The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Прошивка IVI-системы Hyundai оказалась заверена ключом из руководства по OpenSSL"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Прошивка IVI-системы Hyundai оказалась заверена ключом из руководства по OpenSSL"  +/
Сообщение от opennews (??), 18-Авг-22, 12:20 
Владелец автомобиля Hyundai Ioniq SEL опубликовал серию статей с рассказом, как ему удалось внести изменения в прошивку, используемую в информационно-развлекательной системе (IVI) на базе операционной системы D-Audio2V, применяемой в автомобилях Hyundai и Kia. Оказалось, что все необходимые для расшифровки и верификации данные публично доступны в сети и для их определения потребовалось лишь несколько запросов в Google...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57648

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


5. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +72 +/
Сообщение от Hyundai (?), 18-Авг-22, 12:22 
Отчитываемся: Взяли самый лучший ключ - референсный
Ответить | Правка | Наверх | Cообщить модератору

18. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +28 +/
Сообщение от Rev (?), 18-Авг-22, 12:46 
В руководстве плохого не посоветуют! :)
Ответить | Правка | Наверх | Cообщить модератору

53. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +4 +/
Сообщение от Аноним (-), 18-Авг-22, 16:17 
Молодцы, теперь надо проверить сколько еще мега-разработчиков сделало так же :). Зачем же свой ключ генерить если можно уже готовый взять?!
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

78. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +10 +/
Сообщение от Аноним (78), 18-Авг-22, 17:07 
Так даже экологичнее.
Ответить | Правка | Наверх | Cообщить модератору

67. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +2 +/
Сообщение от Брат Анон (ok), 18-Авг-22, 17:00 
Не забудьте получить наклейку ФСТЕК для солидности!
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

88. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +7 +/
Сообщение от test (??), 18-Авг-22, 17:51 
не наклейку (наклейки на холодильнике и бананах), а СЗЗ
специальный защитный знак тип 1
Ответить | Правка | Наверх | Cообщить модератору

89. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  –4 +/
Сообщение от Бывалый смузихлёб (?), 18-Авг-22, 18:08 
буржуинам для буржуйских рынков требуется наклейка ФСТЕК ?
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

108. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +7 +/
Сообщение от dullish (ok), 18-Авг-22, 22:48 
Всем требуется или скоро потребуется наклейка ФСТЕК, но некоторые стесняются в этом признаться. В общем, это как мазь от гемороя. Только наклейка ФСТЕК.
Ответить | Правка | Наверх | Cообщить модератору

146. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (146), 20-Авг-22, 18:05 
> Всем требуется или скоро потребуется наклейка ФСТЕК

Должно быть:

1. Не всем, а только тем кто в договоре использует слова: безопасность, криптография, защита информации.

2. Для тех кто в договоре использует слова: корректность, приватность, сохранность - сертификат требовался не должен!!!

3. Сертификация это правильный путь. По сертификату, некомпетентный руководитель, принимает решение о покупки ПО с необходимым уровнем безопасности. Ответственность на руководителе и сертифицирующем органе.

4. Лицензирования ФСБ на разработку ПО - самое большое зло гробящее развитие безопасного ПО в РФ. ФСБ должно не лицензии выдавать на разработку, а сертификаты на готовое ПО!!!

5. Критерии оценки уровня безопасности это чуть о другом чем перечень угроз. Уровни безопасности это гарантии при любых угрозах. Уровни неизменны, а угрозы уровню могут возникать новые. Тем кто разрабатывает стандарты надо подтянуть теорию.

Ответить | Правка | Наверх | Cообщить модератору

110. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +2 +/
Сообщение от Дениска (??), 19-Авг-22, 02:16 
Зато закрытый ключ никогда не потеряется ;)
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

147. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Аноним (146), 20-Авг-22, 18:09 
Хороший админ у них, дал вам возможность пользоваться свободой изменения прошивки, а вы ему даже спасибо не сказали.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

10. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +4 +/
Сообщение от Аноним (10), 18-Авг-22, 12:26 
Когда будет опен соурс на автомобиле?
Ответить | Правка | Наверх | Cообщить модератору

19. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +20 +/
Сообщение от Аноним (19), 18-Авг-22, 12:49 
Тебе и дали тотальный опенсурс вплоть до закрытых ключей, которые тоже опенсурс.
Ответить | Правка | Наверх | Cообщить модератору

23. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +14 +/
Сообщение от Аноним (23), 18-Авг-22, 12:57 
Столлман говорит молодца хорошо зделоли
Ответить | Правка | Наверх | Cообщить модератору

111. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  –1 +/
Сообщение от Аноним (111), 19-Авг-22, 05:52 
Столман говорил пароли не нужны и ставить надо пробел вместо пароля)
Ответить | Правка | Наверх | Cообщить модератору

115. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (-), 19-Авг-22, 06:37 
> Столман говорил пароли не нужны и ставить надо пробел вместо пароля)

Вон там какой-то экземпляр вафлю так и настроил: вместо hidden ssid сделал открытую сеть - с названием из 10 пробелов, лол. Ум... маленький нюанс в том что это совсем уж на дурака. И, таки, все же конектабельно если юзер не совсем уж дyрак.

Ответить | Правка | Наверх | Cообщить модератору

66. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Брат Анон (ok), 18-Авг-22, 16:59 
Отвечают кепы опеннета: для выяснения этого вопроса вам достаточно опросить всех автопроизводителей.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

12. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +6 +/
Сообщение от Аноним (78), 18-Авг-22, 12:28 
Сказочные идиоты. Неужели нельзя разработать какой-то типовой регламент по работе с криптографическими ключами?
Ответить | Правка | Наверх | Cообщить модератору

21. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +17 +/
Сообщение от Rev (?), 18-Авг-22, 12:53 
Какой регламент, если проект от и до разрабатывает один студент за миску риса в день?
Ответить | Правка | Наверх | Cообщить модератору

27. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (19), 18-Авг-22, 13:24 
> за миску риса в день

в Южной Корее? Да северяне, оказывается, отлично живут!

Ответить | Правка | Наверх | Cообщить модератору

47. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  –2 +/
Сообщение от Аноним (47), 18-Авг-22, 15:26 
Конечно они в телек целыми днями втыкают им рис уже не нужен. У них уже всё хорошо.
Ответить | Правка | Наверх | Cообщить модератору

126. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от aname (?), 19-Авг-22, 11:08 
И всё идёт по плану
Ответить | Правка | Наверх | Cообщить модератору

124. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от PnD (??), 19-Авг-22, 10:53 
Не скажу за Hyunday, а в Samsung|LG (их "радиотехнических" подразделениях) в 90-е…начале 200х был вполне себе распространён аутсорсинг "коллектива под проект". Нанимали (в т.ч. студентов, из России, по факту за "большое спасибо"). В конце — распускали. Качество тех. поддержки продукта после выпуска было… ожидаемым.

Так что… Не один студент, и не обязательно за миску риса. Но — вполне возможно что студенты. У некоторых — так даже и "олимпиадники".

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

22. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +4 +/
Сообщение от Аноним (22), 18-Авг-22, 12:55 
Зачем? Развлекательная система это не чип двигателя и не абс, это блин магнитофон, зачем запрещать?
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

29. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +7 +/
Сообщение от Аноним (19), 18-Авг-22, 13:25 
> это не чип двигателя и не абс, это блин магнитофон

А потом оказывается, что у них общие шины...

Ответить | Правка | Наверх | Cообщить модератору

37. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Анонимомус (?), 18-Авг-22, 13:58 
Кстати, есть ли хардварная защита шины, можно ли ее программно заспамить, чтобы перестали работать бортовые системы?
Ответить | Правка | Наверх | Cообщить модератору

71. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +4 +/
Сообщение от Аноним (71), 18-Авг-22, 17:01 
На CAN? Нет конечно. Можешь туда крикнуть с любого места так, что подушки сработают или стрелкой спидометра махать в такт дворникам. Когда друган на свалке старых авто подрабатывал, мы там часто развлекались. Аккумулятор накинул, интерфейс с алика подцепил и делай что хочешь. Только внутри не сиди, подушками убить может, там пиротехники будь здоров, бахает так что в ушах закладывает.
Ответить | Правка | Наверх | Cообщить модератору

116. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (-), 19-Авг-22, 06:40 
Интересно, за что ему 2 минуса? Как обычно, гонца повесили за неудобные известия? Он же правду сказал. Даже про то что подушкой убить может.
Ответить | Правка | Наверх | Cообщить модератору

121. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (121), 19-Авг-22, 07:03 
Вроде бы там две CAN-шины - для ЭБУ и для развлекаловки.
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

72. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Брат Анон (ok), 18-Авг-22, 17:01 
По всем руководствам -- нет. Но до этой страницы никто не доходит.
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

95. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (-), 18-Авг-22, 19:44 
> Кстати, есть ли хардварная защита шины, можно ли ее программно заспамить, чтобы
> перестали работать бортовые системы?

На твоем месте я бы не стал так экспериментировать с своим авто и своей тушкой. Потому что так можно сыграть в ящик, без дураков.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

32. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +5 +/
Сообщение от НяшМяш (ok), 18-Авг-22, 13:35 
Проблема в том, что современная медиасистема это не магнитофон. Она немножко висит на CAN шине, чтобы управлять всяким климатом, сиденьями и прочим мусором. Если туда можно будет заливать что угодно, то и с машиной можно будет делать практически что угодно.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

43. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +2 +/
Сообщение от BorichL (ok), 18-Авг-22, 14:46 
Да с ней и так можно делать что угодно, и не только с магнитофоном. Подключиться к CAN можно хоть снаружи.  :-)
Ответить | Правка | Наверх | Cообщить модератору

106. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от ABATAPA (ok), 18-Авг-22, 22:23 
Обычно в авто минимум 2 (а чаще больше) шины CAN, и без вмешательства они не пересекаются.
Ответить | Правка | Наверх | Cообщить модератору

51. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (51), 18-Авг-22, 15:56 
>Если туда можно будет заливать что угодно, то и с машиной можно будет делать практически что угодно.

Величайшая катастрофа в истории индустрии.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

96. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Аноним (-), 18-Авг-22, 19:47 
> Проблема в том, что современная медиасистема это не магнитофон. Она немножко висит
> на CAN шине, чтобы управлять всяким климатом, сиденьями и прочим мусором.
> Если туда можно будет заливать что угодно, то и с машиной
> можно будет делать практически что угодно.

А вон там на хабре даже есть некто реверснувший CAN у себя в авто и освоивший запирание дверей и прочее управление стеклами. У него там 2 ветки CAN, критичная и вспомогательная. Он критичную предпочел не трогать а вот в развлекательной - и "магнитофон", и всякие там замки и стекла, что он и как раз и научился из своего микроконтроллера дергать, поснифав трафик. Да, и это довольно эффективный контроль над частью подсистем авто. Прошивка мк у него там вообще своя, он просто прицепил мк к той же шине что и все остальное и появился на ней как +1 девайс. Что в этом такого?

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

52. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от ip1982 (ok), 18-Авг-22, 15:59 
> Зачем? Развлекательная система это не чип двигателя и не абс, это блин магнитофон, зачем запрещать?

Для того, чтобы, сска, привычка была. Работаешь с ядерны^W криптографией — работай должным образом!

Это не чип двигателя и не абс, это блин магнитофон, зачем шифровать?

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

73. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +2 +/
Сообщение от Брат Анон (ok), 18-Авг-22, 17:02 
Затем, что с этой панельки можно управлять чем угодно в машине.
Ответить | Правка | Наверх | Cообщить модератору

70. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +4 +/
Сообщение от Брат Анон (ok), 18-Авг-22, 17:01 
А потом оказывается, что через жоп... через развлекательную систему можно отключать сигналку и включать зажигание.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

74. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  –5 +/
Сообщение от Аноним (71), 18-Авг-22, 17:03 
Сигналка как раз всё своё с собой носит и кроме питания и иммобилайзера ни с кем не разговаривает.
Ответить | Правка | Наверх | Cообщить модератору

97. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +6 +/
Сообщение от Аноним (-), 18-Авг-22, 19:49 
> Сигналка как раз всё своё с собой носит и кроме питания и
> иммобилайзера ни с кем не разговаривает.

Ну тогда расскажи как можно ни с кем не разговаривая поднять стекла, заперть двери, мигнуть поворотниками и все такое? Как минимум стекла и замки это явно CAN.

Ответить | Правка | Наверх | Cообщить модератору

155. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Keleth (?), 25-Авг-22, 09:30 
У моей привод сигнализации дергал зя тягу защелки в водительской двери, активирую центральный замок. :)
Ответить | Правка | Наверх | Cообщить модератору

30. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от YetAnotherOnanym (ok), 18-Авг-22, 13:25 
> типовой регламент по работе с криптографическими ключами

Он есть и изложен в упомянутой документации.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

46. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +4 +/
Сообщение от Аноним (46), 18-Авг-22, 15:20 
> Неужели нельзя разработать какой-то типовой регламент по работе с криптографическими ключами?

можно, так и делают. собирают разрабов/qa/всех причастных, пилят митинг в teams/zoom/etc, где какая-то тётка рассказывает про секьюрность, и как пароли менять, и про ключи, и всё такое. потом проходишь тест из 5-10 вопросов.

а потом жизнь продолжается

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

65. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от хрю (?), 18-Авг-22, 16:47 
Именно так, я почему-то уверен, что у специалиста, который это породил на стенке висит 100500 различных сертификатов и он во все дыры сертифицирован.
Ответить | Правка | Наверх | Cообщить модератору

69. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +5 +/
Сообщение от ч (?), 18-Авг-22, 17:01 
> во все дыры сертифицирован

На фоне новости звучит особенно пикантно.

Ответить | Правка | Наверх | Cообщить модератору

17. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +13 +/
Сообщение от Аноним (-), 18-Авг-22, 12:41 
Поддерживаю хюндай в борьбе с тивоизацией.
Ответить | Правка | Наверх | Cообщить модератору

20. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Аноним (22), 18-Авг-22, 12:53 
> открытыми компонентами ОС D-Audio2V

И что не так то? Он хочет что бы НЕЛЬЗЯ было модифицировать прошивку?

Ответить | Правка | Наверх | Cообщить модератору

31. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (19), 18-Авг-22, 13:30 
Тебе подсказать, зачем вообще всякие httpS придумали? Фурифокс и опенссл - открытые проекты, иди, попроси закрытые ключи в каком-нибудь GlobalSign.
Ответить | Правка | Наверх | Cообщить модератору

104. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  –1 +/
Сообщение от Аноньимъ (ok), 18-Авг-22, 21:41 
Чтобы центролизировать интернет и централизованно вести логи деятельности отдельных человеков в глобальном масштабе?
Ответить | Правка | Наверх | Cообщить модератору

142. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  –1 +/
Сообщение от Аноним (71), 19-Авг-22, 19:38 
С точки зрения среднего параноидного шизофреника — именно так. Но вроде начали с обсуждения реальности, а не фантазии отдельных граждан.
Ответить | Правка | Наверх | Cообщить модератору

144. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноньимъ (ok), 19-Авг-22, 20:00 
Есть простые способы обеспечения безопасности соединения без участия третьих лиц.
Все дистрибутивы линукса это делают со своими пакетными системами успешно очень давно.

Это реальность. Реальность также полна не сказочными единорогами, а людьми с людскими пороками.
Вот уж действительно нужно быть сказочным шизофреником чтобы думать будто бы правительства заботятся о безопасности и приватности ваших данных.

Ответить | Правка | Наверх | Cообщить модератору

112. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Атон (?), 19-Авг-22, 06:17 
Тебе подсказать, зачем вообще всякие httpS придумали?

рассказывай.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

127. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от aname (?), 19-Авг-22, 11:13 
Потому что
Ответить | Правка | Наверх | Cообщить модератору

145. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Атон (?), 19-Авг-22, 22:09 
> Потому что

Почему - я понял.

но вот - зачем?  
ответа нет.
сон мой нарушен.

25852

Ответить | Правка | Наверх | Cообщить модератору

24. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +9 +/
Сообщение от Аноним (24), 18-Авг-22, 12:57 
Ну вот теперь они сторонники опенсорца! Поздравим товарищей со вступлением в ряды. Не зря корейская система образования считается чуть ли не самой сложной. Там ведь не приветствуется самодеятельность. Почитал руководство, сделал все правильно, и думать ненужно. Так ведь лучше когда все по накатанным рельсам делается. Сразу видно нетретьесортного инженеришку, который получил образование в правильном вузе из которого прямая дорога в крутые инженеры известных копрораций.
Ответить | Правка | Наверх | Cообщить модератору

25. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +4 +/
Сообщение от АнонимЫЫЫЫЫ (?), 18-Авг-22, 13:04 
Проблема не в разрабах IVI.
Кто то эфффКтивно сЪэкономил, на персонале.
Ответить | Правка | Наверх | Cообщить модератору

75. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Брат Анон (ok), 18-Авг-22, 17:05 
Технически разрабы к продовой среди и продовым ключам вообще доступа иметь не должны. И даже знать не должны где прод находится.Свой зверинец.
Ответить | Правка | Наверх | Cообщить модератору

140. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от А (??), 19-Авг-22, 16:50 
Зависит от подхода. Из веяний недавних лет было: оставить на сопровождение и поддержку тех, кто это с-ка написал. Идея примерно в контексте девляпства. И тогда они и на прод ходят тоже, написавшие код.
Ответить | Правка | Наверх | Cообщить модератору

26. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +2 +/
Сообщение от Минона (ok), 18-Авг-22, 13:18 
🤦‍♂️🤦‍♂️🤦‍♂️
🤣🤣🤣
Ответить | Правка | Наверх | Cообщить модератору

28. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 18-Авг-22, 13:24 
Это просто праздник какой-то!
Ответить | Правка | Наверх | Cообщить модератору

40. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  –1 +/
Сообщение от freehckemail (ok), 18-Авг-22, 14:25 
И не говори, я уже минуты две хохочу, остановиться не могу! =)
Ответить | Правка | Наверх | Cообщить модератору

48. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Аноним (47), 18-Авг-22, 15:28 
Смех без причины — признак дурачины!
Ответить | Правка | Наверх | Cообщить модератору

134. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от freehckemail (ok), 19-Авг-22, 13:19 
> Смех без причины — признак дурачины!

Здравствуй, бабушка! =)

Ответить | Правка | Наверх | Cообщить модератору

33. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +8 +/
Сообщение от Шарп (ok), 18-Авг-22, 13:35 
Молодцы. Оставили возможность кастомизации прошивки. Энтузиасты оценят.
Ответить | Правка | Наверх | Cообщить модератору

34. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +3 +/
Сообщение от grennel (?), 18-Авг-22, 13:36 
Грамотный саботаж во имя свободы .Молодцы !
Ответить | Правка | Наверх | Cообщить модератору

35. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +5 +/
Сообщение от Аноним (35), 18-Авг-22, 13:47 
- Слыш, Сунь-юнь, там надо нашу прошивку зашифровать, чтоыб никто не похакал. Да, просто сделай как в мануале, в гугле есть.
Ответить | Правка | Наверх | Cообщить модератору

39. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +3 +/
Сообщение от A (?), 18-Авг-22, 14:19 
> ... "Да, просто сделай" ...

Прям слезу смахнул. Знакомо, знакомо...

Ответить | Правка | Наверх | Cообщить модератору

38. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от A (?), 18-Авг-22, 14:18 
Всё, что нужно заранее знать, поступая на работу в крупный бренд, про конкретный отдел куда идёшь.
Ответить | Правка | Наверх | Cообщить модератору

50. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (47), 18-Авг-22, 15:31 
Такие задачи обычно выполняют подрядчики типа Люксофта. Но никто не говорил что они сделали такой финт ушами случайно.  
Ответить | Правка | Наверх | Cообщить модератору

77. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +2 +/
Сообщение от Брат Анон (ok), 18-Авг-22, 17:06 
Такие задачи обычно описаны в ТЗ. Без него никто за работу не возьмётся. И то, что исполнитель сделал именно так -- у него будут проблемы.
Ответить | Правка | Наверх | Cообщить модератору

81. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (81), 18-Авг-22, 17:10 
Ключи для подписи (официальных документов) тоже сам за заказчика генерирует?
Ответить | Правка | Наверх | Cообщить модератору

128. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от aname (?), 19-Авг-22, 11:15 
А неплохая идея для софта
Ответить | Правка | Наверх | Cообщить модератору

79. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +3 +/
Сообщение от Брат Анон (ok), 18-Авг-22, 17:07 
Такие задачи обычно описаны в ТЗ. Без него никто за работу не возьмётся. И то, что исполнитель сделал именно так -- у него будут проблемы.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

83. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  –1 +/
Сообщение от Аноним (83), 18-Авг-22, 17:19 
Ты походу школу не закончил и реальных ТЗ никогда не видел. Там может быть не написано ровно ничего. Зато ключ дефолтный сам Хундай прислал сказал им подписать.
Ответить | Правка | Наверх | Cообщить модератору

93. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Аноним (93), 18-Авг-22, 19:10 
>Люксофта
>финт ушами

Я даже знаю одного менеджера из Люксофта, который с этими ушами регулярно делает всякие финты.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

148. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (148), 20-Авг-22, 20:12 
А Люксофт разве ещё жив? Это теперь не подразделение немецкого банка?
Ответить | Правка | Наверх | Cообщить модератору

150. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (150), 24-Авг-22, 22:40 
Сергей И-с?
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

41. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от qwe (??), 18-Авг-22, 14:29 
вот непонятно, что все ругаются?

это не удаленная уязвимость, но дает возможность изменять прошивку

был бы нормальный ключ - все орали бы, что тивоизаторы тивоизировали прошивку, проклятые проприетарщики и всё такое

я считаю хундаи - молодцы!)

Ответить | Правка | Наверх | Cообщить модератору

44. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  –1 +/
Сообщение от Аноним (19), 18-Авг-22, 14:54 
расскажи сайтостроителям, нафик они закрытые ключи в секрете держат?
Ответить | Правка | Наверх | Cообщить модератору

129. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от aname (?), 19-Авг-22, 11:16 
А часто у них эти ключи спрашивают? Мож если спросить, они и расскажут?
Ответить | Правка | Наверх | Cообщить модератору

45. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от xoyemail (??), 18-Авг-22, 15:02 
уверен, чувака посадят за взлом!
Ответить | Правка | Наверх | Cообщить модератору

54. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Аноним (81), 18-Авг-22, 16:25 
А гугл за распространение конфиденциальной информации
Ответить | Правка | Наверх | Cообщить модератору

117. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (117), 19-Авг-22, 06:44 
> А гугл за распространение конфиденциальной информации

А докописателю пришлют DMCA takedown с требованием убрать из доки ключи или снести доку.

Ответить | Правка | Наверх | Cообщить модератору

139. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Аноним (139), 19-Авг-22, 15:26 
А менеджеру выпишут премию.
Ответить | Правка | Наверх | Cообщить модератору

149. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Аноним (148), 20-Авг-22, 20:17 
Учись программист!
Команда выполнила задачу - менеджеру премию.
Команда не выполнила задачу - менеджеру премию.
Задача на полдороги стала никому не нужна - менеджеру премию.

Это тебе не программки писать, тут талант нужен чтоб любое положение дел себе в достижения записать.

Ответить | Правка | Наверх | Cообщить модератору

154. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (150), 24-Авг-22, 22:50 
> Учись программист!

Именно.
Программистишки сидят, кряхтят, геморрой выращивают, а слабо зашибать всего лишь за трепание языком в нужном месте

Ответить | Правка | Наверх | Cообщить модератору

49. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +3 +/
Сообщение от Аноним (47), 18-Авг-22, 15:30 
Хундай специально всё сделал чтобы кастомщики, могли править проект. А комментаторы на опеннетике как всегда пытаются показать что они самые умные, а Хундай конечно же дураки и не лечатся.  
Ответить | Правка | Наверх | Cообщить модератору

59. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (19), 18-Авг-22, 16:39 
хочу кастомизировать сайты... ну ты понял.
Ответить | Правка | Наверх | Cообщить модератору

64. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +2 +/
Сообщение от Аноним (71), 18-Авг-22, 16:44 
Ну купи себе сайт и кастомизируй пока кастомизилка не отвалится. В чём проблема?
Ответить | Правка | Наверх | Cообщить модератору

68. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  –4 +/
Сообщение от Аноним (19), 18-Авг-22, 17:00 
Купи себе ведро болтов, 4 колеса и металлопрокат... Ан нет, ты почему-то готовый авто покупаешь.
Ответить | Правка | Наверх | Cообщить модератору

76. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +2 +/
Сообщение от Аноним (71), 18-Авг-22, 17:05 
Да. И делаю что хочу с этим авто. В отличие от *чужого* авто. Или *чужого* сайта. В чём проблема?
Ответить | Правка | Наверх | Cообщить модератору

84. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Аноним (83), 18-Авг-22, 17:21 
До него не доходит что со своим авто ты можешь делать всё что хочешь. И хундай даёт тебе такую возможность.  
Ответить | Правка | Наверх | Cообщить модератору

130. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от aname (?), 19-Авг-22, 11:17 
Мечты сбываются
Ответить | Правка | Наверх | Cообщить модератору

118. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Аноним (-), 19-Авг-22, 06:50 
> Купи себе ведро болтов, 4 колеса и металлопрокат... Ан нет, ты почему-то
> готовый авто покупаешь.

Как вариант можешь вооооооон тому кастомщику заказать эту возню, сделает в лучшем виде. Будут некоторые сложности с разрешением ездить на этом, но решаемо. А, ну конечно кастомщик не будет все это бесплатно делать, вот тут уж пардон.

А как ты хотел? Либо ты делаешь работу сам, либо делегируешь другим - за вознаграждение.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

138. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  –1 +/
Сообщение от Аноним (139), 19-Авг-22, 15:26 
Лол этим занимаются перекупы, они тебе и подшаманят и прошьют и впарят за дорого, зато не ведро.  
Ответить | Правка | Наверх | Cообщить модератору

55. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +2 +/
Сообщение от pin (??), 18-Авг-22, 16:26 
Обезьяна с гранатой = обезьяна с криптографией.
Ответить | Правка | Наверх | Cообщить модератору

56. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (71), 18-Авг-22, 16:29 
Это вам ещё не перевели статью про взлом John Deere. Там даже ключи искать не понадобилось.
Ответить | Правка | Наверх | Cообщить модератору

58. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (58), 18-Авг-22, 16:35 
Вот изложили бы вкратце.
Ответить | Правка | Наверх | Cообщить модератору

60. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (71), 18-Авг-22, 16:41 
https://www.theregister.com/2022/08/16/john_deere_doom/

Читай сам, если грамотный.

Ответить | Правка | Наверх | Cообщить модератору

80. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 18-Авг-22, 17:07 
> With some rather-involved hardware hacking
> The hack involved getting into the physical guts of the controller and modifying the electronics in such a way to run his code

Кагбэ, небо и земля, если сравнивать с сабжем. Хотя, есть и общее:
> The main bug is that nothing's encrypted or checksummed properly

Там в статье ещё ссылочка шикарная есть:
https://www.theregister.com/2022/05/02/ukrainian_tractors_deere/
> The looted tractors and combine harvesters have been remotely disabled, according to an unidentified Ukrainian interviewed by CNN

Ответить | Правка | Наверх | Cообщить модератору

57. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +2 +/
Сообщение от InuYasha (??), 18-Авг-22, 16:32 
Раздражает то, что после этого ОБЯЗАТЕЛЬНО, вот, надо проорать об этом на все интернеты и перепостить на всех реддитах, твиттерах и опеннетах. Теперь продаваны взбугуртятся и пойдёт волна енкрипций. Нет чтобы спокойно дальше делать кастомные прошивки...
Ответить | Правка | Наверх | Cообщить модератору

63. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Аноним (81), 18-Авг-22, 16:43 
> Теперь продаваны взбугуртятся

и объявят уже проданные продукты дефектными с угрозой госбезопасности с обязательной заменой на новые.

Ответить | Правка | Наверх | Cообщить модератору

82. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Ананоним (?), 18-Авг-22, 17:19 
Скорее всего исполнитель выполнил работу по техзаданию, ключ использовал референсный, подразумевая что заказчик знает что надо будет его заменить. Но заказчик просто не догонял что такое ключи и что их надо менять на свои.
Ответить | Правка | Наверх | Cообщить модератору

85. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Аноним (78), 18-Авг-22, 17:27 
Не проще ли сгенерировать собственный и передать заказчику вместе с остальными файлами?
Ответить | Правка | Наверх | Cообщить модератору

86. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (19), 18-Авг-22, 17:35 
Зачем шифровать, если всё открыто?
Ответить | Правка | Наверх | Cообщить модератору

87. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (-), 18-Авг-22, 17:38 
Заказчик всё равно должен сгенерить собственный ключ, который будет известен только ему. А раз так, то зачем париться?
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

91. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Аноним (83), 18-Авг-22, 18:28 
Да не очень то им и хотелось что-то скрывать.  Они теперь по этому параметру лучше Теслы.  
Ответить | Правка | Наверх | Cообщить модератору

90. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от Аноним (83), 18-Авг-22, 18:26 
А потом шантажировать заказчика чтобы он заплатил ещё и за ключ. А ты смешной! Тебя нельзя брать кредит или участвовать в финансовых сделках, тебя гарантированно поимеют.  
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

92. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от Аноним (92), 18-Авг-22, 18:58 
Здесь я хочу передать привет всем любителям IdentityFile ~/.ssh/id_rsa .
Ответить | Правка | Наверх | Cообщить модератору

94. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +2 +/
Сообщение от Ананоним (?), 18-Авг-22, 19:41 
На самую крутую и стойкую систему безопасности всегда найдётся халатный глупец и умножит её на ноль. Вот бы такой нашёлся на закрытые ключики от Intel ME :) Вот этобыл бы OPENSOURCE!
Ответить | Правка | Наверх | Cообщить модератору

99. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от OpenEcho (?), 18-Авг-22, 20:21 
А насчет Tаёты ничего не слышно? Уж больно ограниченная зараза
Ответить | Правка | Наверх | Cообщить модератору

107. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +/
Сообщение от X86 (ok), 18-Авг-22, 22:33 
Пароль: "тут введите какой-нибудь сложный пароль".
Ответить | Правка | Наверх | Cообщить модератору

109. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +2 +/
Сообщение от Аноним (-), 19-Авг-22, 01:53 
Не раз был свидетелем, когда в боевой код вставляли код из примеров copy-paste-ом. Что-то вроде: "А чего париться, если вот, показано, как нужное получить? Тем более, кому же как не авторам знать, как правильно?" Особенно интересно становится, когда сам начинаешь писать примеры: надо и работу с функциональностью показать, и, вспомнив о любителях copy-paste, сделать обработку ошибок, и не превратить пример в демонстрацию обработки ошибок :). Плюс, язык примера сохранить простым и доступным новичку. Целое искусство. И не каждый автор будет со всем этим заморачиваться. Т.ч. лучше относиться к примерам, как к чему-то очень схематичному.

Брать из примеров ещё и ключи для шифрования - это совсем круто :).

Ответить | Правка | Наверх | Cообщить модератору

125. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +1 +/
Сообщение от onanim (?), 19-Авг-22, 10:59 
у нас в святые девяностые было принято намеренно оставлять примитивные ошибки в коде для защиты от скрипт-киддисов и подобных копипастеров.
Ответить | Правка | Наверх | Cообщить модератору

133. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  +2 +/
Сообщение от Анонимemail (133), 19-Авг-22, 11:49 
Такие новости — елей на душу, помогает от синдрома самозванца :D
Ответить | Правка | Наверх | Cообщить модератору

143. "Прошивка IVI-системы Hyundai оказалась заверена ключом из ру..."  –2 +/
Сообщение от Аноним (71), 19-Авг-22, 19:40 
Синдром самозванца напрямую связан с жадностью и завистливостью. Подумай над этим.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру