<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    It's said to be a 128 bit password now. But I'm not sure if it's
    just that or if the auth scheme has been extended as well. The
    controller can implement a challenge/response scheme with custom key
    algorithms.<br>
    <br>
    <br>
    <div class="moz-cite-prefix">Am 29.06.2018 um 16:22 schrieb Mark
      Webb-Johnson:<br>
    </div>
    <blockquote type="cite"
      cite="mid:43112FFD-243B-4679-A772-9A82B0595AD9@webb-johnson.net">
      <meta http-equiv="content-type" content="text/html; charset=utf-8">
      <div>How are the 2016 cars locked/protected? Just with stronger
        passcodes?</div>
      <div><br>
        On 29 Jun 2018, at 10:18 PM, Michael Balzer <<a
          href="mailto:dexter@expeedo.de" moz-do-not-send="true">dexter@expeedo.de</a>>
        wrote:<br>
        <br>
      </div>
      <blockquote type="cite">
        <div>
          <meta http-equiv="Content-Type" content="text/html;
            charset=utf-8">
          I have known the paper for a while, missed forwarding it to
          the list, sorry.<br>
          <br>
          <div class="moz-cite-prefix">Am 29.06.2018 um 14:13 schrieb
            Jakob Löw:<br>
          </div>
          <blockquote type="cite"
            cite="mid:1530274419.30920.1.camel@m4gnus.de">
            <pre wrap="">- When they describe brute forcing the sevcon access level protections,
is this the new protection in Twizy's >2016? Does this mean using this
one could tune the newer Twizy models?</pre>
          </blockquote>
          No, they haven't hacked the new model, and they also haven't
          hacked the old one. The old one is effectively open as it's
          access is granted using the factory default SEVCON passwords
          that ship with all SEVCON tools. The OVMS ships with these
          passwords as well, so all they needed to do was switch the
          module on to access the SEVCON.<br>
          <br>
          I haven't asked them why they lied about that, I assume they
          had that on their agenda and knew it wouldn't be questioned.
          I've worked in the academic environment for some years, most
          work in that environment is not based on science but on
          politics and/or money. I assume this paper was done primarily
          to sell some sort of CAN encryption technology.<br>
          <br>
          <blockquote type="cite"
            cite="mid:1530274419.30920.1.camel@m4gnus.de">
            <pre wrap="">- in Chapter V section B under "Throttle Control" they describe
reconfiguring the pedal behaviour. Could this be used whilst driving to
implement cruise control into the T?</pre>
          </blockquote>
          Possibly, but I will not do this, and you should not want to
          use a cruise control system working that way. There is no
          internal fallback from this modification, the configuration
          needs to be reverted externally. If something fails on this,
          you end up driving with a stuck throttle.<br>
          <br>
          Regards,<br>
          Michael<br>
          <br>
          <blockquote type="cite"
            cite="mid:1530274419.30920.1.camel@m4gnus.de">
            <pre wrap="">On Fri, 2018-06-29 at 17:14 +0800, Mark Webb-Johnson wrote:
</pre>
            <blockquote type="cite">
              <pre wrap="">FYI:

<a class="moz-txt-link-freetext" href="https://www.researchgate.net/publication/286931560_A_Car_Hacking_Expe" moz-do-not-send="true">https://www.researchgate.net/publication/286931560_A_Car_Hacking_Expe</a>
riment_When_Connectivity_Meets_Vulnerability

Interconnected vehicles are a growing commodity providing remote
access to on-board sys- tems for monitoring and controlling the state
of the ve- hicle. Such features are built to facilitate and
strengthen the owner’s knowledge about its car but at the same time
they impact its safety and security. Vehicles are not ready to be
fully connected as various attacks are currently possible against
their control systems. In this paper, we analyse possible attack
scenarios on a recently released all-electric car and investigate
their impact on real life driving scenarios. We leverage our findings
to change the behaviour of safety critical com- ponents of the
vehicle in order to achieve autonomous driving using an Open
Vehicle Monitoring System. Furthermore, to demonstrate the potential
of our setup, we developed a novel mobile application able to control
such vehicle systems remotely through the Internet. We challenge the
current state-of-the-art technology in today’s vehicles and provide a
vulnerability analysis on modern embedded systems.
_______________________________________________
OvmsDev mailing list
<a class="moz-txt-link-abbreviated" href="mailto:OvmsDev@lists.openvehicles.com" moz-do-not-send="true">OvmsDev@lists.openvehicles.com</a>
<a class="moz-txt-link-freetext" href="http://lists.openvehicles.com/mailman/listinfo/ovmsdev" moz-do-not-send="true">http://lists.openvehicles.com/mailman/listinfo/ovmsdev</a></pre>
              <!--'"--><br>
              <fieldset class="mimeAttachmentHeader"></fieldset>
              <br>
              <pre wrap="">_______________________________________________
OvmsDev mailing list
<a class="moz-txt-link-abbreviated" href="mailto:OvmsDev@lists.openvehicles.com" moz-do-not-send="true">OvmsDev@lists.openvehicles.com</a>
<a class="moz-txt-link-freetext" href="http://lists.openvehicles.com/mailman/listinfo/ovmsdev" moz-do-not-send="true">http://lists.openvehicles.com/mailman/listinfo/ovmsdev</a>
</pre>
            </blockquote>
          </blockquote>
          <br>
          <pre class="moz-signature" cols="160">-- 
Michael Balzer * Helkenberger Weg 9 * D-58256 Ennepetal
Fon 02333 / 833 5735 * Handy 0176 / 206 989 26
</pre>
        </div>
      </blockquote>
      <blockquote type="cite">
        <div><span>_______________________________________________</span><br>
          <span>OvmsDev mailing list</span><br>
          <span><a href="mailto:OvmsDev@lists.openvehicles.com"
              moz-do-not-send="true">OvmsDev@lists.openvehicles.com</a></span><br>
          <span><a
              href="http://lists.openvehicles.com/mailman/listinfo/ovmsdev"
              moz-do-not-send="true">http://lists.openvehicles.com/mailman/listinfo/ovmsdev</a></span><br>
        </div>
      </blockquote>
      <!--'"--><br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
OvmsDev mailing list
<a class="moz-txt-link-abbreviated" href="mailto:OvmsDev@lists.openvehicles.com">OvmsDev@lists.openvehicles.com</a>
<a class="moz-txt-link-freetext" href="http://lists.openvehicles.com/mailman/listinfo/ovmsdev">http://lists.openvehicles.com/mailman/listinfo/ovmsdev</a>
</pre>
    </blockquote>
    <br>
    <pre class="moz-signature" cols="160">-- 
Michael Balzer * Helkenberger Weg 9 * D-58256 Ennepetal
Fon 02333 / 833 5735 * Handy 0176 / 206 989 26
</pre>
  </body>
</html>