El kell titkolni a luxusautók biztonsági hibáit
Jelentkezz be a hozzászóláshoz.
#21
Pont azért, mert a jó minõségûeket is egyszerû kiiktatni, akkor meg minek bele a drága?
Egyébként a többi elektronikával is így van. Az "autógyári" fasza cuccokat ugyanazokból a filléres alkatrészekbõl rakják össze, amit otthonra megvehetsz 16000é a teszkóban. Ugyanez egy középkonzolba beépítve már 300000-es extra...
Egyébként a többi elektronikával is így van. Az "autógyári" fasza cuccokat ugyanazokból a filléres alkatrészekbõl rakják össze, amit otthonra megvehetsz 16000é a teszkóban. Ugyanez egy középkonzolba beépítve már 300000-es extra...
Bár fölül a gálya, s alul a népnek árja, azért a pénz az úr...
#20
Jaja! és 9000-é már van!
Bár fölül a gálya, s alul a népnek árja, azért a pénz az úr...
#19
A faraday ketrec csodákra képes! <#nevetes1>
Bár fölül a gálya, s alul a népnek árja, azért a pénz az úr...
Ha valamit el akarnak lopni, azt el is fogják. Már megint a titkolózás, igenis mindent nyilvánosságra kell hozni, ami nem személyes titok, de azt viszont senkinek sem volna szabad "kutatni" pláne felhasználni.
#17
Szóról szóra egyetértek. 1-2 évig visszafogni az infót, a gyárakat pedig szépen rákényszeríteni, hogy oldják meg a dolgot. De hát na, a pénz az pénz, és valószínûleg nem keveset tejeltek az autógyárak ezért a döntésért...
The EULA sounds like it was written by a team of lawyers who want to tell me what I can\'t do. The GPL sounds like it was written by a human being, who wants me to know what I can do.
#16
Ezt a bíróság elcseszte. Az rendben van, hogy most megtiltotta a publikálást, mert a cikkben lévõ információk felhasználásával sok autót ellophattak volna a bûnözõk. De az azért mégsincs rendjén, hogy a nagy cégek le tudnak tiltani egy tudományos publikációt, ami az érdekeiket sérti. Inkább szájzárat rakatnak bírósággal a tudományos kutatásokra, csak azért, hogy ne kelljen kijavítaniuk a termékük hibáját.
Mit tehetett volna a bíróság? Azt, hogy csak ideiglenesen, mondjuk egy évre tiltja meg a kutatónak a cikk publikálását. Addig a gyártók visszahívhatták volna az autókat, és kicserélhették volna a hibás alkatatrészt. Ezzel az autótulajdonosok is jól jártak volna, és a tudományos publikáció se lett volna végleg ellehetetlenítve. Ezzel szemben egy olyan ítélet született, amely kizárólag az autógyártóknak kedvez, viszont szívatja a tudományos kutatót és az autótulajdonosok is csak a lopást kerülték el, de továbbra is a rossz minõségû alkatrész marad a kocsijukban.
Mit tehetett volna a bíróság? Azt, hogy csak ideiglenesen, mondjuk egy évre tiltja meg a kutatónak a cikk publikálását. Addig a gyártók visszahívhatták volna az autókat, és kicserélhették volna a hibás alkatatrészt. Ezzel az autótulajdonosok is jól jártak volna, és a tudományos publikáció se lett volna végleg ellehetetlenítve. Ezzel szemben egy olyan ítélet született, amely kizárólag az autógyártóknak kedvez, viszont szívatja a tudományos kutatót és az autótulajdonosok is csak a lopást kerülték el, de továbbra is a rossz minõségû alkatrész marad a kocsijukban.
a kütyük jelentõs része a gms hálózatott használja fel a koordináták továbbítására. Megoldás: mobil jammer. A kütyü már semmilyen jelet nem fog tudni sehová továbbítani. Ja: és GPS jammer is van. Pár 10k forniból azt lopsz el amit akarsz, nem kell ide árnyékolt épület. A garázsodban tárolod a vasat, akkor sem böki ki senki, hogy ott van, amíg a jammerek máûödnek.
Mobil jammer
GPS jammer
Mobil jammer
GPS jammer
Mess with the best, die like the rest Linux4ever
#14
Meglepõ, de a luxusautókban néha zskat nyomkövetõ van...
A történelem nagy tragédiája, hogy az Aurora helyett a Titanic süllyedt el. (Meg az, hogy a világot elárasztották a konteóhív?k...) i5-2400S 2.5GHz, HD7850 2GB, 8 GB RAM
#13
narumon - Ezzel csak egy baj van: nemrég hallottam, hogy Budapesten próbáltak elkapni bicigli tolvajokat és kiraktak nagyértékû csali bringákat GPS nyomkövetõvel ellátva. A delikvens be is kapta a horgot, követték, de egyszer csak eltûnt a jel. Pár órás keresés után rátaláltak egy használaton kívüli vágóhíd nem mûködõ hûtõkamrájára, amiben megtalálták az ellopott bringát pár száz társával együtt. Nyilván nem tudatosan, de a véletlennek köszönhetõen kiiktatták az épület tulajdonságainak köszönhetõen a jel továbbítását és csak a szerencsének volt köszönhetõ, hogy rátaláltak a zsaruk. Ezért azt hiszem én is, hogy akik erre szakosodtak figyelni fognak a GPS-re is már az ellopás pillanatában.
#12
Szerintem az adott freki tartományon generál erõs jelet, összemosódik az eredetivel és "bogozd ki" alapon.
Pro: tényleg nem kellene a technikai részleteket nyilvánosságra hozni. Elég kényes dolog ez (nem mintha sajnálnám a luxusautó tulajokat és a gyártókat).
Kontra: az ügybõl nekem megint az jön le, hogy sokkal kifizetõdõbb a fekete piacon értékesíteni az információt. Ez az ügy is talán kicsit abba az irányba motiválja a kevésbé lelkiismeretes szakembereket. Biztos sokat áldoznak a gyártók K+F-re, de van ott akkora profit is emellett amibõl futná még erre-arra.
Pro: tényleg nem kellene a technikai részleteket nyilvánosságra hozni. Elég kényes dolog ez (nem mintha sajnálnám a luxusautó tulajokat és a gyártókat).
Kontra: az ügybõl nekem megint az jön le, hogy sokkal kifizetõdõbb a fekete piacon értékesíteni az információt. Ez az ügy is talán kicsit abba az irányba motiválja a kevésbé lelkiismeretes szakembereket. Biztos sokat áldoznak a gyártók K+F-re, de van ott akkora profit is emellett amibõl futná még erre-arra.
#11
Egyébként meg 100-200USD áron már nagyon jó GPS nyomkövetõket lehet kapni. Beleteszed a verdába (elrejtve) és amint elindul a kocsi nélküled már küldi is a telefonra az infot, ahol pár méteres pontossággal látod, hogy éppen merre karajszolnak a verdáddal. Mivel egyedi helyre dughatod el soha nem fogják tudni kiküszöbölni. Akár nagyfogást is lehet csinálni vele ha rögtön a "mûhelybe" viszik a verdát. Bár ha profik akkor állítólag kapcsiból visznek valami árnyékolót ami miatt a verdában lévõ GPS nem lát ki. Érdekes lenne tudni, hogy az hogyan mûködik.
Hülyékkel vitázni olyan, mint egy galambbal sakkozni. Ledönti a bábukat, rászarik a táblára, aztán boldogan ugrál, hogy ? nyert. http://www.vinylnirvana.hu
#10
Nos. Itt nem arról van szó, hogy a luxusautók szarok, hanem azok használnak olyan szoftveres megoldásokat mint a kulcs nélküli indítás. Na ná, hogy mindezek kijátszhatók, mint ahogy nincs feltörhetetlen algoritmus és szoftver sem. Értem én mindkét fél álláspontját, de véleményem szerint valóban nincs értelme nyilvánosságra hozni az ominózus algoritmust, hiszen egy új algoritmus kifejlesztése sem hozná el az örök világbékét. Egyébiránt beszéltem nemrégiben egy olyan elképesztõen gazdag fickóval akit egyáltalán nem zavart, hogy esetleg ellopják az autóját, sõt állítása szerint még örült is neki, mert a biztosító mindíg többet fizetett és gyorsabban juttatta pénzhez mintha beszámíttatta volna, vagy megpróbálta volna töltögetni a verdát a jófogásra...
---------------------------- :-/
Mi következik ebbõl? Akinek drága verdája van, ne sajnálja a pénzt egyedi lopás/indítás gátlóra.
És fizessen casco-t, mert amit nagyon el akarnak lopni, azt el is fognak :-)
És fizessen casco-t, mert amit nagyon el akarnak lopni, azt el is fognak :-)
#8
Nem ritka, hogy tudományos kérdésekrõl a bíróság, vagy éppen a parlament döntsön. Különösképpen kompetensnek érzi magát a fent nevezett két testület, amikor az úgynevezett "holokauszt"-ról, mint történettudományi kérdésrõl kell állást foglalni...ebben õk sokkal jobban képben vannak, mint a történészek!
<#hehe>
Ennek fényében az, hogy a Birminghami Egyetem munkatárása a bíróság szerint nem publikálhatja a kutatásai tudományos eredményeit, már nem is olyan meglepõ... bizonyos történészeket még börtönbe is zárnak, amiért beszélni merészelnek tudományos eredményeikrõl. Csak azt nem tudom, hogy a telipofás jogvédõcskék ilyenkor miért lapulnak meg, mint szar a fûben.
Persze azért nagyjából sejtem<#kuss>
<#hehe>
Ennek fényében az, hogy a Birminghami Egyetem munkatárása a bíróság szerint nem publikálhatja a kutatásai tudományos eredményeit, már nem is olyan meglepõ... bizonyos történészeket még börtönbe is zárnak, amiért beszélni merészelnek tudományos eredményeikrõl. Csak azt nem tudom, hogy a telipofás jogvédõcskék ilyenkor miért lapulnak meg, mint szar a fûben.
Persze azért nagyjából sejtem<#kuss>
iSS!
csakis a Pajzs technológia...:-D
Kelly Sue Deconnick Heather Anthos Gail Simone Anita Sarkeesian Vita Ayala Sana Amanat Sam Maggs Kathleen Kennedy Leslye Headland Lauren Hissrich Lindsey Weber Alex Kurtzman JJ Abrams
#6
A lenyeg mar publikus. Tehat mindenki tudja, hogy 2009 ota ismert az autok torese es az is, hogy a gyartok ez ellen az elmult 4 evben semmit sem tettek. A megoldast egyebkent sem kell mar publikalnia, mivel aki akarja megveheti a kerdeses szoftvert. Elobb-utobb valaki ugy is felpakolja ingyen a netre. Az egyetlen kulonbseg annyi, hogy igy a javitast az autogyartoknak maguknak kell kitalalniuk, mivel igy azt sem publikalhatja. Innentol ha az erintett autok valamelyiket ellopjak, akkor a biztosito leverheti a gyartokon a kart, tehat lesz rajtuk egy kis nyomas, hogy minel hamarabb megoldjak a problemat.
ps: Ugyanaz a helyzet mint a pacemaker-ek feltoresenel. Ott is ismert a hiba, ismert hogyan lehet tamadni a rendszereket (yagi antennaval es extra jel erositovel), de ott sem akarnak semmit sem tenni a problema megoldasara, foleg mivel ott keves kivetellel mutetet igenyel a javitas. Ertelmes ember egyebkent mar meg sem probalja nyilvanosan publikalni az ilyen hibakat, hanem kapasbol felrakja az egeszet a netre, termeszetesen nev velkul. Ez nagyban noveli a tuleles valoszinuseget.
ps: Ugyanaz a helyzet mint a pacemaker-ek feltoresenel. Ott is ismert a hiba, ismert hogyan lehet tamadni a rendszereket (yagi antennaval es extra jel erositovel), de ott sem akarnak semmit sem tenni a problema megoldasara, foleg mivel ott keves kivetellel mutetet igenyel a javitas. Ertelmes ember egyebkent mar meg sem probalja nyilvanosan publikalni az ilyen hibakat, hanem kapasbol felrakja az egeszet a netre, termeszetesen nev velkul. Ez nagyban noveli a tuleles valoszinuseget.
#5
A gond itt csak az, hogy 3an leültek, egy "2009 óta létezõ" törõ szoftival és szépen megtörték a biztonsági rendszert.
Namost egy szervezett bûnbanda, aki nagy-értékû luxus kocsik ellopásával foglalkozik nyilván erre kb ugyanily mértékben képes lehet, ráadásul nekik még bõséges anyagi motivációval is kecsegtet a történet...már amennyiben nem lépték meg ezt réges régen.
A publikálással a gyártóból lehetne némi kötelezõ reakciót kizsarolni, ehelyett lapítanak mint szar a fûben, mindössze annyi történt, hogy meggátolta publikálást, de a hiba javításáról, tömeges visszahívásokról és garanciális javításról egy szó nem esik.
Pontosan ugyanaz, mint pár éve az rfid-s fizetéses sebezhetõség. A bankok nagy összegeket fordítottak a kifejlesztésbe, miközben baromi egyszerûen és fillérekbõl törhetõ volt(ha egy mythbusters csapat egy epizód elkészítésére szánt idõ alatt képes megtörni, akkor az nem egy varázslatos utánozhatatlan mutatvány). A felfedezõket elhallgattatták törvényes úton, a sebezhetõség pedig azóta is ugyanúgy kihasználható, egyszerûen csak TILOS. 😄
Hiszen mint tudjuk a bûnözõket ez majd távol tartja!
Namost egy szervezett bûnbanda, aki nagy-értékû luxus kocsik ellopásával foglalkozik nyilván erre kb ugyanily mértékben képes lehet, ráadásul nekik még bõséges anyagi motivációval is kecsegtet a történet...már amennyiben nem lépték meg ezt réges régen.
A publikálással a gyártóból lehetne némi kötelezõ reakciót kizsarolni, ehelyett lapítanak mint szar a fûben, mindössze annyi történt, hogy meggátolta publikálást, de a hiba javításáról, tömeges visszahívásokról és garanciális javításról egy szó nem esik.
Pontosan ugyanaz, mint pár éve az rfid-s fizetéses sebezhetõség. A bankok nagy összegeket fordítottak a kifejlesztésbe, miközben baromi egyszerûen és fillérekbõl törhetõ volt(ha egy mythbusters csapat egy epizód elkészítésére szánt idõ alatt képes megtörni, akkor az nem egy varázslatos utánozhatatlan mutatvány). A felfedezõket elhallgattatták törvényes úton, a sebezhetõség pedig azóta is ugyanúgy kihasználható, egyszerûen csak TILOS. 😄
Hiszen mint tudjuk a bûnözõket ez majd távol tartja!
#4
"Egyelõre nem kerülnek veszélybe a kódrendszer által védett autók, de ez valószínûleg csak átmeneti állapot. A bejelentés ugyanis bizonyítja, hogy érdemes a Megamos Crypto feltörésével bajlódni, és nyilván akad majd olyan, aki nem tartja titokban az eredményeket."
http://totalcar.hu/magazin/hirek/2013/07/29/feltortek_az_audik_titkos_zarkodjat/
http://totalcar.hu/magazin/hirek/2013/07/29/feltortek_az_audik_titkos_zarkodjat/
jogos. Annyit hibázott a srác, hogy nem megfelelõ módon publikálta.
Mess with the best, die like the rest Linux4ever
#2
Az egy dolog, hogy rájött, leírta és netalántán ingyen vagy pénzért azt a gyártok rendelkezésére bocsájtja, hogy javíthassák azokat. De az, hogy ezeket valaki 'tudományos' munkaként kezeli amit világgá akar kürtölni, az azért vicces ... mivel ezen információkról köztudott, hogy visszaélésekhez fel lehet használni ... sõt, az egésznek az a lényege, hogy olyan dolgot vizsgált, ami alapvetõen rendszerek visszaélés célból való 'feltörését' célozza meg. Ráadásul ezen szoftvereket nem feltétlenül csak egy netre kidobott patchel lehet javítani, hanem szakszervizben, stb-stb.
Ha ezt nyilvánosságra hozza, akkor rásüthetõ a szándékos károkozásban való segédkezés, mivel hiába hívja õ ezt 'tudományos' munkának, attól még egy egyszerû how to az autótolvajoknak ... és nem a cégeket büntetné ezzel, hanem a jármûtulajdonosokat.
Kicsit lazán kezeli az ember a témát.
Ha ezt nyilvánosságra hozza, akkor rásüthetõ a szándékos károkozásban való segédkezés, mivel hiába hívja õ ezt 'tudományos' munkának, attól még egy egyszerû how to az autótolvajoknak ... és nem a cégeket büntetné ezzel, hanem a jármûtulajdonosokat.
Kicsit lazán kezeli az ember a témát.
Online game stream csatorna: http://hu.twitch.tv/lazahun X360 Live GamerTag: LazaHunter; PC BF3: LazaHunter; Diablo 3: LazaHunter#2295; Steam: **Laza**
nos akkor egy analógia: xy biztonsági szakembert több isp és op.rendszer gyártó a bíróság elé cidálta, mert felfedezte és dokumentálta a dns-tár mérgezés lehetõségét. A cégek indoka: olyan hibát fedezett fel és dokumentált (ezálltal másoknak is elérhetõvé válhat), ami több milliárd, a netre kötött gépet fenyeget.
Teljesen logikus érthetõ: nem azt kell picsán rugni aki szar kódot ír és ezálltal sebezhetõ egy autó. Neeeem. Hanem azt aki felfedezi és publikálja. Itt a publikáción van a lényeg. Legközelebb majd a fekete piacon lesz publikálva valami és akkor a qurva autógyártók pislokhatnak majd. Meg lehet olyan szerzõdéseket irogatni, hogy az autó vezérlõelektronikája álltal kozott bármiféle hiba eseten a gyártó semmiféle felelõsséget nem vállal. (lásd: szoftverek végfelhasználói liszenceit: a szoftver használatából eredõ hiákért, adatvesztésekért a gyártót nem terheli felelõsség.)
Teljesen logikus érthetõ: nem azt kell picsán rugni aki szar kódot ír és ezálltal sebezhetõ egy autó. Neeeem. Hanem azt aki felfedezi és publikálja. Itt a publikáción van a lényeg. Legközelebb majd a fekete piacon lesz publikálva valami és akkor a qurva autógyártók pislokhatnak majd. Meg lehet olyan szerzõdéseket irogatni, hogy az autó vezérlõelektronikája álltal kozott bármiféle hiba eseten a gyártó semmiféle felelõsséget nem vállal. (lásd: szoftverek végfelhasználói liszenceit: a szoftver használatából eredõ hiákért, adatvesztésekért a gyártót nem terheli felelõsség.)
Mess with the best, die like the rest Linux4ever