Pull to refresh

Comments 22

Ну вот зачем? Вот зачем соединять комп, управляющий двигателем и тормозами, с локальными usb устройствами, интернетом и мобильными сетями? Почему не сделать две независимые сети одну для инета и mp3 вторую для управления, как в самолетах и военных объектах? Ведь главное правило — самая лучшая защита отсутствие физического соединения двух сетей в принципе.
Потому что проще так. Ну и как бы процессоры-то могут быть формально независимы, но связь между ними все равно есть, а софт так написан, что дыр, в том числе и умышленных («для сервисного обслуживания, разумеется») там много.

Это все фигня, на самом деле. Вот когда хакнут стандартные радиомодули, которые ставят уже почти на все современные машины — тогда будет веселее.
Уже хакнули. Вот только исследователям не дали опубликовать собранный материал.
Многое в автоиндустрии завязано на снижение расходов — и общую экономию на компонентах, снижение закупочной стоимости и т.д.

Таким образом если архитектура с одной сетью будет дешевле архитектуры с несколькими сетями без снижения надёжности по тестам ISO 26262 — то для автомобиля не люкс-класса почти всегда выберут более дешёвое решение.
Не совсем так, если есть риск в будущем многомиллионых исков и отзыва большого количества автомобилей логично выбрать чуть более дорогое, но более надежное решение. А когда хакеры начнут перехватывать управления и это станет приводит в реальным авариям, инвалидностям и смертям — такие иски пойдут массово.
Эх, вот вы говорите с точки зрения обычной логики и пр. — а я имею в виду именно то, как это происходит на практике.

Плюс, это всё больше пугалки и шоу, чем реальная угроза — системы в автомобилях всё-таки довольно многослойно тестируются.
У производителя есть только одна задача — заработать как можно больше бабла. Всё остальное — вторично. Если лажовое решение удовлетворяет минимальным требованиям обязательных стандартов — оно и будет использовано. Ваш подход используется в ролс-ройсах и прочих авто, стоимость которых такова, что обычный человек просто никогда себе это авто не сможет позволить. К примеру: фирма выпускает 200000 авто модели Х в год — судя по серии это массовая машина. Разделить CAN шину на три (High, Med, Comfort) будет дороже на 500уе. Не разделять — на 0 уе. Оба решения пролезают в стандарт. Экономия 100000000$ в год на одной модели Х. Вот ещё один реальный пример — реле контроля исправности ламп стоит 100р(сейчас), обвязка ещё 100р(опять сейчас), а перемычка — 1р(тоже сейчас). Как вы думаете, что сделал один популярный в СССР автозавод? И это было не в капиталистическом обществе, где открытая погоня за прибылью
Скажу только: суть передана абсолютно верно. :))
Вождение не настолько сложный процесс, чтобы позволять чему-то еще помимо водителя управлять движением автомобиля. Еще можно понять дистанционное включение попогрейки или открытие/закрытие стёкол, даже если взломают, вряд ли получится серьезно нашкодить.
Это же не космический корабль, где прокладыванием и корректировкой пути занимается бортовой компьютер.
На данный момент нет ни одной системы, которая разбиралась бы в управлении автомобилем лучше, чем человек, ИМХО.
Я тоже не одобряю полный беспредел в виде засилья именно ненужной электроники в машинах, но в доказательной части у вас промах. Вы считаете, что антипробуксовка и курсовая устойчивость не нужна 99% водителей?
я думаю их можно сделать автономными и без выхода в интернет или туда куда могут дотянуться шаловливые и не очень ручки владельца
Это не вызывает сомнения. Но производитель хочет иметь данные и пока не заботится в должной степени о мерах безопасности. А зря — аукнется ещё.
Как всё это напоминает раннее развитие компьютеров, когда системы проектировались вообще без учёта возможности взлома или пароли были везде простейшие. А сейчас производители авто и IoT электроники опять наступают на эти грабли…
А зачем сразу делать сразу хорошо, когда на обновлениях, ремонте и обслуживании можно сделать деньги? При этом растерянно разводить руками и тыкать в злобных хакеров.
Просто когда мистер Джон Смит, купив Gerenal Fodr Vercotte V12 HyperTrubo, в повороте из usual human превратится в тотального инвалида от того, что какой-то кулхацкер поддал газу и вывернул руль бесплатно по SMS — фирме производителю будет очень неприятно выплачивать неприличные суммы этому мистеру и проводить отзывную компанию на эту тему, тут может получиться, что (сделать хорошо)$ < $(оплатить инвалидность джону + исправить всем), а это неприятно для владельцев компании
Это сейчас так, а в будущем, когда неизбежно будут всякие самоуправляемые машинки, функции по автоматическому изменению скорости и прочему прочему, то первый же вопрос будет, а обновился ли Джон Смит новыми базами рекомендованного антивируса, стоит ли свежая версия ПО, и давно ли Джон Смит был у диллера, где ему все это провели? Потому что, если описанная вами проблема была действительно актуальна для производителей, то они бы сперва сто раз потестили бы технологии, провели конкурсы на поиски уязвимостей и прочая прочая, ДО этого как выпускать продукт на рынок, и терпеть убытки от отзыва машин.
всё-таки вы слишком оптимистично представляете себе этот рынок

там речь идёт об очень жёсткой борьбе за рынок и даты выпусков — а также о поголовном стремлении сэкономить каждый доллар в расчёте на каждый контроллер в авто

поэтому пока авто удовлетворяет ISO 26262 и его допускают на рынок контролирующие органы — все будут экономить на разработке, тестах и пр.
Ещё раз: фирма Yotota случайно обнаруживает, что в машине Irusp 4 есть одна неприятная недоработка/ошибка, например электропривод сиденья водителя при температуре -45*С, скорости именно 37км/ч в течении 10 минут и включенном левом поворотнике самопроизвольно впечатывает водителя в баранку, ну или Джон Смит с аляски получает перелом из-за этого и инфа доходит до йоутыты. Дизигнерско-инженегрный состав хватается за голову "накосячили блин". Юридический состав проводит оценку, сколько будет стоить провести отзывную кампанию, а сколько будет стоить судебная волокита и возмещение ущерба их клиентам, т.е. какова вероятность что ошибка всплывёт и сколько она тогда будет стоить. Если отзывная по стоимости будет дороже — то на исправление забивается, джону смиту(если он пострадал и доказал всё) выплачивается компенсация и всё. Если отзывная оказывается дешевле, чем суды и оплата ущерба — то объявляется отзывная кампания и мы опять читаем про очередной косяк, который признан производителем. Всё, у производителя задача получить как можно больше убитых енотов, а не сделать супер-пупер надёжную и безопасную машину. Производителю до лампочки, что из-за какой-то ошибки ваше ведро разгонится до 200км/ч и влетит в столб, убив вас, вашу собаку и электрика, который на столбе был, да хоть оно дальше в космос улетит и собьёт девять спутников наса, канал мтв и дискавери. "До лампочки" исчезает ровно тогда, когда затраты на суды и прочее становятся совершенно невкусными.
О том и речь, никто не будет особо отзывать машины только из-за багов в ПО о которых они и так знают что есть. Проще будет тыкать лицензией, антивирусами и прочими вещами, чем отзывать тачки каждый раз по каждому багу.
Большая часть IoT проектируется специально для вторжения в личную жизнь. Даже если не по заказу спецслужб, то для таргетирования рекламы и прочей маркетинговой херни. Эпоха BigData.
Ещё возможно дистанционно заглушить мотор, «включить ручник» и заблокировать двери авто, например, при погоне. Спец службам самое то.
Only those users with full accounts are able to leave comments. Log in, please.