Как стать автором
Обновить

Комментарии 29

А теперь впорос на засыпку,

Изменился ли процесс вождения и обслуживания автомобиля для конечного пользователя в лучшую сторону в степени, пропорциональной возросшей сложности инфраструктуры?

Ответ

Нет.

Как и 50 лет назад, дави себе педальку да слушай Пугачеву по радио. Только вместо радио теперь Спотифай по подписочке. Слышплоти.


Мне кажется, настало время задуматься, а не превратилось ли "мейнстримовое" IT в погоне за легкими бабками в огромный пузырь, по большей части занимающийся не производством полезных товаров или услуг, а поддержанием и дальнейшим раздуванием самого себя. В том числе посредством паразитирования на областях, никоим образом от интеграции с ИТ не выигрывающих.

Вообще очень сильно «процесс вождения» изменился несколько лет назад.
Активный круиз, удержание в полосе, системы стабилизации и контроля слепых зон. Реально более расслабленно можно водить. И если 50 лет назад это была работа, то сейчас так…
Самое главное не забывать что сзади может ехать машина без всего перечисленного и при резком манёвре она не успеет среагировать.

50 лет назад это было удовольствие, но рискованное. А сейчас это скукота, но безопасная.

Пару примеров с 10-летнего автомобиля.
1. Я могу отвечать на звонки прямо с руля автомобиля.
2. В чуть более новых машинах навигационка с телефона проецируется прямо на приборку.
3. Когда перегорела фара, машина сразу пишет мне какую конкретно менять.
4. Когда «с двигателем что-то не так», приехавший механик подключил компьютер, увидел «проблема зажигания во втором цилиндре», поменял одну свечу и через 10 минут я еду дальше.
5. О расходе топлива и выбросах моего автомобиля 50 лет назад можно было только мечтать… и с законодательством моей страны это экономит мне очень много денег.
… а в более новых…
6. С телефона можно проверитьб что закрыты окна, или даже включить кондиционер.
7.… или даже мотор для обогрева.

Теоретически оно должно быть надёжно разделено, и вот тут возникают вопросы кибербезопасности.

И из этого всего замечательного списка единственная вещь, требущая огромной облачной инфраструктуры, тысяч специалистов, постоянного подключения машины к сети, петабайт телеметрии, риска безопасности и конфиденциальности... возможность с тиляфончика проверить, закрыты ли окна. Ну не глазами же смотреть, право слово!

Все действительно важные вещи работают автономно. Зато всякая ерунда требует инфраструктры, на десятки порядков более сложной, чем проблема, которая этой инфраструктурой решается. О чем, собственно, и речь - ИТ начинает оправдывать свое дальнейшее распухание бессмысленной оптимизацией тривиальнейших, буквально суб-секундных действий.

требущая огромной облачной инфраструктуры, тысяч специалистов, постоянного подключения машины к сети, петабайт телеметрии, риска безопасности и конфиденциальности…
Зато всякая ерунда требует инфраструктры, на десятки порядков более сложной, чем проблема, которая этой инфраструктурой решается.

Вы только оцените, какую инфраструктуру Вы только что использовали, чтобы прочитать мой ерундовый комментарий. 30 лет назад инфраструктура была куда проще, но и прочитать его на телефоне Вы не могли.
Тут ещё проблема курицы и яйца — ИТ объяснила пользователю, что читать Хабр с телефона важно, а пользователь объяснил всем, что он готов выдать кучу денег тому, кто сделает это возможным.
Аналогично в машине — пользователь хочет платить деньги за то, чтобы управлять режимами двигателя с экрана на консоли кнопками на руле, и с них же управлять телефоном. Причём пользователь готов платить за это большую маржу прибыли, чем за собственно двигатель. Потому ИТ будет это делать.
Аналогично в машине — пользователь хочет платить деньги за то, чтобы управлять режимами двигателя с экрана на консоли кнопками на руле, и с них же управлять телефоном.

А пользователя об этом не спрашивают, поэтому мы не знаем, хочет ли он платить деньги за то, чтобы кто-то извне автомобиля имел возможность перехватить управление.

А пользователя об этом не спрашивают, поэтому мы не знаем, хочет ли он платить деньги за то, чтобы кто-то извне автомобиля имел возможность перехватить управление.

Спрашивают и мы прекрасно знаем. Большинство производителей предлагают опции на выбор и отлично знают, как за них платят. Да и наверняка собирают статистику по вопросам, которые покупатели задают дилерам.
Даже в соседней теме сразу несколько мне человек доказывали, что медиа-система Теслы лучшая в мире, и регулировать всё с экрана это «must have» и очень удобно.
Более того, «продвинутый пользователь» даже читал публикации про то, что через эти системы теоретически можно перехватить управление. Но всё равно платит.
Большинство производителей предлагают опции на выбор и отлично знают, как за них платят.

Предлагают ли Вам в смартфоне/ноутбуке опциональный блютус или он там просто есть и всё?


Жизнь устроена так, что создаётся некий набор технолгий, который входит в рынок в виде дорогих опций, но со временем становится обязательным.


Просто потому что на рынке так принято, да и по другому делать уже просто не умеют.

Мне предлагали в автомобиле опциональный блютус. Более того, я за свои деньги добавил его через несколько лет.
входит в рынок в виде дорогих опций, но со временем становится обязательным

Правильно, если подавляющее большинство хочет и готово за что-то платить, то логично сделать «стандартной комплектацией», потому что если предлагать привычные вещи на выбор то это тоже может оттолкнуть пользователей. Но ведь от этого большинство не перестало хотеть или быть готовым платить.

хочет


То что люди покупают что-то в нагрузку к тому что им надо, не ни того что они этого хотят, ни даже того что они с этим согласны.

Им просто напихали в комплектацию кучу всего о чём они понятия не имеют, и они покупают.

Более того, есть примеры того, как пользователи стараются избавится от того функционала, который им впихнули против их воли.

От эко-режимовв автомобилях до телеметрии в Windows/

Или Вы считаете, что задушенные двигатели и телеметрия в Windows появилась потому, что пользователи этого хотели и были готовы за это платить?

То что люди покупают что-то в нагрузку к тому что им надо, не ни того что они этого хотят, ни даже того что они с этим согласны.

Последний раз — мне опция даже не была предложена, я сам добавил. Разве это не значит, что я этого хочу?
Или Вы считаете, что задушенные двигатели и телеметрия в Windows появилась потому, что пользователи этого хотели и были готовы за это платить?

Не подменяйте тезис, телеметрия в Windows не имеет никакого отношения к функционалу и безопасности моего автомобиля.
А «задушенные двигатели» — вот тут как раз да, именно по запросу. С одной стороны коллективных пользователей, голосующих на выборах опосредованно за экологические нормы. А с другой стороны каждого индивидуального покупателя, в условиях текущих налогов и сборов выбирающего именно такой мотор.
Всегда было интересно, за счет чего обеспечивается безопасность безключевого доступа. Ведь любые исходники обязательно сливаются, а обновлениями ПО на брелках даже не пахнет.
За счёт полиции :)
Чем дороже машина, тем больше шансов, что её найдут, и тем меньше смысла угонять.
А вскрыть и так простым повторителем можно, пару лет назад видел публикацию что так открываются 100% моделей.

Вероятность нахождения любого автомобиля стремится к нулю. После угона любой автомобиль сразу же отгоняется в неприметный гараж, где за считанные часы полностью разбирается и, после этого, неспешно продаётся по запчастям.

Да, конечно. Но есть нюанс :)
Дело в том, что традиционные замки тоже легко вскрываются. Да и вообще машину совершенно необязательно открывать чтобы угнать. А если у угонщика есть время, то есть официальные инструкции как открыть любую машину. Например, их используют автоклубы, когда водитель запирает ключ в машине.
Потому по уровню защиты для владельца:
1. Страховка.
2. Доступ в интернет — его просто технически долго и сложно отключать, и он может вывести полицию к гаражу.
3. Сторонняя сигнализация — просто как второй фактор.

А замок — это для того, чтобы выполнить требования закона когда вне машины, ну и чтобы случайный прохожий не забрал ноутбук. С этим Keyless вполне справляется.
А не проще ли отвязать мультимедиа-системы от блоков автомобильной автоматики? Ведь это не просто дыра — это как если забор убрать, а калитку оставить =).
Чем хороши автомобили 2000-х — удобства уже есть, а доступ к ЭБУ и другим блокам все еще проводной. За такой взлом можно и лопатой по хребту получить. Не то что удаленно ломать, находясь в полной безопасности.

Мультимедия и автоматика и так не связаны, это разные системы. Могу с уверенностью это утверждать, ибо работал для Даймлера. За все авто, разумеется, сказать не могу, но, полагаю, что и там то же самое.

Т.е. они не висят на общей CAN-шине и не могут взаимодействовать? А как же вот эта новость?
У Даймлера и Форда не висят, это точно могу сказать :-) Более того, там даже различные операционные системы используются. Новости же с полей Теслы не удивляют, ребята оттуда явно предпочитают следовать собственным стандартам

А вот тут пишут, что связано.
Врут?


07.21.2015 06:00 AM
Hackers Remotely Kill a Jeep on the Highway—With Me in It

The result of their work was a hacking technique---what the security industry calls a zero-day exploit---that can target Jeep Cherokees and give the attacker wireless control, via the Internet, to any of thousands of vehicles. Their code is an automaker's nightmare: software that lets hackers send commands through the Jeep’s entertainment system to its dashboard functions, steering, brakes, and transmission, all from a laptop that may be across the country.

https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

О, старая история :-) И насколько я знаю — это чистой воды фейк
Сейчас у многих авто на КАН-шине есть так называемый гейтвей или маршрутизатор. И все КАН-шины сходятся к нему и без спец запроса получить доступ из одной в другую нельзя. А вот совсем отвязать не получится. Потому что например головному устройству надо знать что вы едете чтобы блокировать/разрешать разные функции. Или отрисовывать траекторию при движении назад (для этого надо знать угол поворота рулевого колеса).

Как говорилось в одном фильме, что один человек сделал другой завсегда сломать сможет. Вопрос трудозатрат и стоимости данного предприятия.
Но сложность взлома сильно падает, если есть магнитолка, которая светится в радиоэфире и подключена к бортовой сети. Сюда же в меньшей мере можно отнести безключевой доступ.

Мультимедии можно предоставлять информацию в read-only режиме, а не запускать на общий гейт, который read-only только условно. А всякие коды доступа к блокам со временем появляются в общем доступе под любую машину. Я сам этим пользовался =). Машина у меня конечно не первой свежести, но и шариться по eeprom не хотелось и я проверил 6 типовых пинов для доступа к настройкам иммобилайзера для моей модели и года. Один из них таки подошел =).
Не берусь говорить за всех автопроизводителей, но у ВАГа, например, медиа устройства сидят в «рид онли» режиме и с мультимедии изменить параметры устройств, сидящих на высокоскоростной шине не возможно в принципе.
Что касается вашего случая, давайте будем честными, у вас же был физический доступ к авто, в том числе и к кан шинам, я прав?

Я не хочу никого убедить, и тем более, не берусь утверждать что чем больше в машине «компьютеров», тем лучше. Но, согласитесь, все ассистенты, «плюшки» и «фички» современных автомобилей это все-таки больше плюс нежели минус. И комфорта от вождения они таки добавляют. Да, может быть ценой ТЕОРЕТИЧЕСКОГО взлома. Предлагаю хором попробовать поискать сколько случаев взлома через мультимедию было всего за всю историю кан-шин. И да, Теслу в расчет брать не будем, у нее даже не кан внутри а эзернет.
Да. У меня был физический доступ. Но то же самое можно сделать через магнитолку на андроиде с wi-fi и bluetooth, если случайно получится получить к ней доступ.
Все же мультимедиа системы разрабатываются с меньшими ограничениями и меньшей осмотрительностью, чем автомобильная автоматика. Тип внутренней шины тут роли не играет. А вот подход к разработке у теслы как раз тот который меня настораживает )
Насчет Теслы соглашусь на все 100%.

А насчет магнитолы и вайфай/бт — конечно мой постулат может напоминать security through obscurity, но, как мне кажется, чтобы хакнуть критическую шину через магнитолу, нужно предпринять огромное число нетривиальных шагов, и при этом, либо иметь физ. доступ к ней, либо должно сойтись воедино много-много звезд. Что, в общем, ставит перед нами 2 вопроса: «за чей счет сей банкет» и «какова цель данного мероприятия». Если цель академическая — то, ну ок, в лабораторных условиях что-то там поломали… Если цель — угон/ущерб — проще по старинке…

Какая-то недописанная статья. Потрудились бы докопипастить текст, что ли...

Вообще, все системы безопасности автомобиля не имеют никакого смысла пока есть такой идиотизм, как бесключевой доступ. Он позволяет угнать практически любой автомобиль человеку, который совершенно не разбирается в информационной безопасности и владеет лишь основами радиоэлектроники.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.