|
Считыватели смарткарт и карты водителей с СКЗИ
|
|
| AK3000 | Дата: Понедельник, 12.05.2014, 16:01 | Сообщение # 16 |
Группа: Мастер
Сообщений: 1020
Статус: Оффлайн
| Цитата gemir (  ) Вероятно именно для этого и придумывалсч СКЗИ, но как он работает я не изучал, домыслов строить не буду.
В данном случае так же - Уверен, у Вас получится сделать память лучше, дешевле существующей (НКМ-1), но тут же придумают штучку, которая ваше ус-во сделает бесполезным. Ход просчитывается на 3 шага вперед (еще этап сертификации). Помните письмо ФАС? Сертификат НКМ получил до написания 36 приказа....
Человек начинает стареть, когда перестает учиться.
|
| |
| |
| lemeserg | Дата: Понедельник, 12.05.2014, 16:30 | Сообщение # 17 |
Группа: Эксперт
Сообщений: 1715
Статус: Оффлайн
| Я не видел официального ответа от континенталя по этому вопросу. А неплохое знание квп-2000 дает мне основание говорить о том, что единственным способом увязать КУ с моделью программатора является дополнительная проверка между этими приборами. Проверку можно организовоть доп.функциями при соответствующей возможности процессоров. Я очень сильно сомневаюсь, что хоть в каком-то программаторе процессор имеет функционал шифрования(про криптодатчики не надо рассказывать, прорамматор только дает команду). Следовательно в целях прямой и обратной совместимости это реализовано никогда не будет. Ну или будет, но тогда конти будет вынужден за свой счет поменять всем мастерским приборы. Иначе будет больно конти...
Я же говорил немного про другое: смысла проверять подпись нет. С одной стороны из-за того что профи подменит данные без проблем, с другой стороны что предприятие никогда не оплатит работу такого профи в полном объеме(дешевле штраф в Германии заплатить). Исходя из этих двух моментов возникает вопрос: ну и смысл?Добавлено (12.05.2014, 16:30)
---------------------------------------------
добавлю: подмена подписи это только один нюанс. Нельзя забывать, что менять надо еще и данные. Причем через рандомный интервал и человеческими данными, а не сгенерированными компьютером. Только потом это все подписывается. Допустим убили неделю для вставки достоверных данных или сгенерировали из отдыха и ускорили ситемные часы в 100 раз для достоверности. Из КУ данные исчезли? Конечно же нет.
С уважением,
Сергей
http://tachograph.su
|
| |
| |
| gemir | Дата: Понедельник, 12.05.2014, 17:33 | Сообщение # 18 |
|
Admin
Группа: Администраторы
Сообщений: 1710
Статус: Оффлайн
| Цитата AK3000 ( ) Геннадий хорошо сказал - "если кто-то сделает такое ус-во, которое позволит программировать 3283, тут же поменяем прошивку и закроем такую возможность".
www.rustahocontrol.ru
|
| |
| |
| lemeserg | Дата: Понедельник, 12.05.2014, 18:13 | Сообщение # 19 |
|
Группа: Эксперт
Сообщений: 1715
Статус: Оффлайн
| хоть и отходим от темы. Взять стс2, в параллель на к-линию вешаем адатер к-лайн-рс232-усб и включаем порт-монитор(пару лет назад обсуждали похожую задачу со считыванием данных, которую хоть и корявенько, но победили). И через пару часов этим адаптером программируем почти все параметры(ну сколько параметров успеем за это время опознать). Таким макаром не получится только посчитать импульсы на дистанции, для этого есть другие средства.
С уважением,
Сергей
http://tachograph.su
|
| |
| |
| gemir | Дата: Понедельник, 12.05.2014, 22:10 | Сообщение # 20 |
|
Admin
Группа: Администраторы
Сообщений: 1710
Статус: Оффлайн
| Есть один нюанс - пакетная запись выходных параметров под конкретную модель тахографа, пакет представляет собой архивированный файл недокументированного вида. С помощью этого файла из универсального тахографа получается тахограф для конкретной модели. Например у МК - такая процедура выполняется поэлементно, а в СТС пакетно. Сомневаюсь, что это можно запросто повторить. Может быть кто-то частично и реализует функции СТС - но зачем ломать копья при одинаковой цене - проще купить родной программатор.
www.rustahocontrol.ru
|
| |
| |
| lemeserg | Дата: Вторник, 13.05.2014, 08:54 | Сообщение # 21 |
|
Группа: Эксперт
Сообщений: 1715
Статус: Оффлайн
| Пакет не может быть архивированным, т.к. это KWP-2000. СТС2 по методу работы аналогичен МК2: считываются все параметры в оперативную память и выдаются пользователю. После изменения проставляется признак, по которому параметр отправляется назад в КУ.
На счет чтения-записи: читаю данные из КУ и ищу параметр W. После чтения я вижу 8000. Меняю на 20000 и отлавливаю в порт-мониторе СТАНДАРТИЗИРОВАННЫЕ по KWP параметр со значением 0x4E 0x20. Нахожу штук 5 аналогичных последовательностей(хотя маловероятно, что в таком малюсеньком блоке будет несколько аналогичных последовательностей). Меняю значение W на 10000 и проверяю в каком из этих 5 адресов пройдет изменение на 0x27 0x10.
Тот, кто пожелает это сделать, конечно не сделает при отсутствии на столе 3283 и СТС2. Но если это "промышленный шпионаж", то цена СТС2 - копейки.
С уважением,
Сергей
http://tachograph.su
|
| |
| |
| sega | Дата: Вторник, 13.05.2014, 09:16 | Сообщение # 22 |
|
Группа: Пользователь
Сообщений: 149
Статус: Оффлайн
| Цитата lemeserg ( ) После может быть все что угодно. Таким образом если данные читаются в настоящий момент сертифицированным считывателем, то и обработан этот файл через несколько минут может определенным ПО без ошибок в его структуре(при условии, что в обработчике отсутствует посторонний независимый поток, который модифицирует данные на лету). В любом другом случае создаем пару ключей(открытый, закрытый), меняем в нужном блоке данные и на этой основе делаем подпись. И вся проверка на валидность подписи превращается в фарс. |
| |
| |
| lemeserg | Дата: Вторник, 13.05.2014, 09:51 | Сообщение # 23 |
|
Группа: Эксперт
Сообщений: 1715
Статус: Оффлайн
| Цитата sega ( ) Не соглашусь. Мы плотно изучали процессы снятия данных и уверяю Вас определить подделку данных проблем нет!!! На самом деле 720 и скзи взяли полностью за основу ЕСТР, процедура проверки правильности данных описана в ЕСТР и механизм проверки работает по всем трем видам карт...
The European public key EUR.PK needs to be known independently (and trusted) by the
verifier.
Этот ключ что, для избранных? Где его взять?Добавлено (13.05.2014, 09:51)
---------------------------------------------
Все, перечитал внимательнее, глянул на код своей программы и понял где ошибался.
Надо думать как реализовать теперь.
С уважением,
Сергей
http://tachograph.su
|
| |
| |
| sega | Дата: Вторник, 13.05.2014, 10:14 | Сообщение # 24 |
|
Группа: Пользователь
Сообщений: 149
Статус: Оффлайн
| Не так уж просто подделать данные.... Точнее подделать не проблема, но это сразу всплывет при проверке ЭЦП. Хотя возможно, но только зная ключ, а этого никто не расскажет иначе рухнет вся система )))
|
| |
| |
| wist | Дата: Вторник, 13.05.2014, 10:17 | Сообщение # 25 |
Группа: Пользователь
Сообщений: 121
Статус: Оффлайн
| Цитата hun ( ) Просто в нашем предприятии много участков, и не всегда крупных - не вижу смысла покупать более дорогие считыватели, тратить далеко нелишние и немалые деньги, чтоб была возможность просто "скопировать" данные с карты водителя. А с тахографа скачать можно при помощи обычной флешки. Потому как никто не знает что еще в будущем придумают, и какое потребуется оборудование (чтоб не вложить деньги в оборудование и ПО которые вскоре перестанут работать).
Так вот я о чем посмотрите на этом сайте www.rs-roadsoft.ru там все доступно расписано, можно ознакомится с функционалом. Может что и подберете.
|
| |
| |
| gemir | Дата: Вторник, 13.05.2014, 10:26 | Сообщение # 26 |
|
Admin
Группа: Администраторы
Сообщений: 1710
Статус: Оффлайн
| Цитата wist ( ) и России
www.rustahocontrol.ru
|
| |
| |
| wist | Дата: Вторник, 13.05.2014, 11:13 | Сообщение # 27 |
|
Группа: Пользователь
Сообщений: 121
Статус: Оффлайн
| Цитата gemir ( ) Давайте будет точными - когда говорим о России - в России только один легальный стандарт данных - это СКЗИ - РоудСофт с этим стандартом не работает. Или не работал до последнего момента времени, поэтому нужно точно сообщить работает с СКЗИ или нет. |
| |
| |
| lemeserg | Дата: Вторник, 13.05.2014, 11:14 | Сообщение # 28 |
|
Группа: Эксперт
Сообщений: 1715
Статус: Оффлайн
| 13600 цена какая-то странная. Насколько помню один считыватель примерно столько стоит.
Можно подробнее про комплектацию? В про-версии там есть ограничение на количество автомобилей, в лайте вроде ограничений нет, но по сути из представляемых отчетов интересного там мало.
С уважением,
Сергей
http://tachograph.su
|
| |
| |
| wist | Дата: Вторник, 13.05.2014, 11:45 | Сообщение # 29 |
|
Группа: Пользователь
Сообщений: 121
Статус: Оффлайн
| Устройство для считывания Card Reader (стационарный), ПО DigiTag Light для учета и хранения данных с тахографа. На лайт ограничений нет по количеству автомобилей. Задача стояла по мин. установить, отчетов там мало Вы правы, но клиенту хватило. Все остальное конечно можно взять считыватель переносной, ПО можно взять ПРО. Но все это будет конечно дороже. Там все расписано можно и самим предприятиям при желании разобраться, почему я и посоветовал. Может есть и лучше, я не рекламирую просто счем столкнулся, то и пытаюсь донести. Для нас цена диллерская, предприятие купит напрямую естественно подороже.
|
| |
| |
| AK3000 | Дата: Среда, 14.05.2014, 23:56 | Сообщение # 30 |
|
Группа: Мастер
Сообщений: 1020
Статус: Оффлайн
| Цитата gemir ( ) Я сильно извиняюсь, но это не мои слова - я сказал немного по другому - что 3283 программируется только CTC II. На текущий момент это именно так, если кто-то из производителей в будущем сделает программатор под 3283 - то это покажет только время и опыт - пока никто не показал, а словам я как-то привык верить - после проверки.
Прошу прощения, но я понял именно так.
Человек начинает стареть, когда перестает учиться.
|
| |
| |
