. Народ напрочь забывает о том, что умная вещь это не только та прикольная херовина, которая звякнет утром кофеварке, что бы она прогрелась, но еще и куча типичных дырок. Особенно "порадовал" аргумент про Теслы, которые еще и сами в Интернет обновляться ходят, что на мой взгляд вообще трэш и угар.
Так, всем спокойно — у меня есть Тесла. Мы тут со стаей товарищей из Тесла-клуба на днях разбирали и собирали специально купленную послеаварийную Теслу, как раз в поисках уязвимостей для DEFCON'а (там Tesla Motors будет официально присутствовать, давая каждому хакеру возможность поломать образец).
Там всё сделано правильно — все прошивки подписаны (обычным GPG), да ещё и загружаются через OpenVPN. При желании, компьютер в центральной консоли можно зарутить (весной это делали через DHCP + Shellshock, сейчас только физически через JTAG). Там работает обычная Ubuntu с X-сервером, на обычной платформе Tegra 3. Так что при желании на центральной консоли можно было делать прикольные фичи.
Но сильно дальше этого уйти не получится — все важные системы защищены "протокольным файрволом", который запрещает передачу большей части CAN-трафика в небезопасном направлении (от центрального компьютера). В критически важную систему контроля ходовой части вообще не нашли что можно передать (и фирмварь там тоже подписана ).
Автопелот выполнен в виде отдельного модуля (тоже на Tegra 3) и его мы пока не особо смотрели.
Да, совсем критические системы вообще чисто механические — тормоз работает даже без электропитания (просто давить сильнее надо), а электроусилитель руля может пересилить сервопривод автопилота.
Так что безопасные системы вполне можно делать. Максимум, при взломе консоли, злоумышленник сможет включить музыку на максимум и кондиционер на максимум (в любую сторону). При физическом доступе к машине ситуация уже сложнее.
. Народ напрочь забывает о том, что умная вещь это не только та прикольная херовина, которая звякнет утром кофеварке, что бы она прогрелась, но еще и куча типичных дырок. Особенно "порадовал" аргумент про Теслы, которые еще и сами в Интернет обновляться ходят, что на мой взгляд вообще трэш и угар.
Ну а теперь к сути, как думаете, скоро сообщения вида "заплатите нам ХХХ биткоинов и мы разблокируем вам компьютер" сменятся на "заплатите нам ХХХ биткоинов и мы не станем отключать тормоза на вашей Тесле"?
Уже и интересные, к счастью пока еще только исследования подоспели.
Здравствуйте, senglory, Вы писали:
S>Мир занимается мега-херней, вкладываясь в эти свистоперделки для дебилов. Ну вот нахрена мне автомобиль с инетом? Мне что, проблем лишних мало с его ходовой, бортовой электроникой и пр. потрохами?
Ну вот например, у меня автомобиль с нормального центрального экрана (а не микроскопического нафигатора) позволяет смотреть карту с пробками. При движении маршрут пересчитывается при угрозе застрять в пробке (данные от Waze), при этом я слушаю Интернет-радио и могу прямо из машины смотреть календарь встреч (синхронизированный с телефона). Естественно, календарь распознаёт адрес места встречи и пишет рядом ожидаемое время в дороге.
Ещё заранее кондиционируется салон перед моим приходом утром и вечером — крайне удобная фича, особенно в жару или холод.
Дополнительно, есть и плюсы для безопасности — машина предупреждает о резком торможении машин впереди (через V2V сеть), хотя пока это почти бесполезная фича, так как V2V пока экзотичен. А если я забуду где оставил машину на стоянке около стадиона — её положение можно посмотреть через приложение на телефоне.
Но я понимаю, реальному пацану нужна только тонированная лифтованая девятка с баааальшим глушителем, чтобы все деффффки в на районе слышали.
Мир занимается мега-херней, вкладываясь в эти свистоперделки для дебилов. Ну вот нахрена мне автомобиль с инетом? Мне что, проблем лишних мало с его ходовой, бортовой электроникой и пр. потрохами?
Здравствуйте, Mihas, Вы писали:
M>Какую роль играет "Компьютер в центральной консоли на убунте" в общей жизнедеятельности автомобиля? Ни как не пойму: управляет ли он лично важными блоками? Например передачей управляющих сигналов от педали акселератора к моторам. Или же он сбоку-припеку? Лишь собирает инфу и показывает ее пользователю?
В Tesla Model S есть несколько CAN-шин (Controller Area Network): ходовая, body control, главная и низкоскоростная.
Ходовой шина подключена к педали газа — её угол преобразуется в CAN-сообщение (примерно 20 раз в секунду). Это шина так же используется для управления электродвигателями (точнее их контроллерами), причём на низком уровне (как мы поняли, там даже конфигурация магнитного поля передаётся). Это всё критически важно и работает в жёстком real-time.
Body control — там менее критичная информация, типа состояния батареи и данные диагностики.
Главная шина используется для управления фарами, дверями, окнами и прочим.
Ну и на низкоскоростной шине висит управление замками — эта шина всегда включена и устройства на ней рассчитаны на низкое энергопотребление.
Центральный компьютер подключен через аппаратный файрвол ко всем шинам, но передавать может только очень небольшой набор сообщений. Так что, например, включить на полную мощность ускорение не получится.
Здравствуйте, kaa.python, Вы писали:
KP> Особенно "порадовал" аргумент про Теслы, которые еще и сами в Интернет обновляться ходят, что на мой взгляд вообще трэш и угар.
Когда они впервые нашли баг в UConnect, то предполагали, что это будет работать только в пределах 100 метров — в пределах работы direct-WiFi. Когда же они обнаружили в начале этого лета баг в сотовой реализации UConnect, то предполагали, что это даст возможность атаковать автомобили в пределах одной станции сотовой связи. Но очень скоро они обнаружили, что дистанция для атаки не имеет придела — взломать автомобиль можно везде, где есть интернет, на любом расстоянии.
Они перехватили управление стеклоочистителем и насосом омывателя, заглушили двигатель во время движения на шоссе, взяли под контроль рулевое колесо, отключили тормоза, и направили автомобиль с добровольцем внутри с шоссе в кювет.
Здравствуйте, kaa.python, Вы писали:
k> Народ напрочь забывает о том, что умная вещь это не только та прикольная херовина, которая звякнет утром кофеварке, что бы она прогрелась, но еще и куча типичных дырок.
Новые технологии всегда создают новые возможности. Во всех направлениях. На то он и прогресс. Надеюсь, вопрос о том, а не лучше ли совсем без этих возможностей, подниматься не будет?
Hardware eventually fails. Software eventually works. ::: avalon/1.0.442
. Народ напрочь забывает о том, что умная вещь это не только та прикольная херовина, которая звякнет утром кофеварке, что бы она прогрелась, но еще и куча типичных дырок. Особенно "порадовал" аргумент про Теслы, которые еще и сами в Интернет обновляться ходят, что на мой взгляд вообще трэш и угар. KP>Ну а теперь к сути, как думаете, скоро сообщения вида "заплатите нам ХХХ биткоинов и мы разблокируем вам компьютер" сменятся на "заплатите нам ХХХ биткоинов и мы не станем отключать тормоза на вашей Тесле"?
Традиционно люди делятся на умных и глупых. Сторонники подобных умных вещей, ИМХО, явно попадают во вторую категорию.
Лично для себя я решил, что ни одного девайса, способного обмениваться данными с сетью, если это не входит непосредственно в его служебные обязанности, у меня не будет. Причем, что любопытно, решил еще фактически до появления Интернета
Здравствуйте, Irrbis, Вы писали:
... I>Традиционно люди делятся на умных и глупых. Сторонники подобных умных вещей, ИМХО, явно попадают во вторую категорию. I>Лично для себя я решил, что ни одного девайса, способного обмениваться данными с сетью, если это не входит непосредственно в его служебные обязанности, у меня не будет.
...
Когда могзе всех глупых людей пересадят в вечнозелёные тела из пластика, подключённые в сеть, ты останешься в своём дряхлом организме и умрёшь.
Здравствуйте, Ops, Вы писали:
C>>Ещё заранее кондиционируется салон перед моим приходом утром и вечером — крайне удобная фича, особенно в жару или холод. Ops>А вот тут уже интереснее. Как тебе отрубить отопление на трассе при -35?
Рекомендую, наоборот, включить отопление на трассе при +35.
Юмора столько же, зато без жертв.
S>Мир занимается мега-херней, вкладываясь в эти свистоперделки для дебилов. Ну вот нахрена мне автомобиль с инетом? Мне что, проблем лишних мало с его ходовой, бортовой электроникой и пр. потрохами?
Проблема с машиной только одна. Когда она ломается или отвозишь на сервис или они сами забирают. Берешь машину на замену. Потом делаешь обратный обмен. Благо ломается что-то редко.
Какие ходовые, бортовая электроника, о чем вы. Я вообще не знаю как под капот посмотреть, зачем оно мне надо. Сел, завел, поехал. А свистоперделки это часть комфорта, мне это интересно.
А вот те, которых электроника, ходовая и прочее интересует — это как раз дебилы, ну или нищеброды. На крайняк хобби такое странное.
Здравствуйте, Ватакуси, Вы писали:
В>А он не может быть встроен, но при этом жить отдельно от авто? Или это слишком трудно?
А как тогда удалённо взломать автомобиль. Нет, надо обязательно подключить автомобильный контроллер к интернету. И навесить побольше навороченных функций, чтобы можно было поломать не только инжекторный двигатель, но и как советует автор топика отключить во время движения тормоза. И ладно бы это касалось только Теслы, которой у нормальных людей никогда не будет.
Просто надо разделять фичи от безопасности. Причём физически. Всякие магнитофончики-навигации это одна сеть. Её можно даже рутовать разрешить. А вот мотор, тормоза, все эти датчики, все эти процессоры, это вторая сеть. И к первой доступ есть только в одну сторону (читать показания датчиков), причём, опять же, с аппаратным роутером.
А с обновлениями — какая разница, как их заливать? Всё, что распространяется через СЦ, обычно распространяется через интернет. Напрямую или в закрытых форумах, но распространяется. Проверять цифровую подпись прошивки это не rocket science, а больше для безопасности ничего и не надо.
Здравствуйте, kaa.python, Вы писали:
KP>Ну а теперь к сути, как думаете, скоро сообщения вида "заплатите нам ХХХ биткоинов и мы разблокируем вам компьютер" сменятся на "заплатите нам ХХХ биткоинов и мы не станем отключать тормоза на вашей Тесле"?
отключить тормоза в Тесле? Тесла тут прочно закрепилась в роли догоняющих.
обновление прошивок через интернет, удаленное управление со смартфона или из личного кабинета на сайте производителя.
в базовой комплектации каждого автомобиля сошедшего с конвейера.
KP>Уже и интересные, к счастью пока еще только исследования подоспели.
Здравствуйте, Stanislaw K, Вы писали:
SK>отключить тормоза в Тесле? Тесла тут прочно закрепилась в роли догоняющих. SK>http://www.bmw.ru/ru/ru/insights/technology/connecteddrive/2013/index.html SK>обновление прошивок через интернет, удаленное управление со смартфона или из личного кабинета на сайте производителя. SK>в базовой комплектации каждого автомобиля сошедшего с конвейера.
Я бы не назвал это "управлением", скорее просто полезные фичи для мониторинга состояния (в Тесле они тоже есть).
Здравствуйте, Stanislaw K, Вы писали:
KP>>Ну а теперь к сути, как думаете, скоро сообщения вида "заплатите нам ХХХ биткоинов и мы разблокируем вам компьютер" сменятся на "заплатите нам ХХХ биткоинов и мы не станем отключать тормоза на вашей Тесле"?
SK>отключить тормоза в Тесле? Тесла тут прочно закрепилась в роли догоняющих.
Да хрен с ней, с Теслой. Замени на BMW, суть сильно не изменится.
Здравствуйте, senglory, Вы писали:
S>Мир занимается мега-херней, вкладываясь в эти свистоперделки для дебилов. Ну вот нахрена мне автомобиль с инетом? Мне что, проблем лишних мало с его ходовой, бортовой электроникой и пр. потрохами?
Например, чтобы узнать о пробках по дороге. Ну, и обновление прошивки скачать, само собой.
S>>Мир занимается мега-херней, вкладываясь в эти свистоперделки для дебилов. Ну вот нахрена мне автомобиль с инетом? Мне что, проблем лишних мало с его ходовой, бортовой электроникой и пр. потрохами?
G>Проблема с машиной только одна. Когда она ломается или отвозишь на сервис или они сами забирают. Берешь машину на замену. Потом делаешь обратный обмен. Благо ломается что-то редко.
Это Вы на плавающие дефекты не нарывались или на криворуких сервисменов. Тогда отношения с сервисом становятся веселее.
G>А свистоперделки это часть комфорта, мне это интересно.
Например, какие? Жопу греть по расписанию, а не по кнопке?
Здравствуйте, Cyberax, Вы писали:
C>Там всё сделано правильно C>При желании, компьютер в центральной консоли можно зарутить (весной это делали через DHCP + Shellshock, сейчас только физически через JTAG). Там работает обычная Ubuntu с X-сервером, на обычной платформе Tegra 3. Так что при желании на центральной консоли можно было делать прикольные фичи.
Извините за глупый вопрос.
Какую роль играет "Компьютер в центральной консоли на убунте" в общей жизнедеятельности автомобиля? Ни как не пойму: управляет ли он лично важными блоками? Например передачей управляющих сигналов от педали акселератора к моторам. Или же он сбоку-припеку? Лишь собирает инфу и показывает ее пользователю?
Здравствуйте, Cyberax, Вы писали:
C>Но сильно дальше этого уйти не получится — все важные системы защищены "протокольным файрволом", который запрещает передачу большей части CAN-трафика в небезопасном направлении (от центрального компьютера). В критически важную систему контроля ходовой части вообще не нашли что можно передать (и фирмварь там тоже подписана ).
Вот этого не понял.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Cyberax, Вы писали:
C>Ну вот например, у меня автомобиль с нормального центрального экрана (а не микроскопического нафигатора) позволяет смотреть карту с пробками. При движении маршрут пересчитывается при угрозе застрять в пробке (данные от Waze), при этом я слушаю Интернет-радио и могу прямо из машины смотреть календарь встреч (синхронизированный с телефона). Естественно, календарь распознаёт адрес места встречи и пишет рядом ожидаемое время в дороге.
Это некритичная система, не зависящая от машины. То, что экран большой, принципиально ничего не меняет.
C>Ещё заранее кондиционируется салон перед моим приходом утром и вечером — крайне удобная фича, особенно в жару или холод.
А вот тут уже интереснее. Как тебе отрубить отопление на трассе при -35?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Irrbis, Вы писали:
I>Лично для себя я решил, что ни одного девайса, способного обмениваться данными с сетью, если это не входит непосредственно в его служебные обязанности, у меня не будет.
А где грань этих обязанностей?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
I>>Лично для себя я решил, что ни одного девайса, способного обмениваться данными с сетью, если это не входит непосредственно в его служебные обязанности, у меня не будет.
Ops>А где грань этих обязанностей?
Здравствуйте, Irrbis, Вы писали:
I>Не должен. Обязанность автомобиля — ездить, а не ходить в интернет. I>Ходить может отдельно взятый навигатор, который для этого предназначен.
Ну а если он встроен в головное устройство?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
I>>Не должен. Обязанность автомобиля — ездить, а не ходить в интернет. I>>Ходить может отдельно взятый навигатор, который для этого предназначен.
Ops>Ну а если он встроен в головное устройство?
Что означает — встроен?
Если прикреплен болтами — на здоровье.
Если есть обмен данными с "головным устройством", или теоретическая возможность такого — фтопку.
Здравствуйте, wildwind, Вы писали:
I>> Если есть обмен данными с "головным устройством", или теоретическая возможность такого — фтопку.
W>Да ты луддит!
Здравствуйте, Irrbis, Вы писали: Ops>>А где грань этих обязанностей? I>Это ты о чем сейчас?
А (наручные) часы должны автоматически синхронизовываться с тайм-сервером по NTP, или надо руками стрелочки подводить?
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
S> А (наручные) часы должны автоматически синхронизовываться с тайм-сервером по NTP, или надо руками стрелочки подводить?
Только по сигналам точного времени с "Маяка". Только на прием! Иначе зохватят мир.
Hardware eventually fails. Software eventually works. ::: avalon/1.0.442
Здравствуйте, Irrbis, Вы писали:
C>>>Ещё заранее кондиционируется салон перед моим приходом утром и вечером — крайне удобная фича, особенно в жару или холод. Ops>>А вот тут уже интереснее. Как тебе отрубить отопление на трассе при -35?
I>Рекомендую, наоборот, включить отопление на трассе при +35.
Закрыть окна и заблокировать двери.
I>Юмора столько же, зато без жертв.
Локальная модель тепловой смерти вселенной? Сауна на колесиках.
Здравствуйте, Stanislaw K, Вы писали:
I>>Рекомендую, наоборот, включить отопление на трассе при +35. SK>Закрыть окна и заблокировать двери.
Окна закрыть получится, а вот заблокировать двери — нет.
Здравствуйте, Ops, Вы писали:
C>>Ещё заранее кондиционируется салон перед моим приходом утром и вечером — крайне удобная фича, особенно в жару или холод. Ops>А вот тут уже интереснее. Как тебе отрубить отопление на трассе при -35?
Можно. Ещё открыть крышу и окна.
Но сильно больше не получится — от центрального компьютера в CAN-сети (их несколько, кстати) специальный аппаратный шлюз пропускает только небольшой набор разрешённых сообщений. Так что с помощью взлома центральной консоли можно при желании доставить пользователю очень много неудобств, но на апокалипсис как-то не тянет.
Гораздо интереснее что можно сделать с автопилотом — там отдельный компьютер, который крутит рулём и управляет педалью газа (они реально сами двигаются).
Здравствуйте, Cyberax, Вы писали:
C>Можно. Ещё открыть крышу и окна.
C>Но сильно больше не получится — от центрального компьютера в CAN-сети (их несколько, кстати) специальный аппаратный шлюз пропускает только небольшой набор разрешённых сообщений. Так что с помощью взлома центральной консоли можно при желании доставить пользователю очень много неудобств, но на апокалипсис как-то не тянет.
Еще как тянет. Можно ведь и не доехать до теплого места без обморожений. А окна и так придется открыть, иначе все стекла изморосью покроются.
C>Гораздо интереснее что можно сделать с автопилотом — там отдельный компьютер, который крутит рулём и управляет педалью газа (они реально сами двигаются).
А газ зачем двигать? Давно везде ставят электронные педали, там механической связи ни с чем нет.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
Ops>А газ зачем двигать? Давно везде ставят электронные педали, там механической связи ни с чем нет.
Наверное, чтобы пользователь понимал, что происходит. В крайнем случае, предполагаю, можно ногой снизу поддеть эту педаль и не дать ей нажиматься (если конфигурация педали и пространства вокруг неё это позволяет, конечно). То же с рулём. Т.е. автоматика-автоматикой, но всегда должна быть возможность перехвата управления человеком.
Здравствуйте, vsb, Вы писали:
vsb>Наверное, чтобы пользователь понимал, что происходит. В крайнем случае, предполагаю, можно ногой снизу поддеть эту педаль и не дать ей нажиматься (если конфигурация педали и пространства вокруг неё это позволяет, конечно).
Кто-то вообще смотрит на педали при езде? Ну и "поддеть снизу", при наличии тормоза, идиотизм. vsb>То же с рулём. Т.е. автоматика-автоматикой, но всегда должна быть возможность перехвата управления человеком.
С рулем понятно, там механическая связь с колесами обязательна, чуть ли не на законодательном уровне.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
Ops>Еще как тянет. Можно ведь и не доехать до теплого места без обморожений. А окна и так придется открыть, иначе все стекла изморосью покроются.
Ну так остановиться и ждать помощи. Не, конечно можно придумать ситуацию, где это не получится, но как-то уже слишком экзотично.
Более того, непонятно нафига это вообще злоумышленникам надо.
C>>Гораздо интереснее что можно сделать с автопилотом — там отдельный компьютер, который крутит рулём и управляет педалью газа (они реально сами двигаются). Ops>А газ зачем двигать? Давно везде ставят электронные педали, там механической связи ни с чем нет.
Немного не так выразился — компьютер управляет педалями газа и тормоза. Причём именно тормоз сам движется.
Здравствуйте, Cyberax, Вы писали:
Ops>>Еще как тянет. Можно ведь и не доехать до теплого места без обморожений. А окна и так придется открыть, иначе все стекла изморосью покроются. C>Ну так остановиться и ждать помощи. Не, конечно можно придумать ситуацию, где это не получится, но как-то уже слишком экзотично.
Вопрос, сколько ждать. При -35 стоя на месте тоже не жарко. C>Более того, непонятно нафига это вообще злоумышленникам надо.
Да скорее всего не надо, в большинстве случаев. Однако ж все равно вектор атаки.
C>Немного не так выразился — компьютер управляет педалями газа и тормоза. Причём именно тормоз сам движется.
Ну тормоз — да, там тоже обязательна механическая связь.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, kaa.python, Вы писали:
KP>Ну а теперь к сути, как думаете, скоро сообщения вида "заплатите нам ХХХ биткоинов и мы разблокируем вам компьютер" сменятся на "заплатите нам ХХХ биткоинов и мы не станем отключать тормоза на вашей Тесле"?
а можно и веселее...
в день X у кучи тесл отказывают тормоза, трэш, угар, мозги по тротуарам по всей америке...
и тот, кто по-взрослому зашортил акции TSLA (через OTM PUTы наприеер), получает по-настоящему взрослые деньги.
Здравствуйте, Ops, Вы писали:
vsb>>Наверное, чтобы пользователь понимал, что происходит. В крайнем случае, предполагаю, можно ногой снизу поддеть эту педаль и не дать ей нажиматься (если конфигурация педали и пространства вокруг неё это позволяет, конечно). Ops>Кто-то вообще смотрит на педали при езде? Ну и "поддеть снизу", при наличии тормоза, идиотизм.
Мотор сильнее тормоза, если компьютер решит газовать, то тормоз не поможет.
Здравствуйте, vsb, Вы писали:
vsb>>>Мотор сильнее тормоза, если компьютер решит газовать, то тормоз не поможет. Ops>>Шито? vsb>Почитай http://www.autoreview.ru/_archive/section/detail.php?ELEMENT_ID=67474&SECTION_ID=1911
Вообще-то, есть чуть ли не ветхозаветные требования NHTSA ( National Highway Traffic Safety Administration ), по которым тормозная система должна прикладывать усилие вплоть до блокировки колёс, даже при полной мощности двигателя. В других странах есть аналогичные требования.
Здравствуйте, DreamMaker, Вы писали:
DM>в день X у кучи тесл отказывают тормоза, трэш, угар, мозги по тротуарам по всей америке... DM>и тот, кто по-взрослому зашортил акции TSLA (через OTM PUTы наприеер), получает по-настоящему взрослые деньги.
Здравствуйте, Cyberax, Вы писали:
Ops>>>Шито? vsb>>Почитай http://www.autoreview.ru/_archive/section/detail.php?ELEMENT_ID=67474&SECTION_ID=1911 C>Вообще-то, есть чуть ли не ветхозаветные требования NHTSA ( National Highway Traffic Safety Administration ), по которым тормозная система должна прикладывать усилие вплоть до блокировки колёс, даже при полной мощности двигателя. В других странах есть аналогичные требования.
Люди поубивались из-за того, что не догадались на тормоз нажать что-ли?
DM>>правда вывести и свалить надо успеть.
SK>До какого числа?
в смысле? сколько времени на свалить?
SEC расследует случаи аномальный OTM опционов, если они "выстрелили". т.е. по сути есть три варанта:
1) шортить не особо агрессивно, тогда можно и не прятаться. но доход будет не особо большой
2) шортить на всю катушку, сразу выводить деньги и валить — ну не знаю, день-другой наверное есть. правда потом искать будут.
3) можно постараться выстроить сложную схему, с кучей эккаунтов, с разными способами шорта -- есть шанс и прилично денег поиметь и незамеченным остаться. но это сложно.
фигня в том, что это абсолютно реальный способ сделать весьма и весьма большие деньги -- наверняка прецендент рано или поздно будет.
Здравствуйте, vsb, Вы писали:
C>>Вообще-то, есть чуть ли не ветхозаветные требования NHTSA ( National Highway Traffic Safety Administration ), по которым тормозная система должна прикладывать усилие вплоть до блокировки колёс, даже при полной мощности двигателя. В других странах есть аналогичные требования. vsb>Люди поубивались из-за того, что не догадались на тормоз нажать что-ли?
Тормоза не могли пересилить двигатель.
Здравствуйте, Cyberax, Вы писали:
I>>>Рекомендую, наоборот, включить отопление на трассе при +35. SK>>Закрыть окна и заблокировать двери. C>Окна закрыть получится, а вот заблокировать двери — нет.
Исследования проводили директор по технологиям компании Lookout Кевин Махаффи и старший специалист по безопасности фирмы Cloudflare Марк Роджерс, сообщает Financial Times.
...
В ходе испытания они получили контроль за приборами в кабине машины, произвольно изменяли показания спидометра, заставляя его показывать неправильную скорость, опускали и поднимали боковые окна, запирали и отпирали двери автомобиля, а также включали и выключали электропитание.
Здравствуйте, Stanislaw K, Вы писали:
SK>В ходе испытания они получили контроль за приборами в кабине машины, произвольно изменяли показания спидометра, заставляя его показывать неправильную скорость, опускали и поднимали боковые окна, запирали и отпирали двери автомобиля, а также включали и выключали электропитание.
Двери не получится заблокировать — передние двери открываются чисто механически ручкой.
Кроме того, их "хак" требует доступа к железу. Причём им нужно физически достать модуль с центральным экраном.
C>Максимум, при взломе консоли, злоумышленник сможет включить музыку на максимум и кондиционер на максимум (в любую сторону).
Кстати, вот музыка на максимум вполне может стать причиной аварии. Ну или хотя бы коричневых штанов. У меня был случай, выезжаю из гаража, и ВНЕЗАПНО как включится на довольно высокой громкости что-то очень забойное по радио... типа Sepultura, что ли. Гараж подземный, внутри радио не берет. Когда выезжаешь — сразу начинает брать. Пока не берет — цифровой тюнер ничего не играет, тишина. Поэтому я заранее не знал про уровень громкости. Который остается с предыдущего раза. А было выставлено значительно выше среднего, потому что вчера я слушал какую-то юмористическую радио-говорильню с телефонными звонками, и чтобы разбирать, о чем там толкуют, поставил погромче.
G>>А свистоперделки это часть комфорта, мне это интересно. S>Например, какие? Жопу греть по расписанию, а не по кнопке?
Прикинь, салон прогревать заранее.
Здравствуйте, kaa.python, Вы писали:
KP>Особенно "порадовал" аргумент про Теслы, которые еще и сами в Интернет обновляться ходят, что на мой взгляд вообще трэш и угар.
Навскидку используемые мной проекты, которые недавно имели критические уязвимости, а может и до сих пор имеют неизвестные, OpenSSH, Jenkins, Drupal. На самом деле это всё может быть очень опасно.
KP>Ну а теперь к сути, как думаете, скоро сообщения вида "заплатите нам ХХХ биткоинов и мы разблокируем вам компьютер" сменятся на "заплатите нам ХХХ биткоинов и мы не станем отключать тормоза на вашей Тесле"?
Может даже хуже. Наш сервер лопнул, приходите за кофе завтра или послезавтра.
Ну и утюгом пока тоже не пользуйтесь, а то он взорваться может. Мы пилим новую прошивку.
Да, забыли сказать, сидушка унитаза уже не такая надёжная и музыка там играет с перерывами, иногда может нагреваться случайно или прыскать хлоркой во все стороны, вы там острожней. Мы ищём в чём причина...
1>... S>>Скажите пожалуйста, какая ценность... Навигатор не купить, да?
1>Многим нравится, когда навигатор встроен в консоль, а не прилеплен присосками к стеклу на корявенькой ножке. Эстеты, что с них взять.
А он не может быть встроен, но при этом жить отдельно от авто? Или это слишком трудно?
Здравствуйте, Ops,
C>>Немного не так выразился — компьютер управляет педалями газа и тормоза. Причём именно тормоз сам движется. Ops>Ну тормоз — да, там тоже обязательна механическая связь.
А как в этом случае ABS работает? Она же умеет растормаживать колесо независимо от нажатия на педаль?
Здравствуйте, Sharowarsheg, Вы писали:
S>А как в этом случае ABS работает? Она же умеет растормаживать колесо независимо от нажатия на педаль?
Она практически в параллель подключена, только пара клапанов критичны. И она таки может ухудшить торможение при неисправности или ошибке, но если ее просто отключить, исправную, то привод тормозов будет самым обычным, с прямой связью между педалью и колодками.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
Ops>Здравствуйте, Sharowarsheg, Вы писали:
S>>А как в этом случае ABS работает? Она же умеет растормаживать колесо независимо от нажатия на педаль?
Ops>Она практически в параллель подключена, только пара клапанов критичны. И она таки может ухудшить торможение при неисправности или ошибке, но если ее просто отключить, исправную, то привод тормозов будет самым обычным, с прямой связью между педалью и колодками.
Но мы же рассматриваем хакиров и злодейство. Растормозить два правых колеса, и чао. Механическая связь не поможет — утащит на встречку при торможении.
Здравствуйте, Sharowarsheg, Вы писали:
S>Но мы же рассматриваем хакиров и злодейство. Растормозить два правых колеса, и чао. Механическая связь не поможет — утащит на встречку при торможении.
Тут не знаю, насколько сейчас компьютер может вмешиваться в ее работу. По идее, такие подсистемы надо делать полностью автономными, а все внешнее управление сводить к "включена/выключена", причем не какой-то командой, а подачей питания.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
).
