PTT評價

Re: [情報] 韓國BMW開始推行功能選配月費制

看板car標題Re: [情報] 韓國BMW開始推行功能選配月費制作者
L4D3
(亮亮)
時間推噓 9 推:9 噓:0 →:61

跟大家科普一下

如果未來車廠要這樣搞DLC,還有辦法像現在一樣去外場開功能嗎?

答案我個人認為是不太可能的
一定要賺爆各位的錢啊

車廠只要把內部晶片做ROT( root of trust),COT(chain of trust)

直接底層晶片內部就會開始認證
根本不太可能讓你去做韌體修改

可以參考美光的AUTHENTA機制
全程要聯網,從最底層的IP 一路認證上去

根本沒地方去偷修改車子內部的MCU啊QQ

認證金鑰都在車廠伺服器上,除非有人偷出來,不然沒機會的

再補充一點
每台車的認證資料是獨立的,所以沒辦法同一個韌體打天下,每個晶片在出廠的時候都有一個獨立編號,車廠會根據你這台車裡面全部的晶片編號跟韌體MAC等等算出一個認證

認證都是加密傳送,加密KEY在車廠
同時不只是車廠在認證檢查你的車有沒有串改
車子內的韌體同時也會檢查你是不是真的車廠來源


當然殺頭生意有人做,還是有破解可能,只能說難到爆炸,最好的入手方式反而是去社交工程去找到晶片的後門漏洞



-----
Sent from JPTT on my Samsung SM-G965F.

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.231.16.114 (臺灣)
PTT 網址

skywalker21 07/12 15:00頻果都能root,你覺得呢?沒有一個完美的security sol

skywalker21 07/12 15:01security最後都只是盡量拉長你破解的時間

skywalker21 07/12 15:01每個硬體一定都會有debug的後門

skywalker21 07/12 15:02至於軟體認證一定也有辦法解決,只是看你要花多少資

roger18012 07/12 15:06當一堆駭客吃素的,有錢賺的生意沒有什麼不可能的

jimopq 07/12 15:08以後都電車的話,這功能我覺得會更普遍

showingstar 07/12 15:09你一定沒聽過自架私服

L4D3 07/12 15:17只能說難度很高,以前好做是因為沒有聯網確認,但是

L4D3 07/12 15:18目前新的是要求聯網,認證key在對方家,你自架伺服

L4D3 07/12 15:18器也沒用啊,就算駭客成功改掉其中一個MCU,rot 是

L4D3 07/12 15:18看整條路的,除非他有辦法整條認證路徑都串改

ming60406 07/12 15:18外廠:我就架一個假的認證伺服器

dslite 07/12 15:20TEE外人是進不去的

ASKA 07/12 15:22一定會有離線處理方案... 就有點空間

L4D3 07/12 15:23會直接開機檢查內部FW版本跟馬上算MAC值,軟體也加

L4D3 07/12 15:23上一大堆攻擊檢查,硬體也是家一大堆

L4D3 07/12 15:23以前是MCU加密不聯網確認,當然好操作,現在就不一

L4D3 07/12 15:23樣了

L4D3 07/12 15:23不然有破解的可能,但是他更新一下seed 你就要重來

L4D3 07/12 15:26以前的破解是他串改韌體,但是目前你串改ROT就不會

L4D3 07/12 15:26過,根本不會讓你開機

L4D3 07/12 15:31手機的安全層級跟車用是不一樣的,因為車用會跟人身

L4D3 07/12 15:31安全有關,那加密跟保護要求有夠麻煩,跟手機沒辦法

L4D3 07/12 15:31

chipnndale 07/12 15:37現在iOS還能越獄嗎?

k258610 07/12 15:49可以越,而且是合法越獄

k258610 07/12 15:50不過越完獄很多限制跟你本身要很熟系統,不然可能

k258610 07/12 15:50踩雷

k258610 07/12 15:51手機出點小問題或是某些app偵測越獄不給你用,可能

k258610 07/12 15:51沒啥影響,但是車子我想應該不會有太多人敢這樣玩

k258610 07/12 15:52

※ 編輯: L4D3 (125.231.16.114 臺灣), 07/12/2022 15:59:47

dslite 07/12 15:54簡單的想成以後車子韌體都跑在vm裡 改過隨便都被抓

skywalker21 07/12 15:54我表達手機是指頻果是封閉系統都可以搞了

skywalker21 07/12 15:55你車規是用那種系統?

k258610 07/12 16:00我覺得樓上跟原po 有點雞同鴨講啦,可以改機跟原廠

k258610 07/12 16:00要不要抓,基本上是兩回事

L4D3 07/12 16:02封閉系統跟他會不會檢查是兩回事喔

L4D3 07/12 16:02蘋果的那套是security island概念,是TEE環境,會把

L4D3 07/12 16:02所有非允許連線擋在外面,所以如果有機會讓外部連線

L4D3 07/12 16:02進去他的TEE環境,就可以亂改

L4D3 07/12 16:04如果今天蘋果有每次開機都檢查他的TEE 環境的MAC值

L4D3 07/12 16:04,根本破解不了了

dslite 07/12 16:06蘋果TEE開放寫入的api?

L4D3 07/12 16:08假設他被破解的情況啦

kentin 07/12 16:14車沒什麼不能破解重點是手機破解頂多重刷韌體。你

kentin 07/12 16:14車用破解危害到人身安全到時車廠是不會負責的

fix78 07/12 16:18如果車廠鎖的這麼死,一定出問題搞死自己

s884812 07/12 16:532022年了還有人竄跟串搞不懂

supereva 07/12 17:01現在特斯拉就有付費解鎖的功能 說能破解的趕快去

supereva 07/12 17:01破解吧

supereva 07/12 17:02都存在好幾年的東西了

supereva 07/12 17:04fsd一個就22萬 美國要12000鎂 能破解的話早就賺

supereva 07/12 17:04到流湯 你們說的駭客在哪裡?

humaisme 07/12 17:14一堆人想的很簡單 等米漿破解內寫電腦等了兩年了

humaisme 07/12 17:14 鬼影都沒 現在一堆車鎖起來不給內寫 還沒聽過有真

humaisme 07/12 17:14正破解的 這商機不夠大嗎?

supereva 07/12 17:15而且有聯網的和沒聯網的破解 是兩回事

francej 07/12 17:34別忘了還有OTA. 每OTA一次可能都要重新破解.

francej 07/12 17:35到時候駭客破解也要收你subscription fee XD

francej 07/12 17:36與其這樣 還不如乖乖買原廠的subscription

francej 07/12 17:36雖然貴了點 但至少都是最新的 也不用擔心破保固

DYE 07/12 20:50可預見的,將來有車廠會記錄你幾點幾分改過晶片而

DYE 07/12 20:50不給與保固

TSUBO 07/12 20:58以後不要買車好了

lusifa2007 07/12 21:59稍微了解一下資安就知道真正不會被破解的東西是不能

lusifa2007 07/12 21:59聯網的,一旦聯網就註定會被破解

L4D3 07/12 22:21不能聯網才好破解好嗎…

DYE 07/13 08:43不能聯網的是不可能“遠程”破解。但改裝車的例子

DYE 07/13 08:43是直接插車上,攻守易位。守方在遠端,攻方在設備

DYE 07/13 08:44旁邊。