Napisz odpowiedź

Message: [QUOTE="daniel, post: 134838, member: 885"] W sumie sam atak dla mnie jest najciekawszy. O autopilocie nie dowiedziałem się nic nowego. Proces ładowania systemu zaczyna się od sprawdzenia hasha w chipie z hashem bootloadera. [ATTACH type="full" alt="1704269054769.png"]15339[/ATTACH] [ATTACH type="full" alt="1704269088166.png"]15340[/ATTACH] Można odciąć zasilanie chipowi, żeby zakłócić sekwencję porównywania hasha certyfikatu z hashem zaszytym w "fuses inside the chip". Wgrywają swój certyfikat, podpisują nim swoje zmodyfikowane oprogramowanie i zakłócają proces porównywania hashy. [ATTACH type="full" alt="1704269129385.png"]15341[/ATTACH] [ATTACH type="full" alt="1704269266124.png"]15342[/ATTACH] Moment zakłócenia wybadali eksperymentalnie monitorując komunikaty z systemu. [ATTACH type="full" alt="1704269368563.png"]15343[/ATTACH] [ATTACH type="full" alt="1704269484903.png"]15344[/ATTACH] Samochód nagrywa w pętli i wysyła tylko ciekawe dane do bazy. Dane są interesujące gdy nastąpi jakiś wyzwalacz. [ATTACH type="full" alt="1704268219068.png"]15334[/ATTACH] Rodzaje triggerów to np. - automatic emergency braking - img-vid - zapisywanie strumieni z kamer i wysyłanie do chmury (od razu jeśli wypadek, czeka na wifi jeśli to nic pilnego) - ping - zbieranie metadanych Dane są zapisane w JSONie. Swoją drogą te query wyglądają jak z MongoDB. Czy to jakiś ogólny standard w bazach danych? [ATTACH type="full" alt="1704268272068.png"]15335[/ATTACH] Połączenie z bazą jest weryfikowane z obu stron. Klient weryfikuje serwer i serwer weryfikuje klienta. Jest komponent, który zbiera telemetrię z samochodu i komponent, który zbiera dane do ML i aktualizuje wagi. [ATTACH type="full" alt="1704268545773.png"]15336[/ATTACH] Ponieważ mają roota, więc mogli wyciągnąć klucz, który umożliwia dostęp do API i udało im się połączyć jako autopilot, ale nie badali tego jeszcze dokładnie. [ATTACH type="full" alt="1704268893013.png"]15337[/ATTACH] [/QUOTE]

Verification