Estoy trabajando en una bicicleta con Shimano Di2 (cambio electrónico con servomotores en los desviadores) y uso el software e-tube en una computadora portátil para configurarlo. Lo que me gustaría hacer es poder proteger con contraseña la configuración de los desviadores para que no se pueda cambiar a menos que el propietario quiera cambiarla. Por lo tanto, no puede ser cambiado por otra persona sin el permiso de los propietarios.
La edición de freiheit cambió la pregunta. Eliminó la palabra firmware.
Soy desarrollador de software y realicé soporte de sistemas durante muchos años.
Incluyendo sistemas de alta seguridad.
En mi mundo el firmware y el software no son lo mismo.
El software está compilado: el firmware es un conjunto de instrucciones en bruto para un hardware específico.
Sí, es posible proteger el firmware con contraseña, pero no es una práctica común.
No es algo que simplemente agregaría con una actualización de firmware; generalmente hay hardware involucrado.
El firmware rara vez tiene una contraseña.
Incluso si el firmware tiene una contraseña, normalmente puede anularla simplemente quitando la batería.
Poner una contraseña en un firmware es problemático en el mejor de los casos.
La contraseña es un punto de falla.
Este es un dispositivo que está diseñado para la confiabilidad y el peso.
Dudo seriamente que tengan seguridad/autoridad en el firmware.
A menos que el producto viniera con una contraseña predeterminada que tenía la opción de restablecer, el firmware no tiene una contraseña.
Debe tener acceso físico para conectar el dispositivo.
La seguridad física protege el firmware.
No es algo que se pueda cambiar sin acceso físico.
Si hay medallas de oro en juego, sugiero seguridad física.
Realmente hay tantas cosas en una bicicleta que podrías sabotear.
Si llegaran a la bicicleta y tuvieras una contraseña en el firmware, encontrarían algo más para sabotear.
Si alguien quisiera sabotear el dispositivo, el truco más fácil sería descifrar la contraseña.
Si le preocupa la manipulación mientras la bicicleta estaba fuera de su control, debe inspeccionar todos los componentes, incluido el e-tube.
Un enrutador es un gran ejemplo de firmware y seguridad física.
(la respuesta de ewwite de que los dispositivos de firmware son relativamente tontos es ingenua en el mejor de los casos)
Si se conecta directamente al enrutador, puede configurar cualquier cosa.
La suposición es que si puede tocar la caja, es de confianza.
Gamers es el ejemplo más cercano a su caso de uso.
Puede proteger con contraseña el BIOS (firmware) con una contraseña.
En un torneo de dinero, las PC normalmente tendrán contraseñas de BIOS.
Mientras está en un descanso, no quiere que alguien arranque desde un disquete y destruya su sistema.
Esta es una pregunta extraña. El sentimiento de que la única seguridad aquí es la seguridad física es correcto. Piensa en lo siguiente:
Dado todo esto, use el sentido común. Simplemente puede mantener la bicicleta asegurada o limitar el acceso a la caja de conexiones de la bicicleta (piense en baja tecnología, como cinta adhesiva o pegamento caliente). O puede inspeccionar la configuración y verificar las revisiones de firmware.
Al final, la caja de conexiones Di2 es el cerebro del sistema. Alguien con malas intenciones (y acceso físico) podría reemplazar todo el módulo en aproximadamente 30 segundos. Está buscando una solución tecnológica a un problema de personas.
foto!
caja de conexiones física y puerto propietario
reconocimiento de interfaz de programación
Tal vez en lugar de protegerlo con una contraseña, es posible que desee pensar en formas en las que podría detectar que el dispositivo fue manipulado. No estoy seguro de con qué frecuencia cambiaría la configuración o lo conectaría, pero es posible que desee cubrir el puerto con cinta de seguridad o algo similar para saber cuándo alguien ha estado jugando con el equipo. Puede que esta no sea la mejor solución, pero quizás alguien más familiarizado con el hardware podría ofrecer una solución para detectar la manipulación del hardware que funcionaría mejor. O tal vez deberías hacer una copia de seguridad de la configuración y el firmware deseados y volver a cargarlos antes de cada viaje o carrera.
Si tiene una bicicleta con Shimano Di2, la seguridad física debe ser primordial; no estoy seguro de por qué una persona desagradable debería estar lo suficientemente cerca físicamente de la bicicleta para poder hacer esos cambios. Y tendrían que llevar el cable correcto y todo.
Parece una situación muy poco plausible que ocurra, y ciertamente no debería ocurrir siempre que la bicicleta esté asegurada físicamente para que alguien no pueda conectar el software e-tube para empezar.
Dicho esto, es probable que el software sea propietario, por lo que no está claro si esa funcionalidad podría agregarse; probablemente tendría que aplicar ingeniería inversa y ver si puede modificarlo para hacerlo.
paparazzi
porkfxa
porkfxa
porkfxa
cascabel
usuario12615
paparazzi