Von: Langer Janina-Ursula (GS-EC/EFB1) * Gesendet: Freitag, 4. Februar 2005 17:09 An: Borchert Andre (GS-EC/ESI4) * Cc: Lidin Gregory (GS-ES/EAS3) * Betreff: Security access Hallo H.Borchert, anbei paar Erläuterungen zu dem ME7.x Security access Problem. 1. Das Problem ist schon seit immer (?) in den ME7.x Projekten vorhanden. Trotz der vielen Tests mit vielen unterschiedlichen Tools sowohl beim Kunde als auch bei RB in den allen Jahren, - ist die Stelle nie auffällig geworden. Erst ein expliziter Manipulationsversuch hat die Schwachstelle entdeckt. 2. Es gehört schon eine gewisse Portion von dem Wissen und der kriminellen Energie dazu, die Reihenfolge der Befehle und den Wert zu manipulieren. 3. Als eine Zusatz Absicherung gilt bestimmt die Tatsache, dass bei Serien-SG das Flashen nur komprimiert und verschlüsselt, also im SGM-Container Format möglich ist. Und noch zusätzlich: Die Freigabe der WFS, sowie alle anderen Vorbedingungen, werden noch vor der Stelle mit security access wirksam abgefragt. Der security access ist eigentlich der letzte Glied in dem Zugriffsverfahren. Alle Freigabe Bedingungen werden als UND Verknüpfung abgefragt. 4. Für alle ME7.x ST10 Projekte ist die Korrektur realisiert und implementiert. 5. Die alle ME9.x Projekte sind davon nicht betroffen, dort wird in der Statemachine die Einhaltung der Befehlsreihenfolge überprüft. (Also zuerst security acces 1 und erst dann security access 2). Mit freundlichen Grüßen Janina Langer ----------------------------------------------------------------------------------------------------------------------------- Robert Bosch GmbH Geschäftsbereich Gasoline Systems, Electronic Control Units Entwicklung Funktionssoftware B (GS-EC/EFB1) Postfach 30 02 40 - 70442 Stuttgart - GERMANY Besucher: Robert-Bosch-Strasse 2 - 71701 Schwieberdingen Telefon: +49 711 811-20453 Fax: +49 711 811-260 683 janina.langer@de.bosch.com www.bosch.de -----------------------------------------------------------------------------------------------------------------------------