Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 19
>задача которых как раз и заключается в повешении безопасности
Хорошая опечатка, прямо по Фрейду
Хорошая опечатка, прямо по Фрейду
Способность исследователей воздействовать на стеклоочистители была достигнута за счёт улучшенного алгоритма оптимизации, использованного для генерации того, что было названо «противоборствующие образцы» соответствующих характерных особенностей.
Расшифровать невозможно
активировали дворники лобового стекла
ужас-ужас. Датчик дождя как раз допускает сколько угодно false positive, да и вообще логично любую непонятную ситуацию считать дождём и включать дворники. Если бы они смогли их выключить в дождь — вот это было бы хоть что-то, а так ни о чём.
разместив интерферирующие наклейки на дороге, которые обманули систему распознавания трассы, они заставили Tesla сманеврировать на полосу встречного движения
Это уже было на Хабре. Да, это проблема, и наверное в первую очередь для регулирующих органов. Надо менять определения «дорожной разметки» и требовать соответствующей работы автопилота.
смогли удалённо контролировать управление автомобилем
А вот тут переводу (или оригиналу) не хватает деталей. Потому что если чисто удалённо подключились, как с тем Cherokee в 2015 — это очень плохо со стороны Теслы. Но далее написано про какие-то ROOT-привилегии — если они физически влезли в Теслу, то так можно чем угодно как угодно управлять.
Надо менять определения «дорожной разметки» и требовать соответствующей работы автопилота.А смысл? В следующий раз «хакеры» скажут, что закрасили настоящую разметку серой краской и нарисовали новую.
Нарисовав полноценную новую разметку можно убивать и без автопилота.
Смысл в том, что несанкционированное нанесение новой разметки (как и установка дорожных знаков) — это однозначно преступление и запрещено. Но три квадратика это не разметка, потому сейчас «хакеры» могут их спокойно рисовать, и виноват в аварии будет водитель.
Смысл в том, что несанкционированное нанесение новой разметки (как и установка дорожных знаков) — это однозначно преступление и запрещено. Но три квадратика это не разметка, потому сейчас «хакеры» могут их спокойно рисовать, и виноват в аварии будет водитель.
Уголовный кодекс говорит о том, что нельзя убивать людей, а не о том, как именно это нельзя делать. Поэтому не имеет значения, нарисовали ли вы неправильную разметку для автопилота, для обычного пилота, подрезали ли тормозные шланги, или просто включили зелёный свет для всех направлений — нет необходимости отдельно перечислять эти все действия в УК.
Уголовный кодекс говорит о том, что нельзя убивать людей, а не о том, как именно это нельзя делать.
Да, но вопрос в том, кто именно убийца.
На примере: электрик Вася выключил свет в цехе, электрик Петя полез менять лампочку, стажер Коля вошёл в цех и нажал на выключатель, Петю убило. Кто убийца?
Согласно закона, Коля будет убийцей только если Вася повесил табличку «не включать» (и будет «по неосторожности» или «умышленно» в зависимости от того, знал ли он и хотел ли таким образом убить Петю). А если таблички не было, то убийца только Вася а Коля невиновен совсем, хотя и его действие вызвало смерть.
Тут тем более, с точки зрения человека (а также УК, закона, суда), человеку не известно, что и как воспримет нейросеть. И будет крайне тяжело доказать в суде, что «хакеру» это было известно, и разметку он нанёс именно с такой целью.
И уж тем более сейчас, когда за поведение автопилота по правилам отвечает водитель — то есть если можно увести в сторону автопилот способом, который не может быть виден водителю, то водитель и только он виноват.
Но возникает ещё один интересный вопрос — знаем ли мы, как будет распознаваться разметка, частично стёртая естественным образом?
И будет крайне тяжело доказать в суде, что «хакеру» это было известноОй да ладно) Вы думаете, если придёте в суд и скажете «я не знал, что если тормозные шланги перерезать, то машина сломается» — и вас сразу оправдают?)) Никто ничего не будет доказывать в том смысле, в котором вы это себе представляете. Следователь просто напишет, что авария произошла вследствие того, что вы что-то нарисовали на дороге, полностью осознавая последствия своих действий, вы скажете «я не я, и корова не моя» (как в принципе говорят 95% обвиняемых), и на этом всё закончится.
Но возникает ещё один интересный вопрос — знаем ли мы, как будет распознаваться разметка, частично стёртая естественным образом?Вероятно такая реакция машины на прерывистые точки — это и есть обработка случая частично стёртой разметки.
Перерезать тормозные шланги запрещено само по себе, независимо от того, что произойдёт. Это материальное повреждение чужого имущества. А значит виновен однозначно, дальше уже судья будет решать, с какой формулировкой.
А вот стажёра в моём примере выше оправдают.
И да, судья пользуется здравым смыслом. «Полностью осознавая последствия своих действий» гораздо легче сработает с тормозным шлангом чем с квадратиками на дороге.
Вот кстати про 3 квадратика есть статья, мы читаем и ставим плюсы — значит это новость. А проведите исследование, что будет если шланг перерезать — для кого это новость? Вот так и судья подумает.
А вот стажёра в моём примере выше оправдают.
И да, судья пользуется здравым смыслом. «Полностью осознавая последствия своих действий» гораздо легче сработает с тормозным шлангом чем с квадратиками на дороге.
Вот кстати про 3 квадратика есть статья, мы читаем и ставим плюсы — значит это новость. А проведите исследование, что будет если шланг перерезать — для кого это новость? Вот так и судья подумает.
Уголовный кодекс говорит о том, что нельзя убивать людей, а не о том, как именно это нельзя делать.Нет, смотрите ст. 105 УК РФ, например:
е) совершенное общеопасным способом;
согласно опубликованному документу, root-права были получены удалённо
Было бы неплохо добавить в статью. Если так, то это очень плохо. Ведь если архитектура такое позволяет, и одна уязвимость найдена, гораздо тяжелее доказать, что других уязвимостей не осталось.
Сразу оговорюсь: читал первоисточник "наискосок".
И там куча вопросов: как именно они сумели подключить свой "mobile device" через Wi-Fi к APE, использовали ли они исходный cantx — или всё же "слегка модифицировали" его сами, ну, и самое основное — как они смогут подклюситься к авто в реальной жизни...
Тоже прочитал наискосок, вроде действительно совсем удалённо и в реальной жизни. Описано кратко, но есть ссылка на подробную другую статью.
Если я правильно понимаю, цепочка такова:
1. перехватить WiFi/3G.
2. Воспользоваться уязвимостью браузера (WebKit).
3. Взломав защиту, по цепочке установить апдейты с рутовыми правами на всё вплоть до APE.
Звучит логично, ведь Тесла ставит over-the-air апдейты всего софта, надо только обойти защиту чтобы ставить свой апдейт и без действий пользователя.
А имея рут по всей цепочке от WiFi до APE можно уже действительно рулить всем удалённо.
Если я правильно понимаю, цепочка такова:
1. перехватить WiFi/3G.
2. Воспользоваться уязвимостью браузера (WebKit).
3. Взломав защиту, по цепочке установить апдейты с рутовыми правами на всё вплоть до APE.
Звучит логично, ведь Тесла ставит over-the-air апдейты всего софта, надо только обойти защиту чтобы ставить свой апдейт и без действий пользователя.
А имея рут по всей цепочке от WiFi до APE можно уже действительно рулить всем удалённо.
Cantx использовался исходный. Да и было бы нелогично демонстрировать удалённый взлом ими же до этого модифицированной системы… (могу заблуждаться). По второму вопросу — подключение, судя по всему, осуществляется при выходе автомобиля в Интернет. Есть видео той же команды (2016 год), демонстрирующая удалённый взлом при поиске водителем ближайшей АЗС. Есть подозрение, что осуществляется подмена базовой станции GSM (между делом нашел, что так китайцы что-то подобное проворачивали и с BMW)
Ну вот, как всегда: там ECU — штук 50-60, 5сли не больше. Какой из них? ;)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хакеры могут удалённо управлять Tesla Model S используя систему автопилота