Keskustelua sähköautoista

[fraatti]

No jos otetaan ne bemarit niin niissä mennään kyllä obd:n sijasta laitteen sisäiseen ethernetverkkoon ja tehdään tarvittavat asiat sieltä - ne salaisuudet on toki kaikki jo selvitetty. Eihän se ole BMW-tuunaaja eikä mikään joka ei sitä kautta lisää autoonsa ne puuttuvat lisäominaisuudet joilla on hullunkurinen monen tonnin lisävarusteen hinta ostaessa . vaikkapa 'ratamittaristo' M3:een. Viralliisesti siihen tarvitaan se 7-10ke läppäri, mutta käytännössä mikä vaan käy.

Tietotekniikka nyt vaan on tämmöistä. Volkkariin on esmes kännysofta obdeleven jolla ei ole vaikeuksia selvittää tietään läpi CAN-väylän 'palomuurien' ja salasanojen.. sillä taklataan pikaisesti esmes se, että VAG on positioinut eupin skodan ja seatin niin että volkkari on 'paremmin varusteltu' - esmes ilmastointiin on laitettu pientä kiusaa noihin halvempiin.

Taitaa olla tullut jo ominaisuuksien koodamiseen toppi erilaisten sertifikaattien muodossa.

Mistäs löytyy se lippispää jolta löytyy EOS joka generoi akun aktivoimiseksi tarvittavan koodin? Tai vaikka se piraattisofta. Ei ole osunut silmiin... 10kE tuo on mielestäni maksanut.

Genuine BMW 83-30-2-353-250 | EoS Battery Tester | FREE Shipping on Most Orders $499+ OEMG! | getBMWparts

Shop Genuine OEM BMW EoS Battery Tester - Part # 83-30-2-353-250 - & Enjoy FREE Shipping on Most Orders $499+ OEMG!!

www.getbmwparts.com

Uudet mallit vaativat taas samaan hommaan uuden pöntön.

https://www.facebook.com/permalink.php?story_fbid=2091555744288386&id=267508873359758

 

[tuna]

Minulla ei ole bemaria joten en tiedä käyttävätkö lippispojat piraattisoftaa - en ole kysynyt, mutta toki riittää tieto mitä siellä väylällä pitää tehdä - ja sitä tietoa bemari ei saa pantata.

Kyllä saa pantata, valmistajien on ainoastaan mahdollistettava työkalujen saatavuus kohtuullisella korvauksella ja tuntipohjaiseen lisensointiin on sitä myöten ollut trendi.

Cyber security-vaatimusten vuoksi päinvastoin vaaditaan järjestelmään pääsyn kiristämistä aiemmasta, jottei ajoavustimien ja muiden kriittisten järjestelmien toiminta vaarannu ulkoisten muutosten vuoksi.

Syvälle ei pääse ilman valmistajan työkaluja, jotka jonnemarkkinoille eivät päädy muuten kun piraattina.

 

[HiTec]

Syvälle ei pääse ilman valmistajan työkaluja, jotka jonnemarkkinoille eivät päädy muuten kun piraattina.

Sen verran hyvin jo tänä päivänä osataan asioita digitalisesti lukita erilaisten avainten, salakirjoitusten ja koodausten taakse, jotta kyllä jo melkoinen "Jonne" saa olla nuo vielä avatakseen. Toki jos tietovuoto tapahtuu riittävän syvältä valmistajan omista järjestelmistä, niin kaikkihan on silloin avatavissa, valmistetaan 1:1 alkup. vastaava piraatti-versio

 

[Lappanen]

Minkäs teet, jos tilaat kiinasta mainospuheiden mukaan "aidon ja alkuperäisen" työkalun ohjelmistoineen 20-30 kertaa halvempaan hintaan kuin mitä virallisempia kanavia pitkin saat ostettua? Sehän on vain hyvä löytö edulliseen hintaan ja täysin laillista.

 

[tet]

Minkäs teet, jos tilaat kiinasta mainospuheiden mukaan "aidon ja alkuperäisen" työkalun ohjelmistoineen 20-30 kertaa halvempaan hintaan kuin mitä virallisempia kanavia pitkin saat ostettua? Sehän on vain hyvä löytö edulliseen hintaan ja täysin laillista.

No sen kiinalaisen pitää onnistua aika hyvin teollisuusvakoilussa ensin. Ainakin VAG-konsernilla käsittääkseni varmenteet eivät ole missään testerissä, vaan firman servereillä pilvessä. Tarvitset käyttöoikeuden sinne, jotta työkalusi saa tarvittavat kertaluontoiset varmenteet auton asetusten muokkaamiseen. Niiden oikeuksien myöntämisessä lienee jotain kontrollia, joka estää piraattityökalujen käytön virallisten varmennepalvelinten kanssa.

 

[Lappanen]

No sen kiinalaisen pitää onnistua aika hyvin teollisuusvakoilussa ensin. Ainakin VAG-konsernilla käsittääkseni varmenteet eivät ole missään testerissä, vaan firman servereillä pilvessä. Tarvitset käyttöoikeuden sinne, jotta työkalusi saa tarvittavat kertaluontoiset varmenteet auton asetusten muokkaamiseen. Niiden oikeuksien myöntämisessä lienee jotain kontrollia, joka estää piraattityökalujen käytön virallisten varmennepalvelinten kanssa.

Vageista tiedä, mutta oma Mitsun työkaluni osaa ihan hienosti tehdä kaiken ihan offlinena.
Jos jossakin on lukko, jossakin on myös ihminen joka tuon lukon osaa avata ilman avainta. Turhaa pyristellä kehitystä vastaan.

 

[kaihakki]

Kiinan piraateista hyvä esimerkki on Opeleihin tehty Opcom adapteri + softa. Maksaa n. 15 euron paikkeilla postikuluineen ja toimii hyvin. Pystyy tekemään monenlaisia muutoksia. Mm. kilometrit pystyy muuttamaan. Aito Opcom maksanee jossain 1000 euron paikkeilla.
Eikös tuollaisen adapterin pysty ammattilainen tekemään suoraan kopioimalla piirikortti ja sen komponentit. Sitten imee aidosta Opcomista konekoodin ja siirtää sellaisenaan piraattiin. Jotain tällaista olettaisin.
Samaa rataa tulee aikanaan menemään näiden sähköautojen softien manipulointi.

 

[tuna]

Vageista tiedä, mutta oma Mitsun työkaluni osaa ihan hienosti tehdä kaiken ihan offlinena.
Jos jossakin on lukko, jossakin on myös ihminen joka tuon lukon osaa avata ilman avainta. Turhaa pyristellä kehitystä vastaan.

Tollaisia ne on olleet mutta eiköhän kaikki ole pilveen siirtymässä (Teslan tapaan). Se on se kehitys mitä vastaan on turha pyristellä.

 

[Esäätäjä]

Suuntaus on se että ohjelmat tarvii tosiaan jostain palvelimelta luvan toimia, ok ohjelman toki voi murtaa että ei kysele. Mutta uusimmat ja maksavimmat ohjelmat vaikka winkkukoneeseen onkin vaan käyttöikeuksia pilvessä, tätä on aika vaikea millään kiertää. Adoben fontitkin on jonkin lukon takana kun nettiyhteys poikki, kas ne fontit ei enään näykään.

 

[Lappanen]

Tollaisia ne on olleet mutta eiköhän kaikki ole pilveen siirtymässä (Teslan tapaan). Se on se kehitys mitä vastaan on turha pyristellä.

Ei muuta kun omalle serverille pilvipalvelu pystyyn sitten jos kerran kehitys siihen ajaa. Softan sinne omaan pilveen saa sitten vaikka sieltä kiinasta kun se ensin on nettiin vuotanut tai hakkeroitu pääkallopaikalta

 

[jmaja]

Menee vaikeammaksi vuosi vuodelta. Mulla on ollut kohta 15 vuotta PSA:n softa. Sama rauta toimii edelleen, mutta softa on muuttunut radikaalisti. Edelleen 2016 autoon saa kaiken tehtyä ilman pilvipalvelua, mutta diagnostiikka-apu jää saamatta eikä uusia ohjelmaversioita voi autoon ladata. Noitakin kai saisi ostamalla käyttöaikaa. Virhekoodeista selviää tietysti jo aika paljon, mutta vähän arvailujen puolelle välillä menee mitä niillä pitäisi tehdä.

Tuo 2016 oli aivan rajalla mitä onnistuin viime syksynä asentamaan. Uudempiin malleihin pitäisi saada uudempi softa ja sen asennus menee vielä vaikeammaksi, jos onnistuu edes. Aika monta päivää meni tuotakin asennellessa.

 

[repomies]

Ei muuta kun omalle serverille pilvipalvelu pystyyn sitten jos kerran kehitys siihen ajaa. Softan sinne omaan pilveen saa sitten vaikka sieltä kiinasta kun se ensin on nettiin vuotanut tai hakkeroitu pääkallopaikalta

Sitä odotellessa popcornia.

 

[msr]

Ja sitten kun on joku häkki tehty onnistuneesti, voi olla että hetken päästä auto hakee pilvestä uuden softan jolla huomaa hackin ja alkaa herjaamaan. Teslaankin on saatavilla härpäke, jolla saa käyttöön 50 heppaa lisätehoja halvemmalla kuin suoraan Teslalta ostamalla. Tesla vastasi läväyttämällä ikävän varoitusruudun näytölle: https://electrek.co/2020/08/22/tesla-fights-back-against-owners-hacking-unlock-performance-boost/

 

[Mikki]

Tuskin autonvalmistaja joutuisi mihinkään syytteeseen jos uusi softa "sattumalta" tekisi autosta tiiliskiven mikäli pohjalla on luvattomasti hakkeroitu softa.

"Hups... sori ei voida auttaa. Osta uusi Tesla, äläkä muokkaa sitä"

 

[jmaja]

Tuskin autonvalmistaja joutuisi mihinkään syytteeseen jos uusi softa "sattumalta" tekisi autosta tiiliskiven mikäli pohjalla on luvattomasti hakkeroitu softa.

"Hups... sori ei voida auttaa. Osta uusi Tesla, äläkä muokkaa sitä"

Eiköhän autonvalmistajalle suurempi pelko ole maine kun syyte. Aika kiukkuinen voi olla tuo omistaja ja saada paljon pahaa aikaan maineelle. Mutta onhan kevyempiäkin keinoja, kuten tuo jo käytetty. Kai sen lisätehon poiskin saa, jos auto on yhteydessä valmistajan serveriin.

 

[Mikki]

Tuollainen auton muuttuminen tiiliskiveksi jollain kiinalaisella softalla lienee realistinen riski. Autonvalmistajaa tuskin kiinnostaa asia, mikäli uutta softaa ei esimerkiksi saa ajettua sisään. Maine tuskin siitä menee jos joku wannabe-hakkeri on rikkonut Teslansa.

Enkä usko, että jos uusi softa oikeastikkaan ei asentuisi / menisi jumiin tehtyjen muutosten takia, että sekään kiinnostaisi. Muskilta voisi odottaa lähinnä jotain viihdyttävää Twiittiä aiheeseen.

 

[bungle]

Tänään julkaistu hallituksen raportti sanoi, että päästöjen vähentämiseen on keinot, mutta tästä johtuvaan merkittävään verojen menettämiseen on lähinnä kaksi keinoa: ajoneuvoveroa suuremmaksi: 500 €/vuosi lisää kaikille autoille ja pakettiautoille riippumatta, millä se auto liikkuu tai kilometriperusteinen vero riippumatta millä auto liikkuu (ja sen maksu on sitten varmaan jotain 100 € - 2 000 € välistä per vuosi riippuen paljonko ajaa ja kepukilometrit halvemmalla). Elinkeinotoiminnalle ehkä huojennuksia. Kolmantena keinona on ottaa muualta, mutta siihen raportti ei tee ehdotuksia (arvatenkin sähköstä).

 

[Lappanen]

Harmi kun hallituksella on halua työntää niitä kerättyjä verorahoja pois Suomesta eikä ole halua pitää niitä Suomessa. Ei tarvitsisi miettiä, että mistä sitä lisäverorahaa saataisiin jos olisi jotain järkeä siinä verorahankäytössä.. Näillä mennään, tunarit.

 

[jmaja]

Tuollainen auton muuttuminen tiiliskiveksi jollain kiinalaisella softalla lienee realistinen riski.

Voi hyvinkin olla, mutta saahan sen kuntoon viimeistään riittävän määrän elektroniikkaa vaihtamalla. Tässä sitten valmistaja voi olla kostonhimoinen tai avulias. Ensimmäinen tuskin johtaa hyvään lopputulokseen pidemmän päälle.

 

[Mikki]

Voi hyvinkin olla, mutta saahan sen kuntoon viimeistään riittävän määrän elektroniikkaa vaihtamalla. Tässä sitten valmistaja voi olla kostonhimoinen tai avulias. Ensimmäinen tuskin johtaa hyvään lopputulokseen pidemmän päälle.

Tottakai, mutta en halua edes ajatella mitä kaikkea pitäisi vaihtaa. Eiköhän tuo koko auto ole melkein yhtä tietokonetta nykyään.

 

[jmaja]

Tottakai, mutta en halua edes ajatella mitä kaikkea pitäisi vaihtaa. Eiköhän tuo koko auto ole melkein yhtä tietokonetta nykyään.

On, mutta tuskin sitä tehoa tarttee sorkkia monessa kohtaa. Yhden prossun vaihto luulisi riittävän ellei ole onnistuttu polttamaan koko väylää, mikä nyt sitten vaatii jo huonoja suojauksia ja aivan väärää rautaa.

 

[msr]

Vielä en ole kuullut, että olisi tapahtunut, mutta eiköhän sekin pian koita että joku lataa netistä löytyvän virityssoftan ja jonkin ajan kuluttua auton ruudulle tulee pyyntö siirtää bitcoineja tai autosta tulee tiiliskivi.

 

[Lappanen]

Kuulostaa hienolta, että nykyautot on kaikki pilvessä. Johdot poikki vaan.. Ei pääse valmistajat hakkeroimaan jos joku haluaa autoaan piristää tai jonnet vaatimaan lunnaita.

 

[Mikki]

Ei siellä taida olla mitään johtoja mitä katkoa. Auto huutelee maailmalle halusit tai et.

 

[HiTec]

Yhden prossun vaihto luulisi riittävän ellei ole onnistuttu polttamaan koko väylää, mikä nyt sitten vaatii jo huonoja suojauksia ja aivan väärää rautaa.

Ja jollain ilveellä se uusikin MCU pitäisi sitten sinne väylään esitellä, jokaisella noista kun kuitenkin on se oma uniikki ID:nsä ja muiden kanssa ei jutella

 

[Lappanen]

Ei siellä taida olla mitään johtoja mitä katkoa. Auto huutelee maailmalle halusit tai et.

Kyllä siellä antenni jossakin on. Toki voi olla integroitu piirilevylle, mutta vedot sillekin menee.

 

[bungle]

Ei siellä taida olla mitään johtoja mitä katkoa. Auto huutelee maailmalle halusit tai et.

John Deere on jo pidemmällä. Se kertoo suoraan, ettei ostetut traktorit ole omia (on vain hankittu tilaus traktorille). Niitä sitten hakkeroidaan omiksi itäblokista hankituilla osilla ja softilla.

 

[Mikki]

Kyllä siellä antenni jossakin on. Toki voi olla integroitu piirilevylle, mutta vedot sillekin menee.

Vaatii kyllä aikamoista päättäväisyyttä jos lähtee raaputtamaan piirilevyä 50 000 - 100 000€ autosta ettei se huutele kotiin

 

[Esäätäjä]

Kyllä siellä antenni jossakin on. Toki voi olla integroitu piirilevylle, mutta vedot sillekin menee.

Ei oikein toimi. Joku laitettu rata-auto voisi mennä noin. Jos yhteydet on poikki jää kaikki hyödyllisetkin päivitykset tekemättä, ja kuinka nuo huollot kun nekin taitaa tarvita pohjalle jo dataa. Kolmas vielä kun tulisi aika vaihtaa autoa, viimeistään silloin auto muuttuisi aika epäillyttäväksi.
Ei tämmöisiä tehdä kun vanhoille romuille.

 

[Lappanen]

Kai tuohon on joku lupa ainakin annettava, että sinua aktiivisesti seurataan? Tai vaihtoehtoisesti vakoilulaitteet saa luotettavasti pois päältä?

Edit. En ole foliohattu, minulla on kännykkä jossa Google-tunnukset sekä Facebook yms. Mutta vähän jo tyhmyyden puolelle menee, että ostat 50-100ke auton jossa joku ulkoistettu aspa voi seurata tekemisiäsi 24/7 ja pahimmassa tapauksessa joku hakkeroi autosi ja ajaa sen Venäjälle etäyhteydellä sillä välin kun olet päiväunilla

 

[kotte]

Ei muuta kun omalle serverille pilvipalvelu pystyyn sitten jos kerran kehitys siihen ajaa. Softan sinne omaan pilveen saa sitten vaikka sieltä kiinasta kun se ensin on nettiin vuotanut tai hakkeroitu pääkallopaikalta

Jos huoltosoftat ja auton softat on tehty kunnolla, jäädään kuitenkin uupumaan avaimista, jotka ovat konsernin pilipalvelimella. Kaikki muualla perustuu "vasta-aineisiin", joita softat ja laitteiden elektroniikka on täynnä eri muodoissaan. Noita ei pysty aktivoimaan ilman valmistajan tiedossa olevaa alkuperäistä "virusta", jota pidetään visusti konsernin holvissa ja jota vastaan "vasta-aineet" tarkistetaan (konsernin turva-tiloissa ja -palvelimilla) aina, kun kriittisiä lukkoja halutaan muualla avata. Lukkoja on niin runsaasti, että niiden ohittaminen ei käytännössä lyö leiville (kaikki "vasta-ainekoodit" ovat lukoissa yksilöllisiä ja lukkoja on niin lukuisia siellä sun täällä vahvasti suojattuina). Noiden alkuperäisten "virusten" kopiointia tällaisten ketjujen välityksellä pidetään teoreettisestikin jokseenkin mahdottomana (tosin loogisesti sitovaa todistusta aiheeseen ei ole ja kvanttitietokoneiden mahdollinen kehitys tulevaisuudessa saattaa muuttaa kuvaa).

 

[burmanm]

Vaatii kyllä aikamoista päättäväisyyttä jos lähtee raaputtamaan piirilevyä 50 000 - 100 000€ autosta ettei se huutele kotiin

Ei LTE:n blokkaamiseen mitään kovin veikeää tarvita. Model 3:ssa ne on sivupeilissä:

https://twitter.com/x/status/1103323036680417281

Ei se auto mihinkään räjähdä vaikka yhteys katkeaa.

 

[HiTec]

Ei se auto mihinkään räjähdä vaikka yhteys katkeaa.

No ei, mutta jos yhteys on riittävän pitkään poikki, niin mittaristoon vain isoa ilmoitusta asiasta ja opastetaan käyttäjää käymään merkkarilla asian tarkistamiseksi. Jos ei ilmoituksesta huolimatta asiaan tule korjausta, niin vahva eipäilys jostain hackista ja näin ollen autoa linkutus-modeen tms. jotta se käyttäjä lopulta asialle jotain myös tekee - tai siis näin itse sen toteuttaisin

 

[BBF]

Voihan se auto olla kuukauden jossain parkkiluolassa jonne ei yhteys toimi, täytyyhän sen silti säilyä toimintakuntoisena.

 

[Lappanen]

No ei, mutta jos yhteys on riittävän pitkään poikki, niin mittaristoon vain isoa ilmoitusta asiasta ja opastetaan käyttäjää käymään merkkarilla asian tarkistamiseksi. Jos ei ilmoituksesta huolimatta asiaan tule korjausta, niin vahva eipäilys jostain hackista ja näin ollen autoa linkutus-modeen tms. jotta se käyttäjä lopulta asialle jotain myös tekee - tai siis näin itse sen toteuttaisin

Miksi valmistaja haluaisi tai edes saisi tehdä noin? Auto on käsittääkseni asiakkaan eikä valmistajan omaisuutta.

 

[HiTec]

Voihan se auto olla kuukauden jossain parkkiluolassa jonne ei yhteys toimi, täytyyhän sen silti säilyä toimintakuntoisena.

Nilkutus-modella pääsee ihan hyvin ryömimään sieltä luolasta takaisin ihmisten ilmoille ja kun yhteys lopulta palautuu, on vikakin korjaantunut ja homma pelaa taas täpöllä kun auto pääsee suorittamaan sen itsediagnoosinsakin pilvipalvelinta vasten, jotta mitään ei ole käyttäjä itse mennyt softailemaan tässä välissä

 

[tet]

Vageista tiedä, mutta oma Mitsun työkaluni osaa ihan hienosti tehdä kaiken ihan offlinena.
Jos jossakin on lukko, jossakin on myös ihminen joka tuon lukon osaa avata ilman avainta. Turhaa pyristellä kehitystä vastaan.

Kotte jo avasikin maallikkotermein asiaa, itse olisin käyttänyt vähän teknisempiä termejä. Mikään järjestelmä ei ole aukoton, mutta ei tarvitsekaan - riittää että sen murtaminen on niin hidasta, ettei se kannata. En ole tutustunut tarkemmin autonvalmistajien käyttämiin suojausmenetelmiin, joten niiden tehokkuudesta en osaa sanoa mitään. Ei niitä avaimia kuitenkaan ihan turhan takia sinne pilvipalveluihin ole siirretty, kyllä siinä aika vahvaa suojausta ollaan rakentamassa.

Epäsymmetrinen salaus on vinkeä tekniikka. Tässä tapauksessa todennäköisesti jokaiselle autoyksilölle on generoitu yksilöllinen avainpari, jonka toinen osa on auton muistissa ja toinen valmistajan palvelimella. Auto tarkistaa omalla avaimellaan päivityspaketin allekirjoituksen, ja sen voi allekirjoittaa vain valmistajan avaimella. Vaikka autosta saisi luettua siellä olevan avaimen jollain konstilla, se ei auta mitään. Sitä avainta ei voi käyttää allekirjoittamiseen, vaan ainoastaan allekirjoituksen tarkistamiseen.

 

[kotte]

Epäsymmetrinen salaus on vinkeä tekniikka.

Asiaahan tosiaankin mutkistaa murtautumisen kannalta sekin, että teknologiaa sovelletaan tasapuolisesti molempiin suuntiin. Käytännössä myös diagnostiikka- ja konfigurointiohjelmistot siis sisältävät omia "viruksiaan" (jos siis jatketaan tuolla omalla maallikkohavainnollistuksellani) ja kuvaan kuuluu, että lukkojen aukaisemiseksi ao. palaset puolestaan tarkistavat, että konsernin tietoholvissa tunnetaan ao. "vasta-aineet". Kyseiset mokkulathan eivät sitten suostu avaamaan lukkojaan, ellei konserni osaa vastata oikealla "vasta-aineella" auton tai diagnostiikan esittämään kysymykseen. EIkä kommunikointi tietenkään tapahdu selväkielisenä, vaan siihen on ketjutettu useita kerroksia vastaavia avainpareja, joista osa vielä luodaan lennosta vaikkapa puolijohteiden kvanttikohinasta kerättävän nauhoitteen pohjalta. Väärä palvelin ei pääse noihin ketjuhin hyväksyttävällä tavalla väliin, sillä pitäisi tuntea auton, diagnostiikan, konsernipalvelijan avaimet ja mahdollisesti osittain tai miksei kokonaankin aikaisempi kommunikaatiohistoria osapuoleten välillä auki purettuna.

 

[bungle]

Epäsymmetrinen salaus on vinkeä tekniikka.

Yritetään maallikkotermein (todennäköisesti pahasti epäonnistuen). Tarvitaan kaksi avainta. Toista yleensä kutsutaan julkiseksi avaimeksi ja toista kutsutaan yksityiseksi avaimeksi. Kuten nimi sanoo, julkinen avain on monesti julkinen eli sen voi antaa muille ja yksityinen avain pidetään omana tietona. Monesti julkisen avaimen voi johtaa yksityisestä avaimesta, eli jos julkinen avain katoaa, niin sen voi luoda uudestaan, jos yksityinen avain on vielä tallella. Yksityisen avaimen voi myös suojata esim. salasanalla, joka vaaditaan, että avainta voidaan käyttää (erityistä turvaa varten järjestetään ns. avaimenluontiseremonioita, missä esim. yksityinen avain suojataan siten, ettei sitä yksi ihminen voi yksin saada auki). Sitten on kaksi tärkeintä käyttötarkoitusta: allekirjoittaminen tai salakirjoittaminen. Molemmat ovat käytännössä sama lähes sama operaatio, mutta avaimia käytetään toisin päin.

Allekirjoittaminen:

1. otetaan viesti "moi" ja lasketaan sille tiiviste "abc" (matemaattinen yksisuuntainen algoritmi, jonka lopputuloksesta on lähes mahdotonta päätellä alkuperäistä kokeilematta kaikkia vaihtoehtoja (ja silloinkin on mahdollisuus, joskin häviävän pieni, että useampi viesti tuottaisi saman tiivisteen), tiiviste on usein määrämittainen eli vaikka 16 merkkiä, kun taas itse viesti, josta tiiviste lasketaan, voi olla minkä pituinen vain)
2. otetaan tiiviste "abc" ja salakirjoitetaan sen käyttäen yksityistä avainta, jolloin salakirjoitetuksi tiivisteeksi saadaan "xyz" (salaus ei yleensä muuta viestin pituutta, joskin joskus voi olla (tietyillä algoritmeilla), että lopullisen salatun tekstin täytyy olla vaikkapa jaollinen 16 merkillä (tai tavulla), ja silloin loppuun mahdollisesti lisätään jotain, jotta saadaan jaollinen määrä (mitä lisätään, niin siihen on eri tapoja myös)).
3. lähetetään viesti "moi.xyz" autolle

Allekirjoituksen tarkistaminen:

1. vastaanotetaan viesti "moi.xyz"
2. käytetään julkista avainta salakirjoittamaan (tai salauksen purkamiseen) salattu tiiviste "xyz" ja saadaan tulokseksi salaamaton tiiviste "abc"
3. otetaan viestiosa "moi" ja käytetään samaa matemaattista tiiviste algoritmia kuin allekirjoittaja käytti ja saadaan tulokseksi "abc" ja verrataan sitä edelliseen. Jos täsmää, tiedetään, että viesti "moi.xyz" oli allekirjoitettu sillä yksityisellä avaimella, josta käytetty julkinen avain oli johdettu.

Salakirjoittaminen:

1. otetaan auton julkinen avain ja viesti "moi" ja salakirjoitetaan se julkisella avaimella ja saadaan tulokseksi "qpr"
2. lähetetään viesti "qpr" autolle

Salakirjoituksen purkamien:

1. otetaan auton yksityinen avain ja viesti "qpr" ja puretaan (tai salakirjoitetaan) se yksityisellä avaimella ja saadaan tulokseksi "moi"

(salakirjoituksen voi tehdä myös toisin päin, mutta käytännössä se tapahtuu näin, toisin päin niitä on käytetty tuossa allekirjoitustapauksessa).

Monesti näitä molempia yhdistetään, eli esim. salataan ja sen jälkeen allekirjoitetaan salattu viesti (tämä on monesti suositeltu järjestys) tai algoritmi voi olla sellainen, jossa nämä molemmat ovat yhdistetty, eli salakirjoituksen yhteydessä lasketaan samalla myös allekirjoitus.

Tavanomaisessa (ns. symmetrisessä) salauksessa ja allekirjoituksessa on käytössä usein vain yksi avain kaikkeen. Puhutaan ns. jaetusta salaisuudesta. Matemaattisesti nämä tavanomaiset tunnetaan paremmin ja ne ovat todistetusti oikein käytettynä myös pitäviä vaikka esim. kvanttilaskennassa tapahtuisi läpimurtoja. Avaimia kannattaa joka tapauksessa kierrättää.

 

[janti]

Analyysi: Sähköautot vievät päästöt ja samalla hupenevat liikenteen verotuotot – mistä ratkaisu hankalaan yhtälöön?

Liikenteen päästövähennysten onnistuminen tuo valtion taloudelle uuden ongelman. Sähköistyminen pakottanee hakemaan osan liikenteen veroeuroista muualta, kirjoittaa taloustoimituksen toimittaja Timo-Pekka Heima.

Analyysi: Sähköautot vievät päästöt ja samalla hupenevat liikenteen verotuotot – mistä ratkaisu hankalaan yhtälöön?

Liikenteen päästövähennysten onnistuminen tuo valtion taloudelle uuden ongelman. Sähköistyminen pakottanee hakemaan osan liikenteen veroeuroista muualta, kirjoittaa taloustoimituksen toimittaja Timo-Pekka Heima.

yle.fi