Комментарии 37
информационно-развлекательная система защищена брандмауэром в части управления авто
Значит, точно всё плохо. Если всё было бы спроектировано толково, то инфо-медиацентр В ПРИНЦИПЕ бы был изолирован от управления авто.
А как его "в принципе" изолировать, если ему нужен для полноценной работы физический доступ к CAN-шине?
Развлекательная отдельно, технические данные отдельно. Приложения должно быть возможно ставить только в развлекательную часть.
И как сделать развлекательную отдельно, если ей нужен для полноценной работы физический доступ к CAN-шине?
Ей нужна CAN-шина как стандарт или развлекательной системе на самом деле нужен программный доступ к двигателю, рулевому управлению и, потенциально, к тормозам?
Если первое, то физически это могут быть отдельные провода. Отдельная независимая шина.
Про новейшие модели не скажу, но у меня на машине 2012 года медиа-система знает, включён ли двигатель, открыты ли двери, выдаёт звуковые предупреждения о неисправностях осветительных приборов (но не генератора, собака), о малом остатке топлива, о движении на ручнике (не спрашивайте), об открытых дверях и багажнике, о ремнях безопасности. Как это делать без доступа к главной CAN-шине? Я искренне не представляю. Поставить репитер в режиме read-only или с жёстко прописанным фильтром команд?
Всё это может делать не медиа-система, а техническая, без доступа к интернету, без вайфая, без приложений. И проверить двери и показать неисправности, топливо, ручник. Связи с вайфаем для этого всего не нужно.
Конечно, медиа-системе хорошо бы знать о включенном двигателе, что бы музыку включать в зависимости от этого, но тут может помочь read-only интерфейс.
Это может быть менее удобно, я согласен. Безопасность всегда менее удобна.
Да, согласен. Просто у меня на машине нет Wi-Fi, приложений и нет, следовательно, необходимости от него отгораживаться — вот я и не упомянул его. На медиа-систему даже рандомайзер не завезли для прослушивания песен в разном порядке. Может, кто с более новыми машинами покажет эволюцию подхода.
Даже не включённый двигатель, а включение заднего хода(напрямую от датчика).
У отца на Весте, при включении заднего хода включается задний дворник если мокро и выключается музыка. Опция полезная, т.к. меньше вероятность во что то или в кого то врезаться. Плюс звук парктроника музыка не заглушает.
А по поводу двигателя, лучше контролировать напряжение, для этого CAN шина не нужна даже. Чтобы не высадить в ноль аккумулятор.
А как тогда это всё будет выводиться на главном экране, который собственно часть медиа-системы? Разделять сети? Тем самым файрволом, про который речь в статье?)
Я уж молчу про то, как эта медиа-система будет настройки рулевого управления менять, например, или банально вспомогательных систем.
как тогда это всё будет выводиться на главном экране
Никак не будет. Будет выводить в другое место, например отдельными светящимися иконками.
как эта медиа-система будет настройки рулевого управления менять
Это будет делать техническая система, а не медиа. Достаточно очевидно, на мой взгляд.
или банально вспомогательных систем.
Если они связаны с управлением - то через техническую систему. Если не связаны - то на выбор.
физически это могут быть отдельные провода.
Производителю проложить отдельные провода будет стоить на десять долларов дороже, а потому — не могут!
Т.н. "развлекательная система" является ещё и интерфейсом настройки многих функций, потому полностью изолировать нельзя и как раз брандмауэр должен заниматься фильтрацией пакетов (т.е. скорость мы от двигателя отдаёт, может, режим работы и давление турбины, обратно принимаем включение "спорт-режима" или отключение стабилизации, по белому списку). Только ленивые инженеры список могут расширить или проверять лишь первую команду в пакете, если их можно пихнуть несколько - и вот уже наша замечательная система дырявее носка бомжа. С тенденцией отказа от кнопок всё меньший процент разлекательности будет в развлекательной системе, да и сами кнопки ещё вопрос куда заведены. И, конечно, не должно быть дыры, как в (Джипах?), когда этот брандмауэр прошивался со стороны ГУ, это как настройку файрвола в компьютере выставить наружу почти без защиты.
Всё это может делать не медиа-система, а техническая, без доступа к интернету,
Так оно выведено на то же ГУ, на тот же экран, потому всё равно в конечном итоге информация как-то приходит на это устройство. Вопрос только как разграничить можно-нельзя в потоках информации (брандмауэр с белым списком, надёжной фильтрацией и без доступа из потребительской части к ПО и настройкам является достаточным решением, приборка тоже обновляется в дилерском центре при подключении к компьютеру сертифицированным и протестированным софтом безо всяких внешних приложений, как ЭБУ, брандмауэр и остальные компоненты).
Никак не будет. Будет выводить в другое место, например отдельными светящимися иконками.
Основные индикаторы выводятся на приборку (которая сама уже давно компьютер, зачастую просто с экраном), но выводить туда сильно больше информации и настроек так себе идея. Конечно, хорошо на основные функции иметь кнопки, дабы не лезть в глубины запутанного меню, созданного обладателями тентаклей, но реальность такова, что на кнопках экономят и единственный вариант - зашить это в ГУ и выводить настройки на его экран.
Это будет делать техническая система, а не медиа
Это уже давно комплексная техническая система, но историческое название "развлекательной" так и осталось. Вопрос лишь в надёжной развязке (которая, возможно, у Форда есть и потому "на скорость не влияет", хотя и может помочь угону).
интерфейсом настройки многих функций, потому полностью изолировать нельзя
Если изменить интерфейс, то можно.
на тот же экран
Этот довод можно и по-другому сформулировать. "Все равно же can-шина общая". Мы это уже обсудили - если нужна безопасность, можно сделать отдельную can-шину. Опять же, если нужна безопасность, можно выводить часть информации не на общий экран.
реальность такова, что на кнопках экономят и единственный вариант -
Нет, это не единственный вариант. На подушках безопасности тоже экономят, но они есть и никуда не делись.
Вопрос лишь в надёжной развязке
Именно надёжную развязку мы и обсуждаем. Самая надёжная развязка - физическая. Можно и файлволл, конечно, но надёжность ниже.
У нормальных производителей несколько сегментов с независимыми шинами. Для управления двигателем отдельно, для парктроников отдельно, для мультимедиа отдельно
В результате очередная тесла разнесет кучу машин где ни будь в пробке
Не хуже, чем если обдолбанный сын депутата это сделает. Тем более, что Тесла это будет делать реже.
А если сын депутата на тесле?
А ему будет сложнее намного, если брать какую то будущию Теслу.
Здраствуйте анализ ваших зрачков активирует команду пора домой сынок. Ручное управление заблокировано, машина начала путь согласно аварийной программе номер 4 домой. СМС о вашем состоянии послана вашему отцу. Спасибо что пользуетесь услугами Теслы.
Вы ведёте речь о технике, говоря, что она не безопасна.
Однако качественная техника безопаснее людей. Потому что её проектируют люди с образованием, у них есть время на размышления и тестирование.
У человека есть доли секунды, а уровень интеллекта бывает очень разным.
Разумеется доступ к управлению через вай-фай быть не должно. Для такси и парковок достаточно высокоуровневых команд - езжай сюда, останавливайся и т.п. Передать команду вида "повернуть руль направо" не должно быть в принципе, на уровне протокола невозможно, иначе будут многочисленные рукотворные аварии.
По АБС не совсем верная информация. К сожалению зимой на неравномерном льду/рыхлом снеге АБС УВЕЛИЧИВАЕТ тормозной путь. Именно поэтому есть желающие иметь возможность отключать АБС в зависимости от дорожных условий.
Осталось только развязать кинематическую связь между рулем и колесами и передать все электронике и будет
Fly-by-Wire, с которым гражданские самолёты успешно летают уже 30+ лет
забыли как минимум про одного из соседних водителей не подумав как ЕМУ попасть в свой автомобиль))
А это ЕГО проблемы. Надо было в отведённых границах места парковаться.
Запарковашйся водитель уже пострадал — ему тоже через жо багажник вылезать пришлось.
Ford отрицает опасность вождения автомобилей с уязвимостью Wi-Fi