 02-.gif)
.gif)
in generale, dirò una cosa scontata, la sicurezza e' un progetto non un prodotto, cioè è un insieme (non piccolo, in sistemi complessi) di componenti e procedure, e forte tanto quanto l'anello più debole del sistema. da notare il paradosso..selidori ha scritto:Ok, ma si dice che non funziona quando è l'unica "sicurezza", ma in questo caso è solo un livello aggiuntivoaventuri ha scritto:questo approccio alla "sicurezza" informatica, chiamato Security by obscurity, a tendere NON funziona mai bene,
ah.. "secondo te..", lo pensi o lo sai? comunque certo non partirei dalla rete cellulare cosi' com'e' (per fare un dump passivo..), magari prima capire dentro il veicolo cosa c'è e come è collegato..... e secondo me neppure tanto labile (per sniffare traffico di cellulari non mi pare ci siano apparecchi amatoriali, quindi è comunque una buona barriera d parte di lamer annoiati).
oppure proverei a fare un attacco/test man in the middle (MITM); se il eCall deve agganciare "qualunque rete GSM" in roaming, quando la macchina è a spasso.., mi domando se non basti creare una "rete fasulla" con qualche SW/HW adatto, che non costa neanche tanto; ovvio, ci vuole tempo, voglia e competenze..
magari "filtrano" le reti a cui agganciarsi.. magari basta "impostare" un nome e qualche parametro "simili" a quelli "veri". e' proprio qui che la "security by obscurity" incontra il suo limite.. che ne sappiamo che quelli che scrivono il SW alla VW (o anche alle altre case..) siano così determinati, organizzati, ben pagati, etc etc.. se non possiamo vedere cosa c'è dentro.. l'uomo è un animale pigro.
comunque siamo fuori tema e poi questo discorso dove ci porta?!
- have my VWAG shares, so BEWARE my opinion on VW, i'm an interested party! 
