【 在 moudy 的大作中提到: 】
: 你这快成神棍了。ota就是把你说的“特殊终端”集成到车里了而已
: 安全可靠跟用什么设备一点关系都没有，那是接受软件的ecu自己校验进来的软件包
: 基础功能调整参数不是很正常的么，传统车企招回更新软件还少么？他们招回要成本的，所以没动力给你更来更新去
问题恰恰出在这里，把家里钥匙集成在大门上，安全么？或者说让快递员随便进你家安全么？

一边是公网（可以被随意攻击和劫持）推送涉及刹车系统的软件包（可以被任意来源攻击伪造篡改），一边是内部网络使用特定终端，客户主动去4s店才能升级，哪个安全不是一目了然么。

何况你也承认，召回时候才会动刹车系统这种汽车的命脉功能，特斯拉一个更新随随便便就改了？家里住了几年，突然推个软件包过来说我帮你升级了煤气管道？特斯拉这家公司根本就没把安全放在心上
--
FROM 124.64.17.*

【 在 moudy 的大作中提到: 】
: "去4s店刷和在公网上下载一个包是一个安全性么"
: 确实是一个安全性，甚至还更安全一点，因为各种校验做的更严密。我车解锁carplay，中控就被4s店刷飞了，害的我还得跑第二趟去彻底重刷。这就是你说的安全可靠的4s店刷车。
: “除了召回有问题的车，哪款车随便用软件动刹车系统呢？”
: ...................
公网比内部网安全？基本原理都颠倒了吧。

你也承认达到要召回的级别才会动刹车软件，那特斯拉随便推一个强制更新给用户，是不是意味着之前刹车系统达到了召回标准？

生病了去医院，换器官去医院，医院无尘环境就是内部网，没事也少去医院做手术。
现在特斯拉高调宣传我做手术在家里就行，不用去医院，刹车级更新都敢公网推，天天升级做手术，这也叫安全？
--
FROM 124.64.17.*

【 在 moudy 的大作中提到: 】
: 你对安全一窍不通，真的，别提问题了，没时间给你从零起步。
: tesla这个也是解决刹车隐患级别的（刹车距离可能太长），让你少跑一趟4s反倒惹了你了
你也敢跟我提公网安全啊，我等着你给我讲讲怎么保证安全呢。

至少也得讲个用ssl加证书保证连接安全性，防中间人攻击啊。软件包数字签名啊，讲嘛。你得起个头我才能教育你，空对空我怎么下嘴
--
FROM 124.64.17.*

【 在 moudy 的大作中提到: 】
: 来专家，给大伙讲讲HSM，SHE都有啥区别。一般车用软件包签名会用哪些算法，密钥管理是什么策略。M1 M2 M3 M4 M5都是什么
不会google么？基本概念也要教？

特斯拉推送更新的逻辑理清楚没有？经过公网走什么协议搞清楚没有？链路上都千疮百孔，还看什么签名？自欺欺人呢？

给你半小时上网查，查好了跟我汇报
--
修改:guanshuit FROM 124.64.17.*
FROM 124.64.17.*

【 在 ygs 的大作中提到: 】
: 来来来
: 讲一下ssl怎么中间人攻击
: 这么说你破解了rsa2048了么？
: ...................
脑子不够用正常，人的智力有差异，眼睛也不好用了？原话是ssl防中间人攻击，看不懂人话还能懂信息安全？

破解ssl需要破rsa么？进你家就必须砸门？真是够弱。
--
FROM 167.220.232.*