Комментарии 29
Активный круиз, удержание в полосе, системы стабилизации и контроля слепых зон. Реально более расслабленно можно водить. И если 50 лет назад это была работа, то сейчас так…
1. Я могу отвечать на звонки прямо с руля автомобиля.
2. В чуть более новых машинах навигационка с телефона проецируется прямо на приборку.
3. Когда перегорела фара, машина сразу пишет мне какую конкретно менять.
4. Когда «с двигателем что-то не так», приехавший механик подключил компьютер, увидел «проблема зажигания во втором цилиндре», поменял одну свечу и через 10 минут я еду дальше.
5. О расходе топлива и выбросах моего автомобиля 50 лет назад можно было только мечтать… и с законодательством моей страны это экономит мне очень много денег.
… а в более новых…
6. С телефона можно проверитьб что закрыты окна, или даже включить кондиционер.
7.… или даже мотор для обогрева.
Теоретически оно должно быть надёжно разделено, и вот тут возникают вопросы кибербезопасности.
требущая огромной облачной инфраструктуры, тысяч специалистов, постоянного подключения машины к сети, петабайт телеметрии, риска безопасности и конфиденциальности…
Зато всякая ерунда требует инфраструктры, на десятки порядков более сложной, чем проблема, которая этой инфраструктурой решается.
Вы только оцените, какую инфраструктуру Вы только что использовали, чтобы прочитать мой ерундовый комментарий. 30 лет назад инфраструктура была куда проще, но и прочитать его на телефоне Вы не могли.
Тут ещё проблема курицы и яйца — ИТ объяснила пользователю, что читать Хабр с телефона важно, а пользователь объяснил всем, что он готов выдать кучу денег тому, кто сделает это возможным.
Аналогично в машине — пользователь хочет платить деньги за то, чтобы управлять режимами двигателя с экрана на консоли кнопками на руле, и с них же управлять телефоном. Причём пользователь готов платить за это большую маржу прибыли, чем за собственно двигатель. Потому ИТ будет это делать.
Аналогично в машине — пользователь хочет платить деньги за то, чтобы управлять режимами двигателя с экрана на консоли кнопками на руле, и с них же управлять телефоном.
А пользователя об этом не спрашивают, поэтому мы не знаем, хочет ли он платить деньги за то, чтобы кто-то извне автомобиля имел возможность перехватить управление.
А пользователя об этом не спрашивают, поэтому мы не знаем, хочет ли он платить деньги за то, чтобы кто-то извне автомобиля имел возможность перехватить управление.
Спрашивают и мы прекрасно знаем. Большинство производителей предлагают опции на выбор и отлично знают, как за них платят. Да и наверняка собирают статистику по вопросам, которые покупатели задают дилерам.
Даже в соседней теме сразу несколько мне человек доказывали, что медиа-система Теслы лучшая в мире, и регулировать всё с экрана это «must have» и очень удобно.
Более того, «продвинутый пользователь» даже читал публикации про то, что через эти системы теоретически можно перехватить управление. Но всё равно платит.
Большинство производителей предлагают опции на выбор и отлично знают, как за них платят.
Предлагают ли Вам в смартфоне/ноутбуке опциональный блютус или он там просто есть и всё?
Жизнь устроена так, что создаётся некий набор технолгий, который входит в рынок в виде дорогих опций, но со временем становится обязательным.
Просто потому что на рынке так принято, да и по другому делать уже просто не умеют.
входит в рынок в виде дорогих опций, но со временем становится обязательным
Правильно, если подавляющее большинство хочет и готово за что-то платить, то логично сделать «стандартной комплектацией», потому что если предлагать привычные вещи на выбор то это тоже может оттолкнуть пользователей. Но ведь от этого большинство не перестало хотеть или быть готовым платить.
хочет
То что люди покупают что-то в нагрузку к тому что им надо, не ни того что они этого хотят, ни даже того что они с этим согласны.
Им просто напихали в комплектацию кучу всего о чём они понятия не имеют, и они покупают.
Более того, есть примеры того, как пользователи стараются избавится от того функционала, который им впихнули против их воли.
От эко-режимовв автомобилях до телеметрии в Windows/
Или Вы считаете, что задушенные двигатели и телеметрия в Windows появилась потому, что пользователи этого хотели и были готовы за это платить?
То что люди покупают что-то в нагрузку к тому что им надо, не ни того что они этого хотят, ни даже того что они с этим согласны.
Последний раз — мне опция даже не была предложена, я сам добавил. Разве это не значит, что я этого хочу?
Или Вы считаете, что задушенные двигатели и телеметрия в Windows появилась потому, что пользователи этого хотели и были готовы за это платить?
Не подменяйте тезис, телеметрия в Windows не имеет никакого отношения к функционалу и безопасности моего автомобиля.
А «задушенные двигатели» — вот тут как раз да, именно по запросу. С одной стороны коллективных пользователей, голосующих на выборах опосредованно за экологические нормы. А с другой стороны каждого индивидуального покупателя, в условиях текущих налогов и сборов выбирающего именно такой мотор.
Чем дороже машина, тем больше шансов, что её найдут, и тем меньше смысла угонять.
А вскрыть и так простым повторителем можно, пару лет назад видел публикацию что так открываются 100% моделей.
Вероятность нахождения любого автомобиля стремится к нулю. После угона любой автомобиль сразу же отгоняется в неприметный гараж, где за считанные часы полностью разбирается и, после этого, неспешно продаётся по запчастям.
Дело в том, что традиционные замки тоже легко вскрываются. Да и вообще машину совершенно необязательно открывать чтобы угнать. А если у угонщика есть время, то есть официальные инструкции как открыть любую машину. Например, их используют автоклубы, когда водитель запирает ключ в машине.
Потому по уровню защиты для владельца:
1. Страховка.
2. Доступ в интернет — его просто технически долго и сложно отключать, и он может вывести полицию к гаражу.
3. Сторонняя сигнализация — просто как второй фактор.
А замок — это для того, чтобы выполнить требования закона когда вне машины, ну и чтобы случайный прохожий не забрал ноутбук. С этим Keyless вполне справляется.
Чем хороши автомобили 2000-х — удобства уже есть, а доступ к ЭБУ и другим блокам все еще проводной. За такой взлом можно и лопатой по хребту получить. Не то что удаленно ломать, находясь в полной безопасности.
Мультимедия и автоматика и так не связаны, это разные системы. Могу с уверенностью это утверждать, ибо работал для Даймлера. За все авто, разумеется, сказать не могу, но, полагаю, что и там то же самое.
А вот тут пишут, что связано.
Врут?
07.21.2015 06:00 AM
Hackers Remotely Kill a Jeep on the Highway—With Me in It
…
The result of their work was a hacking technique---what the security industry calls a zero-day exploit---that can target Jeep Cherokees and give the attacker wireless control, via the Internet, to any of thousands of vehicles. Their code is an automaker's nightmare: software that lets hackers send commands through the Jeep’s entertainment system to its dashboard functions, steering, brakes, and transmission, all from a laptop that may be across the country.
https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
Как говорилось в одном фильме, что один человек сделал другой завсегда сломать сможет. Вопрос трудозатрат и стоимости данного предприятия.
Мультимедии можно предоставлять информацию в read-only режиме, а не запускать на общий гейт, который read-only только условно. А всякие коды доступа к блокам со временем появляются в общем доступе под любую машину. Я сам этим пользовался =). Машина у меня конечно не первой свежести, но и шариться по eeprom не хотелось и я проверил 6 типовых пинов для доступа к настройкам иммобилайзера для моей модели и года. Один из них таки подошел =).
Что касается вашего случая, давайте будем честными, у вас же был физический доступ к авто, в том числе и к кан шинам, я прав?
Я не хочу никого убедить, и тем более, не берусь утверждать что чем больше в машине «компьютеров», тем лучше. Но, согласитесь, все ассистенты, «плюшки» и «фички» современных автомобилей это все-таки больше плюс нежели минус. И комфорта от вождения они таки добавляют. Да, может быть ценой ТЕОРЕТИЧЕСКОГО взлома. Предлагаю хором попробовать поискать сколько случаев взлома через мультимедию было всего за всю историю кан-шин. И да, Теслу в расчет брать не будем, у нее даже не кан внутри а эзернет.
Все же мультимедиа системы разрабатываются с меньшими ограничениями и меньшей осмотрительностью, чем автомобильная автоматика. Тип внутренней шины тут роли не играет. А вот подход к разработке у теслы как раз тот который меня настораживает )
А насчет магнитолы и вайфай/бт — конечно мой постулат может напоминать security through obscurity, но, как мне кажется, чтобы хакнуть критическую шину через магнитолу, нужно предпринять огромное число нетривиальных шагов, и при этом, либо иметь физ. доступ к ней, либо должно сойтись воедино много-много звезд. Что, в общем, ставит перед нами 2 вопроса: «за чей счет сей банкет» и «какова цель данного мероприятия». Если цель академическая — то, ну ок, в лабораторных условиях что-то там поломали… Если цель — угон/ущерб — проще по старинке…
Какая-то недописанная статья. Потрудились бы докопипастить текст, что ли...
Вообще, все системы безопасности автомобиля не имеют никакого смысла пока есть такой идиотизм, как бесключевой доступ. Он позволяет угнать практически любой автомобиль человеку, который совершенно не разбирается в информационной безопасности и владеет лишь основами радиоэлектроники.
Кибербезопасность? Да, теперь и ваша машина в зоне риска