Zaddy
2021-06-04T10:43:50+00:00
提取EDR的过程可以见这个视频:[url]https://www.bilibili.com/video/av417733022/[/url]
1. 从特斯拉官网下载最新的EDR提取软件
2. 通过特斯拉的配件连接车上的EDR装置
3. 提取EDR数据(加密的)
4. 上次特斯拉官网解密(大概需要5分钟)
那么,特斯拉在提取EDR数据和解密的时候都有机会、有能力修改数据,这个数据是不可靠。因此,特斯拉女车主选择不提取EDR。
如何提取,才能避免这种情况?特斯拉向国家指定的第三方检测机构提供EDR提取软件、解密软件的源代码,由第三方自行编译,在不联网的状态下提取、解密EDR数据。
这个办法会损害特斯拉的商业机密吗?不会,微软已经向国家指定的机构提供了Windows的全部源代码,到现在并没有发生泄密事件。
if (vin=='维权车主vin'){
return 准备好的数据
}
不需要这样,只需要能够验证特斯拉是否篡改过就好了。
特斯拉的EDR报告都是提供16进制原始解密数据的,就是以供验证是否被篡改过。
没有其他机制情况下的最朴素的两种方法:
1.用加密时的公钥再对解密后的数据重新加密,对比下解密前的文件是否一致就好。
2.系统会储存过加密前数据的哈希值,对比下解密后的哈希值也能验证。
公权力部门认可EDR数据是有理由的,并不是楼主想的那样。
特斯拉日常3:为什么特斯拉在市监局的要求下依然不提供完全的数据?
[quote][pid=523493661,27149497,1]Reply[/pid] Post by [uid=41781264]whamster[/uid] (2021-06-10 18:56):
不需要这样,只需要能够验证特斯拉是否篡改过就好了。
特斯拉的EDR报告都是提供16进制原始解密数据的,就是以供验证是否被篡改过。
没有其他机制情况下的最朴素的两种方法:
1.用加密时的公钥再对解密后的数据重新加密,对比下解密前的文件是否一致就好。
2.系统会储存过加密前数据的哈希值,对比下解密后的哈希值也能验证。
公权力部门认可EDR数据是有理由的,并不是楼主想的那样。[/quote]提取软件是特斯拉提供的,也就是你提取的任何数据包括哈希值,都是可以被修改的。
Reply to [pid=523494794,27149497,1]Reply[/pid] Post by [uid=103750]hulihutu[/uid] (2021-06-10 19:02)
照你的推论,特斯拉的数据篡改是发生在给用户提供的软件上的,能在一个以M为单位的离线程序中对数据进行合乎物理规律的篡改,你觉得可能吗?
特斯拉提供的软件只是个适配他们卖的数据线的CAN总线工具,不用特斯拉的工具,检测部门一样有自己的设备提取。
退一万步来说,方法1呢?方法1不能验证吗?
[quote][pid=523496891,27149497,1]Reply[/pid] Post by [uid=41781264]whamster[/uid] (2021-06-10 19:11):
照你的推论,特斯拉的数据篡改是发生在给用户提供的软件上的,能在一个以M为单位的离线程序中对数据进行合乎物理规律的篡改,你觉得可能吗?
特斯拉提供的软件只是个适配他们卖的数据线的CAN总线工具,不用特斯拉的工具,检测部门一样有自己的设备提取。
退一万步来说,方法1呢?方法1不能验证吗?[/quote]加密的算法、公钥、密钥都是特斯拉提供的,它会做什么,没人知道。
所以,需要特斯拉向第三方公开源代码,这样肯定无法做手脚。
[quote][pid=523494911,27149497,1]Reply[/pid] Post by [uid=3286871]老虎饭饭[/uid] (2021-06-10 19:02):
国家:看特斯拉源代码的程序员工资谁出?李女士?[/quote]你可以问问国家,看WINDOWS源代码的程序员工资是谁出的
Reply to [pid=523497454,27149497,1]Reply[/pid] Post by [uid=103750]hulihutu[/uid] (2021-06-10 19:14)
特斯拉提供的公钥私钥是否正确一加密解密便知,这种地方怎么可能动手脚。
现代的密码学是整个信息技术的基石,这些成熟的方法是经得起考验的。特斯拉在EDR上任何一个环节作弊都有相应的反制措施,所以EDR数据才有法律效力。
你认为检测部门的专家都是白拿工资,只会买个现成的设备去提取还无法验证数据吗?
[quote][pid=523497868,27149497,1]Reply[/pid] Post by [uid=103750]hulihutu[/uid] (2021-06-10 19:16):
你可以问问国家,看WINDOWS源代码的程序员工资是谁出的[/quote]你可以去问问国家,愿不愿意出钱帮李女士看edr
[quote][pid=523499373,27149497,1]Reply[/pid] Post by [uid=3286871]老虎饭饭[/uid] (2021-06-10 19:24):
你可以去问问国家,愿不愿意出钱帮李女士看edr[/quote]现在是需要车厂来解决数据信任问题,你把责任推给消费者?
特斯拉说自己没有公关,那么你是谁?能说出这种话
[quote][pid=523498669,27149497,1]Reply[/pid] Post by [uid=41781264]whamster[/uid] (2021-06-10 19:20):
特斯拉提供的公钥私钥是否正确一加密解密便知,这种地方怎么可能动手脚。
现代的密码学是整个信息技术的基石,这些成熟的方法是经得起考验的。特斯拉在EDR上任何一个环节作弊都有相应的反制措施,所以EDR数据才有法律效力。
你认为检测部门的专家都是白拿工资,只会买个现成的设备去提取还无法验证数据吗?[/quote]加密算法你都不知道,就讨论公钥私钥,谁告诉你特斯拉用的是公钥私钥体系?
一切的问题,需要知道加密算法和校验算法才能知道。
Reply to [pid=523497454,27149497,1]Reply[/pid] Post by [uid=103750]hulihutu[/uid] (2021-06-10 19:14)软件方面加密算法常用的就是非对称加密,一般是SHA-256算法还有其他的RSA之类的,非对称加密基本破解不了,之前对接支付,用的SHA-256加密,你改变密钥影响数据是完全不可行的,因为这就意味着你能破解这个加密算法,目前来说,没什么工具能做到。
[quote][pid=523501705,27149497,1]Reply[/pid] Post by [uid=41400240]发家致富全靠维护[/uid] (2021-06-10 19:35):
软件方面加密算法常用的就是非对称加密,一般是SHA-256算法还有其他的RSA之类的,非对称加密基本破解不了,之前对接支付,用的SHA-256加密,你改变密钥影响数据是完全不可行的,因为这就意味着你能破解这个加密算法,目前来说,没什么工具能做到。[/quote]在不知道加密算法的前提下,你讨论这些没有意义
只能说官方都没nga大师们懂,明显能篡改的数据得出的检测报告竟然还认可,明年edr国标就实施了,看看官方检测机构让不让特斯拉的edr控制器出厂吧
Reply to [pid=523503130,27149497,1]Reply[/pid] Post by [uid=103750]hulihutu[/uid] (2021-06-10 19:42)
不管是对称还是不对称,不管加密算法是谁提供的,加密就需要加密前的数据和解密后的数据一一对应,只需要把解密后的数据与加密的数据对照就可以了。数据篡改后重新加密的密文一定是不同的。
更不用说加密算法之外还有哈希验证来保障。
不能自己提取,如果想作为数据证据的话,只能在起诉后,由法院受理的第三方监理机构在所有当事方同意且有委托人在场的情况下,对于提取对象进行解封才算。国内特斯拉第一案,就是因为数据证据问题被特斯拉延宕好几年。自己提取的数据是无法作为证据的。而且一旦你的车在法院同意和所有当事方同意之前解封,不管数据证据如何提取,法院都会不承认其证据的唯一性,只能作为补偿证据且不一定为有效数据。
说人话就是,数据证据,必须由法院受理,在找第三方进行数据提取,在进行数据提取的时候,必须由第三方人员进行操作,且所有当事方委托人都在场,保存的容器也是法院认可的,操作的步骤也必须由法院认可的。只要有一个程序出问题,法院就会直接认为你这数据证据不能证明唯一性。
[quote][pid=523494794,27149497,1]Reply[/pid] Post by [uid=103750]hulihutu[/uid] (2021-06-10 19:02):
提取软件是特斯拉提供的,也就是你提取的任何数据包括哈希值,都是可以被修改的。[/quote]笑了,无知者无畏
[quote][pid=523503341,27149497,1]Reply[/pid] Post by [uid=41781264]whamster[/uid] (2021-06-10 19:43):
不管是对称还是不对称,不管加密算法是谁提供的,加密就需要加密前的数据和解密后的数据一一对应,只需要把解密后的数据与加密的数据对照就可以了。数据篡改后重新加密的密文一定是不同的。
更不用说加密算法之外还有哈希验证来保障。[/quote]加密解密程序都是黑匣子,你如何验证?