekik még bőséges anyagi motivációval is kecsegtet a történet...már amennyiben nem lépték meg ezt réges régen.

    A publikálással a gyártóból lehetne némi kötelező reakciót kizsarolni, ehelyett lapítanak mint szar a fűben, mindössze annyi történt, hogy meggátolta publikálást, de a hiba javításáról, tömeges visszahívásokról és garanciális javításról egy szó nem esik.


    Pontosan ugyanaz, mint pár éve az rfid-s fizetéses sebezhetőség. A bankok nagy összegeket fordítottak a kifejlesztésbe, miközben baromi egyszerűen és fillérekből törhető volt(ha egy mythbusters csapat egy epizód elkészítésére szánt idő alatt képes megtörni, akkor az nem egy varázslatos utánozhatatlan mutatvány). A felfedezőket elhallgattatták törvényes úton, a sebezhetőség pedig azóta is ugyanúgy kihasználható, egyszerűen csak TILOS. :D

    Hiszen mint tudjuk a bűnözőket ez majd távol tartja!
  • Cat #4
    "Egyelőre nem kerülnek veszélybe a kódrendszer által védett autók, de ez valószínűleg csak átmeneti állapot. A bejelentés ugyanis bizonyítja, hogy érdemes a Megamos Crypto feltörésével bajlódni, és nyilván akad majd olyan, aki nem tartja titokban az eredményeket."

    http://totalcar.hu/magazin/hirek/2013/07/29/feltortek_az_audik_titkos_zarkodjat/
  • Macropus Rufus
    #3
    jogos. Annyit hibázott a srác, hogy nem megfelelő módon publikálta.
  • Laza
    #2
    Az egy dolog, hogy rájött, leírta és netalántán ingyen vagy pénzért azt a gyártok rendelkezésére bocsájtja, hogy javíthassák azokat. De az, hogy ezeket valaki 'tudományos' munkaként kezeli amit világgá akar kürtölni, az azért vicces ... mivel ezen információkról köztudott, hogy visszaélésekhez fel lehet használni ... sőt, az egésznek az a lényege, hogy olyan dolgot vizsgált, ami alapvetően rendszerek visszaélés célból való 'feltörését' célozza meg. Ráadásul ezen szoftvereket nem feltétlenül csak egy netre kidobott patchel lehet javítani, hanem szakszervizben, stb-stb.

    Ha ezt nyilvánosságra hozza, akkor rásüthető a szándékos károkozásban való segédkezés, mivel hiába hívja ő ezt 'tudományos' munkának, attól még egy egyszerű how to az autótolvajoknak ... és nem a cégeket büntetné ezzel, hanem a járműtulajdonosokat.

    Kicsit lazán kezeli az ember a témát.
  • Macropus Rufus
    #1
    nos akkor egy analógia: xy biztonsági szakembert több isp és op.rendszer gyártó a bíróság elé cidálta, mert felfedezte és dokumentálta a dns-tár mérgezés lehetőségét. A cégek indoka: olyan hibát fedezett fel és dokumentált (ezálltal másoknak is elérhetővé válhat), ami több milliárd, a netre kötött gépet fenyeget.

    Teljesen logikus érthető: nem azt kell picsán rugni aki szar kódot ír és ezálltal sebezhető egy autó. Neeeem. Hanem azt aki felfedezi és publikálja. Itt a publikáción van a lényeg. Legközelebb majd a fekete piacon lesz publikálva valami és akkor a qurva autógyártók pislokhatnak majd. Meg lehet olyan szerződéseket irogatni, hogy az autó vezérlőelektronikája álltal kozott bármiféle hiba eseten a gyártó semmiféle felelősséget nem vállal. (lásd: szoftverek végfelhasználói liszenceit: a szoftver használatából eredő hiákért, adatvesztésekért a gyártót nem terheli felelősség.)