Комментарии 61
Ранее исследователи раскрыли способ получения удалённого управления за 30 секунд ко многим моделям автомобилей KIA (2014-2025 годов выпуска)
В настоящее время эта уязвимость закрыта производителем.
Исследователи случайно заглянули в будущее?
Скрытый текст
Потому что речь идёт об автомобилях 2014-2025 модельных годов, а не годов выпуска.
Модельные годы обгоняют календарные на полгода.
Имеется в виду модельный год, а не год выпуска. Выглядит странно, но так решили производители.
Сейчас даже хлеб и булочки выпускают с датой выпечки "завтра". что уж о машинах говорить
Например, в США уже сейчас в продаже KIA 2025 модельного года (другие марки аналогично).
Когда вышел "Крепкий орешек 4.0", сцена с удалённым запуском автомобиля казалась просто киношным преувеличением возможностей хакеров-макеров.
В наше время в будущее смотреть могут не только лишь все!
А в 3 терминаторе Терминатрикс заводила дистанционно автомобили?
Погоня с участием автокрана так одна из лучших в кино!
А не в нём же и какую-то машину угоняют по старинке вырыванием проводов из-под руля? )) Машина-то видно, что точно с иммобилайзером ))
Через стекло что мешает следить за происходящим в салоне? Учитывая дальность действия синезуба - разница не велика.
Через стекло что мешает следить за происходящим в салоне?
Необходимость перед этим стеклом маячить.
А так присобачил снаружи (чтобы не вскрывать машину) коробочку, которая соединяется с машины по БТ и передает все дальше через сотовую сеть, и хоть обнаблюдайся с любого расстояния.
Антенну повеселее и 10 метров элегантно превращаются в 50, например.
Эксперты пояснили, что у них не получилось через доступ к информационной системе обойти систему защиты бортового сетевого шлюза (in-vehicle network gateway)
В этот раз не получилось. А ведь такого шлюза вообще не должно быть - CAN отдельно, иначе это UncAN, а "магнитола" отдельно. Да, теряется разный функционал типа дистанционного запуска или, там, интеграции подсказок навигатора в кластер приборов, но если нет шлюза, то нет неизвестных уязвимостей, через которые в следующий раз получится. Если успешная атака на "магнитолу" крайне неприятна, но в конечном итоге ничем катастрофическим не закончится, то успешная атака на модули CAN, который теперь уже ни разу не CAN, может закончиться катастрофой с жертвами.
А если вообще не пользоваться автомобилями, то вам злоумышленники не смогут тормозные шланги перерезать. Что тоже вполне себе может закончиться катастрофой с жертвами.
Таки нет. Это действительно азы построения отказоустойчивых систем. Каналы связи не должны пересекаться никак, а связь только через специальные безопасные шлюзы. Так взломают или не взломают, это вопрос, а вот кривое обновление магнитолы или включателя света салона, которые вам тормоза отрубят, это будет максимально прискорбно, и никакими тестами никакой гарантии там не дашь.
Не-не-не. Шлюзы там как раз таки есть. Ну если верить новости и здравому смыслу.
Но выше человека это похоже не устраивает. И он считает что шлюзов быть не должно потому что они недостаточно безопасны.
Но выше человека это похоже не устраивает.
Если человеком обозвали меня, то да, не устраивает.
И он считает что шлюзов быть не должно потому что они недостаточно безопасны.
Не существует абсолютно безопасного шлюза. То, что шлюз не сломали эти исследователи, на этой машине и в этот раз, никак не значит, что его не сломают в другой раз, другие исследователи или на другой машине. А вот отсутствие шлюза сломать нельзя. Покуда CAN остается физически изолированным от вообще всего, кроме очевидного физического вмешательства - само название как бы намекает, опасности нет.
Не существует абсолютно безопасного шлюза.
Точно так же как не существует абсолютно безопасного автомобиля. Означает ли это что теперь надо вообще отказаться от автомобилей?
Таки раньше электронные тормоза могли подключаться только по независимой шине с односторонними шлюзами (которые физически ничего не могли передавать на эту шину). Как сейчас не знаю
Точно так же как не существует абсолютно безопасного автомобиля. Означает ли это что теперь надо вообще отказаться от автомобилей?
У вас подмена тезиса, известный своей эффективностью демагогический прием. Предлагаю вернуться к обсуждаемой теме - искусственном создании новой точки отказа там, где исторически в автомобилестроении ее не существовало, вместо общих рассуждений о том, что пока не удалось создать абсолютно безопасный автомобиль. Но если вы желаете сменить тему и обсудить пока еще гипотетический абсолютно безопасный автомобиль, то пожалуйста, создание новой точки отказа в виде могущего быть сломанным шлюза между CAN и интернетом - очевидное движение в противоположную сторону. То, что именно этот шлюз, именно в этот раз и именно эти исследователи не сломали никак не значит, что этот или другой шлюз не сломают другие или в следующий раз.
У вас подмена тезиса, известный своей эффективностью демагогический прием.
С чего это вдруг? Вы же хотите абсолютной безопасности? Или всё-таки это не обязательно?
Предлагаю вернуться к обсуждаемой теме - искусственном создании новой точки отказа там, где исторически в автомобилестроении ее не существовало
Давайте. Только тогда давайте начнём с начала. Ну то есть посмотрим всю историю автомобилестроение и все такие "точки отказа", которые были добавлены за это время. И вы мне расскажете почему все предыдущие можно было создавать, а вот конкретно эту ни в коем случае.
С чего это вдруг?
На уровне предположения: с того, что у вас нет конструктивных аргументов, поэтому вы переходите к демагогии.
Вы же хотите абсолютной безопасности? Или всё-таки это не обязательно?
Мы это не обсуждаем. Вы переводите обсуждение на совсем другую тему и приводите аргументы по другой теме, а они - аргументы, неважно истинные или ложные, неприменимы к обсуждаемой теме.
Давайте. Только тогда давайте начнём с начала. Ну то есть посмотрим всю историю автомобилестроение и все такие "точки отказа", которые были добавлены за это время. И вы мне расскажете почему все предыдущие можно было создавать, а вот конкретно эту ни в коем случае.
Без проблем. Ни одной точки отказа, на которую можно воздействовать без физического вмешательства в конструкцию автомобиля - механическую, электрическую, гидравлическую и так далее, ранее создано не было.
Могу подсказать вам демагогические контртезисы о том, что электромагнитный импульс от, скажем, взрыва атомной бомбы, гипотетически может повредить электрику или электронику автомобиля без физического вмешательства, если экранирование уязвимых блоков окажется недостаточным.
Мы это не обсуждаем.
Мы именно это обсуждаем. Вы написали что "не существует абсолютно безопасного шлюза". То есть вы хотите именно эту самую абсолютную безопасность. Или всё таки не хотите?
Ни одной точки отказа, на которую можно воздействовать без физического вмешательства в конструкцию автомобиля - механическую, электрическую, гидравлическую и так далее, ранее создано не было.
И что? Точки отказа, то были созданы. Это допустимо или нет?
Мы именно это обсуждаем. Вы написали что "не существует абсолютно безопасного шлюза". То есть вы хотите именно эту самую абсолютную безопасность. Или всё таки не хотите?
Покуда мы на техническом ресурсе, ставлю вам на вид, что вы не различаете риски взлома шлюза между развлекательной системой и другими узлами автомобиля и безопасность автомобиля в целом. Если вы не различаете их намеренно, то вы демагог. Если ненамеренно - не стесняйтесь спрашивать и, получая ответы, повышать свой уровень. А приписывать мне то, что я не говорил, не самая дальновидная стратегия, ведь если я пропрошу вас привести подтверждающие ваши демагогические тезисы цитаты, то вам нечего будет предоставить.
И что? Точки отказа, то были созданы. Это допустимо или нет?
Приведите, пожалуйста, конкретные примеры.
Покуда мы на техническом ресурсе, ставлю вам на вид, что вы не различаете риски взлома шлюза между развлекательной системой и другими узлами автомобиля и безопасность автомобиля в целом.
Ага. Внезапно речь уже идёт не о "абсолютной безопасности", а о каких-то рисках. Уже лучше. Так как выглядят эти самые риски, насколько вероятен какой-то негативный исход? Насколько велик будет ущерб?
Почему вы считаете что конкретно эти риски не оправданы теми фичами, которые их несут? А другие риски, например использование круиз-контроля или кучи других ассистентов наоборот оправданы?
Приведите, пожалуйста, конкретные примеры.
Примеры чего? Вы теперь несогласны с тем что эти точки отказа появлялись? Да пожалуйста: круиз-контроль это "допустимая точка отказа"? Системы эктренного торможения? Автоматика дворников, стеклоподьёмников, света и так далее? Использование мультимедийных систем?
Ага. Внезапно речь уже идёт не о "абсолютной безопасности", а о каких-то рисках. Уже лучше.
Вы продолжаете свою демагогию, но пытаетесь обвинить в ней меня.
Пожалуйста, приведите цитаты, где я говорил об абсолютной безопасности. Не вырывая отдельные фразы из контекста и не передергивая у вас это сомневаюсь, что получится.
Так как выглядят эти самые риски, насколько вероятен какой-то негативный исход? Насколько велик будет ущерб?
Я смогу ответить на любой ваш вопрос, либо признать, что не могу ответить, когда вы прекратите демагогию, в частности, но не ограничиваясь, прекратите практику подмены тезиса.
Почему вы считаете что конкретно эти риски не оправданы теми фичами, которые их несут? А другие риски, например использование круиз-контроля или кучи других ассистентов наоборот оправданы?
АПВС А почему вы вообще переходите на другую тему, покуда мы не исчерпали обсуждение начатой, используя обсуждение других тем как ложное доказательство своей правоты? Сам по себе переход на другую тему - вполне нормален и нередко даже приветствуется в дружеском общении, а вот использование другой темы для ложного доказательства своей правоты как было демагогией, так и останется, будь у нас дружеское общение, или не очень.
Примеры чего?
Отлично, аплодирую стоя!
Вы теперь несогласны с тем что эти точки отказа появлялись?
Приводите примеры - мы их обсудим.
Да пожалуйста: круиз-контроль это "допустимая точка отказа"?
Довожу до вашего сведения, что круиз-контроль не требует для совей нормальной работы следующего (список не исчерпывающий):
АКПП
Электронной педали газа
Развлекательной системы с доступом в интернет
Соответственно, круиз-контроль не является потенциальной точкой отказа потому, что не является возможным, пусть даже умозрительно, вектором атаки на автомобиль - круиз-контроль является сугубо внутренней системой или функцией других систем. Ровно до тех пор, пока не появляется шлюз в интернет, который, шлюз, гипотетически может быть взломан, и лишь вопрос времени и неблагоприятного стечения обстоятельств, когда это будет сделано в реальности.
Системы эктренного торможения? Автоматика дворников, стеклоподьёмников, света и так далее? Использование мультимедийных систем?
Покуда оно не подключено к интернету, атаковать его извне сколь-нибудь практически реализуемыми способами невозможно, требуется физический доступ к CAN или непосредственно блокам и модулям.
Пожалуйста, приведите цитаты, где я говорил об абсолютной безопасности.
Да пожалуйста: "Не существует абсолютно безопасного шлюза."
А почему вы вообще переходите на другую тему,
Потому что это всё одна и та же тема, которую я обсуждаю с самого начала. А именно что огрномное количество фич в автомобиле несут риски и снижают безопасность. И мне интересно понять почему вы считаете именно "подключение к интернету" недопустимым риском, а все остальными допустимыми.
Довожу до вашего сведения, что круиз-контроль не требует для совей нормальной работы следующего (список не исчерпывающий):
И что? Вопрос не в том что он требует. Вопрос в том является ли он "допустимой точкой отказа" или нет.
Покуда оно не подключено к интернету
Речь не про интернет. Речь о том почему вы считаете что добавление этих фич не является проблемой, несмотря на все те риски, которые они несут с собой.
Ну или по другому: почему эти риски можно игнорировать, а риски, связанные с подключением к интернету, нельзя?
Да пожалуйста: "Не существует абсолютно безопасного шлюза."
То есть вы не можете не выдергивать из контекста, не передергивать и не манипулировать смыслами.
Потому что это всё одна и та же тема
Нет, другая.
которую я обсуждаю с самого начала
Значит, в обсуждении вы не понимаете уже имеющийся контекст и не в состоянии явно и очевидно задать новый. Хотя мне кажется - бездоказательно, что вы прекрасно все понимаете и прекрасно все можете, но зачем-то ударяетесь в демагогию.
А именно что огрномное количество фич в автомобиле несут риски и снижают безопасность.
Перечислите те из них, которые возможно злонамеренно задействовать дистанционно, предпочтительно через интернет, ну или каким-то похожим способом, не предполагающим не то, что физического вмешательства, но даже приближения к объекта атаки. Напоминаю, что мой тезис, который вы яростно оспариваете, касался потенциально ненадежного шлюза - между интернетом и CAN. Также напомню, что мой тезис касался того, что единственным абсолютно надежным шлюзом является его физическое отсутствие. Вы можете без труда перечитать это в комментариях выше, а также вы можете любой из прозвучавших тезисов уточнить, если я что-то не вполне однозначно сформулировал, либо вам что-то не вполне понятно.
И мне интересно понять почему вы считаете именно "подключение к интернету" недопустимым риском, а все остальными допустимыми.
Я готов обсудить этот вопрос с вами и неопределенным числом других желающих принять участие в обсуждении комментаторов, но непременно отдельно от уже открытого вопроса, потому что ваша склонность к подмене тезиса приведет к неоправданному расходу моего ресурса на опровержение вашей демагогии.
И что? Вопрос не в том что он требует. Вопрос в том является ли он "допустимой точкой отказа" или нет.
И этот вопрос я тоже с удовольствием готов обсудить с вами и любыми желающим принять участие. Со все той же поправкой.
Речь не про интернет. Речь о том почему вы считаете что добавление этих фич не является проблемой, несмотря на все те риски, которые они несут с собой.
Мне кажется, что я довольно недвусмысленно и приемлемо однозначно указал на то, что по моему мнению добавление шлюза между интернетом и CAN является недопустимым с точки зрения безопасности. Все остальные претензии в отношении всех остальных фич - это ваш способ перевести разговор на другую тему, вместо конструктивно возразить или не менее конструктивно согласиться с моим посылом.
Ну или по другому: почему эти риски можно игнорировать, а риски, связанные с подключением к интернету, нельзя?
Это прекрасный, правильный и совершенно уместный вопрос в принципе, но только в частности он не относится к обсуждению моего тезиса, который вы опровергаете, а значит поднимать этот вопрос крайне желательно опять же в целом, но в частности это не более чем подмена тезиса. Арсенал демагога состоит из большого количества дискуссионных приемов, я призываю вас использовать и другие, а не сосредотачиваться на только одной поденне тезиса.
Значит, в обсуждении вы не понимаете уже имеющийся контекст
Или наоборот вы его не понимаете.
Перечислите те из них, которые возможно злонамеренно задействовать дистанционно
Почему вы считацhете что нужно учитывать только такие риски? Почему все остальные можбно игнорировать?
Это прекрасный, правильный и совершенно уместный вопрос в принципе, но только в частности он не относится к обсуждению моего тезиса, который вы опровергаете
И ещё раз: ещё как относится. Вы в самом начале написали что вас не устраивает наличие шлюза потому что его наличие "может закончиться катастрофой с жертвами". Ну так это самое "может закончиться катастрофой с жертвами" применимо к наличию кучи фич в автомобиле. И если нас такое не устраивает, то надо выпиливать все такие фичи. Или даже запрещать автомобили в целом
И это как раз таки мой тезис, который я в общем-то озвучил с самого начала обсуждения. Даже если вы этого не поняли.
Ни одной точки отказа, на которую можно воздействовать без физического вмешательства в конструкцию автомобиля - механическую, электрическую, гидравлическую и так далее, ранее создано не было.
Вот прямо-таки в конструкцию? Т.е., скажем, спустить шины или насыпать сахара в бак — это вмешательство в конструкцию?
Ни одна критическая система не сидит на кане. Украшательства - возможно, дополнения - возможно. Гур, возможно, может сидеть на кане (хотя это очень странно), абс/есп/etc, но руль, тормоза, заслонка и т.д. каном не управляются никогда.
Гур, возможно, может сидеть на кане (хотя это очень странно),
ГУР-то странно, а ЭУР?
Ни одна критическая система не сидит на кане.
Двигатель, коробка, АБС со всеми своими надстройками - согласен, это не критические системы, в отличие от "магнитолы".
Гур, возможно, может сидеть на кане (хотя это очень странно), абс/есп/etc, но руль, тормоза, заслонка и т.д. каном не управляются никогда.
ГУРу CAN несильно нужен, это вполне автономный узел, кроме как сигнализации PCMу о своей работе. Все остальное из перечисленного может оказаться задействованным системой помощи вождению, например адаптивным круизом (двигатель/коробка включая и дроссельную заслонку, где она есть, а также, внезапно, тормоза) или системой удержания в полосе (легче с ЭУР). Почему бы этому всему не работать через CAN?
Двигатель, коробка, АБС со всеми своими надстройками
Ни двигатель, ни коробка не вызовут серьезных проблем вроде взрыва или отказа тормозов при потери CAN. Как и АБС - без него машина не просто может продолжать двигаться, такие машины даже недавно с завода сходили. И двигатель и коробка просто упадет в аварийный режим и будет работать. Я имел в виду не то, что никакие блоки из критических на CANе не висят, а то, что каждый из них, при потере CAN не вызовет критической ошибки, вроде отказа тормозов или отсоединения руля (привет, кстати, ситроену с гидрообъемным рулевым, гидроподвеской и одним бачком гидравлики на всю машину).
Все остальное из перечисленного может оказаться задействованным системой помощи вождению, например адаптивным круизом (двигатель/коробка включая и дроссельную заслонку, где она есть, а также, внезапно, тормоза) или системой удержания в полосе (легче с ЭУР). Почему бы этому всему не работать через CAN?
Тут согласен - фактически машина может сама крутить рулем и жать на тормоза. И, в теории, может это делать не спрашивая водителя, и приводить к аварии. В реальности же, думаю, что тормозной цилиндр - остается тормозным цилиндром, и помешать остановить себя машина сама не сможет. Как и с рулем. Но в целом, вакумник может отказать даже на жигулях, создав ничуть не меньшую аварийную ситуацию.
при потери CAN
Речь же не о потере, а о получении как будто легитимной команды.
В реальности же, думаю, что тормозной цилиндр - остается тормозным цилиндром, и помешать остановить себя машина сама не сможет. Как и с рулем.
Тут все зависит от конкретной реализации. Чем ближе мы к drive by wire (в пределах разрешенного действующими нормативами), тем серьезнее потенциальный ущерб от несанкционированного перехвата управления условным взломщиком. И если атака через Bluetooth™ еще хоть как-то требует физического присутствия рядом с объектом атаки, то гипотетическая атака (на те автомобили, по которым еще не было атак подтвержденных, т.е. уже не гипотетических) через интернет и встроенный в "магнитолу" сотовый модем, выглядит несколько более пугающей своей глобальностью, ведь взломщику не нужно физической присутствие и взломщик может атаковать вообще все уязвимые автомобили хоть по одному, хоть одновременно.
А если вообще не пользоваться автомобилями, то вам злоумышленники не смогут тормозные шланги перерезать. Что тоже вполне себе может закончиться катастрофой с жертвами.
Сравните тормозные шланги там, где они сейчас, с вариантом вынести их наружу на всеобщее обозрение. Там, где они сейчас, их можно повредить в результате целенаправленной диверсии. Если же их вытащить наружу на всеобщее обозрение, их сможет легко повредить любой прохожий из просто хулиганских побуждений, даже не имея сложных инструментов.
Сравните тормозные шланги там, где они сейчас, с вариантом вынести их наружу на всеобщее обозрение
В каком месте доступ к CAN сейчас на всеобщем обозрении?
Там, где они сейчас, их можно повредить в результате целенаправленной диверсии
Расскажите пожалуйста как сейчас можно "случайно" получить доступ к CAN. Ну вот чтобы любой прохожий мог там что-то "повредить" из хулиганских побуждений и не имея сложных инструментов.
А сейчас нет ли странных аварий на дорогах? Чтобы педаль в пол и в препятствие?
Были у тесла и тойота. В сети ролики гуглятся (всё ещё). Но вот их анализ и судо-делопроизводство затянуты на года.
У Теслы в тех судах, про которые я читал, выяснялось из данных «чёрного ящика», что пользователь сам перепутал педали и пытался свалить всё на автопроизводителя.
https://www.youtube.com/watch?v=6Kf3I_OyDlI
Вот к примеру. Врядли водитель держал 2 км педаль газа. Да и видно, что он изначально хотел припарковаться, машина снижала скорость, значит давил на тормоз.
А нажать кнопку отключения машины ему религия не позволяла?
Это не важно. Машина внештатно решила врубить режим турбо. И не факт, что кнопка отключения машины заработала бы в этом случае.
На сколько знаю тормозная система в машинах должна быть сильнее двигателя.
Но почему в этом случае это не сработало? Уверен он жал на тормоз всеми тремя ногами.
У него был ещё вариант найти безопасное столкновение для остановки не дожидаясь выхода на первую космическую. Но сидя на диване просто давать советы.
И не факт, что кнопка отключения машины заработала бы в этом случае.
"Устаревший" и не модный механический ключ в этом смысле хорош тем, что вполне себе механически размыкает электрические цепи, без которых двигатель работать более не может. Например, обесточивание топливного насоса - вполне веский аргумент.
На сколько знаю тормозная система в машинах должна быть сильнее двигателя.
Обычно так и есть, даже в случае мощных "спортивных" автомобилей. Но у меня вопрос: а в приведенном вами примере тормоза управляются водителем непосредственно или by wire?
Но почему в этом случае это не сработало? Уверен он жал на тормоз всеми тремя ногами.
Потому, что на капоте стилизованная буква T. Нет, не Tata. И нет, не Toyota.
У него был ещё вариант найти безопасное столкновение для остановки не дожидаясь выхода на первую космическую. Но сидя на диване просто давать советы.
Та даже ручник, каким бы ни был слабым, тоже способствует замедлению. Но только он же тоже электронный, а не тупой рычаг с самыми обыкновенными тросами. Про попробовать коробку в нейтраль уже было? А, там нет коробки...
Тормоза в Теслах "классические". Два гидравлических контура и электрический вакуумный усилитель. Ну и плюс электрический стояночный тормоз.
Классическая ABS вмешивается только тогда, когда по показаниям индивидуальных датчиков скорости обнаруживает блокировку одного или нескольких колес. Надстройки над ABS могут вмешиваться и в других случаях. Зная принципы проектирования Tesla нетрудно предположить - да, без подтверждения самим производителем или компетентным органом вроде NTSB предположить лишь бездоказательно, что в случае глюка или чисто программного, без механического вмешательства, саботажа, глюкнувшая или взломанная "магнитола" вполне может привести к неработоспособности или недостаточной эффективности механически исправной тормозной системы. Видео в комментарии выше не выглядит таким, на котором изображен автомобиль, водитель которого пытается замедлиться. Поэтому вопрос, водитель действительно не пытался замедлиться или его действия не имели ожидаемого эффекта? Условный рефлекс давить на педаль тормоза - он почти как безусловный, а в отсутствие педали ручника сцепления так и вовсе безошибочно двумя ногами.
А нету в Тесле такой кнопки... В ней просто ставишь на P и уходишь.
Мне удавалось подвешивать MCU Теслы (S-ки только) так, что переключатель не работал и машина на P не вставала(и между D и R нельзя было переключиться). Но тормоз и газ при этом работали адекватно.
Т.е., «вряд ли» — это весь ваш аргумент? Там прямо на видео написано, что он именно это и делал. И да, 2км — это не так и много, при скорости, что на видео.
Вывернутый вправо до упора при достижении скорости 112 км/ч руль на первых Калинах считается?
Хотя там просто решили сэкономить, странности никакой, расходитесь, тут не на что смотреть.
На современны авто очень много завязано на MCU (Multimedia Control Unit). Например на Теслах, селектор "передач" это HID устройство в MCU и при изменении его положения MCU шлет команды в Gateway на переключение.
Но если Тесла регулярно обновляет ПО и закрывает дыры, то на китайца 24го года, вполне себе может на MCU стоять android 4.2 с кучей известных дыр, в том числе с возможностью эксплуатации через BT (например BlueBorne), а возможностей управления через can-шлюз не сильно меньше.
позволяют неограниченно выполнять код и запускать его каждый раз при включении устройства.
Вот этот момент непонятен. Как они через Bluetooth передали какой-то бинарник? Считать координаты или микрофон ещё обьяснимо, но запуск кода?
Или, как обычно, рассматривается очень гипотетический случай, что бинарник был записан ранее, например, на заводе подмена утилит самодиагностики , злоумышленник имеет всю актуальную документацию на протокол передачи, и в протоколе предусмотрен запуск этих утилит самодиагностики и именно в этой машине такая уязвимость не прикрыта? 🙄
Блютус имеет много режимов работы. Один из них сеть, другой эмуляция com порта еще модем есть, передача файлов также очень давно есть (пользователям айфонов не понять). Так что именно в канале связи проблемы нет
Во оригинале написано, что сначала необходимо получить доступ к физическому ODB разъему, там нашаманить, послу будет удаленный доступ к Bluetooth, WiFi и сотовой связи.
Далее уже можно злодействовать. Даже нашли как удаленно послать такую последовательность по ODB, чтобы заглушить двигатель на ходу
В фильме черный ящик показано как это могут использовать
Исследователи взломали информационную систему автомобилей Škoda по Bluetooth и смогли следить за происходящим в салоне