Z filmiku wynika, że zabezpieczenia stosowane w nowych samochodach to jest jakiś jeden wielki WTF.
-
Jak to jest możliwe, że w 21. wieku do generacji hasła WIFI ktoś wpadł na pomysł używania random i time(0)? Podobnie otwarte porty, nasłuchiwanie na wszystkich interfejsach, brak podpisywania kodu... Czy branża motoryzacyjna aż tak źle płaci, że zatrudniają gimnazjalistów do pisania kodu i nikt nie robi review?
-
Dlaczego producenci samochodów myślą, że stosując zamknięte rozwiązania podwyższają poziom bezpieczeństwa, jeśli tak naprawdę utrudnia to pracę jedynie specjalistom od analizy tych zabezpieczeń działającym "po dobrej stronie", a przestępcy i tak bez problemu robią rev-engineering?
-
Dlaczego w branży motoryzacyjnej tak rzadko wykorzystuje się otwarte sprawdzone rozwiązania - np. silną kryptografię, znane i sprawdzone protokoły komunikacyjne (np. SSL), a nie jakieś "domowe wynalazki" bez sensu jak np. to: https://en.wikipedia.org/wiki/Rolling_code. Toż to nawet MD5 Digest znany chyba 20 lat temu jest trudniejszy do złamania niż taki rolling code.