Re: [OT] zásilkovna do auta

[Jindroush]

Jake obavy? Pokud neduverujete spolecnosti Zasilkovna, tak jim proste 
nedate svoleni na odemceni vaseho auta a hezky pujdete k Zboxu (nebo 
jakkoli jinak). Pak se muzou vsichni kuryri a jejich (domnele) 
nezabezpecena zarizeni postavit na hlavu.

Ano, idealni by bylo, kdyby Zasilkovna (i Skodovka) zverejnili nezavisly 
audit te bezpecnosti. Na druhou stranu je zrejme, ze se to nestane (uz 
jen kvuli penezum, ktere by museli investovat navic, kvuli par rypalum, 
kteri neumi ocenit, ze se stanou "pionyry nove technologie" :-) )

J.

On 13.01.2023 12:59, Jindrich Fucik wrote:
> To ano, takto mluví marketing o pozitivním scénáři.
> Já se spíš koukám na okrajové situace. V tomto konkrétním příkladu jde 
> o levou stranu "kurýr -> centrála". Tam spatřuji jisté obavy. Co si 
> tak pamatuji o zabezpečení těch kurýrských handheld zařízení, tak to 
> nepodléhalo zrovna vysokým standardům. Spíš to je tak, že kdo dokáže 
> uplácat aplikaci, ten je zvolen jednookým králem mezi slepými.
>
> Dne 12.1.2023 v 22:49 Jindroush napsal(a):
>> To v tom popisu pisou, ze je to vicevrstve, tj. zasilkovna ma 
>> osefovano, ze kuryr auto otevre jen jednou a jen kdyz u nej stoji.
>> A to api je pak kuryr -> centrala -> Skoda -> auto, tj. ta vlastni 
>> odemykaci zprava prijde jen ze Skodovky, ktera ma nastavenou nejakou 
>> uroven 'duvery' se zasilkovnou. Dtto uzivatel a zasilkovna maji taky 
>> nejakou duveru, kterou zakaznik udeli pri registraci. Tj. tam nikde 
>> nedochazi k prikazu "jsem kuryr, odemkni mi tudle skodovku".
>>
>> Tyhle systemy uz funguji i jinde - napr. Mercedes ma taky nejakou 
>> aplikaci na 'digitalni klic' a umoznuje ten klic pujcovat mezi 
>> uzivateli (nejak).
>> J.
>>
>> On 12.01.2023 21:50, Jindrich Fucik wrote:
>>> Ahoj,
>>>
>>> Dnes jsem si zase přečetl reklamu na zásilku do auta:
>>> https://doauta.zasilkovna.cz/
>>>
>>> Do určité míry chápu technickou stránku. Auto má SIMku a je možné mu 
>>> na dálku poručit, aby se odemklo.
>>>
>>> K tomu, aby auto takový příkaz poslechlo, potřebuje dostat zbrávu 
>>> podepsanou správnou autoritou. Trochu se mi chce věřit, že Škodovka 
>>> na to používá vlastní autoritu, kterou má správně někde zahrabanou 
>>> ve sklepě a elektriku k ní nosí v baterkách, aby byla dostatečně 
>>> oddělená.
>>>
>>> Znamená to tedy, že zásilkovna má nějaký exkluzivní přístup k 
>>> centru, které je schopné vygenerovat vhodně podepsanou zprávu? Tedy 
>>> má ten přístup v takové šíři, že takový požadavek dokáže vygenerovat 
>>> ze svého přenosného zařízení kdejaký kurýr? To se mi zdá opravdu 
>>> hodně odvážné.
>>>
>>> Nemáte k tomu někdo nějaké techničtější čtení? 
>>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


-- 
Jindroush <jindroush na seznam.cz>