Обновить

Автомобильные сигнализации РФ и их безопасность. Часть 1

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели7.6K
Всего голосов 23: ↑23 и ↓0+30
Комментарии6

Комментарии 6

Чтобы получать более безопасные устройства лучше таки использовать контроллеры на M23/33 и правильно пользоваться возможностями ядра. Если разработчик все правильно сделает, то и к swd не прицепиться будет, и гличи по питанию не помогут. В отдельных вариациях M33 даже есть фиксация физического вскрытия корпуса микросхемы с автоочитской памяти

Насколько я помню, с 22г, когда западные микросхемы резко перестали быть доступны, Пандора перешли на какие то китайские. Как там с безопасностью - не очень понятно

Сам встречал китайскую микросхему на Corex M0, где разъем программирования не лочится в принципе

Ядро от всего не защитит. Алгоритмы тоже должны быть написаны грамотно, с учётом специфики конкретной железки

Очень интересно и легко читается, спасибо!

Интересно, откуда вообще пошла эта наркоманская идея «защиты» с закрытием только flash и свободным доступом ко всему остальному? «Раньше такого не было!»

Все это конечно любопытно, но

Что мы получаем в итоге:

Прошивку то получили, но что дальше. Либо ее упорно ковырять, чтобы патчить - а для чего? Разве что увидеть еще какой нибуть ключ доступа, алгоритм. Если он статичный. Дальше все равно подходим к реверсу bluetooth протокола. А если там еще и приложение с bluetooth - и его ковырять. Есть немало примеров таких комплексных анализов: диву даешься как они там криптоалгоритмы умудряются вычислить. Если они там есть ;) А беспроводные уязвимости куда как более напрягают - Киберпанк (2077) кажется все более реалистичным.

В более радиолюбительских целях: чтобы что то свое сделать - при помощи swd и программаторов проще создать записать свою прошивку с нуля.

Атака на цепочку поставок.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Информация

Сайт
bi.zone
Дата регистрации
Численность
1 001–5 000 человек
Местоположение
Россия