Прочитав с начального комента я делаю такой вывод:
1. подключились к CAN.
2. Хотим эмулировать, к примеру, экстренное торможение (датчик давления на педаль и ряд других факторов эмулируем посылками).
3. п.2 не выйдет пока не будет у нас пароля. А что мешает прослушать что пробегает по CAN в аналогичный момент? ведь «прелюдию» передачи-подтверждения пароля никто не отменял.
Почему экстренное торможение выбрал в качестве примера- исходя из того что тормоза это критический узел.
Вот и не понятно мне в итоге как же так- защита паролем вроде есть, но записать его передачу никто не помешает, равно как и воспроизвести.
Но мне кажется это странным решением- тормоза это критический узел и лишние задержки на проверку пароля тут не на пользу делу пойдут.
И про сложность и создание невзлавымаемых сигнализаций\охранных систем могу сообщить всем интересующимся вот что (работаю в сфере соответсвующей) — что можно противопоставить подменному блоку управления? Когда физически блок будет заменен на свой без блокировок и прочего, то машина просто поедет куда надо.
И тут не помогут никакие привязки блока к блоку т.к. процесс идентификации одного блока другим требует передачи информации о каждом (как это ни странно).
И все мы знаем что не перевелись на земле нашей кулибины, которые смогут «на лету» подменить ответ для идентификации блоков. Правда принимая во внимание архитектуру постороения сети современнного автомобиля получается, что ECU (ЭБУ) двигателя просто наплевать на то какой у него модуль управления шиной комфорта и на него смотреть он не будет.
Приходим к тому с чего начал я эту часть: нету тела- нету дела. В данной ситуации- некому сопротивляться. Разве что время на все эти манипуляции требуется, но если можно угнать за 10 минут, значит можно угнать быстрее.
1. подключились к CAN.
2. Хотим эмулировать, к примеру, экстренное торможение (датчик давления на педаль и ряд других факторов эмулируем посылками).
3. п.2 не выйдет пока не будет у нас пароля. А что мешает прослушать что пробегает по CAN в аналогичный момент? ведь «прелюдию» передачи-подтверждения пароля никто не отменял.
Почему экстренное торможение выбрал в качестве примера- исходя из того что тормоза это критический узел.
Вот и не понятно мне в итоге как же так- защита паролем вроде есть, но записать его передачу никто не помешает, равно как и воспроизвести.
Но мне кажется это странным решением- тормоза это критический узел и лишние задержки на проверку пароля тут не на пользу делу пойдут.
И про сложность и создание невзлавымаемых сигнализаций\охранных систем могу сообщить всем интересующимся вот что (работаю в сфере соответсвующей) — что можно противопоставить подменному блоку управления? Когда физически блок будет заменен на свой без блокировок и прочего, то машина просто поедет куда надо.
И тут не помогут никакие привязки блока к блоку т.к. процесс идентификации одного блока другим требует передачи информации о каждом (как это ни странно).
И все мы знаем что не перевелись на земле нашей кулибины, которые смогут «на лету» подменить ответ для идентификации блоков. Правда принимая во внимание архитектуру постороения сети современнного автомобиля получается, что ECU (ЭБУ) двигателя просто наплевать на то какой у него модуль управления шиной комфорта и на него смотреть он не будет.
Приходим к тому с чего начал я эту часть: нету тела- нету дела. В данной ситуации- некому сопротивляться. Разве что время на все эти манипуляции требуется, но если можно угнать за 10 минут, значит можно угнать быстрее.
Спасибо за комментарий! Добавил