1

Navtelecom - Шифрование данных

Тема: Navtelecom - Шифрование данных

Дорогие друзья, компания НАВТЕЛЕКОМ спешит Вас оповестить, что в оборудовании Сигнал и Смарт доступна новая функция - ШИФРОВАНИЕ ДАННЫХ.
Функцию шифрования данных поддерживают устройства СИГНАЛ S-255X и СМАРТ S-233X, имеющие следующие версии прошивок:
СИГНАЛ S-2550: версия прошивки от 05.02.08 и выше;
СИГНАЛ S-2551: версия прошивки от 06.02.08 и выше;
СМАРТ S-2330: версия прошивки от 04.02.08 и выше;
СМАРТ S-2332: версия прошивки от 04.02.08 и выше;
СМАРТ S-2333: версия прошивки от 04.02.08 и выше.
Указанные версии прошивок совместимы с настроечной программой NTC Configurator версии не ниже 2.4.1.
В настоящее время функция шифрования данных реализована в системе мониторинга Wialon Hosting. Пользователи Wialon PRO также могут ей воспользоваться, если имеют соответствующее обновление, которое в случае его отсутствия, можно запросить в службе технической поддержки Gurtam.
Если у Вас возникли вопросы, Вы  можете обратиться напрямую к специалистам "Навтелеком" по телефону или электронной почте: http://www.navtelecom.ru/contacts

Компания ООО "Навтелеком", Ведущий специалист Шишакова Анна
Tel.: +7 (499) 430-10-90 доб.8, 8 (800) 505-81-39
Email: anna.sh@navtelecom.ru
2

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

А зачем оно нужно? smile

Баландин Александр
www.gps2010.ru
3

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

Александр, шифрование данных необходимо для защиты от перехвата данных, передаваемых от телематического устройства к серверу по открытым каналам связи. Поэтому предусмотрена возможность шифровать данные в устройстве перед их отправкой и расшифровывать на сервере при их получении.

Компания ООО "Навтелеком", Ведущий специалист Шишакова Анна
Tel.: +7 (499) 430-10-90 доб.8, 8 (800) 505-81-39
Email: anna.sh@navtelecom.ru
4

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

это ответ на вопрос "что такое шифрование".
а не "зачем оно нужно для мониторинга транспорта" smile

Viktor Yarovenko
Business Analyst
Wialon
5

Navtelecom - Шифрование данных

(07/04/2016 13:33:42 отредактировано MooveR)

Re: Navtelecom - Шифрование данных

Navtelecom - Шифрование данных
ШОБ БУЛО!!  ©

6

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

Тогда, надо было написать, где применяется в мониторинге транспорта функция шифрования.
Применение: в коммерческих организация, государственных службах (банки, инкассация и т.д.).
Функция шифрования применяется везде, где необходимо защитить телеметрическую информацию от несанкционированного доступа.
А так предлагаю всем попробовать нашу новую функцию, взяв трекер на тестирование.

Компания ООО "Навтелеком", Ведущий специалист Шишакова Анна
Tel.: +7 (499) 430-10-90 доб.8, 8 (800) 505-81-39
Email: anna.sh@navtelecom.ru
7

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

Я не разу не встречал перехват данных передаваемых с трекера на сервер smile
Интересно, в каком месте эти данные можно перехватить и расшифровать?
Ладно, если терминал работает по открытым каналам Wi-Fi, а по GSM? Т.е. злоумышленнику нужно сделать поддельную БС сотового оператора и гнать все данные через свои каналы на сервер, а попутно рассшифрововать их?  smile Или вылавливать эти данные в гигабитном магистральном канале?

Анна, прошу рассказать, зачем оно нужно? smile

Баландин Александр
www.gps2010.ru
8

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

Александр, а Вы однако эксперт в области мониторинга транспорта. И это похвально! Буду стараться достигать Ваших высот.
Вся информация, которая передаётся между трекером и диспетчерским центром, шифруется. Это не позволяет посторонним лицам
ни выполнять контроль над объектом, ни получать информацию о местоположении транспортного средства.
Может быть Вы поделитесь опытом, где применяли или планируете применять функцию ШИФРОВАНИЕ ДАННЫХ? И зачем это нужно? Заранее благодарна!

Компания ООО "Навтелеком", Ведущий специалист Шишакова Анна
Tel.: +7 (499) 430-10-90 доб.8, 8 (800) 505-81-39
Email: anna.sh@navtelecom.ru
9

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

balandinav пишет:

Ладно, если терминал работает по открытым каналам Wi-Fi, а по GSM? Т.е. злоумышленнику нужно сделать поддельную БС сотового оператора и гнать все данные через свои каналы на сервер, а попутно рассшифрововать их

Можно из без поддельной БС вопрос решить) НО это тоже не самый простой в реализации проект. Один из вариантов описан тут

Скажем так, у некоторых компаний, есть обязательное условие - шифрование трафика, и это касается не мониторинга, как отдельно взятого , но как политика информационной безопасности в рамках компании в целом. Т.е. кому-то шифрование критично, кому-то нет.

Хотя в целом согласен с Александром, я тоже ни разу не сталкивался с перехватом, изменением и пересылкой измененного трафика. есть более простые  и менее затратные способы саботировать работу трекера.

Если хочешь чтобы мир изменился - стань сам этим изменением.
10

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

Коллеги , разрешите встрять  в бурное обсуждение очередной функции  которую мы подарили нашим заказчикам )

Итак , а собственно зачем она нужна )

1. Как правильно заметил коллега anzi1331  некоторые крупные структуры имеют службу безопасности  , иногда через чур рьяно выполняющие свои обязанности. В чем пришлось убедиться буквально на той неделе одному из наших партнеров в МО (договор он в итоге заключил) .Также есть структуры - в которых секретность является обязательным атрибутом.

...но это не основное предназначение , основное ниже ....

2. Как все прекрасно знают наше оборудование способно снимать таходанные  , как текущие (онлайн) так и шифрованные ddd файлы , и передавать их на сервер (или на несколько серверов параллельно).
Таходанные в виде ddd файла -  зашифрованы и их в принципе можно передавать и по открытым каналам.
Онлайн данные - не зашифрованы , и по открытым каналам передавать их не стоит , поэтому в нашем оборудовании реализовано 128 битное шифрование , устраняющее эту уязвимость.

Хочу напомнить , что наше оборудование (и Смарт и Сигнал) может выгружать аналогичным образом данные из следующих тахографов : Атол, Штрих, Меркурий, VDO, Касби. Посредством подключения стандартных интерфейсов (rs-232,rs-485,can)

Эту функцию (в числе прочих), мы подарили нашим постоянным партнерам совсем недавно , и останавливаться не собираемся.

Для того чтобы стало понятно что мы сделали только за последние 6 месяцев взгляните на список...

1.Увеличили срок работы в автономном режиме (до 8 часов)
2.Ввели  поддержку   ВСЕХ  основных  тахографов
3.Поддержка  технологии  LBS c режимом триангуляции (по 3 вышкам)
4.Поддержка датчиков давления в шинах Presure pro , Btag ,TPmaster (в процессе)
5.Шифрование данных 128 бит
6.Отправка данных на 3 сервера параллельно , при этом в разных протоколах (в тч ЕГТС)
7.Увеличена чувствительность приемника (Смарт) по результатам испытаний - на 20 %
8.Улучшена работа встроенного датчика моточасов (теперь он отлавливает всплески меньшей амплитудой)

Если кто то еще не ознакомился с полным списком возможностей - вот ссылка на сайт , презентующий Смарт http://smart.navtelecom.ru/

Всем хорошего дня.

ООО "Навтелеком" www.navtelecom.ru
http://smart.navtelecom.ru/
Рядовой сотрудник  т. 7(977) 797-3160
11

Navtelecom - Шифрование данных

(08/04/2016 12:25:58 отредактировано LOCARUS)

Re: Navtelecom - Шифрование данных

Инкассаторскую машину гораздо проще "пасти" вживую, она заметная, тихоходная и часто останавливается. Но без инсайдерской информации всё равно не понять - когда и какая сумма перевозится. Поэтому чаще всего инкассаторов грабят сами инкассаторы smile
Даже если жуликам станет известен номер сим-карты, установленной именно в том автомобиле, который их интересует, процесс приёма и расшифровки данных потребует участия ещё одного члена банды, явно не из криминальных кругов, имеющего нужное оборудование или доступ к нему. При этом нужно постоянно находиться поблизости от интересующего автомобиля, чтобы не потерять сигнал. То есть это дополнительный риск нарваться на стукача и в любом случае - нужно физическое следование за обьектом. Так не проще ли "вести" его глазами???
Я понимаю, если бы было важно содержание данных или разговоров. Но ведь в данном случае важны только геоданные, а они и так налицо.
Всё это - перестраховка и глупость, если позволите высказать моё мнение.
Кстати, а какова степень защиты? Элементарное наложение статичной маски командой XOR - это ведь формально тоже можно назвать шифрованием. Такое "шифрование", зная примерную широту и долготу, любой эрудированный школьник расшифрует за полчаса даже  вручную, просто просматривая лог с двоичным калькулятором в руках.

Андрей Щуров, ООО "Локарус": совладелец и управляющий
www.locarus.ru www.vk.com/locarus
andrey@locarus.ru
+7-929-237-56-24
12

Navtelecom - Шифрование данных

(08/04/2016 13:05:17 отредактировано Swars)

Re: Navtelecom - Шифрование данных

Андрей , спасибо за внимание к нашему продукту . Вам огромный привет от Куликова.
Относительно того , какое шифрование используется - https://ru.wikipedia.org/wiki/Advanced_ … n_Standard

Advanced Encryption Standard (AES), также известный как Rijndael (произносится [rɛindaːl] (Рэндал[1])) — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES.

Если Вас интересуют более тонкие подробности - с этим вопросом можно обратиться в нашу службу технической поддержки.
тел. +7 499 213-0490 (доб. 1), +7 926 052-0096, e-mail: support@navtelecom.ru

Будем крайне рады видеть Вас в следующем месяце у нашего стенда на Навитехе.

ООО "Навтелеком" www.navtelecom.ru
http://smart.navtelecom.ru/
Рядовой сотрудник  т. 7(977) 797-3160
13

Navtelecom - Шифрование данных

(08/04/2016 13:40:33 отредактировано LOCARUS)

Re: Navtelecom - Шифрование данных

А вас или ваших клиентов не покарают правоохранители?
У нас ведь по закону шифровать данные (любые) положено только компетентным органам. ЕМНИП, конечно.
Поэтому столько шаманских плясок вокруг атласовских поделок.

Андрей Щуров, ООО "Локарус": совладелец и управляющий
www.locarus.ru www.vk.com/locarus
andrey@locarus.ru
+7-929-237-56-24
14

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

В любой, даже в самой защищенной системе, слабым звеном всегда выступает человеческий фактор

Если ничего не получается, то прочтите, наконец, инструкцию
15

Navtelecom - Шифрование данных

(08/04/2016 15:39:58 отредактировано Swars)

Re: Navtelecom - Шифрование данных

LOCARUS пишет:

А вас или ваших клиентов не покарают правоохранители?
У нас ведь по закону шифровать данные (любые) положено только компетентным органам. ЕМНИП, конечно.
Поэтому столько шаманских плясок вокруг атласовских поделок.

Обращаю Ваше внимание на то , что у оборудования есть возможность шифрования данных.
Их и нас заодно скорее "покарают" за передачу персональных данных в открытом виде по открытым каналам.

ООО "Навтелеком" www.navtelecom.ru
http://smart.navtelecom.ru/
Рядовой сотрудник  т. 7(977) 797-3160
16

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

Это бывает реально нужно, факт, будем иметь ввиду.

17

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

Вообще шифрование является очень полезной штукой для избежания направления на сервер фейк-данных - а это классический случай атак для саботирования телематических данных. Главное чтобы оно было правильно реализовано, а не для галочки.

At the dark side of telematics...
18

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

anna.sh пишет:

Александр, а Вы однако эксперт в области мониторинга транспорта. И это похвально! Буду стараться достигать Ваших высот.
...
Может быть Вы поделитесь опытом, где применяли или планируете применять функцию ШИФРОВАНИЕ ДАННЫХ? И зачем это нужно? Заранее благодарна!

Анна, а Вы однако эксперт в области общения с потенциальными клиентами. И это похвально! Легкий стеб над потребителем  (уточняющим область применения рекламируемых Вами функций производимого Вами оборудования) безусловно демонстрирует достигнутые Вами высоты в области маркетинга и вершины общения с тех. специалистами..
Возможной целесообразностью новых функций Вашего оборудования  поделился Swars  (Ваш коллега и надеюсь, что старший) и другие участники форума. Его изложение оказалось более понятным, как мне кажется.
Удачи Вам! )

"Если вы не можете объяснить это своей бабушке, вы сами этого не понимаете."  А.Эйнштейн
19

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

Например, любая инкассаторская служба, не требующая шифрование вызывает вопросы.

20

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

KO пишет:

Например, любая инкассаторская служба, не требующая шифрование вызывает вопросы.

Не бесспорно. Не вызывает же вопросов демаскирующая надпись "Инкассация" на бортах подобных машин.
Телеметрия становится секретной прежде всего в случае, если ее можно привязать к реальному объекту.
А перехват потока сообщений от некого ID 1234554321 без инсайдерской информации мало что дает.
А инсайд - это уже другая песня.
Меня, кстати, Всегда удивлял тот факт, что в Виалоне для обеспечения возможности правки названия объекта
необходимо дать  доступ к ID и № телефона  (скажем, при смене гос. номера или ФИО водителя в названии).
Понятно, что напрямую заимствовали из Linux, но всё же... Связка объекта с ID должно быль на  более высоком уровне доступа.

"Если вы не можете объяснить это своей бабушке, вы сами этого не понимаете."  А.Эйнштейн
21

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

SAT пишет:

Не бесспорно. Не вызывает же вопросов демаскирующая надпись "Инкассация" на бортах подобных машин.Телеметрия становится секретной прежде всего в случае, если ее можно привязать к реальному объекту.А перехват потока сообщений от некого ID 1234554321 без инсайдерской информации мало что дает.А инсайд - это уже другая песня. Меня, кстати, Всегда удивлял тот факт, что в Виалоне для обеспечения возможности правки названия объекта необходимо дать  доступ к ID и № телефона  (скажем, при смене гос. номера или ФИО водителя в названии).Понятно, что напрямую заимствовали из Linux, но всё же... Связка объекта с ID должно быль на  более высоком уровне доступа.

Да какая разница, у банка будет предпочтение к тому кто шифрует.

22

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

KO пишет:

...Да какая разница, у банка будет предпочтение к тому кто шифрует.

У банка будет предпочтение к свой замкнутой системе -от покупки оборудования самостоятельно до сервера на своей территории и со своими специалистами, если уж они нацеливаются на безопасность. Да и для монтажа сами исполнителя найдут.
А интегратору - консультации, разработка проекта, возможно - пуско-наладка.
И в этом случае наличие шифрования - дело десятое

А перехват GPRS, не говоря уже о 4G - это из шпионских фильмов.

МВД, ВС и прочие, где есть требования по секретности потребуют спец.проверки или спец.исследования каждого устройства (есть такие затратные процедуры у тех, кому следует). Это -тоже не для обычных интеграторов, да и не пускают туда сторонних и непрофильных. )

"Если вы не можете объяснить это своей бабушке, вы сами этого не понимаете."  А.Эйнштейн
23

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

SAT пишет:

Меня, кстати, Всегда удивлял тот факт, что в Виалоне для обеспечения возможности правки названия объекта
необходимо дать  доступ к ID и № телефона  (скажем, при смене гос. номера или ФИО водителя в названии).
Понятно, что напрямую заимствовали из Linux, но всё же... Связка объекта с ID должно быль на  более высоком уровне доступа.

Возможно у вас очень старый Wialon. Современный давно использует широкий набор различных прав: http://docs.wialon.com/ru/hosting/cms/rights/standard

At the dark side of telematics...
24

Navtelecom - Шифрование данных

(09/04/2016 14:25:37 отредактировано SAT)

Re: Navtelecom - Шифрование данных

shal пишет:
SAT пишет:

Меня, кстати, Всегда удивлял тот факт, что в Виалоне для обеспечения возможности правки названия объекта
необходимо дать  доступ к ID и № телефона  (скажем, при смене гос. номера или ФИО водителя в названии).
Понятно, что напрямую заимствовали из Linux, но всё же... Связка объекта с ID должно быль на  более высоком уровне доступа.

Возможно у вас очень старый Wialon. Современный давно использует широкий набор различных прав: http://docs.wialon.com/ru/hosting/cms/rights/standard

" Version: wialon_pro_1401r14_l64 Type: Wialon Pro".
Если не ошибаюсь - Ваша организация развивала его и торговала им до июня 2014г
Если двухлетняя давность - очень старая версия, то вы правы.

Однако увязка "в одном флаконе"  возможности изменить "иконку" или название объекта  с одновременным предоставлением права править ID и № телефона всегда выглядело странно.

Даже в 2010году, когда Pro был выпущен ))

"Если вы не можете объяснить это своей бабушке, вы сами этого не понимаете."  А.Эйнштейн
25

Navtelecom - Шифрование данных

Re: Navtelecom - Шифрование данных

Извините, но я не вижу Вашего имени. Но уважаемый SAT стеба никакого не было, и быть не могло.
Я Вас благодарю за все советы, которые Вы мне дали. Я буду стараться им следовать.
Желаю Вам удачи и приглашаю Вас на выставку Навитех-2016 в Москве с 10 по 13 мая 2016 года.
Адрес ЦВК "Экспоцентр": Москва, Краснопресненская наб., 14.
По этой ссылке можно просмотреть расположение нашего стенда: http://navtelecom.ru/press-center/news/ … j-v-moskve
Я буду рада лично с Вами познакомиться и рассмотреть все функции нашего ГЛОНАСС/GPS-оборудования.
Всех благ!

SAT пишет:
anna.sh пишет:

Александр, а Вы однако эксперт в области мониторинга транспорта. И это похвально! Буду стараться достигать Ваших высот.
...
Может быть Вы поделитесь опытом, где применяли или планируете применять функцию ШИФРОВАНИЕ ДАННЫХ? И зачем это нужно? Заранее благодарна!

Анна, а Вы однако эксперт в области общения с потенциальными клиентами. И это похвально! Легкий стеб над потребителем  (уточняющим область применения рекламируемых Вами функций производимого Вами оборудования) безусловно демонстрирует достигнутые Вами высоты в области маркетинга и вершины общения с тех. специалистами..
Возможной целесообразностью новых функций Вашего оборудования  поделился Swars  (Ваш коллега и надеюсь, что старший) и другие участники форума. Его изложение оказалось более понятным, как мне кажется.
Удачи Вам! )

Компания ООО "Навтелеком", Ведущий специалист Шишакова Анна
Tel.: +7 (499) 430-10-90 доб.8, 8 (800) 505-81-39
Email: anna.sh@navtelecom.ru