room is publicly logged: <a href="http://chat.jones.dk/logs/">http://chat.jones.dk/logs/</a>

room is publicly logged: http://chat.jones.dk/logs/

talks@conference.jones.dk

Thursday, October 4, 2012< ^ >

Room Configuration

Room Occupants

GMT+0
[04:25:59] nagzilla leaves the room
[04:26:13] nagzilla joins the room
[07:11:59] runejacobsen joins the room
[13:57:28] runejacobsen leaves the room: offline
[14:11:04] runejacobsen joins the room
[14:14:39] <runejacobsen> Jonas: Vi er jo ved at få lavet en firmware til de bokse vi putter bilerne, hvor vi kan opdatere firmware og hente logfiler uden at skulle have et kabel i boksen. Det sker via FTP, og så vidt jeg husker var du ikke så glad for det, pga. sikkerheden. Men er der ikke en mere sikker måde? Noget der hedder SFTP, eller lign.? Jesper (udvikleren) har snart firmwaren færdig, så han spørger om vi har en FTP-server vi kan teste på.
[14:15:11] <jonas> korrekt, der er sftp
[14:15:25] <jonas> sftp er to forskellige ting:
[14:15:38] <jonas> a) ftp pakket ind i et krypteringslag
[14:15:52] <jonas> b) en ny protokol baseret på ssh
[14:15:58] <jonas> det er b) der er godt
[14:16:33] <runejacobsen> ok, jeg hører ham lige for at være helt sikker på at det er det han mener
[14:16:46] <jonas> der er også andre gode sikre protokoller - bl.a. scp (som også er baseret på ssh
[14:18:21] <jonas> det er horribelt at bruge ftp "i marken", fordi enhver der lytter med på trafikken kan hijacke trafikken
[14:19:16] <jonas> hvis der argumenteres at der kun er brug for det i bittesmå lukkede netværk hvor der ikke kan komme ubudne gæster, så er det bedre at bruge tftp
[14:19:33] <jonas> ftp er noget gammelt hø!
[14:22:30] <runejacobsen> Vi har egentlig tænkt det sådan at vi kun har noget liggende på serveren når vi uploader ny firmware, og tager det af med det samme vi er færdige. Men derfor skal sikkerheden selvfølgelig stadig være i orden.
[14:24:21] <jonas> at I tager det af igen med det samme sikrer imod at ubudne gæster kan hapse en kopi af den nye firmware
[14:25:04] <jonas> jeg ser et behov for at sikre at når en bil beder om en ny firmware, at det så er sikkert at den firmware den modtager vitterligt kommer fra jeres server
[14:27:29] <jonas> eller mere generelt (for jeg ved jo ikke præcist om det er bilen der beder om det eller ej) ser jeg et behov for at sikre at den firmware der installeres i bilerne helt sikkert er den I vil at der installeres (og kun når I vil at det sker)
[14:29:46] <runejacobsen> Det bliver kun når vi beslutter det, at firmware sendes ud - bilerne er helt passive i den sammenhæng.
[14:31:45] <jonas> så bilerne modtager blot hvad de får serveret - hvordan sikres at nogen ikke fodrer bilerne noget snavs?
[14:31:52] <runejacobsen> Så en der vil sende sin egen firmware til dem, skal kunne sende en 'modtag firmware' besked til bilerne. Det kræver at han har: 1) Den rigtige kommando 2) bilens telefonummer 3) sender fra et nummer som bilen accepterer
[14:34:00] <jonas> ftp er ikke sikkert, heller ikke her
[14:34:27] <jonas> vil du at vi laver en sikkerhedsinspektion af jeres protokol?
[14:34:31] <runejacobsen> Lige nu er der 5-6 numre bilen accepterer. Når vi tager det i drift, er det nok smartest at det kun er server-nummeret der står på listen af numre der kan sende noget til bilerne.
[14:35:26] <jonas> er du reelt interesseret i at sikkerheden er iordne, eller blot overbevise mig om det?
[14:36:00] <jonas> hvis du fortæller mig at I skal bruge ftp og at jeg ikke skal blande mig i jeres sikkerhedsdesign, så blander jeg mig udenom
[14:36:39] <runejacobsen> Nej, det er mest for at høre om der er en reel sikkerhedsrisiko eller ej.
[14:37:21] <jonas> jeg finder fortsat risikoen reel, også efter hvad du har beskrevet nu
[14:38:00] <runejacobsen> Jeg tænker bare at der er ret mange ting man skal have hacket sig ind i for at få lov til at sende kommandoer til en bil
[14:38:41] <jonas> at sætte fem usikre hængelåse op bag hinanden er noget skrammel!
[14:38:56] <jonas> at sætte een robust hængelås op er bedre
[14:40:08] <jonas> en sikkerhed som kan tåle at blive dokumenteret og belyst er langt langt bedre end en sikkerhed som omfatter at folk nok ikke kender alle detaljerne som hver især har smuthuller
[14:40:54] <jonas> det er *meget* nemt at sende en sms med fup-afsender!
[14:42:49] <runejacobsen> Hm, det er selvfølgelig et problem ift. den måde systemet er sat op på. Men man skal have bilens nummer, og det kommer kun til at være i Hvitserk. Men jeg kan godt se hvad du mener
[14:43:20] <runejacobsen> Jeg har spurgt Jesper hvad han siger til de protokoller du har foreslået.
[14:43:37] <jonas> bilens nummer ryger via både internet og telenet
[14:52:17] runejacobsen leaves the room: offline
[15:21:03] siri@jones.dk joins the room
[16:47:14] siri@jones.dk leaves the room: Computeren går i dvale