1) Бытовая техника получает адрес по DHCP. Она не знает, серый он или белый. Ей всё равно.
2) На бытовой технике стоит очень простой линукс, обкорнанный аутсорс-инженерами по техзаданию от компании-производителя. Контроль качества там есть, а вот испытаний на безопасность не проводится. Ведь практически каждый, кто вращается в этой среде, сидит за домашним роутером с NAT'ом. Кто в здравом уме будет ломать один пылесос, да ещё изнутри квартирной сети?
3) Далеко не все провайдеры, предоставляющие свой вайфай-роутер абоненту, делают на нём NAT. Бридж проще в плане поддержки абонентов категории «я купила компьютер, а вы говорите к нему нужен какой-то системный блок!»
Некоторые провайдеры вообще ставят вайфай-точку на подъезд, опять-таки в режиме бриджа.
4) Просканировать весь IPv4 на какую-то уязвимость можно меньше чем за час.
По отдельности эти пункты вполне логичны, а в сумме получаем уязвимость среднего масштаба.
В статье говорится о публикации «кодов» и «алгоритма генерации»
Возможно, действительно использовалось какое-то единое решение типа вшитого ключа. Без сомнения, со стороны VW это огромная ошибка. Однако достоверной информации об этом нет.
Што есть, так это попытка публикации статьи с некой информацией, могущей повлечь за собой массовые угоны авто. Это вроде как не оспаривается ни одной из сторон.
VW изначально просила убрать только сами коды запуска, а не факт наличия уязвимости. Всё правильно сделали. Желание устроить full disclosure до патча — преступно.
2) На бытовой технике стоит очень простой линукс, обкорнанный аутсорс-инженерами по техзаданию от компании-производителя. Контроль качества там есть, а вот испытаний на безопасность не проводится. Ведь практически каждый, кто вращается в этой среде, сидит за домашним роутером с NAT'ом. Кто в здравом уме будет ломать один пылесос, да ещё изнутри квартирной сети?
3) Далеко не все провайдеры, предоставляющие свой вайфай-роутер абоненту, делают на нём NAT. Бридж проще в плане поддержки абонентов категории «я купила компьютер, а вы говорите к нему нужен какой-то системный блок!»
Некоторые провайдеры вообще ставят вайфай-точку на подъезд, опять-таки в режиме бриджа.
4) Просканировать весь IPv4 на какую-то уязвимость можно меньше чем за час.
По отдельности эти пункты вполне логичны, а в сумме получаем уязвимость среднего масштаба.
Возможно, действительно использовалось какое-то единое решение типа вшитого ключа. Без сомнения, со стороны VW это огромная ошибка. Однако достоверной информации об этом нет.
Што есть, так это попытка публикации статьи с некой информацией, могущей повлечь за собой массовые угоны авто. Это вроде как не оспаривается ни одной из сторон.