アカウント名:
パスワード:
完璧な対処法は無いが、鍵(空鍵)も車本体も新規に登録したコードは設定後一定時間(例えば1時間)たたないと有効にならないという処理を追加すれば、駐車中の車をいきなりさらっていかれることは無いだろう.(鍵にもプロセッサが入ってるのでタイマー処理は可能) そういう嫌がらせ的な防御策も効く時には効く.
むしろ、空鍵の登録ツール自体がBMW本社の認証を通さないと使えない仕様にしたらどうですかね例えばBMW本社に電話して空鍵の登録ツールを仕様可能にするワンタイムパスワードを発行、という形発行の際にBMW本社は車のオーナーにも確認をとる、ってすれば勝手に登録されるという危険性もなくせるのでは。また、空鍵の登録ツールは一定期間で使用不能になり、ネットワーク経由でアップデートする必要がある、という運用にすれば、売りに出された空鍵の登録ツールが盗難に使用された後になるけど、その空鍵の登録ツールを使用不可にすることも出来るかもしれない。
ダイ・ハードで自動車会社に電話かけてエンジンかけてもらってたが、鍵の認証にもその手間をかければいいのにね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
対処法を考えてみた (スコア:1)
完璧な対処法は無いが、鍵(空鍵)も車本体も新規に登録したコードは設定後一定時間(例えば1時間)たたないと有効にならないという処理を追加すれば、駐車中の車をいきなりさらっていかれることは無いだろう.(鍵にもプロセッサが入ってるのでタイマー処理は可能) そういう嫌がらせ的な防御策も効く時には効く.
Re:対処法を考えてみた (スコア:1)
むしろ、空鍵の登録ツール自体がBMW本社の認証を通さないと使えない仕様にしたらどうですかね
例えばBMW本社に電話して空鍵の登録ツールを仕様可能にするワンタイムパスワードを発行、という形
発行の際にBMW本社は車のオーナーにも確認をとる、ってすれば勝手に登録されるという危険性もなくせるのでは。
また、空鍵の登録ツールは一定期間で使用不能になり、ネットワーク経由でアップデートする必要がある、という運用にすれば、売りに出された空鍵の登録ツールが盗難に使用された後になるけど、その空鍵の登録ツールを使用不可にすることも出来るかもしれない。
Re:対処法を考えてみた (スコア:1)
ダイ・ハードで自動車会社に電話かけてエンジンかけてもらってたが、鍵の認証にもその手間をかければいいのにね
Re: (スコア:0)
ロールスロイスならばともかく
BMW程度でそこまでの人的サービスは間尺に合いません。(by BMW本社)