URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 128226
[ Назад ]
Исходное сообщение
"Прошивка IVI-системы Hyundai оказалась заверена ключом из руководства по OpenSSL"
Отправлено opennews , 18-Авг-22 12:20 
Владелец автомобиля Hyundai Ioniq SEL опубликовал серию статей с рассказом, как ему удалось внести изменения в прошивку, используемую в информационно-развлекательной системе (IVI) на базе операционной системы D-Audio2V, применяемой в автомобилях Hyundai и Kia. Оказалось, что все необходимые для расшифровки и верификации данные публично доступны в сети и для их определения потребовалось лишь несколько запросов в Google...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57648

Содержание
Сообщения в этом обсуждении
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Hyundai , 18-Авг-22 12:22 
Отчитываемся: Взяли самый лучший ключ - референсный
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Rev , 18-Авг-22 12:46 
В руководстве плохого не посоветуют! :)
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 16:17 
Молодцы, теперь надо проверить сколько еще мега-разработчиков сделало так же :). Зачем же свой ключ генерить если можно уже готовый взять?!
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 17:07 
Так даже экологичнее.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Брат Анон , 18-Авг-22 17:00 
Не забудьте получить наклейку ФСТЕК для солидности!
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено test , 18-Авг-22 17:51 
не наклейку (наклейки на холодильнике и бананах), а СЗЗ
специальный защитный знак тип 1
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Бывалый смузихлёб , 18-Авг-22 18:08 
буржуинам для буржуйских рынков требуется наклейка ФСТЕК ?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено dullish , 18-Авг-22 22:48 
Всем требуется или скоро потребуется наклейка ФСТЕК, но некоторые стесняются в этом признаться. В общем, это как мазь от гемороя. Только наклейка ФСТЕК.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 20-Авг-22 18:05 
> Всем требуется или скоро потребуется наклейка ФСТЕК

Должно быть:

1. Не всем, а только тем кто в договоре использует слова: безопасность, криптография, защита информации.

2. Для тех кто в договоре использует слова: корректность, приватность, сохранность - сертификат требовался не должен!!!

3. Сертификация это правильный путь. По сертификату, некомпетентный руководитель, принимает решение о покупки ПО с необходимым уровнем безопасности. Ответственность на руководителе и сертифицирующем органе.

4. Лицензирования ФСБ на разработку ПО - самое большое зло гробящее развитие безопасного ПО в РФ. ФСБ должно не лицензии выдавать на разработку, а сертификаты на готовое ПО!!!

5. Критерии оценки уровня безопасности это чуть о другом чем перечень угроз. Уровни безопасности это гарантии при любых угрозах. Уровни неизменны, а угрозы уровню могут возникать новые. Тем кто разрабатывает стандарты надо подтянуть теорию.

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Дениска , 19-Авг-22 02:16 
Зато закрытый ключ никогда не потеряется ;)
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 20-Авг-22 18:09 
Хороший админ у них, дал вам возможность пользоваться свободой изменения прошивки, а вы ему даже спасибо не сказали.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 12:26 
Когда будет опен соурс на автомобиле?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 12:49 
Тебе и дали тотальный опенсурс вплоть до закрытых ключей, которые тоже опенсурс.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 12:57 
Столлман говорит молодца хорошо зделоли
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 19-Авг-22 05:52 
Столман говорил пароли не нужны и ставить надо пробел вместо пароля)
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 19-Авг-22 06:37 
> Столман говорил пароли не нужны и ставить надо пробел вместо пароля)

Вон там какой-то экземпляр вафлю так и настроил: вместо hidden ssid сделал открытую сеть - с названием из 10 пробелов, лол. Ум... маленький нюанс в том что это совсем уж на дурака. И, таки, все же конектабельно если юзер не совсем уж дyрак.

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Брат Анон , 18-Авг-22 16:59 
Отвечают кепы опеннета: для выяснения этого вопроса вам достаточно опросить всех автопроизводителей.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 12:28 
Сказочные идиоты. Неужели нельзя разработать какой-то типовой регламент по работе с криптографическими ключами?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Rev , 18-Авг-22 12:53 
Какой регламент, если проект от и до разрабатывает один студент за миску риса в день?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 13:24 
> за миску риса в день

в Южной Корее? Да северяне, оказывается, отлично живут!

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 15:26 
Конечно они в телек целыми днями втыкают им рис уже не нужен. У них уже всё хорошо.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено aname , 19-Авг-22 11:08 
И всё идёт по плану
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено PnD , 19-Авг-22 10:53 
Не скажу за Hyunday, а в Samsung|LG (их "радиотехнических" подразделениях) в 90-е…начале 200х был вполне себе распространён аутсорсинг "коллектива под проект". Нанимали (в т.ч. студентов, из России, по факту за "большое спасибо"). В конце — распускали. Качество тех. поддержки продукта после выпуска было… ожидаемым.

Так что… Не один студент, и не обязательно за миску риса. Но — вполне возможно что студенты. У некоторых — так даже и "олимпиадники".

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 12:55 
Зачем? Развлекательная система это не чип двигателя и не абс, это блин магнитофон, зачем запрещать?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 13:25 
> это не чип двигателя и не абс, это блин магнитофон

А потом оказывается, что у них общие шины...

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Анонимомус , 18-Авг-22 13:58 
Кстати, есть ли хардварная защита шины, можно ли ее программно заспамить, чтобы перестали работать бортовые системы?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 17:01 
На CAN? Нет конечно. Можешь туда крикнуть с любого места так, что подушки сработают или стрелкой спидометра махать в такт дворникам. Когда друган на свалке старых авто подрабатывал, мы там часто развлекались. Аккумулятор накинул, интерфейс с алика подцепил и делай что хочешь. Только внутри не сиди, подушками убить может, там пиротехники будь здоров, бахает так что в ушах закладывает.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 19-Авг-22 06:40 
Интересно, за что ему 2 минуса? Как обычно, гонца повесили за неудобные известия? Он же правду сказал. Даже про то что подушкой убить может.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 19-Авг-22 07:03 
Вроде бы там две CAN-шины - для ЭБУ и для развлекаловки.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Брат Анон , 18-Авг-22 17:01 
По всем руководствам -- нет. Но до этой страницы никто не доходит.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 19:44 
> Кстати, есть ли хардварная защита шины, можно ли ее программно заспамить, чтобы
> перестали работать бортовые системы?

На твоем месте я бы не стал так экспериментировать с своим авто и своей тушкой. Потому что так можно сыграть в ящик, без дураков.

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено НяшМяш , 18-Авг-22 13:35 
Проблема в том, что современная медиасистема это не магнитофон. Она немножко висит на CAN шине, чтобы управлять всяким климатом, сиденьями и прочим мусором. Если туда можно будет заливать что угодно, то и с машиной можно будет делать практически что угодно.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено BorichL , 18-Авг-22 14:46 
Да с ней и так можно делать что угодно, и не только с магнитофоном. Подключиться к CAN можно хоть снаружи.  :-)
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено ABATAPA , 18-Авг-22 22:23 
Обычно в авто минимум 2 (а чаще больше) шины CAN, и без вмешательства они не пересекаются.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 15:56 
>Если туда можно будет заливать что угодно, то и с машиной можно будет делать практически что угодно.

Величайшая катастрофа в истории индустрии.

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 19:47 
> Проблема в том, что современная медиасистема это не магнитофон. Она немножко висит
> на CAN шине, чтобы управлять всяким климатом, сиденьями и прочим мусором.
> Если туда можно будет заливать что угодно, то и с машиной
> можно будет делать практически что угодно.

А вон там на хабре даже есть некто реверснувший CAN у себя в авто и освоивший запирание дверей и прочее управление стеклами. У него там 2 ветки CAN, критичная и вспомогательная. Он критичную предпочел не трогать а вот в развлекательной - и "магнитофон", и всякие там замки и стекла, что он и как раз и научился из своего микроконтроллера дергать, поснифав трафик. Да, и это довольно эффективный контроль над частью подсистем авто. Прошивка мк у него там вообще своя, он просто прицепил мк к той же шине что и все остальное и появился на ней как +1 девайс. Что в этом такого?

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено ip1982 , 18-Авг-22 15:59 
> Зачем? Развлекательная система это не чип двигателя и не абс, это блин магнитофон, зачем запрещать?

Для того, чтобы, сска, привычка была. Работаешь с ядерны^W криптографией — работай должным образом!

Это не чип двигателя и не абс, это блин магнитофон, зачем шифровать?

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Брат Анон , 18-Авг-22 17:02 
Затем, что с этой панельки можно управлять чем угодно в машине.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Брат Анон , 18-Авг-22 17:01 
А потом оказывается, что через жоп... через развлекательную систему можно отключать сигналку и включать зажигание.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 17:03 
Сигналка как раз всё своё с собой носит и кроме питания и иммобилайзера ни с кем не разговаривает.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 19:49 
> Сигналка как раз всё своё с собой носит и кроме питания и
> иммобилайзера ни с кем не разговаривает.

Ну тогда расскажи как можно ни с кем не разговаривая поднять стекла, заперть двери, мигнуть поворотниками и все такое? Как минимум стекла и замки это явно CAN.

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Keleth , 25-Авг-22 09:30 
У моей привод сигнализации дергал зя тягу защелки в водительской двери, активирую центральный замок. :)
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено YetAnotherOnanym , 18-Авг-22 13:25 
> типовой регламент по работе с криптографическими ключами

Он есть и изложен в упомянутой документации.

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 15:20 
> Неужели нельзя разработать какой-то типовой регламент по работе с криптографическими ключами?

можно, так и делают. собирают разрабов/qa/всех причастных, пилят митинг в teams/zoom/etc, где какая-то тётка рассказывает про секьюрность, и как пароли менять, и про ключи, и всё такое. потом проходишь тест из 5-10 вопросов.

а потом жизнь продолжается

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено хрю , 18-Авг-22 16:47 
Именно так, я почему-то уверен, что у специалиста, который это породил на стенке висит 100500 различных сертификатов и он во все дыры сертифицирован.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено ч , 18-Авг-22 17:01 
> во все дыры сертифицирован

На фоне новости звучит особенно пикантно.

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 12:41 
Поддерживаю хюндай в борьбе с тивоизацией.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 12:53 
> открытыми компонентами ОС D-Audio2V

И что не так то? Он хочет что бы НЕЛЬЗЯ было модифицировать прошивку?

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 13:30 
Тебе подсказать, зачем вообще всякие httpS придумали? Фурифокс и опенссл - открытые проекты, иди, попроси закрытые ключи в каком-нибудь GlobalSign.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноньимъ , 18-Авг-22 21:41 
Чтобы центролизировать интернет и централизованно вести логи деятельности отдельных человеков в глобальном масштабе?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 19-Авг-22 19:38 
С точки зрения среднего параноидного шизофреника — именно так. Но вроде начали с обсуждения реальности, а не фантазии отдельных граждан.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноньимъ , 19-Авг-22 20:00 
Есть простые способы обеспечения безопасности соединения без участия третьих лиц.
Все дистрибутивы линукса это делают со своими пакетными системами успешно очень давно.

Это реальность. Реальность также полна не сказочными единорогами, а людьми с людскими пороками.
Вот уж действительно нужно быть сказочным шизофреником чтобы думать будто бы правительства заботятся о безопасности и приватности ваших данных.

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Атон , 19-Авг-22 06:17 
Тебе подсказать, зачем вообще всякие httpS придумали?

рассказывай.

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено aname , 19-Авг-22 11:13 
Потому что
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Атон , 19-Авг-22 22:09 
> Потому что

Почему - я понял.

но вот - зачем?  
ответа нет.
сон мой нарушен.

25852

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 12:57 
Ну вот теперь они сторонники опенсорца! Поздравим товарищей со вступлением в ряды. Не зря корейская система образования считается чуть ли не самой сложной. Там ведь не приветствуется самодеятельность. Почитал руководство, сделал все правильно, и думать ненужно. Так ведь лучше когда все по накатанным рельсам делается. Сразу видно нетретьесортного инженеришку, который получил образование в правильном вузе из которого прямая дорога в крутые инженеры известных копрораций.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено АнонимЫЫЫЫЫ , 18-Авг-22 13:04 
Проблема не в разрабах IVI.
Кто то эфффКтивно сЪэкономил, на персонале.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Брат Анон , 18-Авг-22 17:05 
Технически разрабы к продовой среди и продовым ключам вообще доступа иметь не должны. И даже знать не должны где прод находится.Свой зверинец.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено А , 19-Авг-22 16:50 
Зависит от подхода. Из веяний недавних лет было: оставить на сопровождение и поддержку тех, кто это с-ка написал. Идея примерно в контексте девляпства. И тогда они и на прод ходят тоже, написавшие код.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Минона , 18-Авг-22 13:18 
🤦‍♂️🤦‍♂️🤦‍♂️
🤣🤣🤣
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено YetAnotherOnanym , 18-Авг-22 13:24 
Это просто праздник какой-то!
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено freehck , 18-Авг-22 14:25 
И не говори, я уже минуты две хохочу, остановиться не могу! =)
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 15:28 
Смех без причины — признак дурачины!
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено freehck , 19-Авг-22 13:19 
> Смех без причины — признак дурачины!

Здравствуй, бабушка! =)

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Шарп , 18-Авг-22 13:35 
Молодцы. Оставили возможность кастомизации прошивки. Энтузиасты оценят.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено grennel , 18-Авг-22 13:36 
Грамотный саботаж во имя свободы .Молодцы !
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 13:47 
- Слыш, Сунь-юнь, там надо нашу прошивку зашифровать, чтоыб никто не похакал. Да, просто сделай как в мануале, в гугле есть.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено A , 18-Авг-22 14:19 
> ... "Да, просто сделай" ...

Прям слезу смахнул. Знакомо, знакомо...

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено A , 18-Авг-22 14:18 
Всё, что нужно заранее знать, поступая на работу в крупный бренд, про конкретный отдел куда идёшь.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 15:31 
Такие задачи обычно выполняют подрядчики типа Люксофта. Но никто не говорил что они сделали такой финт ушами случайно.  
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Брат Анон , 18-Авг-22 17:06 
Такие задачи обычно описаны в ТЗ. Без него никто за работу не возьмётся. И то, что исполнитель сделал именно так -- у него будут проблемы.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 17:10 
Ключи для подписи (официальных документов) тоже сам за заказчика генерирует?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено aname , 19-Авг-22 11:15 
А неплохая идея для софта
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Брат Анон , 18-Авг-22 17:07 
Такие задачи обычно описаны в ТЗ. Без него никто за работу не возьмётся. И то, что исполнитель сделал именно так -- у него будут проблемы.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 17:19 
Ты походу школу не закончил и реальных ТЗ никогда не видел. Там может быть не написано ровно ничего. Зато ключ дефолтный сам Хундай прислал сказал им подписать.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 19:10 
>Люксофта
>финт ушами

Я даже знаю одного менеджера из Люксофта, который с этими ушами регулярно делает всякие финты.

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 20-Авг-22 20:12 
А Люксофт разве ещё жив? Это теперь не подразделение немецкого банка?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 24-Авг-22 22:40 
Сергей И-с?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено qwe , 18-Авг-22 14:29 
вот непонятно, что все ругаются?

это не удаленная уязвимость, но дает возможность изменять прошивку

был бы нормальный ключ - все орали бы, что тивоизаторы тивоизировали прошивку, проклятые проприетарщики и всё такое

я считаю хундаи - молодцы!)

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 14:54 
расскажи сайтостроителям, нафик они закрытые ключи в секрете держат?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено aname , 19-Авг-22 11:16 
А часто у них эти ключи спрашивают? Мож если спросить, они и расскажут?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено xoy , 18-Авг-22 15:02 
уверен, чувака посадят за взлом!
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 16:25 
А гугл за распространение конфиденциальной информации
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 19-Авг-22 06:44 
> А гугл за распространение конфиденциальной информации

А докописателю пришлют DMCA takedown с требованием убрать из доки ключи или снести доку.

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 19-Авг-22 15:26 
А менеджеру выпишут премию.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 20-Авг-22 20:17 
Учись программист!
Команда выполнила задачу - менеджеру премию.
Команда не выполнила задачу - менеджеру премию.
Задача на полдороги стала никому не нужна - менеджеру премию.

Это тебе не программки писать, тут талант нужен чтоб любое положение дел себе в достижения записать.

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 24-Авг-22 22:50 
> Учись программист!

Именно.
Программистишки сидят, кряхтят, геморрой выращивают, а слабо зашибать всего лишь за трепание языком в нужном месте

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 15:30 
Хундай специально всё сделал чтобы кастомщики, могли править проект. А комментаторы на опеннетике как всегда пытаются показать что они самые умные, а Хундай конечно же дураки и не лечатся.  
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 16:39 
хочу кастомизировать сайты... ну ты понял.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 16:44 
Ну купи себе сайт и кастомизируй пока кастомизилка не отвалится. В чём проблема?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 17:00 
Купи себе ведро болтов, 4 колеса и металлопрокат... Ан нет, ты почему-то готовый авто покупаешь.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 17:05 
Да. И делаю что хочу с этим авто. В отличие от *чужого* авто. Или *чужого* сайта. В чём проблема?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 17:21 
До него не доходит что со своим авто ты можешь делать всё что хочешь. И хундай даёт тебе такую возможность.  
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено aname , 19-Авг-22 11:17 
Мечты сбываются
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 19-Авг-22 06:50 
> Купи себе ведро болтов, 4 колеса и металлопрокат... Ан нет, ты почему-то
> готовый авто покупаешь.

Как вариант можешь вооооооон тому кастомщику заказать эту возню, сделает в лучшем виде. Будут некоторые сложности с разрешением ездить на этом, но решаемо. А, ну конечно кастомщик не будет все это бесплатно делать, вот тут уж пардон.

А как ты хотел? Либо ты делаешь работу сам, либо делегируешь другим - за вознаграждение.

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 19-Авг-22 15:26 
Лол этим занимаются перекупы, они тебе и подшаманят и прошьют и впарят за дорого, зато не ведро.  
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено pin , 18-Авг-22 16:26 
Обезьяна с гранатой = обезьяна с криптографией.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 16:29 
Это вам ещё не перевели статью про взлом John Deere. Там даже ключи искать не понадобилось.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 16:35 
Вот изложили бы вкратце.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 16:41 
https://www.theregister.com/2022/08/16/john_deere_doom/

Читай сам, если грамотный.

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено YetAnotherOnanym , 18-Авг-22 17:07 
> With some rather-involved hardware hacking
> The hack involved getting into the physical guts of the controller and modifying the electronics in such a way to run his code

Кагбэ, небо и земля, если сравнивать с сабжем. Хотя, есть и общее:
> The main bug is that nothing's encrypted or checksummed properly

Там в статье ещё ссылочка шикарная есть:
https://www.theregister.com/2022/05/02/ukrainian_tractors_deere/
> The looted tractors and combine harvesters have been remotely disabled, according to an unidentified Ukrainian interviewed by CNN

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено InuYasha , 18-Авг-22 16:32 
Раздражает то, что после этого ОБЯЗАТЕЛЬНО, вот, надо проорать об этом на все интернеты и перепостить на всех реддитах, твиттерах и опеннетах. Теперь продаваны взбугуртятся и пойдёт волна енкрипций. Нет чтобы спокойно дальше делать кастомные прошивки...
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 16:43 
> Теперь продаваны взбугуртятся

и объявят уже проданные продукты дефектными с угрозой госбезопасности с обязательной заменой на новые.

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Ананоним , 18-Авг-22 17:19 
Скорее всего исполнитель выполнил работу по техзаданию, ключ использовал референсный, подразумевая что заказчик знает что надо будет его заменить. Но заказчик просто не догонял что такое ключи и что их надо менять на свои.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 17:27 
Не проще ли сгенерировать собственный и передать заказчику вместе с остальными файлами?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 17:35 
Зачем шифровать, если всё открыто?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 17:38 
Заказчик всё равно должен сгенерить собственный ключ, который будет известен только ему. А раз так, то зачем париться?
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 18:28 
Да не очень то им и хотелось что-то скрывать.  Они теперь по этому параметру лучше Теслы.  
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 18:26 
А потом шантажировать заказчика чтобы он заплатил ещё и за ключ. А ты смешной! Тебя нельзя брать кредит или участвовать в финансовых сделках, тебя гарантированно поимеют.  
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 18-Авг-22 18:58 
Здесь я хочу передать привет всем любителям IdentityFile ~/.ssh/id_rsa .
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Ананоним , 18-Авг-22 19:41 
На самую крутую и стойкую систему безопасности всегда найдётся халатный глупец и умножит её на ноль. Вот бы такой нашёлся на закрытые ключики от Intel ME :) Вот этобыл бы OPENSOURCE!
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено OpenEcho , 18-Авг-22 20:21 
А насчет Tаёты ничего не слышно? Уж больно ограниченная зараза
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено X86 , 18-Авг-22 22:33 
Пароль: "тут введите какой-нибудь сложный пароль".
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 19-Авг-22 01:53 
Не раз был свидетелем, когда в боевой код вставляли код из примеров copy-paste-ом. Что-то вроде: "А чего париться, если вот, показано, как нужное получить? Тем более, кому же как не авторам знать, как правильно?" Особенно интересно становится, когда сам начинаешь писать примеры: надо и работу с функциональностью показать, и, вспомнив о любителях copy-paste, сделать обработку ошибок, и не превратить пример в демонстрацию обработки ошибок :). Плюс, язык примера сохранить простым и доступным новичку. Целое искусство. И не каждый автор будет со всем этим заморачиваться. Т.ч. лучше относиться к примерам, как к чему-то очень схематичному.

Брать из примеров ещё и ключи для шифрования - это совсем круто :).

"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено onanim , 19-Авг-22 10:59 
у нас в святые девяностые было принято намеренно оставлять примитивные ошибки в коде для защиты от скрипт-киддисов и подобных копипастеров.
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 19-Авг-22 11:49 
Такие новости — елей на душу, помогает от синдрома самозванца :D
"Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."
Отправлено Аноним , 19-Авг-22 19:40 
Синдром самозванца напрямую связан с жадностью и завистливостью. Подумай над этим.