Чего мы ждем в Pandora 5000
Сенсей
 
Аватар для mangup
 
Регистрация: 28.05.2011
Адрес: Krasnoznamensk
Сообщения: 4,184
Репутация: 674 mangup репутация 600: это имя уважаемо всеми
По умолчанию

Цитата:
Сообщение от poyan Посмотреть сообщение
таким образом, получив логин и пароль, злоумышленник может зайти на этот облачный сервис от имени владельца, снять авто с сигнализации, отключить иммобилайзер и далее делать с авто все, что угодно, даже не имея в своем арсенале никаких спец. средств, только знания,
отключить иммобилайзер через него не получится никак
Цитата:
Сообщение от poyan Посмотреть сообщение
например было бы неплохо, по желанию клиента, аппаратно запретить отключение сигнализации и иммобилайзера, используя этот сервис, и оставить только возможность настройки параметров, не влияющих на защиту автомобиля, таких как автозапуск по времени, температуре и т.п.
такая возможность уже имеется...
__________________
Ford Focus III Titanium 2.0PS Silver Wagon + DXL5000 (v.9.35)
  Ответить с цитированием
Сенсей
 
Регистрация: 11.05.2009
Сообщения: 964
Репутация: 68 salkazanoff репутация 50: известность уже есть
По умолчанию

Все верно, запрещаем через лодер управление по GPRS и все. На самом деле элементарная аккуратность, свежие базы антивируса и все хорошо
__________________
http://alarmtrade-kavkaz.ru
Цитадель радиоблокировок в регионе тумблеров под рулем!!!
  Ответить с цитированием
Новичок
 
Регистрация: 11.01.2012
Сообщения: 3
Репутация: 10 poyan репутация 10: верной дорогой идете, товарищ
По умолчанию

Цитата:
Сообщение от salkazanoff Посмотреть сообщение
Все верно, запрещаем через лодер управление по GPRS и все
в том то и дело, не хочется отключать управление по GPRS СОВСЕМ, там много чего удобного сделано, не связанного с защитой, хотелось бы разделить управление по GPRS на два уровня:
1. full - полное управление всеми возможностями
2. lite - только некритичные с точки зрения защиты авто настройки

и по-желанию подключать только второй уровень

Цитата:
Сообщение от salkazanoff Посмотреть сообщение
На самом деле элементарная аккуратность, свежие базы антивируса и все хорошо
не все так просто, как кажется, но углубляться не буду, что бы не оффтопить
  Ответить с цитированием
Сенсей
 
Аватар для 12plus
 
Регистрация: 19.12.2010
Адрес: Воронеж
Сообщения: 515
Репутация: 364 12plus репутация 250: уже авторитет
Отправить сообщение для 12plus с помощью ICQ
По умолчанию

ребяты читайте инструкции. есть пункт: запрет снятия с охраны по GPRS.... ни с пиона, ни из приложения iphona с охраны не снимешь! на наших всех авто так выставлено!!!!
  Ответить с цитированием
Сенсей
 
Аватар для Valery R.
 
Регистрация: 21.10.2006
Адрес: Moscow, Russia
Сообщения: 1,463
Репутация: 310 Valery R. репутация 250: уже авторитет
По умолчанию

Цитата:
Сообщение от poyan Посмотреть сообщение
добрый день!

как я понял, полностью управлять системой DXL 5000 можно через облачный сервис https://p-on.ru/ со своим логином и паролем, но...

как IT специалист понимаю, что получить такой логин и пароль не составляет никакого труда, посредством таких инструментов как - клавиатурные шпионы, прослушивание интернет трафика и др.

таким образом, получив логин и пароль, злоумышленник может зайти на этот облачный сервис от имени владельца, снять авто с сигнализации, отключить иммобилайзер и далее делать с авто все, что угодно, даже не имея в своем арсенале никаких спец. средств, только знания,

собственно вопрос:
разработчики продумывали такое развитие сценария? и методы защиты от него?

предполагаю, что доступ к облачному сервису можно отключить совсем, но это же не выход,

например было бы неплохо, по желанию клиента, аппаратно запретить отключение сигнализации и иммобилайзера, используя этот сервис, и оставить только возможность настройки параметров, не влияющих на защиту автомобиля, таких как автозапуск по времени, температуре и т.п.

что ответят разработчики?
На большинство вопросов уже отвечено.
Отвечу как тоже IT-специалист, хотя в области IT специальностей - тыщи.

Угроза взлома любого облачного сервиса конечно есть.
Думаю, уже все организации ведут банковские операции через всякий софт, в том числе с сайтов.
Различные онлайн-платежи и карточки давно вошли в частную жизнь и прогрессируют.
Вся информация, почта, учетные базы - у кого в "облаках", у кого все коммуникации через глобальные сети.
И так далее и тому подобное.
И конечно есть частные примеры взломов, воровства денег, потерь информации.
Ну во-первых, что теперь, не пользоваться благами цивилизации?
Во-вторых, всякие взломы не носят системый характер, а в основном связаны с
беспечностью пользователей, с недооценкой возможной криминальной выдумки.

По своей природе преступления в кибер-пространстве не отличаются от материального или юридического мира.
Применительно к автомашине - недоследил владелец, допустил потерю ключей/брелков, либо проглядел аферу документах - и лишился своей собственности.
Допустил потерю кредитной карточки с пином, либо "поделился" доступом в банк-клиент - и потерял деньги в чистом виде.

Ну а насчет защиты p-on.ru - так он грузится по классическому безопасному https-протоколу, применяемому также банками.
Щелкните для детализации по замочку перед https:// - там много всего, в том числе
Thawte DV SSL CA
Thawte, Inc.
Domain Validated SSL
US
encryption protocol TLS v1.0 256 bit AES (1024 bit DHE_RSA/SHA)
__________________
Alarm Trade
Pandora, Pandect
  Ответить с цитированием
Сенсей
 
Аватар для CDriver
 
Регистрация: 01.03.2007
Адрес: Магнитогорск
Сообщения: 3,162
Репутация: 1004 CDriver репутация 900: великолепный маяк
Отправить сообщение для CDriver с помощью ICQ
По умолчанию

я добавлю, т.к. чел не особо знаком видать с 5000...
в 5000 есть именно иммобилайзер (радиометка) который не отключается с сайта или с брелка. Про аппаратное отключение уже выше написали....

Человек просто взял и написал свои мысли не изучая систему... ну что вот о таком специалисте можно сказать.
__________________
С Уважением *******
  Ответить с цитированием
Новичок
 
Регистрация: 11.01.2012
Сообщения: 3
Репутация: 10 poyan репутация 10: верной дорогой идете, товарищ
По умолчанию

всем спасибо за активное участие в обсуждении моего вопроса и ответы!

итак, можно резюмировать, что на мой вопрос был сделан грамотный ответ, который и поставил все точки над "i":
Цитата:
Сообщение от 12plus Посмотреть сообщение
ребяты читайте инструкции. есть пункт: запрет снятия с охраны по GPRS.... ни с пиона, ни из приложения iphona с охраны не снимешь! на наших всех авто так выставлено!!!!
как я понял, эта настройка позволяет запретить снятие с охраны по GPRS, сохраняя возможность "пользоваться благами цивилизации", к чему я собственно изначально и пытался подвести, если ув. Valery R. прочитал невнимательно,

для CDriver:
Цитата:
Человек просто взял и написал свои мысли не изучая систему... ну что вот о таком специалисте можно сказать
отдельное спасибо за высокую оценку меня как специалиста, только Вы забыли уточнить - специалиста в чем? если в автосигнализациях, так я и не претендую, здесь я обычный пользователь, который в данный момент только пару дней как познакомился с DXL 5000, по причине того, что приобретаю новое авто и выбираю себе охранную систему, поэтому и написал на соответствующем форуме, интересующий меня вопрос, и уверен, что вопрос этот заставит лишний раз задуматься многих, кто не обращал внимание на такую возможность ранее,

а "чел", который так легко ставит собеседникам клеймо по поводу их квалификации, наверное большой специалист, причем, судя по всему во всех областях, поэтому, обычно на таких и не обижаются
  Ответить с цитированием
Сенсей
 
Аватар для CDriver
 
Регистрация: 01.03.2007
Адрес: Магнитогорск
Сообщения: 3,162
Репутация: 1004 CDriver репутация 900: великолепный маяк
Отправить сообщение для CDriver с помощью ICQ
По умолчанию

улыбнуло
Собственно говоря какое клеймо... вы не вопрос поставили, вы сказали в чем проблема 5000 и что нужно бы сделать. Извените но это не вопрос.

Цитата:
таким образом, получив логин и пароль, злоумышленник может зайти на этот облачный сервис от имени владельца, снять авто с сигнализации, отключить иммобилайзер и далее делать с авто все, что угодно, даже не имея в своем арсенале никаких спец. средств, только знания,

например было бы неплохо, по желанию клиента, аппаратно запретить отключение сигнализации и иммобилайзера, используя этот сервис, и оставить только возможность настройки параметров, .....
не вижу вопроса
А я так, не специалист, что Вы, мне до вас очень далеко.
Настоящие специалисты они ведь не читают мануалов, инструкций им это не к чему... много таких.
__________________
С Уважением *******

.
  Ответить с цитированием
Сенсей
 
Аватар для Valery R.
 
Регистрация: 21.10.2006
Адрес: Moscow, Russia
Сообщения: 1,463
Репутация: 310 Valery R. репутация 250: уже авторитет
По умолчанию

poyan, заданные Вами вопросы корректны, и высказанные сомнения понимаемы.
Разумеется, и наши разработчики, и другие специалисты, в том числе участвующие в данной теме, побеспокоились и о безопасности, и об эргономике пользования.
Вроде и с самокритикой нормально, да еще и в критике недостатка нет
Пусть не все возражения явно обоснованы, всё равно за это могу сказать только спасибо, в том числе Вам.
__________________
Alarm Trade
Pandora, Pandect
  Ответить с цитированием
Новичок
 
Регистрация: 11.01.2012
Адрес: Новосибирск
Сообщения: 16
Репутация: 19 Сергей_nsk репутация 10: верной дорогой идете, товарищ
По умолчанию

Из опыта эксплуатации DeLuxe 2000: бы ло бы очень удобно если при запуске двигателя с брелка параметр останова по температуре игнорировался.
т.к. зимой получалось след. образом: устанавливаешь останов по температуре (+20 - вполне достаточно что бы прогрелся двигатель, салон греть не нужно, пока авто стоит ночью на стоянке) а перед поездкой необходимо что бы двиг поработал дольше и прогрел салон, но он уже не запускается, тк выполнено условие останова по t (>20). приходилось настраивать АЗ - отключать останов по t.
в итоге я отказался от этого вида останова, функция оказалась бесполезна.

Думаю в новых версиях можно сделать по след. алгаритму: останов по температуре происходит только при автозапуске. при запуске с пульта температуру игноривать (кроме максимально допустимой).
  Ответить с цитированием
Ответ  


Опции темы
Опции просмотра