アカウント名:
パスワード:
それ自体が穴になりそうな気がするんですが…。
なぜわざわざ「所有者が自分で実行できる」穴を作るのか理解に苦しむよね。
リコールなんだし、ディーラーに持ってって「修理」すればいいではないか。費用はどうせメーカー持ちだし。
「ワイパーを動かしたりエンジンを切ったり」ってのは昔から操縦者(≒所有者)が出来る設計なんで穴ではなく仕様でOKじゃね?
ここで言ってるのはUSBメモリを使ったユーザによるファームアップデートのことですよ。
「ワイパーを動かしたりエンジンを切ったり」にファームアップデートが加わると不味い事ってなんでしょう?
わざとやってんのかお前。「ユーザによるファームアップデート機能」は「攻撃者によるファーム改竄機能」として応用される危険があるって話だよ。普通に考えて電子署名とかやってんだろうけど共通鍵使ってれば車を分解その他して鍵を取り出せる可能性があるし、公開鍵暗号であっても鍵長(演算コスト)をケチってればそれなりの時間で署名鍵を解析される可能性がある。あとはソーシャルハック他で標的の車に同乗して、隙を見て改竄ファームでアップデート操作を行う。後日、リモートから制御を奪ってベタアクセルでダンプカーと正面衝突させて完全犯罪成功、とかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
USBメモリで更新するシステム (スコア:1)
それ自体が穴になりそうな気がするんですが…。
Re: (スコア:0)
なぜわざわざ「所有者が自分で実行できる」穴を作るのか理解に苦しむよね。
リコールなんだし、ディーラーに持ってって「修理」すればいいではないか。
費用はどうせメーカー持ちだし。
Re: (スコア:0)
「ワイパーを動かしたりエンジンを切ったり」ってのは昔から操縦者(≒所有者)が出来る設計なんで穴ではなく仕様でOKじゃね?
Re: (スコア:0)
ここで言ってるのはUSBメモリを使ったユーザによるファームアップデートのことですよ。
Re: (スコア:0)
「ワイパーを動かしたりエンジンを切ったり」にファームアップデートが加わると不味い事ってなんでしょう?
Re:USBメモリで更新するシステム (スコア:0)
わざとやってんのかお前。
「ユーザによるファームアップデート機能」は「攻撃者によるファーム改竄機能」として応用される危険があるって話だよ。
普通に考えて電子署名とかやってんだろうけど共通鍵使ってれば車を分解その他して鍵を取り出せる可能性があるし、
公開鍵暗号であっても鍵長(演算コスト)をケチってればそれなりの時間で署名鍵を解析される可能性がある。
あとはソーシャルハック他で標的の車に同乗して、隙を見て改竄ファームでアップデート操作を行う。
後日、リモートから制御を奪ってベタアクセルでダンプカーと正面衝突させて完全犯罪成功、とかな。