Comments 16
> теперь соединение между устройствами будет производиться с помощью шифрованного протокола HTTPS
То есть, вероятность взлома остается, просто теперь нужно надыбать валидный https сертификат?
Ооокей.
То есть, вероятность взлома остается, просто теперь нужно надыбать валидный https сертификат?
Ооокей.
Вы так об этом говорите, как будто это сделать очень просто для рядового угонщика.
К тому же, certificate pinning никто не отменял.
К тому же, certificate pinning никто не отменял.
Для рядового — нет, конечно.
Да, pinning поможет.
А ещё в BMW могли сгенерить свой CA, прописать на каждой машине, плюс генерировать клиентский сертификат и перейти на авторизацию по сертификатом.
Это бы отлично решило проблему.
В конце концов, каждый «браузер» на колесах стоит десятки-сотни тысяч евро.
Но про это нигде не сказано в источнике.
А это оставляет шанс, что это и не было сделано.
Да, pinning поможет.
А ещё в BMW могли сгенерить свой CA, прописать на каждой машине, плюс генерировать клиентский сертификат и перейти на авторизацию по сертификатом.
Это бы отлично решило проблему.
В конце концов, каждый «браузер» на колесах стоит десятки-сотни тысяч евро.
Но про это нигде не сказано в источнике.
А это оставляет шанс, что это и не было сделано.
Ага, поднять фальшивую базовую станцию сотовой связи — это проще пареной репы для «рядового угонщика», а вот с HTTPS он явно уже не справится.
Интересно, можно ли как-то через суд с компании деньги стрясти?
Представитель BMW Сильке Бригль подтвердилКстати, это женщина.
Хорошая рекламная компания фирмы ADAC, молодцы.
Нафиг нужна машина, которой ты не владеешь.
Sign up to leave a comment.
BMW закрыл уязвимость, позволявшую открывать 2,2 млн машин