http://www.schneier.com/blog/archives/2012/07/hacking_bmws_re.htmlОказывается, европейские законы требуют от производителей автомобилей не защищать доступ к данным через диагностический разъем, чтобы несертифицированные производителем механики могли этим пользоваться. Поэтому злоумышленники могут запросто получить уникальный ID машины через этот разъем и запрограммировать электронный ключ, чтобы он работал с данной машиной.
То есть людям просто не приходит в голову
а) доверить секрет, защищающий доступ к диагностическим данным владелцу машины. Чтобы он уже мог делегировать каким хочет механикам право лазить в диагностический разъем своей машины.
б) отвязать протокол по которому работают электронные ключи от данных, которые можно получить через диагностический разъем. Да, конечно, есть задача восстановления утерянного ключа. Но есть аж два способа её решения:
1. Если у нас есть пароль мы можем сгенерировать новые секреты для общения с ключом
2. Производитель может хранить базу данных секретов. привязанную к идентификатору, получаемому через разъем Не слишком секьюрно, но в этом случае злоумышленникам потребуется сначала вскрыть машину, а потом сделать запрос к базе производителя. А легитимному пользователю потребуется обращаться к представителям производителя только в случае восстановления утраченного ключа, а остальное можно сделать у любого механика.
А вообще, как мы видим, все что делается в области компьютеризации автомобилей, имеет недостатки и типичные для IT, и типичные для автомобильной индустрии одновременно.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
