Keresés

Új hozzászólás Aktív témák

  • vicze

    félisten

    válasz #56573440 #3 üzenetére

    Azért annyira tényleg nem egyszerű a késeltetési korlátok miatt.

    "The phone-side relaying device was positioned in a separate room from the iPhone, approximately 7 metres away from the phone. The vehicle-side relaying device was able to unlock the vehicle when within placed within a radius of approximately 3 metres from the vehicle."

    A régebbieket még minding egyszerűbb lopni. ;]

    Az meg a másik kérdés, hogy ki a jó isten lopna egy Teslát, amiben az utolsó csavar is system lockolt. :DDD

    Kwikset:
    September 16, 2021: Relay attack concern reported to Kwikset customer service online portal
    September 23, 2021: Initial contact with Spectrum Brands HHI engineering lead over email to schedule a voice call
    September 30, 2021: Disclosure of draft advisory over email, and voice call discussion of relay attack issue with Spectrum Brands HHI engineering. Spectrum Brands HHI notified of our intent to publish research regarding BLE relay attacks and their applicability to many products including Kevo smart locks. High level discussions on nature of relay attack and mitigation approaches. Spectrum Brands stated that they will investigate and discuss possible mitigation approaches internally.
    October 13, 2021: Follow-up discussion with broader Spectrum Brands HHI engineering team regarding attack setup details and mitigation approaches

    Tesla:
    April 21, 2022: Disclosure to Tesla Product Security
    April 28, 2022: Response from Tesla Product Security stating that relay attacks are a known limitation of the passive entry system.
    May 9, 2022: Tesla Product Security notified of NCC Group’s intent to publish research regarding BLE relay attacks and their applicability to Tesla products.

    BT SIG:
    April 4, 2022: Disclosure to Bluetooth SIG
    April 19, 2022: Response from Bluetooth SIG confirming that relay attacks are a known risk, and that more accurate ranging mechanisms are under development.
    April 19, 2022: Follow up message to Bluetooth SIG clarifying certain details of relay attack based on questions from the SIG.

    [ Szerkesztve ]

  • vicze

    félisten

    válasz #56573440 #6 üzenetére

    A jamming+replay attack elég általános, ahogy a relay is. Az a vicces, hogy igazából az autólopás egyre egyszerűbb lett ahogy haladunk előre. :D

    Amúgy a régieken nyilván még rosszabb. :P Sajátomba még kulcsot kell dugni, az némi biztonság érzetet. :) Érték meg nincs benne általában.

    Ez se egy javítható "hiba" és ott marad mindegy eszközben még elég sok évig. Mondjuk a "Spectrum Brands" legalább próbál megoldást találni, és van pár arról az oldalról.
    Kocsiknál is aki nem használja az appot az nem érintett igazából, ez annyiból vicces, hogy a címképen szereplő kártya nem érintett egyáltalán.

    Teslákat amúgy tényleg csak kirámolni lehet, a lopás értelmetlen, se egészben, se alkatrésznek nem használható.

    [ Szerkesztve ]

  • vicze

    félisten

    válasz #56573440 #19 üzenetére

    Van független, de nem éppen azok a zugműhelyek amik leginkább a lopott alkatrészek felvevői. Nézem Rich-et tisztában vagyok vele mit lehet és mit nem, illetve mik a források.
    Ha valaki feltünteti, hogy gyári alkatrés (Teslavarázsló) akkor az már valamilyen szinten nem Tesla független, mert gyárit kizárólagosan Teslától kapsz, tehát náluk regisztrálva/szerződve kell legyen, illetve akkor tőlük kap doksit is.
    Itt a független csak annyit tesz, hogy ha magánember nála javíttat ugrik a gari.
    Igen van eBay-en, de nagyon elenyésző, mert kevesen nyúlnak egyáltalán hozzá a 400V-hoz, így balesetes autók többsége csak egy roncstelepen fog megrohadni, az aksival együtt. (Biztosítási vagy jogi problémák miatt hozzá se nyúlhatnak akár évekig.)

    Én pl. magánemberként regisztrálva vagyok a Fordhoz és miden nélkül rendelek alkatrészt ha nagyon ez a heppem. Na ez Teslánál lehetetlen, kb. mint Apple(Apple ezen most változtatott.).

    Amúgy Teslánál van még egy olyan érdekes problematika is, hogy rengeteg. a revízió és a változtatás, azaz 6hónap alatt több komponens teljesen más lehet, így nagyon nehézé teszi a javítók dolgát alkatrészhozzáférés hiányában. Model S kilincsei pl. vagy Model 3 védő lemezei és a teljes alja többször változott a gyártás során.

    [ Szerkesztve ]

  • vicze

    félisten

    válasz #56573440 #23 üzenetére

    Amúgy Zamelly is mondta, hogy Y-nal(ahogy említed strukturális elem az aksi) már nem tudnak semmit csinálni és aggódik, hogy a jövőben lesz-e lehetőség javításra. Meglátjuk, már az autók is mennek a full integrálás felé.

Új hozzászólás Aktív témák