Зато будет доступ к clipped PAN. Это четыре последние цифры номера, их видно на каждом чеке оплаты, и это значение никак не зашифровано. Для решения задачи "проверить факт оплаты автобусного билета" этих 4 цифр вполне достаточно.
Выглядит очень красиво. Какой-нибудь сложный код, лениво дрыгающий ножкой, отлаживать должно быть сильно удобнее.
Вот только я одно не понял - у вас там ведь нет прерываний? А идеи, как их поддержать, есть? Иначе вообще непонятно, зачем это всё - любой сколь сложный код 1-в-1 на ПК перенести не получится...
Не скажу за товарища @HEXFFFFFFFF, но у вас КРАЙНЕ мало деталей. Статью можно было бы вообще сократить до "платёжные карты - это кусочки пластика, и когда релокант Вася прикладывает такой кусочек к терминалу, терминал бибикает, и бармен Гиви поит его вкусным кофеем", ничего б не поменялось.
Хорошая техническая статья должна быть с деталями и отсылками на какие-то дополнительные материалы, а не вот это вот всё.
Потыкал godbolt. gcc-arm заменяет N / 2 на сдвиг при любом уровне оптимизации и никогда НЕ заменяет N * 0.5 (что, в принципе, логично). Зато умеет менять N / 2.0f на N * 0.5f при -O1 и выше.
Это про инфракрасный диапазон. Решения для радиодиапазона есть у TI, у Nordic есть измерение угла (можно использовать несколько приёмников и делать триангуляцию). Всё это сравнительно недорого.
Но тут две проблемы - потребление во-первых (у нас ключ от авто, который заряжать каждый день не принято) и легаси во-вторых (переделать ВСЁ не так и просто...).
Это быстрое и грязное решение можно победить, модифицировав CAN Injector (мы не будем раскрывать, как это сделать). Но ужасно примитивный способ работы CAN Injector даёт нам понять, что это займёт приличное время.
Блокировка не всего трафика, а только определённых сообщений была сделана ещё пару лет назад инженерами Старлайна (и позднее повторена инженерами другой конторы). Ничего суперсложного там нет, обычный STM32 справляется с большим запасом.
ECU не доверяет автоматически сообщениям от других ECU, а требует доказательств, что они подлинные
Послушать бы настоящих специалистов, но мне почему-то кажется, что сообщения блока Smart Key уже имеют подпись. Она короткая, один байт, но она там есть. Некая реализация диалога там тоже есть - при получении неверного пакета блок Body выдаёт новый пакет с солью (?), после которого предыдущие пакеты становятся недействительными. Какая-то мутная история, надо сказать (особенно с учётом того, что проверял он всё вот это на столе, найти реальную машину у него "не получилось").
Плюсовый компилятор больнее бьёт по рукам за неправильное использование типов, сам синтаксис заставляет выстраивать хоть какую-то иерархию (методы внутри класса, а не просто горсть функций с именами от генератора случайных слов) и т.д. Ну а если чел писал как ему удобно не включая мозг - так это не язык виноват...
Мне вот последнее время платят деньги за подпиливание мелких фишек в древнем софте. Один - на сях, второй - на плюсах. И вот плюсовый на порядок лучше структурирован.
Как вы видите такую новость? "Хардварный скрипт-кидди из г-на и палок (общая стоимость комплектующих - $2) собрал фиговину, которая умеет переключать древние светофоры". Так корову не продашь...
Ещё плюс, что новых паспортов можно официально иметь два. Один, например, отдать на "долгую" визу, по второму - ездить. "Старый" паспорт можно иметь только один.
Так-то лишняя тысяча рублей - не самое страшное...
Лет 15 назад в МГТУ им Н.Э.Баумана (ордена Ленина, ордена Трудового Красного ...) бОльшую часть диплома можно было написать с использованием ксерокса. Сам видел, как огромные куски тупо копировались из работ предшественников (да что уж, у меня самого разделы типа "экономика", "охрана труда" были не особо оригинальные). Не скажу за всех, но на не топовых кафедрах бардак таки наблюдался...
настоящий профессионал умеет рисовать целых 7 перпендикулярных линий!
Подниму тему. Понадобилось вспомнить пароль, который я ввёл год назад в Far NetBox. Как оказалось, шифрование там ещё хуже - тупо побайтовый ксор с фиксированной константой. Ну, и ещё чуток мусора добавляется вокруг, но его отлично визуально видно.
Вот тут всё понятно: https://github.com/FarGroup/Far-NetBox/blob/d64ef80a04a239d8d0b9c0277620c13533991c95/src/core/WinSCPSecurity.cpp#L62-L88 (внимание! индексация массовов - в паскаль-стиле, начиная с единички).
Зато будет доступ к clipped PAN. Это четыре последние цифры номера, их видно на каждом чеке оплаты, и это значение никак не зашифровано.
Для решения задачи "проверить факт оплаты автобусного билета" этих 4 цифр вполне достаточно.
Выглядит очень красиво. Какой-нибудь сложный код, лениво дрыгающий ножкой, отлаживать должно быть сильно удобнее.
Вот только я одно не понял - у вас там ведь нет прерываний? А идеи, как их поддержать, есть? Иначе вообще непонятно, зачем это всё - любой сколь сложный код 1-в-1 на ПК перенести не получится...
Качайте файлы с сайта Воронежского завода полупроводниковых приборов.
Сарказм, да.
... и синей изолентой приматывают. Только это неправильная промышленность...
На жигулях-классике штатно ставили Г221 (42А) и Г222 (50 А). Что, впрочем, всё равно много больше, чем "0.1C".
И диоды там сантиметра три в диаметре, запрессованные в немаленькую железяку-теплоотвод.
Ну это не так, конечно. Нету там никаких балансов. И вообще на карте баланса нет.
Начать можете прямо с википедии: https://en.wikipedia.org/wiki/Digital_card
Ну так это ж важный и интересный факт - что Visa/MC не стали окончательной тыквой не из-за пластика Мир, а из-за НСПК, что не одно и то же.
Не скажу за товарища @HEXFFFFFFFF, но у вас КРАЙНЕ мало деталей. Статью можно было бы вообще сократить до "платёжные карты - это кусочки пластика, и когда релокант Вася прикладывает такой кусочек к терминалу, терминал бибикает, и бармен Гиви поит его вкусным кофеем", ничего б не поменялось.
Хорошая техническая статья должна быть с деталями и отсылками на какие-то дополнительные материалы, а не вот это вот всё.
Минус не ставил, если вам это важно.
Потыкал godbolt. gcc-arm заменяет
N / 2на сдвиг при любом уровне оптимизации и никогда НЕ заменяетN * 0.5(что, в принципе, логично). Зато умеет менятьN / 2.0fнаN * 0.5fпри-O1и выше.Справедливости ради, ARM поправил это место:
https://github.com/ARM-software/CMSIS-DSP/blob/80bf36c676570fdc078a34dd72aeeb1ecdf7a8ad/Include/dsp/controller_functions.h#L735-L746
Когда именно, искать лень - ваша CMSIS-DSP была выпущена, если не ошибаюсь, в 2015 году.
Извините, что я очень душный, но на первой же фоточке в статье отчётливо видно слово HYBRID.
Да, тойота давным-давно распространила технологию от Приуса практически на весь свой модельный ряд.
Это про инфракрасный диапазон. Решения для радиодиапазона есть у TI, у Nordic есть измерение угла (можно использовать несколько приёмников и делать триангуляцию). Всё это сравнительно недорого.
Но тут две проблемы - потребление во-первых (у нас ключ от авто, который заряжать каждый день не принято) и легаси во-вторых (переделать ВСЁ не так и просто...).
Как ваш внутренний параноик рассматривает выключение фар с одновременным включением омывателя и ГРОМКОГО звука в магнитоле "на скорости в 150 км/ч" ?
Убить человеков можно кода проще и надёжнее, без жучков в фарах, тут рассматривается менее наказуемое деяние - похищение авто.
Блокировка не всего трафика, а только определённых сообщений была сделана ещё пару лет назад инженерами Старлайна (и позднее повторена инженерами другой конторы). Ничего суперсложного там нет, обычный STM32 справляется с большим запасом.
Послушать бы настоящих специалистов, но мне почему-то кажется, что сообщения блока Smart Key уже имеют подпись. Она короткая, один байт, но она там есть. Некая реализация диалога там тоже есть - при получении неверного пакета блок Body выдаёт новый пакет с солью (?), после которого предыдущие пакеты становятся недействительными.
Какая-то мутная история, надо сказать (особенно с учётом того, что проверял он всё вот это на столе, найти реальную машину у него "не получилось").
Вы плюсы с питоном не путаете? :-)
Плюсовый компилятор больнее бьёт по рукам за неправильное использование типов, сам синтаксис заставляет выстраивать хоть какую-то иерархию (методы внутри класса, а не просто горсть функций с именами от генератора случайных слов) и т.д. Ну а если чел писал
как ему удобноне включая мозг - так это не язык виноват...Мне вот последнее время платят деньги за подпиливание мелких фишек в древнем софте. Один - на сях, второй - на плюсах. И вот плюсовый на порядок лучше структурирован.
Как вы видите такую новость? "Хардварный скрипт-кидди из г-на и палок (общая стоимость комплектующих - $2) собрал фиговину, которая умеет переключать древние светофоры". Так корову не продашь...
Ещё плюс, что новых паспортов можно официально иметь два. Один, например, отдать на "долгую" визу, по второму - ездить. "Старый" паспорт можно иметь только один.
Так-то лишняя тысяча рублей - не самое страшное...
Лет 15 назад в МГТУ им Н.Э.Баумана (ордена Ленина, ордена Трудового Красного ...) бОльшую часть диплома можно было написать с использованием ксерокса. Сам видел, как огромные куски тупо копировались из работ предшественников (да что уж, у меня самого разделы типа "экономика", "охрана труда" были не особо оригинальные). Не скажу за всех, но на не топовых кафедрах бардак таки наблюдался...