Программные патчи для автомобилей станут обязательными и регулярными

[namikiri]

Вот хорошо бы, если бы эти обновления можно было устанавливать по флешечке, а машину в интернет не пускать ни при каких условиях.

[tbl]

Пройдет лет 10 и кто-нибудь будет бегать искать флешку и комп с разъемом usb type a, чтобы перешить прошивку на сглючившей машинке

[namikiri]

Всяко лучше чем сосать лапу из-за того, что производитель подрезал облака.

[Fragster]

Сертификаты протухли и до свидания.

[Windev]

На Тесле достаточно отключить lte и wifi.

[Goodwinnew]

с дискеты — как сделано в современных самолетах. и никто не менял.
зато достаточно безопасно.

[xxxkms]

Последний Boeing 747-400, в котором это еще можно увидеть сделать в 2009 году, и там просто нет смысла чото модернизировать, скоро эти самолеты отправятся в утиль. А в действительно современных самолетах дискет конечно нет.

[Goodwinnew]

да
3,5-дюймовые дискеты ёмкостью 1,44 МБ, впервые представленные в 1982 году, являются единственным поддерживаемым сменным носителем на самолётах, разработанных в 1980-х годах: например, Boeing 747-400 или ранних Airbus A320. Самолеты с дискетами выпускались до середины 2000-х годов и вполне себе ещё полетают, например, авиакомпания “Россия” выведет свои Boeing 747-400 лишь к 2024 году.
В новых же самолётах внедряется беспроводное (OTA) обновление ПО.

[Astroscope]

Кэп подсказывает, что заметной части проблем можно избежать, аппаратно разделив «магнитолу» и все остальное, причем если к этому всему остальному есть доступ только через OBD-ii разъем, то дистанционный программный взлом становится слегка невозможным и требуется физическое проникновение в автомобиль, что чаще всего невозможно сделать незаметно. Штатно обновлять софт в «магнитоле» и нештатно хакать ее можно как и сколько угодно, но если у нее чисто физически нет доступа к остальному автомобилю, то нет и связанной с этим вектором атаки проблемы безопасности. То есть нет, хакнутая магнитола — это тоже неприятно, но реальной опасности, будучи изолированной от остального автомобиля, она точно не представляет.

Взаимодействие с любым модулем автомобиля, исключая изолированную развлекательную систему, должно производится только способом явного подключения к диагностическому разъему, будь то проверка I/M Readiness или будь то настройка или обновление софта какого-то модуля. Если полная изоляция «магнитолы» по какой-то причине нежелательна, например хочется получать подсказки от системы навигации на щиток приборов и на адаптивный круиз-контроль, то необходим какой-то шлюз между «магнитолой» и CAN, разделяющий смотрящую в интернеты «магнитолу» и закрытую CAN.

[tbl]

Да практически все существующие современные in-vehicle infortainment системы имеют доступ к CAN для того, чтобы кнопки с руля, положение руля, положение рычага переключения режима КПП и скорость считывать

[Otard]

Так эти шины разные для критичных систем и мультимедиа. И как раз через шлюз и идёт обмен между сетями.

[evn]

сильно страдает удобство управления для производителя. Не нужно забывать, что данные автомобили есть суть пионерия и в подходе по применению ПО, и в подходе инженерных решений. Что есть суть «большой тест». А для тестирования крайне желательно иметь возможность получения логов и оперативного устранения возможных ошибок.

[Tzimie]

Собственно так до сих пор в Сузуки Джимни. Вытащил магнитолу, заменил на андроидную. Связи с машиной нет.

А вообще думаю моей следующей машиной будет что-то из 80х-90х, золотого века автомобилестроения

[Mur81]

Уже поздно. Сейчас наверное чуть менее чем во всех современных автомобилях с «магнитолы» управляется практически весь автомобиль. Начиная от климата и заканчивая настройками рулевого управления и подвески. А почему поздно? Потому что вы «аналоговую» машину с «крутилками и рычажками» просто не продадите. Нет, конечно есть еще спрос на такие автомобили от тех кому сейчас 40+. О тех людей которые на одной машине ездят по 10-20 лет. Но автопроизводителям очевидно такие клиенты мало интересны. У них ставка на молодёжь, кому надо стильно-модно-молодёжно. Тех кто покупает машину в кредит на 3 года и меняет её затем на новую снова в кредит. А этой целевой аудитории вы не продадите машину у которой магнитола это просто магнитола.

[Angeld]

«надо быстро выпускать патчи, которые отправляются через интернет и мгновенно устанавливаются на все включённые автомобили.»
Следующий взлом — залили хакнутую прошивку через интернет на все включенные автомобили.

[vikarti]

Зачем же хакнутую?
Эксплуатация машины не в том регионе где это считает нужным производитель — в бан.
Есть судебное решение про конкретного пользователя которому была продана машина (либо который купил у дилера и зарегистрировал аккаунт в приложении управления) — в бан (то что суд не в юрисдикции пользователя либо басманный — не важно же?).
Власти приняли решения что лицам внесенным в список экстремистов не полагается не только нормальные банковские счета иметь но и машинами пользоваться — и требуют от автопроизводителей банить таких вот. А если производители против — пусть штрафы платят для начала потом найдем как надавить.
Власти приняли решения что уклонистам от алиментов и прочих законных решений приставов надо закрыть доступ к вождению — см выше.
Власти страны Х приняли решения что автопроизводители у которых есть представительство хотя бы в их юрисдикции должны выполнять санкции против страны Y — а значит надо, правильно, в бан все машины этого производителя в Y.
Власти страны X приняли решения что в момент Z на экранах всех "магнитол" в стране Y надо показать определенное сообщение (в данном случае X может быть равен Y а может быть и не равен).
Власти страны X обвиняют власти страны Y что они дистанционно хакнули (или потребовали от производителя залить обновление и выдать документацию для его написания) прошивку продвинутого (с автопарковкой) авто общественного деятеля из страны Z, автомобиль с Z внутри закрыл двери и намеренно выехал на встречку. Автопроизводитель отрицает саму возможность взлома с такими последствиями(потому что соответствующие модули по воздуху обновить никак, про безопасность они реально думали). Власти Y говорят что они тут — не причем. Производитель соглашается на независимую экспертизу, экспертиза через пару лет выносит решение что таки производитель прав а описанный властями X сценарий это ненаучная фантастика как минимум в отношении этой модели. Но уже поздно.

[WuramspauL]

Имхо, возможность отправлять изменения по воздуху это и есть главная уязвимость.