Ez egy 5-ös BMW fórum. Amiről szó van, hogy egy mezei BMW kódolását online alapú aláírással fogják védeni, banki szintű protokollal.
Egy darab otthoni számítógépnek 6,4 billiárd év kell egy 2048 bites privát kulcs visszafejtéséhez.
Senkit nem érdekel, mit tud az NSA, ez a szintű védelem pont elég ahhoz, hogy senki sem fog kalóz kódolni, fejlesztői funkciókat aktiválni, ami teszem hozzá az önvezető funkciók esetében majd igen fontos lesz. 1024 bites FSC-t sem tud senki a mai napig generálni, az oroszok sem.
Lassan több száz FSC van forgalomban, természetesen különböző privát kulccsal. Mit érnél el vele, ha az egyik fsc kulcsa meg is lenne...
Ennyi lett volna a hír.
Egyetlen járható út az lenne ( emberi tényező ), ha valaki a FIZ-ben a saját azonosítójával belépve aláírná neked a a kérdéses NCD-t.
De ki fogja ezt megtenni ? Másnap már nem dolgozna a FIZ-ben. Minden loggolva van.
Te sem adod oda senkinek a személyidet, bankkártyádat pin kóddal :)
Nem vagyok matematikus de mivel a 1024-es kódot publikusak is feltörték, a 2048-as csak idő kérdése (publikusan). Az előbbi posztban leírtak alapján látható, hogy ez mindennapos az NSA-nél :).
szerintem hagyjuk (itt) ezt a “vitát” :) Ez az email címed? levente.kiss.ssl@gmail.com Ha igen és érdekel a dolog írj rám, ott folytassuk!
Attól, hogy végtelen csilliárd pénz áll a rendelkezésedre még nem tudsz áthágni matematikai vagy fizikai korlátokat. Erről szól az RSA is. De ha elmagyarázod nekem, hogy törik meg a 2048 bites RSA-t (matematikai modellel alátámasztva) akkor elhiszem neked, addig ez csak mese.
maradjunk annyiban, hogy így van :). Mégegyszer: az, hogy ez nem publikus, az más kérdés :). Az Anonymus profi csapat, mert világszerte a legjobb hackerek gyűjtője de ők is csak kispályások ahhoz ami kormányzati szinten folyik az USA-ban vagy Izraelben.... Nem ez a fórum, ahol beszélnék arról, hogy ki vagyok és ezeket honnan tudom, de ez így van.
A másik mondatodra a választ már fentebb érintettem. azon kívül a válasz pedig az, hogy dollár milliárdok állnak rendelkezésre és szeptember 11-e óta tulajdonképpen annyi pénzt költenek erre (is) amennyit akarnak...
Ahhoz pl. hogy egy embernek (kitaláltnak vagy létezőnek) az egész életét születéséig visszamenőleg átkreálják, bankszámlát nyitnak neki visszamenőleg 20 évre (havi kivonatokat, kiadások, bevételek, stb), társadalmi viszonyt létesítenek ugyancsak visszamenőleg születésig és onnan havi bontásban fiktív átutalásokat létesítenek, stb. azt szerinted mégis hogy oldják meg pár óra alatt? :) Én csak nagyon keveset láttam/halottam de azt amit tapasztaltam, az nagyon SciFi, hidd el!
Csak megint csak szemléltetés miatt: percenként több tíz millió telefonbeszélgetés hallgatnak le és On The Fly le is fordítják azokat bármely nyelvről, elemzik és riasztanak is egyidőben! el tudod képzelni, hogy ehhez milyen infrastruktúra kell (és van)? Ehhez képest a 2048-as RSA kódolás egy lepkefing :)
"Csak a margón jegyzem meg, hogy az NSA-nak egy 2048 bites RSA titkosítással védet állomány feltörése max pár órába telik" - ööööö azért ez nem így van.
No, akkor, hogy egyértelmű legyen, mert mint olvasom, valaki érti, amit mondani akartam, valaki meg azt hiszi, hogy én nem értem, amit mások írnak, stb. stb. stb.
Kard, maszibmw: értem amit írtok és kereskedelmi szinten az RSA kódolás kiváló megoldás de én arról beszéltem, hogy feltörhető-e vagy sem maga a rendszer. A válasz pedig az, hogy igen, feltörhető... Kizárólag csak az a kérdés, hogy mennyi időt szán rá valaki (és most nem egy magányos otthoni hackerre gondolok) és ehhez mennyi ideje és pénze van, ergo megéri-e. Csak a margón jegyzem meg, hogy az NSA-nak egy 2048 bites RSA titkosítással védet állomány feltörése max pár órába telik... Azt is megosztom veletek (bár ennek semmi köze a BMW fórumhoz), hogy az említett hivatal előre dekódol sokezer gépkocsi rendszert is meg még millió mást is (bank, energiaellátási és más stratégiai rendszereket is), hogy azonnal “cselekedni” tudjon ha erre szükség van. Csak egy példa: ahhoz hogy egy Rolls Royce vagy netán Tesla irányítását átvegye, másodpercek elégségesek... Ja, hogy ez nem publikus? Az megint más kérdés :) Tehát mi is következik ebből a látszólag ide nem való dologból? Az, hogy visszafejthető, csak nem egy mezei embernek.
Én csak arról beszéltem, hogy NINCS jelenleg nem feltörhető rendszer csak az a két variáns, amiről írtam korábban...
Minden védelem ami lokális, feltörhető. Pont ez a lényege az RSA-nak, a privát kulcs kizárólag a kibocsátónál áll rendelkezésre, a privát kulcs nélkül nem generálható érvényes kód.
Az óratekerés is a múlté a mai szériáknál, pl G30. Egyrészt viszonylag sűrű időközökben felmegy a BMW szerverre a kocsi FASTA adattömbje, ez hibrideknél akár naponta megtörténik, de egy dieselnél is minimum egyszer egy hónapban. Ezen felül 100-as nagyságrendben vannak tárolók a kocsi vezérlőiben, ahonnan kinyerhető a valós futás és időszámláló értéke.
Lehet, buta kérdés, de az autók km számlálóját miért nem lehet védeni hatékonyan tekerés ellen? Mondjuk ha érzékeli a rendszer a belepiszkálást, nem engedi beindítani a motort. Ez egy egész jó védelem lenne.
Ennek mi köze a kommunikációhoz? A kártyád 3 adatával (szám, lejárat, cvc kód) bárki bárhonnan bármit vehet vele. Ha ez kijut akkor vége. Full primitív az egész azért, hogy könnyű legyen használni viszont ezért vannak védelmek beépítve, hogy 45 apon belül bármikor megreklamálhatod az összeget és a bank visszateszi a számládra majd leveri az elfogadó bankon. Ezért lett bevezetve nem olyan rég az EU-ban a másod szintű authetikáció, hogy a telefonodra érkezik egy sms és azt meg kell adni még a vásárláshoz. Gondolom nem az utóbbi hónapokban volt ez.
Ez már zoral és drága is megvenni, akkor lesz áttörés ha a 500 - 1000 km táv egy töltéssel lekúszik árban az alsó közép osztályokhoz is, mert ez így réteg autó marad :/ viszont erre haladunk ez nem kérdés.
Faternak leemeltek a számlájáról 300 EU - t Indiában úgy hogy ő USA ban volt éppen a bank terítette az összeget, itt pl mit szereztek meg?
Utána beállítottam a kártyámat hogy külföldön nem lehet használni sem pénzt levenni, eleve sms kódot is kér és a vásárláshoz is meg persze a limit, ennyit lehet tenni.
Bocs, de nagyon nincs igazad. 1977 óta megvan annak a matematikai modellje, hogy törhetetlen kódolást csinálj úgy, hogy közben bármikor egyértelműen azonosítani tudd a másik által küldött adat valódiságát (RSA https://en.wikipedia.org/wiki/RSA_(cryptosystem)) . Ezt használják a bankok, ezért nem hallasz sosem olyanról, hogy a webbankot feltörték úgy, hogy valaki hozzáfért az adataidhoz menet közben és pont ezért mindig az emberi oldalt támadják, hogy mindenféle trükkel megmondatják az ügyféllel a pl. telefonon a jelszavát.
A rendszer lényege, hogy van egy matematikai eljárás amivel ha az egyik függvénnyel (privát kulcs) elkódolsz valamit akkor azt csak a párjával a publikus kulccsal tudod kinyitni és egymásból a kettő nem visszafejthető. Azaz hiába van publikus kulcsod amivel nyitod az információt abból nem tudsz privát kulcsot "generálni". Na most innen nagyon egyszerű törhetetlen rendszert építened. A publikus kulcsot beégeted mondjuk a fejegységbe (ha annak a fícsörjeit akarod védeni), a kód amivel az adott feature aktiválható pedig valami írható részre kerül. Indul a fejegység, felolvassa kódot a publikus kulccsal amiből tudja, hogy a BMW írta alá az adatot mert ki tudta bontani. Eldönti, hogy engedélyez-e valamit vagy sem. Ha a szerviz vagy épp over the air a gyártó akar valamit engedélyezni szépen a privát kulccsal aláírva küld az autóra egy új kódot, azt felolvassa a fejegység, mondjuk belerakod a VIN-t mind másodlagos információt és kész is.
Az egész sebezhetősége, hogy a privát kulcsod mennyire van biztonságos helyen tárolva. Ezért van a központi szerver amit nagyon védenek és csak rajtuk keresztül mehet bármi. Na most még ezt is lehet úgy fokozni, hogy minden egyes autóhoz külön privát/publikus kulcsot generálsz amiből gyártáskor a publikus beégetésre kerül. Innen már csak akkor tudsz bármit is csinálni ha megszerzed a saját autód privát kulcsát.
"bevásárló kocsiért" meg sok. ez egy barátom autója
azért ez ma már nem így van ahogy írod, ezzel a kocsival minden ingyen van, egész Európában Angliában, ingyen tankolás ,szerviz, 8 év gari , most 270000km van benne és soha nem volt szervizben! ez egy 90D, de lesznek ennél sokkal jobb autók is pár év múlva 1000km akkuval fele árért ,talán BMW is :)
A “vitához” annyiban szólnék csak hozzá, hogy nincs olyan kód amit ne lehetne feltörni. Amit ember kódol, azt ember fel is tudja törni. Itt mindig csak azon múlik, hogy megéri-e... Ha igen, akkor feltörik ha túl nagy a befektetés a megtérüléshez képest, akkor nem törik fel... Ez alól kizárólag a kétoldalú, véletlenszerűen generált és egy állandó megfejtő kóddal rendelkező rendszerek a kivételek, amiket pl. a szigorúan titkos kormányzati adatok védelmére használnak. Ez azért feltörhetetlen mert a megfejtéshez két azonos és egyidőben generált kulcs szükséges. Ha és amennyiben az egyik fél nem rendelkezik az egyszer használatos kilccsal, akkor az adat megfejthetetlen marad...
Ugyancsak (de a fentinél azért kevésbé “atom biztos” ) ha a védendő adatállományt nem csak maga a kódolás védi, hanem egy másik feltételrendszerhez is kötik. Ilyen pl. az iPhone aktiválása. Az iPhone-t azért nem lehet feltörni (már, és azelőtt is csak részben lehetett) mert MINDEN a működéséhez szükséges funkció FOLYAMATOSAN ellenőrzi a szoftver hitelességét az Apple szerverrel, hogy MINDEN rendben van-e a bejelentkező szoftverrel. Ha nem, akkor letilt és nem fog működni mint telefon csak mint pl. egy MP3-as lejátszó. Ugyan ez a helyzet akkor is ha nem tudja a felhasználó a telefon PIN kódját: ezért kéri (igen kéri! az FBI az Apple-t, hogy oldja fel a kódolást). Csakhogy a rendszer úgy van megoldva, hogy ezt az Apple sem tudja megtenni, így az adatok a telefonon az adatok örökre elvesznek.
Leegyszerűsítve: mindegy, hogy egy rendszert milyen erős “sima” kódrendszer véd, az feltörhető, csak idő és pénz kérdése. Ha a védendő anyagot más rendszerhez is kötik, vagy egyszeri kulccsal védik, akkor nem törhető fel. Annyit érdemes még erről tudni, hogy ez utóbbi kettő (főleg az utolsó), förtelmesen drága megoldás, így egyszerűen NEM éri meg alkalmazni kereskedelmi területen....
Teljesen másról van szó. Valóban lehet lifetime FSC kódot venni, sőt kódgenerátort is. Ez kizárólag a "Short FSC" -re vonatkozik, ami egy viszonylag szimpla védelem volt.
A normál FSC 2007-ben került először bevezetésre, ezt a mai napig senki sem tudja generálni, mert ha tudná, akkor nem FSC-ket generálna hanem bankkártyákat.
Ez a szintű védelem kerül most be jövőre a kódolásba is.
Teszem hozzá, hogy a G30 térképkódja már szintén normál FSC, ehhez nem is kapsz sehol kódot, csak a gyárból. A komponensvédelem is normál FSC pl a fejegységben, ezt még ki lehetett kerülni a Root Certifikat módosításával, de ez nem lesz járható út a többi vezérlő esetében.
A kódolás esetében az NCD aláírása nem lokálisan történik majd, hanem a Backend serveren.
Ahogy most is a normál FSC a Backendben generálódik.
Röviden ennyi.
Az 50d motorról nem tudok semmi infót. Szerintem CO2 kvóta miatt.
Sok bombabiztos rendszer megdőlt már. Lehet venni lifetime FSC kódot bagóért, ebayen vehetsz Kínából BMW kulcskódolót garasokért. Erre a biztonsági rendszerre se vár más sors.
Nem tudod véletlenül, miért szűnik meg a 4 turbós 50d motor?
SP2021-től kezdődően bevezetik az SFA / Secure ECU Mode funkciót a fontosabb vezérlők kódolásánál.
Ezeken már nem lehet semmit utólag aktiválni a gyári szerver nélkül, manipulációbiztos a rendszer.
"The module Secure ECU Mode empowers the user to switch all ECUs, which supports Secure ECU Modes, between the three states (Engineering, Plant, Field).
The Modes Plant and Engineering are only accessible with a valid token an the ECU has to be in den Field-Mode.
To switch back into the Field-Mode is no token necessary."
"The new coding concept (secure coding) required, that all needed NCDs have to be signed before before they can be transferred to the ECU.
Therefore you have now with these new module the possibility to signing the NCDs."
·Backend-connection for the secure Coding
"To perform a TAL, that includes coding actions a backend-connection (to SWL-Sec2) is needed.
If you did not activated the backend-connection already the system is asking you to do it now. Therefore a popup appear (screenshot below) where the username, password and access point (BMW-Intranet or Internet) can be set."
Viszont a BMW-nek van a legnagyobb utakon futó EV állománya illetve azért van pár modell a csőben is: iX3, i4 (valamikor i6, i7) plusz ott van az i3. Van saját akkumulátor fejlesztő csapatuk is. Szóval EV szinten én annyira nem féltem őket és azért tavaly is nőtt a globális eladás pedig elég gyenge év volt az autóiparban.
Amúgy a Tesla legnagyobb előnye a SuC hálózat. Az IONITY-t nagyon meg kéne tolnia az európai gyártóknak mert kevés van belőlük és azok is eléggé megbízhatatlanok.
A Tesla olyan szintű kontrollt épített az autókba, hogy a buherálás nem működik. Lopni sem érdemes, mert távolról kizárják a töltésből, illetve be tudják állítani, hogy ha rádugod egy Supercharger-re, többet nem tudod levenni :)
Ez, a kezdetektől a szoftver köré épített autót nagyon nehéz másolni a hagyományos gyártóknak, mert láthatóan a mai napig nem így építkeznek. Szurkolok a hagyományos gyártóknak, de a BMW pozíciója a legrosszabb a német prémium-gyártók között szerintem - ők adják el a legkevesebb autót, nem beszélve az Audi VW-es hátteréről.
Dehogy tudnák. A Carplayt azért tudja kibontani, mert úgy van megcsinálva, hogy kívülről egyszerűen akár egy sima szerelőnek is kódolható legyen. Viszont ha csak OTA upgrade van mindjárt elhagyhatod ezt a primitív megoldást és rakhatsz olyan védelmet amit nem fog kinyitni senki, mert nem jutnak ki a megfelelő kulcsok mivel nem kell a szerelőknek is eszközöket biztosítani a kódoláshoz. Nézd meg hány Teslát nyitottak ki az évek során és kapcsoltak be rajta fícsöröket? Én egyről nem hallottam.
De te abból indulsz ki ahogy most működik minden. Ez a baj az egész iparággal, hogy mindenki így gondolkodik és nem képesek kicsit más szemléletmódot átvenni. Lásd a Tesla. Pl. miért van szükség manapság egy kulcsra egy autóhoz amikor mindenkinek van telefonja egész fejlett autentikációval. A Tesla megcsinálta, nincs kulcs és sokkal kényelmesebb az egész. Közel van a telefonod az autóhoz az kinyit ha eltávolodsz bezár. Ugyanígy mennyibe kerül egy kamera. 150e bontottan. De miért? Mert újonnan is ekörül van és nyilván a gyártó nem fogja az alkatrészeit olcsóbban adni. Viszont biztos vagyok benne anyagáron pár ezer forintnál nem kerül neki többe. Ha pedig minden 20-ikat megrendelik már nyereség.
Csak ugye bele vannak ragadva a saját kis világukba és az nem engedi őket más szemléletet felvenni. Gondolom a BMW-nél az egész gyártási folyamat erre van beállva, hogy egyedileg rendeled az extrákat.
