車載通訊的自由與代價 –以 OMA DM 為例– - 莊般若

歡迎來到 MOPCON 2019 共筆

Image Not Showing Possible Reasons

共筆入口：https://hackmd.io/@mopcon/2019
手機版請點選上方按鈕展開議程列表。

會場 wifi-SSID: mopcon-2019
會場 wifi-PASSWD: mopcon-2019

簡報連結

Image Not Showing Possible Reasons

Introduction - aircrft
IOT 現在較常發生的問題是 cloud 的 server 比較容易被攻擊，如果 server 被攻擊就會使用者的資料全部洩漏（Device 聽命於 Server）。
較常使用的案例就比如像是「門禁系統」，而常見的門禁系統使用的傳輸協定就是 HTTP，然而 HTTP 比較常遇到就是裡面夾雜的資料（未加密）就會直接洩漏出去。
如果加密的 key 是寫在 framwork 上，理論上是可以從中去反推(reverse)出資料原樣，只要藉由特定的規則去推倒就能出來。在 IoT 上面有些加密的東西通常是會寫在 docuemnt 裡面，只要找出當中的規則，推導出原本的資料內容只是時間上的問題。

VANET
在車載的領域所遇到的攻擊通常是「目標是攻擊」。大多用來針對車載來根據它 potocol 來去做攻擊，而攻擊後所取得的資料大多為車子的 GPS 或其他相關的敏感性資料部分。

RFID
- 可被節錄 NFC 封包，並藉由該 NFC 封包的內容複製到另外張卡上。以門禁卡來說，等同於裡面的卡資料或是權限就容易被盜取，進而造成資訊安全上的問題。因為該機制就是沒有加密的動作，等同於只要將裡面的編碼複製就能夠偽造身份。
CAN BUS
- CAN BUS 通常會被加載在 mini computer 裡面。
INTERNET
- 只要取得別人的帳號就有能去啟動別人車子的問題。

盡量不要用 plaintext 做傳輸，而使用者也不要從頭到尾都用同一種 AC/PW 來持續使用。