Comments 3
А стенограмма выступления есть? Все-таки полчаса на прослушивание — это много, особенно если учитывать, что то же объем информации читается минут за пять.
Судя по презентации — очень слабая обзорная лекция, не представляющая ни собственного исследования ни собственной работы.
Не проанализирована «attack surface», часть известных, но концпептуальных взломов не упомянута. Удаленный перехват управления через uconnect был не первый.
Короче, стандартная ИБшная презентация в стиле «давайте напугаем глупого юзверя». Подход разделения сетей, межсетевых экранов для CAN и анализа CAN-траффика не упомянут вовсе — проще самому рассказать чем выискивать что пропустили.
Не проанализирована «attack surface», часть известных, но концпептуальных взломов не упомянута. Удаленный перехват управления через uconnect был не первый.
Короче, стандартная ИБшная презентация в стиле «давайте напугаем глупого юзверя». Подход разделения сетей, межсетевых экранов для CAN и анализа CAN-траффика не упомянут вовсе — проще самому рассказать чем выискивать что пропустили.
Sign up to leave a comment.
А вы задумывались о безопасности… автомобиля?