8
  • NEXUS6
    #8
    Jelenleg minden gyártónak valami többé-kevésbé eltérő rendszere van a fizikai kulcs, kulcskártya, vagy akármi megvalósítására. Ha ezt egységesítik, akkor az autófeltörési "szakembereknek" rögtön kevesebb rendszert kell megtanulniuk, megismerniük. Ez önmagában csökkenti a biztonságot, csökken a védelmi rendszerek diverzifikációja.
    Ha Kolompár Ronaldinju, aki eddig nem igazán volt érdekelt ebben a műfajban is egy illegális app letöltésével hozzáférhet a kocsikhoz, akkor megteszi, azért mert megteheti. Minden mobiltelcsi gyak potenciális feltörő eszközzé válik, ez a felhasználható eszközök és személyek számát automatikusan nagyságrendileg növeli. A biztonság kifejezhető a védelem és a feltöréshez használható eszközök egyfajta arányaként. Ha potenciálisan feltörésre használható eszközök és a potenciális elkövetők számát növelem, az épp hogy a biztonságot csökkenti a jelenlegi állapotokhoz képest.

    Bármilyen digitális rendszer pontosan az első biztonsági résig biztonságos, ilyen meg gyak statisztikai alapon biztosra vehető hogy van, lásd pl. #7 hsz.
  • Skylake
    #7
    Az általad felsorolt technológiák, ami által azt gondolod, hogy a biztonság növekedni fog, mindegyike informatikai technológia. Szoftverkódokon alapul, amelyek megváltoztathatók, és informatikai hálózatokon, amelyek lehetővé teszik e kódok megváltoztatását. Pont erre szolgálnak. Lehet, hogy nem akkor, amikor azokat kifejlesztették, és nem úgy, ahogy a fejlesztés időpontjában leprogramoztak olyan eszközöket, amelyek a biztonságot maximalizálják (jó esetben) az adott technológiai színvonalon. De ettől függetlenül a potenciális lehetőség megvan.

    Tök mindegy ilyen részletekbe belemenni, hogy akkor most a telefon, akkor most AES, akkor most PKI, akkor most SHA-512, akkor most HTTPS, vagy egyebek. Általánosan értem amit írtam. Ugyanúgy teljesen mindegy, hogy gépjárműre szerelt zárról, vagy okosbiliről, netán egy multinacionális vállalat több tízezer számítógépét alkotó vállalatirányítási rendszerről van szó. Ami szoftver, az törhető, ami hálózatba van kötve, az távolról törhető - észrevétlenül. Erről szólnak a hírek. Élő példa: Meltdown / Spectre és leszármazottai az Intel tálalásában. Egy évvel ezelőtt, ha valaki azt mondja, hogy ilyen szintű hiba van a CPU-knál, elhittük volna? Ugye nem?! Márpedig kiderült ez az igen jelentős hiba. Kihasználható-e ez az által, hogy a számítógépek informatikai rendszert alkotnak? Totálisan. Az informatika (ma) általánosan tervezési hibás. Reszelhetjük itt a f*ngot az általad említett részletekről, de alapvetően maga a fejlesztési alapelvek és a hálózat infrastruktúrája, az ahhoz való hozzáférés hibás. És ha padlógázzal haladunk ennek ellenére ebbe az irányba, meg is fogjuk érezni ennek következményeit.
  • hypno
    #6
    Hát nem tudom...

    Az autóm 14 éves, de még nem kellett elemet cserélnem a slusszkulcsban.
    De ha "hirtelen" lemerülne, akkor bedugom a zárba, elfordítom és kinyílnak a zárak. Bedugom az indítókapcsolóba elfordítom, és kiold az indításgátló.
    Nem fagy le, nem lesz vírusos, praktikus.
  • Sequoyah
    #5
    A telefonos szoftverek nagysagrendekkel erosebb biztonsagi es rejtjelezesi funkciokkal birnak, mint a legtobb hagyomanyos kulcs. Eszem megall neha hogy meg a nagy markaknal is mint pl a BMW, milyen amator modon oldjak meg a hozzaferes biztonsagat. (pl kozkedvelt modszer h egy erositot visznek a bejarati ajtodhoz, es akkor az auto ugy latja mintha kozelebb lenne a kulcs, es nyilik is az auto. No comment...)

    Nem mondom hogy ezeket a regi hagyomanyos kulcsokat ne lehetne rendesen megcsinalni, de ha mar nem voltak ra kepesek eddig, akkor a telefonos hozzaferes mindenkeppen sokkal jobb mint ami most van.

    Szoval tevedsz, a biztonsag mindenkeppen novekedni fog. Nemcsak hogy a telefonodnak amivel nyitod az autot nalad kell lennie, de meg ha valaki el is lopja a telefonodat, hozzaferest nem kap hozza, igy nem tudja azt hasznalni az autodhoz. Gyakorlatilag lehetoseg lesz a tokeletes autorizaciohoz, vagyis fizikai kulcs+jelszo+biometrikus azonositas hasznalatahoz.
    Plusz ha elhagyod a kulcsot nem kerul tizezrekbe a potlasa (plusz eladasnal magyarazkodni a vevonek, meg a biztositonak hogy hol az eredeti kulcs).
  • wraithLord
    #4
    Arról nem is beszélve, hogy majd biztos együtt fogom tárolni a "virtuális" slusszkulcsot olyan vállalatok appjaival, akik abból élnek, hogy a felhasználók adataival kereskednek. Az Android is sok mindenre jó, de azért mégiscsak egy bugoktól hemzsegő csili-vili összetákolt konzumer OS... ami egy olyan készüléken fut, ami mostanában üvegből van, és naponta töltögetni kell, mert alulméretezett akksi van benne, hogy szép divatos karcsú legyen... Szóval szép meg minden, de több sebből is vérzik a dolog, és azért nem kéne mindent egy ilyen okostelóra bízni, mert jó vége nem lehet.
  • bPatrik0521
    #3
    A MOL Limóknál már most is telefonos nyitás van...bár indításhoz be kell rakni a kulcsot a kesztyűtartóból
  • molnibalage83
    #2
    Egyetértek.
    Oszt, ha éppen lemerül vagy bekrepál a mobil, akkor IJ?

    Félelmetes, hogy mennyire hülye ötleteket találnak ki egyesek.
  • Skylake
    #1
    Remek, akkor könnyebb lesz autót lopni. Ez is tipikusan olyan okoseszközökhöz és ezzel korunkhoz kötött feature, amelynek közös jellemzője, hogy mindegyik a maga területén a kényelem illúzióját adja, de ezzel párhuzamosan teremt jó pár, a kényelmen messze túlmutató, és annak látszólagos előnyeit valójában totálisan megsemmisítő explicit biztonsági problémát, amelyek alapvetően megoldhatatlanok a jelenlegi technológiai színvonalon.

    Annál nagyobb biztonság nincs, mint amikor a biztonsági azonosító eszköz fizikailag létezik, a jogos tulajdonosnál van, és ezért szükségszerűen nem lehet annak a biztonsági azonosítást meghatározó paramétereit informatikai rendszerek alapjellemzőiből adódó eljárásokkal ellopni, lemásolni vagy kompromittálni, olyan módon, hogy arról a jogos tulajdonos ne szerezhessen tudomást. Mert ezekre mára, az összes okoseszköznél kisebb vagy nagyobb mértékű de potenciális lehetőség van, így ezek a rendszerek számomra igen alacsony értékűek. Ezért a vagyonomat és a biztonságomat épp ezért nem kívánom ilyen rendszerekre bízni.