Комментарии 29
НЛО прилетело и опубликовало эту надпись здесь
Вообще очень сильно «процесс вождения» изменился несколько лет назад.
Активный круиз, удержание в полосе, системы стабилизации и контроля слепых зон. Реально более расслабленно можно водить. И если 50 лет назад это была работа, то сейчас так…
Активный круиз, удержание в полосе, системы стабилизации и контроля слепых зон. Реально более расслабленно можно водить. И если 50 лет назад это была работа, то сейчас так…
Пару примеров с 10-летнего автомобиля.
1. Я могу отвечать на звонки прямо с руля автомобиля.
2. В чуть более новых машинах навигационка с телефона проецируется прямо на приборку.
3. Когда перегорела фара, машина сразу пишет мне какую конкретно менять.
4. Когда «с двигателем что-то не так», приехавший механик подключил компьютер, увидел «проблема зажигания во втором цилиндре», поменял одну свечу и через 10 минут я еду дальше.
5. О расходе топлива и выбросах моего автомобиля 50 лет назад можно было только мечтать… и с законодательством моей страны это экономит мне очень много денег.
… а в более новых…
6. С телефона можно проверитьб что закрыты окна, или даже включить кондиционер.
7.… или даже мотор для обогрева.
Теоретически оно должно быть надёжно разделено, и вот тут возникают вопросы кибербезопасности.
1. Я могу отвечать на звонки прямо с руля автомобиля.
2. В чуть более новых машинах навигационка с телефона проецируется прямо на приборку.
3. Когда перегорела фара, машина сразу пишет мне какую конкретно менять.
4. Когда «с двигателем что-то не так», приехавший механик подключил компьютер, увидел «проблема зажигания во втором цилиндре», поменял одну свечу и через 10 минут я еду дальше.
5. О расходе топлива и выбросах моего автомобиля 50 лет назад можно было только мечтать… и с законодательством моей страны это экономит мне очень много денег.
… а в более новых…
6. С телефона можно проверитьб что закрыты окна, или даже включить кондиционер.
7.… или даже мотор для обогрева.
Теоретически оно должно быть надёжно разделено, и вот тут возникают вопросы кибербезопасности.
НЛО прилетело и опубликовало эту надпись здесь
требущая огромной облачной инфраструктуры, тысяч специалистов, постоянного подключения машины к сети, петабайт телеметрии, риска безопасности и конфиденциальности…
Зато всякая ерунда требует инфраструктры, на десятки порядков более сложной, чем проблема, которая этой инфраструктурой решается.
Вы только оцените, какую инфраструктуру Вы только что использовали, чтобы прочитать мой ерундовый комментарий. 30 лет назад инфраструктура была куда проще, но и прочитать его на телефоне Вы не могли.
Тут ещё проблема курицы и яйца — ИТ объяснила пользователю, что читать Хабр с телефона важно, а пользователь объяснил всем, что он готов выдать кучу денег тому, кто сделает это возможным.
Аналогично в машине — пользователь хочет платить деньги за то, чтобы управлять режимами двигателя с экрана на консоли кнопками на руле, и с них же управлять телефоном. Причём пользователь готов платить за это большую маржу прибыли, чем за собственно двигатель. Потому ИТ будет это делать.
Аналогично в машине — пользователь хочет платить деньги за то, чтобы управлять режимами двигателя с экрана на консоли кнопками на руле, и с них же управлять телефоном.
А пользователя об этом не спрашивают, поэтому мы не знаем, хочет ли он платить деньги за то, чтобы кто-то извне автомобиля имел возможность перехватить управление.
А пользователя об этом не спрашивают, поэтому мы не знаем, хочет ли он платить деньги за то, чтобы кто-то извне автомобиля имел возможность перехватить управление.
Спрашивают и мы прекрасно знаем. Большинство производителей предлагают опции на выбор и отлично знают, как за них платят. Да и наверняка собирают статистику по вопросам, которые покупатели задают дилерам.
Даже в соседней теме сразу несколько мне человек доказывали, что медиа-система Теслы лучшая в мире, и регулировать всё с экрана это «must have» и очень удобно.
Более того, «продвинутый пользователь» даже читал публикации про то, что через эти системы теоретически можно перехватить управление. Но всё равно платит.
Большинство производителей предлагают опции на выбор и отлично знают, как за них платят.
Предлагают ли Вам в смартфоне/ноутбуке опциональный блютус или он там просто есть и всё?
Жизнь устроена так, что создаётся некий набор технолгий, который входит в рынок в виде дорогих опций, но со временем становится обязательным.
Просто потому что на рынке так принято, да и по другому делать уже просто не умеют.
Мне предлагали в автомобиле опциональный блютус. Более того, я за свои деньги добавил его через несколько лет.
Правильно, если подавляющее большинство хочет и готово за что-то платить, то логично сделать «стандартной комплектацией», потому что если предлагать привычные вещи на выбор то это тоже может оттолкнуть пользователей. Но ведь от этого большинство не перестало хотеть или быть готовым платить.
входит в рынок в виде дорогих опций, но со временем становится обязательным
Правильно, если подавляющее большинство хочет и готово за что-то платить, то логично сделать «стандартной комплектацией», потому что если предлагать привычные вещи на выбор то это тоже может оттолкнуть пользователей. Но ведь от этого большинство не перестало хотеть или быть готовым платить.
хочет
То что люди покупают что-то в нагрузку к тому что им надо, не ни того что они этого хотят, ни даже того что они с этим согласны.
Им просто напихали в комплектацию кучу всего о чём они понятия не имеют, и они покупают.
Более того, есть примеры того, как пользователи стараются избавится от того функционала, который им впихнули против их воли.
От эко-режимовв автомобилях до телеметрии в Windows/
Или Вы считаете, что задушенные двигатели и телеметрия в Windows появилась потому, что пользователи этого хотели и были готовы за это платить?
То что люди покупают что-то в нагрузку к тому что им надо, не ни того что они этого хотят, ни даже того что они с этим согласны.
Последний раз — мне опция даже не была предложена, я сам добавил. Разве это не значит, что я этого хочу?
Или Вы считаете, что задушенные двигатели и телеметрия в Windows появилась потому, что пользователи этого хотели и были готовы за это платить?
Не подменяйте тезис, телеметрия в Windows не имеет никакого отношения к функционалу и безопасности моего автомобиля.
А «задушенные двигатели» — вот тут как раз да, именно по запросу. С одной стороны коллективных пользователей, голосующих на выборах опосредованно за экологические нормы. А с другой стороны каждого индивидуального покупателя, в условиях текущих налогов и сборов выбирающего именно такой мотор.
Всегда было интересно, за счет чего обеспечивается безопасность безключевого доступа. Ведь любые исходники обязательно сливаются, а обновлениями ПО на брелках даже не пахнет.
За счёт полиции :)
Чем дороже машина, тем больше шансов, что её найдут, и тем меньше смысла угонять.
А вскрыть и так простым повторителем можно, пару лет назад видел публикацию что так открываются 100% моделей.
Чем дороже машина, тем больше шансов, что её найдут, и тем меньше смысла угонять.
А вскрыть и так простым повторителем можно, пару лет назад видел публикацию что так открываются 100% моделей.
Вероятность нахождения любого автомобиля стремится к нулю. После угона любой автомобиль сразу же отгоняется в неприметный гараж, где за считанные часы полностью разбирается и, после этого, неспешно продаётся по запчастям.
Да, конечно. Но есть нюанс :)
Дело в том, что традиционные замки тоже легко вскрываются. Да и вообще машину совершенно необязательно открывать чтобы угнать. А если у угонщика есть время, то есть официальные инструкции как открыть любую машину. Например, их используют автоклубы, когда водитель запирает ключ в машине.
Потому по уровню защиты для владельца:
1. Страховка.
2. Доступ в интернет — его просто технически долго и сложно отключать, и он может вывести полицию к гаражу.
3. Сторонняя сигнализация — просто как второй фактор.
А замок — это для того, чтобы выполнить требования закона когда вне машины, ну и чтобы случайный прохожий не забрал ноутбук. С этим Keyless вполне справляется.
Дело в том, что традиционные замки тоже легко вскрываются. Да и вообще машину совершенно необязательно открывать чтобы угнать. А если у угонщика есть время, то есть официальные инструкции как открыть любую машину. Например, их используют автоклубы, когда водитель запирает ключ в машине.
Потому по уровню защиты для владельца:
1. Страховка.
2. Доступ в интернет — его просто технически долго и сложно отключать, и он может вывести полицию к гаражу.
3. Сторонняя сигнализация — просто как второй фактор.
А замок — это для того, чтобы выполнить требования закона когда вне машины, ну и чтобы случайный прохожий не забрал ноутбук. С этим Keyless вполне справляется.
А не проще ли отвязать мультимедиа-системы от блоков автомобильной автоматики? Ведь это не просто дыра — это как если забор убрать, а калитку оставить =).
Чем хороши автомобили 2000-х — удобства уже есть, а доступ к ЭБУ и другим блокам все еще проводной. За такой взлом можно и лопатой по хребту получить. Не то что удаленно ломать, находясь в полной безопасности.
Чем хороши автомобили 2000-х — удобства уже есть, а доступ к ЭБУ и другим блокам все еще проводной. За такой взлом можно и лопатой по хребту получить. Не то что удаленно ломать, находясь в полной безопасности.
Мультимедия и автоматика и так не связаны, это разные системы. Могу с уверенностью это утверждать, ибо работал для Даймлера. За все авто, разумеется, сказать не могу, но, полагаю, что и там то же самое.
Т.е. они не висят на общей CAN-шине и не могут взаимодействовать? А как же вот эта новость?
А вот тут пишут, что связано.
Врут?
07.21.2015 06:00 AM
Hackers Remotely Kill a Jeep on the Highway—With Me in It
…
The result of their work was a hacking technique---what the security industry calls a zero-day exploit---that can target Jeep Cherokees and give the attacker wireless control, via the Internet, to any of thousands of vehicles. Their code is an automaker's nightmare: software that lets hackers send commands through the Jeep’s entertainment system to its dashboard functions, steering, brakes, and transmission, all from a laptop that may be across the country.
https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
Сейчас у многих авто на КАН-шине есть так называемый гейтвей или маршрутизатор. И все КАН-шины сходятся к нему и без спец запроса получить доступ из одной в другую нельзя. А вот совсем отвязать не получится. Потому что например головному устройству надо знать что вы едете чтобы блокировать/разрешать разные функции. Или отрисовывать траекторию при движении назад (для этого надо знать угол поворота рулевого колеса).
Как говорилось в одном фильме, что один человек сделал другой завсегда сломать сможет. Вопрос трудозатрат и стоимости данного предприятия.
Как говорилось в одном фильме, что один человек сделал другой завсегда сломать сможет. Вопрос трудозатрат и стоимости данного предприятия.
Но сложность взлома сильно падает, если есть магнитолка, которая светится в радиоэфире и подключена к бортовой сети. Сюда же в меньшей мере можно отнести безключевой доступ.
Мультимедии можно предоставлять информацию в read-only режиме, а не запускать на общий гейт, который read-only только условно. А всякие коды доступа к блокам со временем появляются в общем доступе под любую машину. Я сам этим пользовался =). Машина у меня конечно не первой свежести, но и шариться по eeprom не хотелось и я проверил 6 типовых пинов для доступа к настройкам иммобилайзера для моей модели и года. Один из них таки подошел =).
Мультимедии можно предоставлять информацию в read-only режиме, а не запускать на общий гейт, который read-only только условно. А всякие коды доступа к блокам со временем появляются в общем доступе под любую машину. Я сам этим пользовался =). Машина у меня конечно не первой свежести, но и шариться по eeprom не хотелось и я проверил 6 типовых пинов для доступа к настройкам иммобилайзера для моей модели и года. Один из них таки подошел =).
Не берусь говорить за всех автопроизводителей, но у ВАГа, например, медиа устройства сидят в «рид онли» режиме и с мультимедии изменить параметры устройств, сидящих на высокоскоростной шине не возможно в принципе.
Что касается вашего случая, давайте будем честными, у вас же был физический доступ к авто, в том числе и к кан шинам, я прав?
Я не хочу никого убедить, и тем более, не берусь утверждать что чем больше в машине «компьютеров», тем лучше. Но, согласитесь, все ассистенты, «плюшки» и «фички» современных автомобилей это все-таки больше плюс нежели минус. И комфорта от вождения они таки добавляют. Да, может быть ценой ТЕОРЕТИЧЕСКОГО взлома. Предлагаю хором попробовать поискать сколько случаев взлома через мультимедию было всего за всю историю кан-шин. И да, Теслу в расчет брать не будем, у нее даже не кан внутри а эзернет.
Что касается вашего случая, давайте будем честными, у вас же был физический доступ к авто, в том числе и к кан шинам, я прав?
Я не хочу никого убедить, и тем более, не берусь утверждать что чем больше в машине «компьютеров», тем лучше. Но, согласитесь, все ассистенты, «плюшки» и «фички» современных автомобилей это все-таки больше плюс нежели минус. И комфорта от вождения они таки добавляют. Да, может быть ценой ТЕОРЕТИЧЕСКОГО взлома. Предлагаю хором попробовать поискать сколько случаев взлома через мультимедию было всего за всю историю кан-шин. И да, Теслу в расчет брать не будем, у нее даже не кан внутри а эзернет.
Да. У меня был физический доступ. Но то же самое можно сделать через магнитолку на андроиде с wi-fi и bluetooth, если случайно получится получить к ней доступ.
Все же мультимедиа системы разрабатываются с меньшими ограничениями и меньшей осмотрительностью, чем автомобильная автоматика. Тип внутренней шины тут роли не играет. А вот подход к разработке у теслы как раз тот который меня настораживает )
Все же мультимедиа системы разрабатываются с меньшими ограничениями и меньшей осмотрительностью, чем автомобильная автоматика. Тип внутренней шины тут роли не играет. А вот подход к разработке у теслы как раз тот который меня настораживает )
Насчет Теслы соглашусь на все 100%.
А насчет магнитолы и вайфай/бт — конечно мой постулат может напоминать security through obscurity, но, как мне кажется, чтобы хакнуть критическую шину через магнитолу, нужно предпринять огромное число нетривиальных шагов, и при этом, либо иметь физ. доступ к ней, либо должно сойтись воедино много-много звезд. Что, в общем, ставит перед нами 2 вопроса: «за чей счет сей банкет» и «какова цель данного мероприятия». Если цель академическая — то, ну ок, в лабораторных условиях что-то там поломали… Если цель — угон/ущерб — проще по старинке…
А насчет магнитолы и вайфай/бт — конечно мой постулат может напоминать security through obscurity, но, как мне кажется, чтобы хакнуть критическую шину через магнитолу, нужно предпринять огромное число нетривиальных шагов, и при этом, либо иметь физ. доступ к ней, либо должно сойтись воедино много-много звезд. Что, в общем, ставит перед нами 2 вопроса: «за чей счет сей банкет» и «какова цель данного мероприятия». Если цель академическая — то, ну ок, в лабораторных условиях что-то там поломали… Если цель — угон/ущерб — проще по старинке…
Какая-то недописанная статья. Потрудились бы докопипастить текст, что ли...
Вообще, все системы безопасности автомобиля не имеют никакого смысла пока есть такой идиотизм, как бесключевой доступ. Он позволяет угнать практически любой автомобиль человеку, который совершенно не разбирается в информационной безопасности и владеет лишь основами радиоэлектроники.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Кибербезопасность? Да, теперь и ваша машина в зоне риска