В серийно выпускаемых с 2010 года электромобилях Nissan LEAF (https://ru.wikipedia.org/wiki/Nissan_LEAF) и Nissan NV200 (https://en.wikipedia.org/wiki/Nissan_NV200) выявлена (http://www.troyhunt.com/2016/02/controlling-vehicle-features... уязвимость, позволяющая любому желающему получить удалённый доступ к информационной-развлекательной системе автомобиля. Суть проблемы в том, что аутентификация при обращении к API web-сервиса NissanConnect производится только на основе VIN-номера автомобиля, который обычно размещается на видном месте под передним стеклом. Узнав VIN атакующие могут не только проконтролировать заряд аккумулятора и получить возможность управления аудиоподсистемой или кондиционером, но и отслеживать GPS-координаты автомобиля, в том числе загрузить историю перемещения.
<center><iframe width="640" height="360" src="https://www.youtube.com/embed/Nt33m7G_42Q?rel=0" frameborder="0" allowfullscreen></iframe></center>URL: http://www.troyhunt.com/2016/02/controlling-vehicle-features...
Новость: http://www.opennet.me/opennews/art.shtml?num=43949
У меня создается впечатление что автопроизводители вообще не понимают смысл слов "информационная безопасность". Как дети малые.
А откуда им понимать? Для них это в диковинку. Завтра электронику будут в кучи навоза закапывать для измерения там всяких навозных показателей, так что ты думаешь -- фермеры за 15 секунд станут специалистами по безопасности данных о температуре и влажности навоза?
Так что не спеши. Вот пару тысяч человек погибнет из-за программных ошибок и тогда начнут шевелится. В автопроме все правила и чертежи написаны кровью. У них так принято.
Очень понимают, но по своему, в какой-нибудь s-80 ещё с 2006-8 годов ни одной более менее "умной" детали не заменить без связи с ЦУП-ом :)
Это хипстерские электромобили имеют проблемы с безопасностью.
У моего же бензинового ниссана 2012 года выпуска проблем информационной безопасностью в принципе нет - чтобы попытаться взломать ниссановскую магнитолу взломщику придётся найти CD болванку (никаких тебе DVD), записать туда аудиоCD (никаких тебе файловых систем или mp3), вскрыть машину, запустить двигатель, вставить диск в магнитолу и только после этого можно пытаться взломать магнитолу неправильным аудиотреком. Ну разве что к брутфорсу немного уязвима - можно сразу 6 дисков в магнитолу запихнуть.
И где ты нашел ниссановское корыто 2012 года выпуска без кучи ненужных датчиков и электроники.Другое дело мой любимый УАЗ469, лососи и тунцы вам хаккреы, а не GPS координаты моих схронов.
Велосипед рулит. Еще менее привлекательный чем уазик.
А еще можно ногами ходить.
Прошить в ноги линукс, и тоже можно будет взломать ноги... фу. омерзительно звучит. =)
Если для вас уазик не привлекателен, то я даже не знаю, женщиной вас назвать или хипстером.
> Если для вас уазик не привлекателен, то я даже не знаю, женщиной
> вас назвать или хипстером.Привлекательный - в смысле сильно привлекает внимание и из за этого легко вычисляем.
Велосипеды более неприметные. Хотя зависит от группы.
"Информационная безопасность" для автомобиля - это вообще дикость.
> "Информационная безопасность" для автомобиля - это вообще дикость.Дикость - это линукс в автомобиле, ёпт.
>> "Информационная безопасность" для автомобиля - это вообще дикость.
> Дикость - это линукс в автомобиле, ёпт.Дикость, как давеча уже отмечалось -- это мультимедия с тормозами на одной шине без авторизации. И нет, _здесь_ линукс ни при чём.
Ты и здесь проклюнулось, ипаная жизнь через очки.
Не знаю, может я сделаю в тебе дырку ещё, хо-хо :)
как трактору посудомоечная машина...
Вообще-то в автомобилях Tesla - проблем с ИБ не наблюдается,
хотя копаются в поисках дырочки настоящие спецы:
http://json.tv/tech_trend_find/vzlom-tesla-model-s-vozmojen-...
http://tesla-automobile.ru/vzlom-tesla/
>Вообще-то в автомобилях Tesla - проблем с ИБ не наблюдается,За исключением того, что тесла - старший брат и банально огорожена в духе айфонов
Так значит "старший брат" и "банально огорожена" - это преимущества для безопасности. Так?
времена дикости продоаться до времен повсеместного кванта, только вот какое количество времени этот переход займет...
Это как в бойцовском клубе где гг описывал как автопроизводители относятся к дефектам, пока это не угрожает доходам - проблемы никакой нет. Как только иб начнет влиять на доходы тогда и задумаются.
Как бы не докатиться до "Касперский антивирус для лампочки и автомобиля"...P.S.: порочна эта затея с антивирусами - надо защищённые системы сразу делать.
Защищенные системы не отменяют необходимость использования неочевидных паролей.
Уязвимости что в лампочке, что в этом медиацентре - не в системах, а в настройках.
Защищенных нет, уязвимы все. Мне кажется логичнее было бы использовать два бортовых компьютера. Один для критичных систем, изолированный без возможности выйти в сеть, без вафли и блютуза и второй для свестоплясок.
http://www.opennet.me/openforum/vsluhforumID3/106879.html#4Ну чо, скоро, скоро.
Кому еще не понятно, что не нужно спонсировать разработчиков всяких развлекушечек, перделочек и беспроводных свистелочек?
Ничего, даже самых непонятливых в конце ждет iВЛ без рекламы и смс, вот уж когда слово "зонд" не будет иметь двойного смысла.
К чему? А не меняйте каждый год смартфончики, телевизорики; не покупайте всякую хипстерскую поiбень из маркетов и кикстартеров, не провоцируйте потребление всякого Г.
Производителей нужно поставить на место - только улучшение качества и таких неважных сейчас факторов, как безопасность, должно повышать продажи и прибыль
> А не меняйте каждый год ... не покупайте всякую ... не провоцируйте потребление ...Почему же? Пусть меняют, покупают и провоцируют.
Они получат свое удовлетворение и шишки, а мы - успешно отлаженную на идиотах (и за их же счет) технологию.
> а мы - успешно отлаженную на идиотах (и за их же счет) технологию.И как вам например результаты "успешной отладки" браузеров? Под которые скоро наверное будут делать отдельный сопроцессор со своей отдельной памятью.
Дело в том, что сейчас для серфинга в интернете в основном пользуются не браузерами, а виртуальными машинами для интернет-приложений. Естественно, они значительнее тяжелее браузеров, от которых когда-то произошли. Но пользователи тут как раз ни при чем.
> Дело в том, что сейчас для серфинга в интернете в основном пользуются не браузерами, а виртуальными машинами для интернет-приложенийАга, изобрели новую инкарнацию жабы. Но ведь "как всё начиналось!"...
Да и потом - я вот пользуюсь "в основном браузером", а не волшебными виртуальными машинами - читаю доки, книжки, новости.
Но от этого почему-то современные поделки памяти меньше есть не начинают.
> я вот пользуюсь "в основном браузером"Если бы вы попробовали денек попользоваться именно и только браузером (Lynx, например), вы бы быстро изменили это мнение.
> Если бы вы попробовали денек попользоваться именно и только браузером (Lynx, например),
> вы бы быстро изменили это мнение.Я бы с радостью пользовался подобными браузерами, если бы они умели нормально отображать графику, хоткеи и прочие вещи делающие использования браузера удобным. Как например это было в старой опере (ещё до 10й версии).
И если бы ублюдочные сайтостроители не делали сайты которые даже что бы "просто читать" не требовали бы ублюдочной жабоскриптины.Ну а для тех мест где мне действительно нужны странные web-приложения (а такое бывает, да), я бы открывал отдельный комбайн который умеет их варить.
Ну да, современные нормальные браузеры - это те, которые не калечат сайты, не тормозят, не жрут ресурсы, не подвержены уязвимостям и не существуют. Я об этом, собственно, и говорю...
> Ну да, современные нормальные браузеры - это те, которые не калечат сайты,
> не тормозят, не жрут ресурсы, не подвержены уязвимостям и не существуют.Ну так да. И тех монстров которых мы имеем сейчас - это как раз результат "тестирования на хомячках", с которого собственно началось наше обсуждение.
> Они получат свое удовлетворение и шишки, а мы - успешно отлаженную на идиотах (и за их же счет) технологию.Интересно будет узнать вашу точку зрения после того, как в вас приедет такой идиот.
>> Они получат свое удовлетворение и шишки, а мы - успешно отлаженную на идиотах (и за их же счет) технологию.
> Интересно будет узнать вашу точку зрения после того, как в вас приедет
> такой идиот.Естественный отбор же должен как-то поголовье клинических сокращать.
У меня окна выходят на оживленный перекресток центрального городского проспекта.
Ночью светофоры выключаются, и просыпаются любители быстрой езды (особенно летом).
Так что итоги "встречи идиотов" наблюдаю довольно регулярно.
Насколько мне известно, никому из них не понадобился для этого компьютер.
> только улучшение качества и таких неважных
> сейчас факторов, как безопасность, должно повышать продажи и прибыльну ну, тыщи либ, тонны кода, армии разрабов созданы и продолжают спокойно действовать, о какой безапаснасти может идти речь и о ее улучшении. Единственное что щас остается это справляться с трудностями по мере их возникновения и опять повторюсь в треде про квант, с приходом которого все придется переписывать, мир перевернется ибо, а до этого момента, который фик знает когда там по плану наступит больше идей хороших (и почти без разницы какова реализация в плане безапаснасти ибо ибо) лучше всем
Ну очевидно же, ибо на PHP