. Народ напрочь забывает о том, что умная вещь это не только та прикольная херовина, которая звякнет утром кофеварке, что бы она прогрелась, но еще и куча типичных дырок. Особенно "порадовал" аргумент про Теслы, которые еще и сами в Интернет обновляться ходят, что на мой взгляд вообще трэш и угар.
Ну а теперь к сути, как думаете, скоро сообщения вида "заплатите нам ХХХ биткоинов и мы разблокируем вам компьютер" сменятся на "заплатите нам ХХХ биткоинов и мы не станем отключать тормоза на вашей Тесле"?
Уже и интересные, к счастью пока еще только исследования подоспели.
Просто надо разделять фичи от безопасности. Причём физически. Всякие магнитофончики-навигации это одна сеть. Её можно даже рутовать разрешить. А вот мотор, тормоза, все эти датчики, все эти процессоры, это вторая сеть. И к первой доступ есть только в одну сторону (читать показания датчиков), причём, опять же, с аппаратным роутером.
А с обновлениями — какая разница, как их заливать? Всё, что распространяется через СЦ, обычно распространяется через интернет. Напрямую или в закрытых форумах, но распространяется. Проверять цифровую подпись прошивки это не rocket science, а больше для безопасности ничего и не надо.
. Народ напрочь забывает о том, что умная вещь это не только та прикольная херовина, которая звякнет утром кофеварке, что бы она прогрелась, но еще и куча типичных дырок. Особенно "порадовал" аргумент про Теслы, которые еще и сами в Интернет обновляться ходят, что на мой взгляд вообще трэш и угар.
Так, всем спокойно — у меня есть Тесла. Мы тут со стаей товарищей из Тесла-клуба на днях разбирали и собирали специально купленную послеаварийную Теслу, как раз в поисках уязвимостей для DEFCON'а (там Tesla Motors будет официально присутствовать, давая каждому хакеру возможность поломать образец).
Там всё сделано правильно — все прошивки подписаны (обычным GPG), да ещё и загружаются через OpenVPN. При желании, компьютер в центральной консоли можно зарутить (весной это делали через DHCP + Shellshock, сейчас только физически через JTAG). Там работает обычная Ubuntu с X-сервером, на обычной платформе Tegra 3. Так что при желании на центральной консоли можно было делать прикольные фичи.
Но сильно дальше этого уйти не получится — все важные системы защищены "протокольным файрволом", который запрещает передачу большей части CAN-трафика в небезопасном направлении (от центрального компьютера). В критически важную систему контроля ходовой части вообще не нашли что можно передать (и фирмварь там тоже подписана ).
Автопелот выполнен в виде отдельного модуля (тоже на Tegra 3) и его мы пока не особо смотрели.
Да, совсем критические системы вообще чисто механические — тормоз работает даже без электропитания (просто давить сильнее надо), а электроусилитель руля может пересилить сервопривод автопилота.
Так что безопасные системы вполне можно делать. Максимум, при взломе консоли, злоумышленник сможет включить музыку на максимум и кондиционер на максимум (в любую сторону). При физическом доступе к машине ситуация уже сложнее.
Здравствуйте, kaa.python, Вы писали:
KP> Особенно "порадовал" аргумент про Теслы, которые еще и сами в Интернет обновляться ходят, что на мой взгляд вообще трэш и угар.
Когда они впервые нашли баг в UConnect, то предполагали, что это будет работать только в пределах 100 метров — в пределах работы direct-WiFi. Когда же они обнаружили в начале этого лета баг в сотовой реализации UConnect, то предполагали, что это даст возможность атаковать автомобили в пределах одной станции сотовой связи. Но очень скоро они обнаружили, что дистанция для атаки не имеет придела — взломать автомобиль можно везде, где есть интернет, на любом расстоянии.
Они перехватили управление стеклоочистителем и насосом омывателя, заглушили двигатель во время движения на шоссе, взяли под контроль рулевое колесо, отключили тормоза, и направили автомобиль с добровольцем внутри с шоссе в кювет.
Здравствуйте, kaa.python, Вы писали:
k> Народ напрочь забывает о том, что умная вещь это не только та прикольная херовина, которая звякнет утром кофеварке, что бы она прогрелась, но еще и куча типичных дырок.
Новые технологии всегда создают новые возможности. Во всех направлениях. На то он и прогресс. Надеюсь, вопрос о том, а не лучше ли совсем без этих возможностей, подниматься не будет?
Hardware eventually fails. Software eventually works. ::: avalon/1.0.442
Здравствуйте, kaa.python, Вы писали:
KP>Ну а теперь к сути, как думаете, скоро сообщения вида "заплатите нам ХХХ биткоинов и мы разблокируем вам компьютер" сменятся на "заплатите нам ХХХ биткоинов и мы не станем отключать тормоза на вашей Тесле"?
отключить тормоза в Тесле? Тесла тут прочно закрепилась в роли догоняющих.
обновление прошивок через интернет, удаленное управление со смартфона или из личного кабинета на сайте производителя.
в базовой комплектации каждого автомобиля сошедшего с конвейера.
KP>Уже и интересные, к счастью пока еще только исследования подоспели.
Здравствуйте, Stanislaw K, Вы писали:
SK>отключить тормоза в Тесле? Тесла тут прочно закрепилась в роли догоняющих. SK>http://www.bmw.ru/ru/ru/insights/technology/connecteddrive/2013/index.html SK>обновление прошивок через интернет, удаленное управление со смартфона или из личного кабинета на сайте производителя. SK>в базовой комплектации каждого автомобиля сошедшего с конвейера.
Я бы не назвал это "управлением", скорее просто полезные фичи для мониторинга состояния (в Тесле они тоже есть).
Здравствуйте, Stanislaw K, Вы писали:
KP>>Ну а теперь к сути, как думаете, скоро сообщения вида "заплатите нам ХХХ биткоинов и мы разблокируем вам компьютер" сменятся на "заплатите нам ХХХ биткоинов и мы не станем отключать тормоза на вашей Тесле"?
SK>отключить тормоза в Тесле? Тесла тут прочно закрепилась в роли догоняющих.
Да хрен с ней, с Теслой. Замени на BMW, суть сильно не изменится.
Мир занимается мега-херней, вкладываясь в эти свистоперделки для дебилов. Ну вот нахрена мне автомобиль с инетом? Мне что, проблем лишних мало с его ходовой, бортовой электроникой и пр. потрохами?
Здравствуйте, senglory, Вы писали:
S>Мир занимается мега-херней, вкладываясь в эти свистоперделки для дебилов. Ну вот нахрена мне автомобиль с инетом? Мне что, проблем лишних мало с его ходовой, бортовой электроникой и пр. потрохами?
Например, чтобы узнать о пробках по дороге. Ну, и обновление прошивки скачать, само собой.
S>Мир занимается мега-херней, вкладываясь в эти свистоперделки для дебилов. Ну вот нахрена мне автомобиль с инетом? Мне что, проблем лишних мало с его ходовой, бортовой электроникой и пр. потрохами?
Проблема с машиной только одна. Когда она ломается или отвозишь на сервис или они сами забирают. Берешь машину на замену. Потом делаешь обратный обмен. Благо ломается что-то редко.
Какие ходовые, бортовая электроника, о чем вы. Я вообще не знаю как под капот посмотреть, зачем оно мне надо. Сел, завел, поехал. А свистоперделки это часть комфорта, мне это интересно.
А вот те, которых электроника, ходовая и прочее интересует — это как раз дебилы, ну или нищеброды. На крайняк хобби такое странное.
S>>Мир занимается мега-херней, вкладываясь в эти свистоперделки для дебилов. Ну вот нахрена мне автомобиль с инетом? Мне что, проблем лишних мало с его ходовой, бортовой электроникой и пр. потрохами?
G>Проблема с машиной только одна. Когда она ломается или отвозишь на сервис или они сами забирают. Берешь машину на замену. Потом делаешь обратный обмен. Благо ломается что-то редко.
Это Вы на плавающие дефекты не нарывались или на криворуких сервисменов. Тогда отношения с сервисом становятся веселее.
G>А свистоперделки это часть комфорта, мне это интересно.
Например, какие? Жопу греть по расписанию, а не по кнопке?
Здравствуйте, senglory, Вы писали:
S>Мир занимается мега-херней, вкладываясь в эти свистоперделки для дебилов. Ну вот нахрена мне автомобиль с инетом? Мне что, проблем лишних мало с его ходовой, бортовой электроникой и пр. потрохами?
Ну вот например, у меня автомобиль с нормального центрального экрана (а не микроскопического нафигатора) позволяет смотреть карту с пробками. При движении маршрут пересчитывается при угрозе застрять в пробке (данные от Waze), при этом я слушаю Интернет-радио и могу прямо из машины смотреть календарь встреч (синхронизированный с телефона). Естественно, календарь распознаёт адрес места встречи и пишет рядом ожидаемое время в дороге.
Ещё заранее кондиционируется салон перед моим приходом утром и вечером — крайне удобная фича, особенно в жару или холод.
Дополнительно, есть и плюсы для безопасности — машина предупреждает о резком торможении машин впереди (через V2V сеть), хотя пока это почти бесполезная фича, так как V2V пока экзотичен. А если я забуду где оставил машину на стоянке около стадиона — её положение можно посмотреть через приложение на телефоне.
Но я понимаю, реальному пацану нужна только тонированная лифтованая девятка с баааальшим глушителем, чтобы все деффффки в на районе слышали.
Здравствуйте, Cyberax, Вы писали:
C>Там всё сделано правильно C>При желании, компьютер в центральной консоли можно зарутить (весной это делали через DHCP + Shellshock, сейчас только физически через JTAG). Там работает обычная Ubuntu с X-сервером, на обычной платформе Tegra 3. Так что при желании на центральной консоли можно было делать прикольные фичи.
Извините за глупый вопрос.
Какую роль играет "Компьютер в центральной консоли на убунте" в общей жизнедеятельности автомобиля? Ни как не пойму: управляет ли он лично важными блоками? Например передачей управляющих сигналов от педали акселератора к моторам. Или же он сбоку-припеку? Лишь собирает инфу и показывает ее пользователю?
. Народ напрочь забывает о том, что умная вещь это не только та прикольная херовина, которая звякнет утром кофеварке, что бы она прогрелась, но еще и куча типичных дырок. Особенно "порадовал" аргумент про Теслы, которые еще и сами в Интернет обновляться ходят, что на мой взгляд вообще трэш и угар. KP>Ну а теперь к сути, как думаете, скоро сообщения вида "заплатите нам ХХХ биткоинов и мы разблокируем вам компьютер" сменятся на "заплатите нам ХХХ биткоинов и мы не станем отключать тормоза на вашей Тесле"?
Традиционно люди делятся на умных и глупых. Сторонники подобных умных вещей, ИМХО, явно попадают во вторую категорию.
Лично для себя я решил, что ни одного девайса, способного обмениваться данными с сетью, если это не входит непосредственно в его служебные обязанности, у меня не будет. Причем, что любопытно, решил еще фактически до появления Интернета
Здравствуйте, Irrbis, Вы писали:
... I>Традиционно люди делятся на умных и глупых. Сторонники подобных умных вещей, ИМХО, явно попадают во вторую категорию. I>Лично для себя я решил, что ни одного девайса, способного обмениваться данными с сетью, если это не входит непосредственно в его служебные обязанности, у меня не будет.
...
Когда могзе всех глупых людей пересадят в вечнозелёные тела из пластика, подключённые в сеть, ты останешься в своём дряхлом организме и умрёшь.
).
Тесла тут прочно закрепилась в роли догоняющих. 
