Comments 28
А что с зарядкой?
Вообще за рулем надо не в экранчик тыкать, а на дорогу смотреть. А если ты в пробке стоишь, например, то можно и в экранчик потыкать, уже на телефоне.
Интеграция смартфона в автомобильную экосистему это интересно — там экран большой может быть, стереосистема, даже антенну можно вмонтировать побольше, или устроить хотспот в автомобиле. Много всяких полезных и интересных штук, но очень и очень важно не забывать о безопасности. Даже самая обычная магнитола отвлекает от вождения очень сильно. Достаточно сильно, чтобы стать причиной аварии. А если можно будет твиты писать, на большой дисплее, то будет совсем не хорошо.
Интеграция смартфона в автомобильную экосистему это интересно — там экран большой может быть, стереосистема, даже антенну можно вмонтировать побольше, или устроить хотспот в автомобиле. Много всяких полезных и интересных штук, но очень и очень важно не забывать о безопасности. Даже самая обычная магнитола отвлекает от вождения очень сильно. Достаточно сильно, чтобы стать причиной аварии. А если можно будет твиты писать, на большой дисплее, то будет совсем не хорошо.
Современные автомобильные мультимедиа системы давно содержат навигацию, аудио и видео проигрыватели, работу с телефоном по Bluetooth (звонки и адресная книга). Почему бы не взять необходимое с телефона, а не заливать постоянно обновления?
Если я правильно понял, то предполагается, что телефон будет ограничивать контент при работе в связке с автомобильной системой.
Уже для АвтоВАЗа такое разрабатывается.
Если я правильно понял, то предполагается, что телефон будет ограничивать контент при работе в связке с автомобильной системой.
Уже для АвтоВАЗа такое разрабатывается.
А что там с безопасностью? Не обнаружится ли, что смартфон может получить доступ к тормозной системе, зажиганию или прочим нужным штукам?
Хотя даже неожиданныйвзвизг Касперского громкий звук в полную мощь колонок может привести к аварии и без всяких там уязвимостей в протоколах.
Хотя даже неожиданный
А что там с безопасностью? Не обнаружится ли, что смартфон может получить доступ к тормозной системе, зажиганию или прочим нужным штукам?
Сомневаюсь, что это возможно. Разве что в популярных фантастических фильмах. В автомобиле все внутренние системы их показатели доступны по шине CAN. Вряд ли кто-то «догадается» пустить телефон туда. Это во-первых.
А во-вторых, автомобильная система только отображает информацию с мобильного телефона и передаёт ему (телефону) нажатия кнопок, тачскрина и т.п. Так что при всём желании телефон никуда в машине не подключается (подключаются к нему).
Замечания по поводу громких звуков относятся точно так же и к радио, с которым машины ездят ни один десяток лет.
К сожалению, автоинженера думают абсолютно аналогично. Почему к сожалению? А потому, что все функции всё больше интегрируются и далеко не факт, что в будущем кто-нибудь не найдет возможность таки получить доступ туда, куда не следует. Т.е. само собой, что никто не даст доступ к ECU напрямую, но тот же интерфейс для датчиков давления в шинах уже научились перехватывать. Сегодня это позволяет просто зажечь лампочку, а завтра может оказаться, что если правильно зафлудить его, то можно и более интерсные последствия вызвать. Интерфейсов становится все больше и больше, рано или поздно кто-нибудь обязательно найдет где-нибудь дырку. Только вот в отличие от компьютеров, последствия будут гораздо веселее.
Еще можно вспомнить пример про такой подход как запуск на одном процессоре разных систем в виртуальных машинах, а вдруг кто-нибудь таки найдет дырку в ВМ и сможет убить не только возможность опустить окно, но и сделать что-нибудь более интересное?
Даже просто включив на полную громкость акустику в машине с каким-нибудь диким писком в тот момент, когда водитель входит на большой скорости в поворот в плотном потоке машин (информацию об условиях уже можно получить), можно сделать радостную аварию.
Я не параноик, просто я как-то общался с будущими и текущими автоинженерами, которые в большинстве своем механики (mechanical engineering), и оказалось, что они даже не представляют, что в софте могут быть дырки и в это упорно не верят. Так что пока не возникнет прецедент в виде нескольких тыся (сотен тысяч) жертв, никто особо не задумается.
Еще можно вспомнить пример про такой подход как запуск на одном процессоре разных систем в виртуальных машинах, а вдруг кто-нибудь таки найдет дырку в ВМ и сможет убить не только возможность опустить окно, но и сделать что-нибудь более интересное?
Даже просто включив на полную громкость акустику в машине с каким-нибудь диким писком в тот момент, когда водитель входит на большой скорости в поворот в плотном потоке машин (информацию об условиях уже можно получить), можно сделать радостную аварию.
Я не параноик, просто я как-то общался с будущими и текущими автоинженерами, которые в большинстве своем механики (mechanical engineering), и оказалось, что они даже не представляют, что в софте могут быть дырки и в это упорно не верят. Так что пока не возникнет прецедент в виде нескольких тыся (сотен тысяч) жертв, никто особо не задумается.
[sarcasm]То, что Вы рассказали, относится и к обычной автомагнитоле. Ей могут управлять по радио, она может издавать громкие звуки в ответственные моменты и отключить тормоза.[/sarcasm]
Постараюсь объяснить принцип работы MirrorLink на пальцах. Телефон не подключается к машине и никуда не лезет, а только транслирует картинку. Автомобильный модуль выводит картинку и сообщает телефону, куда пользователь тыкал пальцем.
Мне непонятно, откуда Вы взяли про нескольких тыся (сотен тысяч) жертв?
Постараюсь объяснить принцип работы MirrorLink на пальцах. Телефон не подключается к машине и никуда не лезет, а только транслирует картинку. Автомобильный модуль выводит картинку и сообщает телефону, куда пользователь тыкал пальцем.
Мне непонятно, откуда Вы взяли про нескольких тыся (сотен тысяч) жертв?
Картинка принимается и отображается на устройстве, а это значит, что данные обрабатываются каким-то процессором и я на 99% уверен, что там не будет отдельного переключателя между процессором для обработки сигнала телефона и процессора, которые управляет стандартной infotainment системой. А это значит, что в случае обнаружения дыры где-нибудь в прошивке этого контроллера, можно будет получить доступ к чему-нибудь еще интересному.
Только Вы не поймите меня неправильно, я не против подобного подхода и не против конкретной системы, это просто предположение о том, что чем больше в машине становится электроники и чем легче получить к ней доступ (а к телефонам не так и сложно получить доступ), тем больше шансов, что кто-то найдет дырку и ею воспользуется. 100% безопасности не бывает.
Про тысячи жертв, простая ситуация, предположим, что кто-то таки нашел как получить доступ из подключенного к машине телефона к чему-нибудь более интересному. Например пусть получилось найти способ как исказить данные с какого-нибудь датчика скорости вращения колес например (просто абстрактный пример). Этот кто-то написал вредоносную программку, которая делает это. А если она еще и будет делать это в момент поворота автомобиля на большой скорости, то можно радостно сделать аварию, причем будет все очень похоже, будто отказала система курсовой устойчивости (скажу больше, сегодня нет способа даже понять, что отказала ESC, все будет выглядеть будто водитель ехал слишком быстро и не справился с управлением). Как по вашему, сколько человек можно угробить так за один день? Это все абстрактные предположения, но факт то, что электроники становится больше, добраться до нее проще, значит и шансы на подобную ситуацию повышаются.
Только Вы не поймите меня неправильно, я не против подобного подхода и не против конкретной системы, это просто предположение о том, что чем больше в машине становится электроники и чем легче получить к ней доступ (а к телефонам не так и сложно получить доступ), тем больше шансов, что кто-то найдет дырку и ею воспользуется. 100% безопасности не бывает.
Про тысячи жертв, простая ситуация, предположим, что кто-то таки нашел как получить доступ из подключенного к машине телефона к чему-нибудь более интересному. Например пусть получилось найти способ как исказить данные с какого-нибудь датчика скорости вращения колес например (просто абстрактный пример). Этот кто-то написал вредоносную программку, которая делает это. А если она еще и будет делать это в момент поворота автомобиля на большой скорости, то можно радостно сделать аварию, причем будет все очень похоже, будто отказала система курсовой устойчивости (скажу больше, сегодня нет способа даже понять, что отказала ESC, все будет выглядеть будто водитель ехал слишком быстро и не справился с управлением). Как по вашему, сколько человек можно угробить так за один день? Это все абстрактные предположения, но факт то, что электроники становится больше, добраться до нее проще, значит и шансы на подобную ситуацию повышаются.
Вместе с повышением опасности вредоносного вмешательства, благодаря совместной работе многих систем в машине — повышается безопасность. Вот пример совместной работы систем( в том числе работы с телефоном) для повышения безопасности(BMW 7 f01):
1. Датчики множества систем сообщают по шине CAN на блок комфорта о возникновении аварийной ситуации.
2. Система закрывает окна, люк, натягивает ремни безопасности, включает аварийный сигнал и.т.п.
3. После аварии, используя информацию с навигационной системы(кординаты места аварии) машина при помощи Bluetooth соединения с вашим телефоном вызывает спасательную службу, сообщив при этом кординаты аварии, ваше Ф.И.О(берет их из визитной карточки с телефона) и другие подробности.
Честно говоря, для меня уже разработанная система безопасности, перевешивает шанс возможной опасности — вредоносного вмешательства из вне. Так что с пересаживанием на карбюраторные жигули я повременю.
Способы защиты нужно совершенствовать, но не в ущерб развитию безопасности и комфорта. Кстати на машинах Audi и BMW уже сейчас по шине CAN нельзя передать команды меняющие работу блока ABS+ESP+ESC(и.т.п.) т.е. конечно, команда отключения/включения передается по CAN, но подменить информацию от датчиков, в том числе датчиков колес — нельзя.
1. Датчики множества систем сообщают по шине CAN на блок комфорта о возникновении аварийной ситуации.
2. Система закрывает окна, люк, натягивает ремни безопасности, включает аварийный сигнал и.т.п.
3. После аварии, используя информацию с навигационной системы(кординаты места аварии) машина при помощи Bluetooth соединения с вашим телефоном вызывает спасательную службу, сообщив при этом кординаты аварии, ваше Ф.И.О(берет их из визитной карточки с телефона) и другие подробности.
Честно говоря, для меня уже разработанная система безопасности, перевешивает шанс возможной опасности — вредоносного вмешательства из вне. Так что с пересаживанием на карбюраторные жигули я повременю.
Способы защиты нужно совершенствовать, но не в ущерб развитию безопасности и комфорта. Кстати на машинах Audi и BMW уже сейчас по шине CAN нельзя передать команды меняющие работу блока ABS+ESP+ESC(и.т.п.) т.е. конечно, команда отключения/включения передается по CAN, но подменить информацию от датчиков, в том числе датчиков колес — нельзя.
Так я же не предлагают отказаться от активных систем безопасности. За ними будущее, это понятно. Просто чем больше появляется возможностей получить доступ к автомобилю извне, тем больше шансов, что кто-то этим воспользуется. И я на 100% уверен, что можно найти дырки в ПО. Если вспомнить про ту же BMW, так 10 лет назад, когда они запускали предпоследнюю 7ку, они не смогли реализовать корректно даже основной функционал. У людей при включении сигналов поворота окна опускались (это не мои домыслы, это рассказывал один из руководителей BMW, признавая, что проблемы были из-за интеграции, так как на тот момент было гораздо больше инженеров, чем программистов). Вы думаете, что они тогда сильно думали о том, как закрыть все возможные дыры? За 10 лет многое изменилось, но и систем становится гораздо больше.
Я не призываю пересаживаться на Жигули, это просто обсуждение потенциальной проблемы. Если уж на то пошло, то эффективность систем безопасности со временем падает (статистика, которую можно увидеть исходя из данных NHTSA. Причина простая — люди привыкают), а вот вероятность вредоносного вмешательства повышается и с этими фактами не поспоришь.
Я не думаю, что сейчас можно отключить где-то ABS (слишком уж оно интегрировано со всем остальным), а вот отключенный вовремя ESC очень даже способен создать аварию.
И еще одна важная деталь: не нельзя передать команды меняющие работу, а разработано так, что не должно быть возможно. Разница в том, что у кого-то может получиться:). Если бы мне год назад сказали, что можно таки пробиться сквозь закрытый порт на винде, я бы не поверил, а недавно оказалось, что очень даже было можно…
Я не призываю пересаживаться на Жигули, это просто обсуждение потенциальной проблемы. Если уж на то пошло, то эффективность систем безопасности со временем падает (статистика, которую можно увидеть исходя из данных NHTSA. Причина простая — люди привыкают), а вот вероятность вредоносного вмешательства повышается и с этими фактами не поспоришь.
Я не думаю, что сейчас можно отключить где-то ABS (слишком уж оно интегрировано со всем остальным), а вот отключенный вовремя ESC очень даже способен создать аварию.
И еще одна важная деталь: не нельзя передать команды меняющие работу, а разработано так, что не должно быть возможно. Разница в том, что у кого-то может получиться:). Если бы мне год назад сказали, что можно таки пробиться сквозь закрытый порт на винде, я бы не поверил, а недавно оказалось, что очень даже было можно…
а вы уверены, что в современном автомобиле всего один процессорный модуль? От управления климат контролем даже до комбинации приборов (в которой сейчас уже пару процессорных модулей стоит) просто так не дотянутся.
На самом деле их уже почти сотня:)
Дело не в том, с одной стороны происходит появление новых систем и новых контроллеров, с другой стороны для управление различными функциями объединяются и «вешаются» на одни контроллер.
А вот на тему просто так не дотянуться, тут я ничего не могу сказать, но это не 100% факт, что все сверхнадежно. Просто стоимость такой ненадежности в случае с автомобилями может исчисляться не сотнями тысяч долларов убытков, жизнями людей.
Дело не в том, с одной стороны происходит появление новых систем и новых контроллеров, с другой стороны для управление различными функциями объединяются и «вешаются» на одни контроллер.
А вот на тему просто так не дотянуться, тут я ничего не могу сказать, но это не 100% факт, что все сверхнадежно. Просто стоимость такой ненадежности в случае с автомобилями может исчисляться не сотнями тысяч долларов убытков, жизнями людей.
Автопроизводителе лучше нас с вами знают стоимость ошибки (ненадежности). Мне лично немного странно читать ваши опасения. Есть целая индустрия, которая решает вопросы безопасности эксплуатации автомобиля. Но даже если это отбросить, и посмотреть на проблему с другой стороны: сломать сайт и рассказать об этом знакомым и не знакомым — это одно. Убить человека и попытаться на этом прославится, объявив об этом в интернете — это совершенно другое.
Знать то они знают, но искренне считают, что программисты пишут идеальный код и раз сказали, что нельзя взломать, значит никто никогда не взломает. Но мы то знаем, что это не так:). Я просто общался как с будущими, так и с текущими инженерами (учусь как раз на этом деле в аспирантуре), не все так радостно с пониманием проблем, просто мы еще не дошли до того момента когда станет поздно.
Зачем прославиться? Я могу сходу придумать несколько вариантов как на этом можно сделать деньги. А это уже другая история… Но я надеюсь мы до этого не дойдем.
Зачем прославиться? Я могу сходу придумать несколько вариантов как на этом можно сделать деньги. А это уже другая история… Но я надеюсь мы до этого не дойдем.
За безопасность не стоит переживать, это автомобильная технология и просто так в автомобиле (без соответствующих тестов, сертификатов) она появиться не может. По крайней мере на конвейере. «Умельцы» конечно могут поставить в автомобиль все что угодно.
Давно жду эту технологию. Штатная навигация в автомобилях ужасно надоела. Интересно, насколько сильно пришлось разработчикам этой демки дорабатывать автомобиль? У самого такая же машина и тоже хотелось бы иметь на борту такую возможность.
А я до сих пор пытаюсь найти вменяемое головное видео-устройство с выездным экраном от нормального производителя (а не noname from ChUna), у которого не было бы CD/DVD-привода, и чтение только с USB/SD/смарта.
Sign up to leave a comment.
Технология MirrorLink в вашем автомобиле