Prawdziwą wadą jest to, że jesteś ograniczony tylko do kodowania VO, bez kodowania FDL.

 

Prawdziwą wadą jest to, że jesteś ograniczony tylko do kodowania VO, bez kodowania FDL.

Przeczytaj link: to kodowanie FDL - ale musisz podpisać swój CAFD i ponownie go wstawić po wprowadzeniu zmian... więc to nie tylko kodowanie VO (chociaż jest to bardziej skomplikowany proces niż bimmerutility/bimmercode, ponieważ dostawca musi podpisać CAFD)

 

Zasadniczo musisz pobrać i edytować CAFD, znaleźć dostawcę, który cyfrowo podpisze CAFD, który chcesz zmodyfikować, a następnie ponownie wstawić go do swojego ecu

Nie wiem zbyt wiele o zaawansowanym kodowaniu, więc wybacz mi, co jest prawdopodobnie naiwnym pytaniem. Czy to oznacza, że prywatne klucze podpisywania BMW w jakiś sposób wyciekły do ​​pseudo-publiczności? To szczerze mówiąc brzmi strasznie, jeśli tak jest, z punktu widzenia bezpieczeństwa.

 

Nie, BMW z całą pewnością używa hierarchicznego frameworku kluczy podpisu, w którym główne klucze podpisu BMW są używane do tworzenia pochodnych kluczy podpisu, które następnie są wydawane autoryzowanym sprzedawcom/dealerom. Te pochodne klucze mogą być łatwo unieważnione, jeśli okaże się, że naruszają regulamin, do czego, jestem pewien, powyższe z pewnością się kwalifikuje.

 

Nie, BMW prawie na pewno używa hierarchicznego frameworku kluczy podpisu, w którym główne klucze podpisu BMW są używane do tworzenia pochodnych kluczy podpisu, które są następnie wydawane autoryzowanym dostawcom/dealerom. Te klucze pochodne mogą być łatwo unieważnione, jeśli okaże się, że naruszają regulamin, co, jestem pewien, z pewnością kwalifikuje się do powyższego.

Zgadzam się - ale BMW wydaje się spać za kierownicą, jeśli chodzi o nadzór nad oprogramowaniem, bezpieczeństwo itp. Wysoce nieprawdopodobne jest, aby ustanowili lub ustanowili "nianię" monitorującą.

Powodem, dla którego to mówię, jest to, że ludzie zmienili swoje VO i zaktualizowali samochód. Jeśli BMW nie śledzi czegoś tak podstawowego jak to... Cóż, powiedzmy, że nie jest to dobry znak dla ich protokołów bezpieczeństwa.

 

Każdy autoryzowany dostawca usług BMW z dostępem do serwera BMW może podpisywać pliki. Potrzebujemy tylko dealera, który jest gotów wykonać podpisanie za opłatą. Ponieważ BMW nie ma narzędzi do weryfikacji powodu podpisu pliku, nie ma problemu, jeśli dealer podpisze plik na tych warunkach. Zasadniczo dealerzy BMW działają jako zewnętrzni dostawcy usług, co oznacza, że ​​każdy mechanik mający dostęp do niezbędnych narzędzi może zakończyć proces podpisywania.

 

Używają ISTA, która jest automatycznie podpisywana przez serwer BMW, z wyjątkiem tego, że Ista wymaga aktualizacji wszystkich ECU dla każdego programowania lub kodowania. Nie mogą podpisać oddzielnego pliku...