ano ulece jsou plne zlodeju hackeru co kradou auta ktera jsou hlidana uplne jinak nez jen tim ze jsou zamcena >:D
Tesla jde pres telefon provozovat klidne prez celou planetu a ten kdo s ni jezdi nepotrebuje vubec zadnej klicek a proste jen odsouhlaseni a kod z toho telefonu, a vite lidi co? je to celkem jedno, protoze tim ze je auto nonstop online, tak najit ho je pro majitele a tedy i policii celkem snadne, to jen cesky "Pepik" co v kazdem koho na ulici potka hned vidi zlodeje je tak sprominutim "blbej" ze nechape ze zabezpeceni se dnes resi uplne jinak nez nejakym alarmem kterej je kazdemu u zadele at si houka jak si houka, ale uplne jinejma metodama ktere se zlodejum as tak nevyplacej obchazet, protoze pripadnej zisk z takove kradeze je smesne malej, proto se kradou hlavne "popelnice" co jsou vubec rady ze maj aspon abs a esp a jejich zabezpeceni konci nekde u toho alarmu co se hodi tak nekam do osumdesatek minuleho stoleti
Vyhledávání je dobré tak akorát pro snížení pojistného. Když budou chtít, tak ho ukradnou. To samé alarm. Ani tak nejde o to, že by jich musely být plné ulice. Stačí, když ten chytrý udělá hračku, kterou pak může používat i hlupák. Klasické dálkové ovládání také není zrovna bezpečné. Nemluvě o tom, že do "klíčenek" nedávají nouzový klíč pro srandu králíkům.
Nemyslím si, že by lidé nechtěli lepší zabezpečení. Jen tomu nerozumí a dodavatelé těchto řešení na to často kašlou.
Když dojde na podobné hračky, tak mám nejradši řešení Aston Martinu a Jaeger-LeCoultre, kdy můžeš použít hodinky k odemknutí a nastartování auta.
tady nezaznema hlavni otazka..... proc se vetsinou kradou auta a kdo vetsinou krade auta? a schvalne, kradou se vic obycejna mainstreamova auta na nahradni dily co otevre kdejaky nouma, nebo se kradou vice luxusni vozy vybavene podobnyma technologiema o jake je tu rec?
ja bych se tech novych ficurek zas tak nebal, obejit dnes abycejnej zamek je mnohem snazsi nez obejit digitalniz abezpeceni
je to obdobne jako s internetovim bankovnictvim, v dobe jeho zacatku se vsichni bali, a kolika lidem se opravdu stalo ze by ho nekdo pomoci telefonu vykradl na uctu? spise se zas jen klonuji karty a spoleha se na blbost uzivatele te karty :-!
Drahých aut je také mnohem méně. A kradou se. Byť z jiných důvodů. Ne každý má v autě vyhledávání, takže předpokládám, že se budou takovým autům snažit vyhnout, protože to komplikuje situaci. Proto máš pojistku nižší - je menší pravděpodobnost, že ho úspěšně ukradnou. Ale v krádeži jim nezabrání.
Používané nástroje jsou složitější než planžeta, ale jakmile zabezpečení prolomíš, nebývá problém to udělat velmi jednoduché pro "pěšáka". Podobná řešení mají potenciál být bezpečnější, protože jdou udělat dobře zabezpečená a stávající řešení jsou kolikrát dost špatná. Problém je, že i stávající řešení šla udělat bezpečnější. Je to otázka provedení (nehledě na to, jak je to po teoretické stránce neprůstřelné). Když někdo nedokáže zabezpečit primitivní dálkové ovládání, proč bych měl věřit, že zvládne něco podobného? Telefony nejsou zrovna ukázkou dobře zvládnutého zabezpečení. A automobilky nejsou zrovna specializované na zabezpečení (a jak to tak bývá, problémy bývají i mnohem hlouběji, mimo kontrolu automobilky/ výrobce finálního produktu).
Ne že bych si kvůli tomu auto nekoupil (spoléhám se na dobrou pojistku). Ale vůbec mi nevadí, když se o tom mluví a ukazují se úspěšné útoky. Protože to možná donutí automobilky zlepšit situaci. A to není na škodu. Tohle je podstata hackování - pochopit, jak věci fungují, a zveřejnit nedostatky, aby je výrobce mohl opravit a lidé věděli, s čím mají tu čest. Blbost nezmizí a sociální inženýrství fungovalo před 40 lety, funguje i dnes a fungovat bude (aneb proč se trápit s lámáním se do systému, když se stačí na heslo zeptat), to však není důvod podporovat děravá řešení.
Určitý pohled také říká, že výrobci prostě lepší zabezpečení aut ani nabízet nechtějí, protože se tím zabezpečením prostě (z pohledu výrobce) již neúměrně zvedají náklady na vývoj. A druhak také, že auto musí mít mezeru v zabezpečení, aby bylo možné např. vůz otevřít v případě nějaké nenadálé potřeby (zapomenuté dítě uvnitř atp.).
Tak otázku nákladů řeší snad každý. I firmy stojící za platebními kartami. Už se stalo, že někdo zveřejnil útok a reakcí bylo něco ve smyslu, že je příliš nepraktický, aby nadělal větší škody, tedy ho nemá smysl řešit. Takhle reagovalo myslím i Infiniti na nálezy slabin v architektuře jejich aut. V letectví také kolikrát musí zemřít lidé, aby se něco změnilo.
To si nemyslím. Musí mít mezeru ve fyzické bezpečnosti - je stejně nemožné udělat auto, do kterého by se nešlo vlámat, záchranáři by se však měli dovnitř dostat v rozumném čase. Auta s balistickou ochranou pak můžou mít únikový systém, ale zvenku se dovnitř rychle nedostaneš, to je pointa (no, se správnými nástroji...). Pokud se potřebuješ dostat k dítěti, tak u starého auta potřebuješ buď další klíč, nebo rozbít okno. U novějších se přidává možnost odemknutí zámků přes asistenční službu/ aplikaci v telefonu. To je běžná funkce a nevyžaduje žádnou díru v zabezpečení (zvětšuje to plochu a může to zabezpečení oslabit, otevíráš se sociálnímu inženýrství, ale to je nechtěné a není to potřeba). Že se případně spustí alarm, když rozbiješ okno, je celkem jedno.
no, není. Pokud to auto ukradnou tak, že ho naloží do návěsu zevnitř odizolovaného, tak s ním klidně přejedou republiku a už to auto nikdo nenajde.
Samozřejmě, že obyčejný čorkař se na takové auto vykašle, ale pokud to bude organizovaná skupina, na to mají vybavení, že i tu teslu ukradnou tak, že majitel i policie budou pouhými statisty.
Teslu muzes zavrit kam chces, ve chvili kdy ji ale vyndas z toho kontejneru ven a ona se spoji tak mas smulu, navic pokud Tesla necha dane auto zablokovat, tak s nim nehnes jinak nez na valniku >:D navic vsechny vyhody Tesly jsou spojene s vyuzivam sluzeb ktere jsou jen online, stezi si tedy nekdo necha na zakazku corknout auto o kterem pak bude vedet ze kdys nastane problem a bude treba servisovat, updatovat SW nebo HW tak se kradez odhali :-) ty auta proste s kazdy ujetym km nechavaj stopu ktere Tesla nasledne vyuziva pro vyvoj kuprikladu autopilota, pro data o tom kde a jak lidi s Teslou cerpaji elektrinu a dalsi, to auto je proste nonstop online, a kdys nahodou online neni, tak to v Tesle vedi, a bedi kde se signal stratil a proc se stratil
je proste blbost si objednat corku takoveho auta, protoze za ty penize co by se za corku zaplatili by dotycnej koupil jen hromadu hliku, plastu, dalsich kovu, baterek a dalsich matrialu, ale moc jizdy by si s tim asi neuzil, respektive do prvniho servisniho problemu :-)
to ze v systemech Tesly je i SW na vyhledavani je vpodstate jiz podruzne, s jeho dostranenim odstranis OS daneho auta a misto auta mas jen drahe tezitko na parkovisti
jasne zapominam, takze nekdo si objedna corrku tesly aby mel pak danou Teslu nekde zavrenou s rusickama? a k cemu mu to bude? jako ze as se mu treba neco poroucha na jeho legalni Tesle tak si ty dily vymeni z te corky? no uzasne, a vis o tom ze soucasti kodu te legalni Tesly jsou i kody nekterych dilcich komponent, takze kdys ti dil vymeni nekdo jinej nez Tesla, tak se o tom dozvedi, proc myslis ze si Tesla najima hackery a specialisty na mozne kradeze? .... presne pro tyhle pripady, aby predem dali dohromady system ktery zajisti autu krapet lepsi bezpecnost, navic krast jine auto na nahradni dily, kdys na to puvodni je 8 let zaruka, jooo to se vyplati
ale koukam ze jsi spravny cech, hned hledas moznosti jak zajistit aby se cosknute auto neodhalilo >:D
urcite jde, a proc by se s tim nekdo sral za tech par supu? koder co tohle zmakne by nasel uplatneni za X set nasobvne vetsi nany kdekoliv "na svete" ostatne jiz jen $100k odmena za prolomeni od Tesly je lakavejsi nez se o to pokouset pro nekoho kdo hodla krast a stezi takove many nabidne :-)
a jak to ovlivni milionove serie? stale ti unika ta pointa ze se to proste nevyplati at jde o 1 nebo milion aut, jako ze by si nekdo poridil cornutou Teslu aby nasledne nemohl cerpat zadne benefity s Teslou spojene a bal se na tom pak menit kdejaky dil jen aby to nahodou neodeslalo spatnej kod, nebo kdyby pri nehode nebylo zjisteno pak servisem ze je to corka?
proc myslis ze si Tesla na zakladni OS najala lidi z Blackbarry?
a ostatne jednim z ukolu SpaceX dobudoucna je, stavba globalni internetove site pokryvajici celou planetu, pro Teslu to bude znamenat free konektivitu po celem svete a free jisty bezpecnostni prvek, ne opravdu si nemyslim ze se bude nekdo pokouset rozklicovat jejich system citajici zabezpeceni od jednech z nejpovolanejsich, navic neustale vyvyjene zabezpeceni na tak provazanem systemu jaky Tesla postavila a citajici neco prez 400 procesoru (nojo v Tesle je celkem hodne ridicich jednotek) jen aby pak mohli ukrast par kousku tech aut, ikdyby jich ukradli tisice, porad se to dle me nemuze financne vyplatit
Myslíš si, že "kódování" dílů používá jen Tesla? Dokáží si sehnat originální nástroje, nemusí nic vymýšlet. I tam se samozřejmě dá zvednout bezpečnost a řádně jim znepříjemnit život (nutnost připojení k serverům automobilky, hardwarové klíče, zaznamenávání všech operací atd.).
Teslu jsem daval jen jako priklad, to ze se podobne a nebo i jinyma zpuzobama angazuji i dalsi automobilky je jasne, kazda na to jde po svem, puvodne to bylo ohledne Volva
Ne, naopak tobě uniká totálně to, že co funguje v malých sériích, nebude fungovat ve velkých. Tesla si může takovýto přístup dovolit, protože prodá pár stovek aut. Kdyby se těch pár stovek změnilo na pár set tisíc, tak tenhle přístup nebude nikdy reálně udržitelný.
A taky dramaticky změní poptávku po ND, spousta Tesel by šlo do druhé ruky atd., zaměřilo by se na ně mnohem širší spektrum lidí, tj. i podvodníků, kterým by se vyplatilo se Tesle věnovat.
ano stovky jeste neprodaly, ale pokud splni plan na letosek, tak jiz koncem letosniho roku budou mit na konte 2 stovky tisic aut ;-) v lonskem roce byla Tesla S nejprodavanejsi elektromobil na planete a Tesly S jiz jezdi prez 107 tisic kusu, do konce roku 2015 se prodalo 107228 kusu Tesly S, a z toho loni 50366 kusu
zmena majitele je celkem fuk, je zrejme ze totalne netusis jak takovej system kontroly funguje, ale ze se divim, kdys asi nechapes ani jak funguje jakejkoliv kontrolni software
kuprikladu kody PS4 byli prolomene celkem rychle, a kolik znas lidi co by melo doma "cracknutej" PS4? pravdepodobne nikoho, protoze by se tim odriznul od vsech sluzeb ktere PS4 nabizi a stala by se z toho jen draha krabicka na domaci sudleni, proste dnes se nespoleha jen na samotnej pristroj, ale take na sluzby s nim spojene a vazane prez nejakou online funkci ;-)
Jenže ted mu nemusíš už žádné klíče vytrhávat stačí poslat upravenou aktualizaci, kterou si "inteligentní" android dokáže stáhnout sám hned jak se objeví na netu >:D
To je zas kravina... Další obrovská bezpečnostní díra, další věc, co se může snadno pokazit. A ještě ke všemu to je přes BT, které určitě nemá dosah, jako normální radiové klíče.
Tak snad budou mít možnost to autu zakázat a používat normální fob.
no tak....čínský majitel si žádá , švédové poslušně dodají.. >:D
Kraviny..kdo to potřebuje..?
Až údajně budou ty elektrický káry povinný 2050..tak budiž.
To už tady asi nebudeme. :-)
Ve světle ajťáků zcela přirozená věc - mám mobil, k čemu další zbytečný vercajk v podobě klíče, který stejně dávno klíčem není a je plastovou kartou...
Ve světě snílků s růžovými brýlemi senzační. Budeme si sdílet autíčka! Můžu přátelům přes FB poslat klíče k mému novému Volvu!!! Ježíšku panáčku, jak je ten světeček úžasný :*)
Ve světle reality zhovadilost nejvyššího kalibru.
1) Co když se mi vybije mobil??
2) Co když se vybije auto??
3) Krádež vozu se změní na pouhého trojského koně do chytrofónu, navíc každý si bude moct zjistit, kde ten vůz stojí...
4) Appka pro chytrofón? Aha, takže když výrobce přestane podporovat můj chytrofón z důvodu zastaralosti OS, nebo naopak Appka přestane podporovat můj vůz, tak přicházím o klíče??
Vývojářům Volva bych zaplatil měsíční pobyt v Ostravě, aby se jim v těch jejich kedlubnách rozsvítilo 8-s:-!
Ty bys taky potřeboval ten ozdravný pobyt v Ostravě...
Sdílení auta této kategorie je totální cypovina, kterou nikdo nechce. Auto je částí světa každého z nás, částí domova. Nikdo nechce sdílet svůj domov s nějakým tydýtem, co si stáhne appku na androidu 8-s:-!
Sdílet má možná smysl Smart a podobné nesmysly na 4 kolech, které k ničemu pořádně nejsou.
Sdileni prijde jako sluzba i jako sdileni aut vlastnenych obcany. No a nahrazeni klasickeho klice v clanku zminenym resenim to vse jen usnadni. Fakt, ze ty si nedokazes predstavit, ze by subjektem sdileni mohla byt Volva, na to nic nezmeni.
Sdílení jako služba tu dávno je. Jenže:
1) není o ni zájem
2) nikdy nebude masovou záležitostí, ale bude na okraji zájmu
Sdílení totiž principem nikdy nemůže masově fungovat, představa jak se po Praze nebo jiné metropoli prohání desetitisíce car-shared Smartů je ani ne utopie, ale rovnou fantasmagorie.
Bohuzel, az se ostatnim vozum, krome (napr.) sdilenych Smartu na elektrinu zakaze vjezd treba do te Prahy uplne, pak to bude realita driv, nez si dokazes i ty jenom pripustit.
Ano, jakmile se najde nějaký lobbystický ko*ot který pod zástěrou ekologie prosadí vlastní business a jakmile opět selže demokracie a zvítězí eurodemence, pak může začít být car-sharing aktuální.
Nikdy ale nebude car-sharing poptáván na základě přirozeného lidského chování a potřeb. Jinak řečeno - dokud nějaký euroblbec nezdeformuje chování spotřebitelů, tak car-sharing bude vždy na okraji společnosti pro naprostý nezájem.
Tak se narazí na další problém, že ta praha začne v centru chudnout. Vezmi si, jak vypadá to nejcentrovatější centrum dnes a před 10 lety. Všechno se z centra prahy stěhuje k okraji nebo do širšího centra a v centru doslova chcípnul pes. Když si vezmu jak vypadalo před 9 lety, když jsem tam pracoval a jak vypadá dnes, když tam semtam někdy přijdu, tak je to smutné.
Když zakážou vjezd do centra Prahy, tak tam prostě jezdit nebudu a všechny aktivity z něj přesunu prostě pryč, tak jako to dělá spousta lidí už dnes, aby se tam nemuseli plácat vůbec.
Car-sharing bude mít smysl třeba pro turisty nebo pro lidi, kteří se tam prostě budou chtít dopravit a budou to považovat za lepší formu než sockou, což by zase mělo smysl, kdyby to auto tam bylo rychleji než metro nebo tramvaj a hlavně se tam dalo někdo zastavit a ne asi na pěti místech, kde to auto můžeš píchnout do nabíječky.
Ale, že by nějaký občan sdílel svoje auto s někým cizím, tak to v našich končinách je naprostá blbost. Lidi neberou ani stopaře, tak natož, že by někomu půjčili své auto. A že jsou lidi na auto háklivější čím dál víc je naopak rostoucí trend.
K 3 a 4) Fakt bych chtěl vidět toho trojana do mobilu... Tahle aplikace asi nebude volně dostupná pro každého a aktualizace taky nebudou jen tak samozřejmostí. A na druhou stranu, člověk, který má na Volvo, nebude používat smartphone pět let, aby dosáhl toho, že aplikace nebude fungovat. Tobě bych doporučil z té Ostravy vypadnout někam do světa, mezi normální lidi.
Majitel Volva nebude používat svůj chytrofón 5 let, takže za dobu jednoho Volva vystřídá třeba 3 chytrofóny. Pokud nebude zajištěna zpětná kompatilibilta, pak smůla.
A život auta nekončí obvykle u prvního majitele :-!
Mimochodem chtěl bych vidět následný prodej. A pane, kolika lidem jste nasdílel na FB ten klíč?? 8-s8-s8-s
Stejne jako spoustu jinych informaci, ktere v minulosti musely byt v nejake hmotne forme a dnes jiz bezne pouzivame formu elektronickou. Napr. letenky, jizdenky, vstupenky, rezervace, penize apod. V dobe, kdy svet smeruje k plne bezhotovostnimu platebnimu styku, registrů a sdileni "skorovseho" mi na tom neprijede nic divneho. Jak to bude technicky reseno mi je fuk, protoze na to stejne zadny vliv mit nebudu.
Z hlediska technologii potrebnych k jejich ukladani a distribuci v elektronicke podobe skoro zadny. Rozdil bude jen v procesu, ale to je jasny, to si snad nemusime vysvetlovat.
Rozdíl je zcela zásadní. Technický průkaz není něco, co můžeš jen tak někomu poslat v elektronické podobě stejně jako pas, občanku atd. atd. Tohle totiž není otázkou technologií.
Nevím co myslíš tím systémem, předpokládám technologii. Ale systému společnosti to opravdu jedno není.
Jestli sis nevšiml, tak dávno nejsou tím mantinelem a bariérou dalšího vývoje technologické možnosti, ale tím mantinelem je právní a morální aspekt. Technologicky asi není ani dnes nemožné třeba naklonovat člověka nebo udělat autonomní vozidlo bez řidiče...
V minulosti to bylo jinak. V budoucnu to zas bude jinak. Vyvoj nezastavis. Nutnost tahani sebou ruznych prukazu, klicu a karticek bude postupne zanikat. Otazka je, co vsechno to zasahne a jak rychle. Muzem na to mit jiny nazor a to je asi tak vse, nijak to neovlivnime. Uz se to deje. Viz clanek, pod nimz o tom diskutujeme.
No, tak tolik těch míst, kde je absence signálu, není... Navíc v nich nejspíš v nich policie moc neoperuje. A kdyby ano, může mít par aut vybavených satelitním internetem.
Jel, ale jezdím po silnicích, ne po kolejích. A má auta nestíní signál tak jako vlak. Navíc vlak má GSM-R, to jen tak mimochodem.
SAT-GSM není jediná satelitní technologie, přes kterou se dá protlačit internet. A snad ani není pro ten účel nejpoužívanější. Pokud člověk není v jeskyni nebo jinak v podzemí, je v ČR vždycky možnost, jak se připojit. Stačí vědět jak a mít na to prostředky.
Ani omylem, pokrytá je populace, nikoliv prostor. U nás ti během 10 minut na kole vyjedu z města mimo signál. Po cestě :-! V mnohých vesnicích vybírají operátora podle signálu nebo nemají žádný signál. Jenže to bys to svoje pozadí musel vytánout ven z města :-!
Taky občas do auta naložím kolo a někam vyrazím. A taky občas jedu na tábor. Nebo na houby. Tak mi laskavě nepodsunujte nějaké "Jenže to bys to svoje pozadí musel vytánout ven z města ".
Prostor je pokrytý dost. V ČR je asi pět hluchých míst, včetně vojenských prostorů (a Brd), plus pohraničí. Jinde jsou leda tak malé kapsy bez signálu a samozřejmě není pro policejní auto takový problém popojet sto metrů. A to se pořád bavíme o GSM. Pokud je viditelná obloha, je prostě dostupná nějaká forma satelitního internetu.
Nemluvě o tom, že modem v autě může mít úplně jinou anténu a elektroniku než mobilní telefon (nejsou tam taková omezení na rozměry a spotřebu). A i tam, kde je špatný signál, kolikrát stačí se nehýbat.
Už to překrucuješ moc, rohypnole. Já chápu, že nechceš uznat jiný názor, ale abys kvůli tomu vymýšlel další a další šílené konstrukce, to je moc.
Realita policejní kontroly z pátku: zastavili mě na okraji našeho města, policajt mě požádal o řidičák (jenom, což jsem koukal poprvé) a zeptal se na rodné číslo. Než jsem vyndal peněženku a řidičák, už měl načtený můj profil v tabletu a tam veškeré údaje z registrů o mé osobě a autu. Kontrola na cca minutu a půl...
Jaké šílené konstrukce? Vždyť i restauratéři se brání že nemají signál nebo mají výpadky...
Pokud chceš mít elektronické identity na síti, tak musíš zajistit, že signál bude dostupný vždy a všude a ne jen v 90% případů... A ne aby policista při kontrole začal "shánět" nedostupný signál...
GSM-R používají snad dráhy (pro komunikaci s vlakem/ strojvedoucím), nikoli cestující (a používají se jiné frekvence, které mobilní telefony nepodporují).
otázka dokladů identity je zrovna nyní, kdy sem proudí desetitisíce uprchlíků bez dokladů a prověření docela důležité a co to přináší a v tomto případě nic elektronického samozřejmě nepomůže. Stejně jako u auta.
otázka identity by vůbec nebyla důležitá, kdyby si Merkelová nepozvala na párty miliony muslimských přátel z FB a kdyby Evropa nedělala přesný opak toho, co dělat má...
Samotné kopírování není takový problém. Problémem je změna a falšování. A tomu se dá v elektronickém světě zabránit. Mnohem snáze a lépe než ve fyzickém (doklad musí jít vyrobit). U fyzických se tak přistupuje k ověřování informací pomocí důvěryhodného zdroje (databáze úřadů). U elektronických dokážeš ověřit platnost off-line (díky elektronickým podpisům).
Není tedy problém udělat zařízení, ke kterému budeš moci přiložit doklad s čipem nebo třeba mobilní telefon, načte si identifikační údaje (včetně fotografie), zobrazí je a ověří jejich platnost (podpis příslušného úřadu). Jediná možnost, jak tohle zneužít, je se zamaskovat, abys vypadal jako ten, komu ten doklad patří. A pak se dá přistoupit k biometrickým údajům (stejně jako může obsahovat tvou fotku, může také obsahovat otisky prstů atd.).
Samozřejmě bych nechtěl, aby někdo získal přístup k mým údajům. A zároveň bych chtěl zajistit, abych k nim měl spolehlivý přístup. Takže bych je asi nestrčil do telefonu. Spíš na vyhrazenou kartu s ochranou proti neautorizovanému čtení. Ale bylo by fajn mít jednu kartu místo plné peněženky průkazů.
Sorry, ale právě elektronické podpisy jsou největší kravinou jakou jsem kdy viděl. Různé možnosti, nekompatibilita, ... takže i pravý el.podpis se v některých případech tváří že není pravý...
Navíc je to naprostá černá skříňka, do které běžný člověk nevidí a spoléhá se na to, že se mu někde něco jen tak prostě ukáže... Přitom tohle nebude problém zfalšovat, resp. nahradit něčím, co se tváří jako pravé... Ne, tohle prostě není správnou cestou :-!
Když na to přijde, nemusí podporovat nic víc, než co se státní správa rozhodne používat. Nebo ti snad přijde, že asymetrické kryptosystémy na Internetu nefungují? Certifikát banky ti nefunguje v jejich vlastní aplikaci? V práci bez podpisu neodešlu jedinou zprávu. A nepodepsané příchozí jsou automaticky mazané.
Předpokládám, že i pro tebe je to "naprostá černá skříňka", když píšeš takovéhle nesmysly. Pro spotřebitele je skoro všechno černá skříňka. A vyhovuje jim to. Kdyby věci rozebírali, tak by byli hackery. Chtěl bych tě vidět, jak bys podpis zfalšoval. Lámání moderních kryptosystémů není žádná sranda (ani teoreticky, natož kdybys to chtěl během svého života v praxi demonstrovat). Ale když to pro tebe není problém, hoď to na papír. To je minimálně na doktorát.
Zaměňuješ dvě roviny, rovinu "prolomení" kódu, tj. skutečnost že někdo zfalšuje podpis a ten se ověří jako pravý, a uživatelskou rovinu, kdy se uživatel chybně domnívá, že podpis je pravý i když je to jen napodobenina. První obtížné bude, druhé naopak velmi snadné. I proto mají systémy bank ověřování přes SMS apod.
A ano, i já jsem "uživatel" kódu a právě proto, že reálné věření spočívá jen v tom, že ti něco někde vyplivne, že certifikát je pravý a ty nemáš reálnou možnost to posoudit a ověřit a jen se tupě spolíháš, že to ta černá skříňka udělala správně, resp. že to je skutečně ta černá skříňka a ne falzum černé skříňky, představuje el.certifikovaný podpis problém.
Banky to používají jako vícefaktorovou autentizaci. Protože certifikát i heslo lze získat a to i na dálku. Takhle by se ti navíc musel dostat i do toho správného telefonu (a u "hloupého" telefonu bude celkem namydlený). Nikdo certifikát nebude falšovat, ale bude se vydávat za tebe. Od toho je na dokladech fotka. U elektronických není problém jít dál.
Proč by měl policista pochybovat o tom, jestli zařízení, které k tomuto účelu vyfasoval, funguje správně? V takovém případě by neměl o nic větší důvod věřit údajům z centrální databáze - jak může vědět, že jsou skutečně odtamtud? Samozřejmě, kdybych se k tomu vybavení dostal a pohrál si s ním, tak bych mohl vydávat doklady a tvářily by se jako pravé, protože by pro to zařízení byly pravé. Udělat něco takového by však nemělo být snadné, že. Jinak tomu slepě věřit nemusíš. Kdybys získal syrová data, tak by sis mohl podpis sám ověřit. A mohl bys tomu věřit tak moc, jak věříš svému zdroji klíče.
Tak jinak - na fyzickém dokladu jsou ochranné prvky a tyto ochranné prvky je schopný (samozřejmě ne všechny) rozpoznat každý průměrně inteligentní jedinec. Vytvořit falešný pravě vypadající doklad je problém.
U elektronického podpisu pokud někdo vytvoří falešný podpis a vyvolá dojem pravého ověření podpisu, i když to bude jen nadneseně řečeno "obrázek", tak to nejsi schopný posoudit. Viz např. podvodné maily z bank atp. - často jediným výrazným vodítkem je "podivný češtin", což se dá jednoduše dotáhnout do konce.
Tak jsme zpět u falšování? Zatímco vytvořit falešný fyzický průkaz je náročné a drahé (tedy na tom stojí jejich ochrana), zfalšovat elektronický je prakticky nemožné. Elektronické prvky jsou prakticky konec falšování, protože už nestačí vyrábět doklady někde ve sklepě. Potřebuješ přístup do databáze a k certifikátům. Tady je spíš potenciálně slabina v tom, jak ověřují totožnost někoho, kdo doklady ztratil. A doklad se ani nemusel vyrábět, stačilo úspěšně vyměnit fotku. Pokud tě/ majitele dokladu příslušník nezná, tak je fotka jediný způsob, jak si může v terénu ověřit, jestli ti patří (musí zhruba sedět věk, odhadování věku je však ošemetné, a samozřejmě pohlaví). Nebo pak nějaký elektronický systém.
Co má s tímhle phishing společného? Ono není jednoduché zfalšovat certifikát banky. Počítače jsou nastavené tak, aby věřily jen certifikátům od určitých firem (autorit). A ty si mají ověřovat údaje, které dávají na certifikát. Pokud certifikát říká, že patří Komerční bance, neměly by ho vydat nikomu jinému. Ty si samozřejmě můžeš změnit, kterým vydavatelům certifikátů věříš. Jedna možnost tedy je, že selže důvěryhodná autorita, což by se stát nemělo. Druhá je, že ti někdo změní tahle nastavení. Já třeba tenhle trik používám k odposlouchávání HTTPS komunikace. Nebo napadne tvůj prohlížeč a upraví ho. Jestli někdo dokáže naletět na obrázek, pak zbývá jen říct, že blbost nezná mezí. To bych přičetl počítačové negramotnosti.
To tu však není moc relevantní. Státní správa bude ověřovat, komu doklady vydává. Nemají důvod na svých zařízeních věřit někomu jinému než sami sobě (a případně dalším státům, ale rozhodně ne komerčním autoritám). A svá zařízení má pod svou kontrolou. Své systému musí mít dobře chráněné. Jinak by jim nepomohlo nic. Mohl by sis nechat vydat pravé doklady pro svůj alias. Stejně tak si na nich příslušníci nebudou číst poštu a nebudou mít důvod klikat na nějaké odkazy (tím spíš, když se bavíme o off-line ověřování). A pokud by to zařízení ani nešlo připojit do sítě, tak by bylo velmi těžké ho kompromitovat. Příslušník by pak měl být trénovaný v jeho ovládání.
a podla mna sa to neuchyti.... lebo zakaznik nechce byt obetou techniky ... a pretechnizovanosti aj tam kde to vobec nie je potrebne... ja ked idem na hajzel... tiez netuzim po tom aby som vytukaval kod na aktivaciu misy a potom potvrdzoval jej splachnutie... ta technika nas raz privedie .... ved vieme kam.... vobec sa mi smerovanie volva nepaci.. a to nepisem prvykrat... je velka skoda ze vo volve dnes uz riesia losy a chytre fony miesto podvozkov a motorov .. pritom tuto znacku som donedavna mal ozaj velmi velmi rad... dnes mi ale uz pride akasi chladna ... az neludsky chladna.... a zbytocne pretechnizovana aj na takych miestach ktore bohuzial uz ani s autami moc nesuvisia ... ale to je tak ked nemaju ani na poriadne podvozky ... tak potom uputat treba chytrymi fonmi a kupelnovym studiom v interieri ... kam kracas volvo ;-\ ...
Ale ano, v kulturní zemi s morálníma hodnotama proč ne. Ale v dnešní době otevřených hranic?? No možná chce někdo zpříjemnit cestování muslimáků na sever a dát jim k dispozici jízdní flotilu Volvo cars po stažení appky na android >:-[]8-s8-s
Množství problémů, které to způsobí je několikanásobně větší než výhody. Jediná výhoda je, že nemusíte nosit klíče, které mají tu výhodu, že se na nich nemá skoro co rozbít.
Ovšem zloději budou mít radost stačí hacknout aplikaci, když se vybije/rozbije mobil tak půjdete pěšky... nebo to nepůjde kvůli špatné verzi OS >:D
což vzhledem k tomu, že ty krámy dnes vydrží tak možná den nebo dva, není vybití žádný problém. Nebo, když se nepovede upgrade, tak může být taky sranda a co teprve, když bude někdo v cizině a nebude mít zapnutý roaming:-)
Jde to mimo mne. Bezklíčový přístup do auta je to nejlepší co bylo vymyšleno.
Nic víc není třeba. Náramky se slovními pokyny, klíč se kterým zaparkujes auto do mezery jsou blbosti. :no:
Re: Vidím, že tu máme veľa mobilných optimistov ...
Já tedy osobně víc věřím elektronice. Tím nemyslím, že věřím kdejakému běžně dostupnému komerčnímu řešení. Fyzické zabezpečení ti jen koupí trochu času (vteřiny, minuty; na hodiny už potřebuješ pořádný kalibr). Dobře udělané elektronické dokáže koupit staletí (při současné úrovni techniky, tedy bez kvantových počítačů). Pokud to, co chráníš, není elektronické, tak se ti na to v takovém případě vyprdnou a prostě zaútočí na fyzickou část (dveře, zdi atd.).
Jako doplněk ke klasickému klíči, proč ne. Nabízí to možnosti, jak zvýšit komfort. Například v aplikaci telefonu nastavím, že když se blížím k autu, tak samo nastartuje a pouští klimatizaci nebo topení. Nebo jak už bylo řečeno v článku, na přeplněném parkovišti telefon navede k autu. V dnešní době technické unifikace to umožní tzv. prémiovým automobilkám dát zákazníkovi něco navíc.
Ale klasický klíč jako záloha je prostě nezbytný. Tak jako u starších Renaultů s kartami, kde také býval nouzový klíč.
Lidi koukam za chvili zacnou uvazovat i o automatickem utirani zadku na zachode jako o nezbytnem "premiovem" prvku. Prvni blackout a nebudou uz sami umet ani tohle.
"Například v aplikaci telefonu nastavím, že když se blížím k autu, tak samo nastartuje a pouští klimatizaci nebo topení."
Tohle by šlo udělat i dnes. Jen by sis to musel nastavit v autě. Auta umí rozpoznat různé klíče a umí na ně vázat preference (paměť sedaček/ zrcátek, oblíbené stanice, nastavení klimatizace atd.). Umí i poznat, který klíč je na straně řidiče a který na straně spolujezdce. Má partnerka má vlastní klíče, takže mi nerozladí preference a auto se samo nastaví na ni. Navádění k autu také dnes funguje. Stejně tak puštění nezávislé ventilace nebo topení.