При передаче суверенитета никакая галочка не сбрасывается. Она либо стоит в настройках корпоративного кошелька (и тогда приходящие счета за клайм оплачиваются автоматом), либо не стоит (и тогда приходящие счета болтаются в списке к оплате).
Соответственно, передали клайм на корпу, где эта галка не была проставлена (либо была отключена вручную).
1) Бытовая техника получает адрес по DHCP. Она не знает, серый он или белый. Ей всё равно.
2) На бытовой технике стоит очень простой линукс, обкорнанный аутсорс-инженерами по техзаданию от компании-производителя. Контроль качества там есть, а вот испытаний на безопасность не проводится. Ведь практически каждый, кто вращается в этой среде, сидит за домашним роутером с NAT'ом. Кто в здравом уме будет ломать один пылесос, да ещё изнутри квартирной сети?
3) Далеко не все провайдеры, предоставляющие свой вайфай-роутер абоненту, делают на нём NAT. Бридж проще в плане поддержки абонентов категории «я купила компьютер, а вы говорите к нему нужен какой-то системный блок!»
Некоторые провайдеры вообще ставят вайфай-точку на подъезд, опять-таки в режиме бриджа.
4) Просканировать весь IPv4 на какую-то уязвимость можно меньше чем за час.
По отдельности эти пункты вполне логичны, а в сумме получаем уязвимость среднего масштаба.
В статье говорится о публикации «кодов» и «алгоритма генерации»
Возможно, действительно использовалось какое-то единое решение типа вшитого ключа. Без сомнения, со стороны VW это огромная ошибка. Однако достоверной информации об этом нет.
Што есть, так это попытка публикации статьи с некой информацией, могущей повлечь за собой массовые угоны авто. Это вроде как не оспаривается ни одной из сторон.
Соответственно, передали клайм на корпу, где эта галка не была проставлена (либо была отключена вручную).
2) На бытовой технике стоит очень простой линукс, обкорнанный аутсорс-инженерами по техзаданию от компании-производителя. Контроль качества там есть, а вот испытаний на безопасность не проводится. Ведь практически каждый, кто вращается в этой среде, сидит за домашним роутером с NAT'ом. Кто в здравом уме будет ломать один пылесос, да ещё изнутри квартирной сети?
3) Далеко не все провайдеры, предоставляющие свой вайфай-роутер абоненту, делают на нём NAT. Бридж проще в плане поддержки абонентов категории «я купила компьютер, а вы говорите к нему нужен какой-то системный блок!»
Некоторые провайдеры вообще ставят вайфай-точку на подъезд, опять-таки в режиме бриджа.
4) Просканировать весь IPv4 на какую-то уязвимость можно меньше чем за час.
По отдельности эти пункты вполне логичны, а в сумме получаем уязвимость среднего масштаба.
Возможно, действительно использовалось какое-то единое решение типа вшитого ключа. Без сомнения, со стороны VW это огромная ошибка. Однако достоверной информации об этом нет.
Што есть, так это попытка публикации статьи с некой информацией, могущей повлечь за собой массовые угоны авто. Это вроде как не оспаривается ни одной из сторон.