<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Sep 24, 2015 at 12:09 PM, Henry Baker <span dir="ltr"><<a href="mailto:hbaker1@pipeline.com" target="_blank">hbaker1@pipeline.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">By now, you've all heard of the VW SW that cheats/defeats the EPA testing protocol.<br>
<br>
But VW isn't alone, and expect further revelations as the white hats start investigating these types of misbehavin' SW.<br>
<br>
So what's a regulator to do?<br></blockquote><div><br></div><div><br></div><div>The only approach I can see working is to make the sensor a trusted, trustworthy device.</div><div><br></div><div>That means that the sensor has to have a CPU with public key crypto capability so that it can authenticate itself to the EMU on engine startup and authenticate every message using a MAC.</div><div><br></div><div>That would add a few pennies to the sensor but that is cheap compared to what the fines are going to run as.</div><div><br></div><div>It would be very difficult for a manufacturer to cheat as the test lab is going to replace the sensor before the test. In fact you would probably want to require that the sensor be a standard part so it can be required to be replaced every so often. </div><div><br></div><div><br></div><div><br></div><div>BTW, when I was interviewing for an apprenticeship before University, I did the tour at Austin Rover. They had a GM car on the test rig being stripped down to see how it handles and a Ford sitting next in line.</div><div><br></div><div>The idea that none of the other manufacturers knew this was going on is ludicrous. The only reason for not reporting would be if they were up to the same sort of thing themselves.</div><div> </div></div><br></div></div>