Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию...Подробнее: https://www.opennet.me/opennews/art.shtml?num=62614
> переполнение буфераясно все
Не думай, что если переписать на священный Rust, то бек...уязвимостей в это матёрой проприетарщине станет меньше.
Станет. Даже если на C++ переписать. Это только в сишке необучаемые халтурщики с буферами сношаются.
Нет не станет. Запомни это.
Ок.
Читай между строк, что я написал. Половина, как минимум уязвимостей, в этом закрытом коде, это намеренные бекдоры.
- Нашли 49 уязвимостей в автомобильных системах.
- Таки нашли.
> Читай между строк, что я написал. Половина, как минимум уязвимостей,
> в этом закрытом коде, это намеренные бекдоры.Ну дык, "забытый" ключ... хорошо быть богом - подкатил к любой зарядке нужного типа да налил "полный бак", простите, батарейку. А то и вовсе "вон тому лоху" машину спалил.
станет. Нет работающего кода - нет увизгвимостей, шах и мат рустоненавистнеги!
Именно что станет меньше. В андроидовском растовском коде, если сослаться на старый 2-3-годичной давности отчет, за несколько лет разработки и внедрения полутора миллионов строк кода не обнаружилось ни одной ошибки памяти. Ноль. Зеро. В отличие от кусков на Великом Языке и его крестового побратима. Было бы это всё из статьи написано на расте (именно "на расте", а не "на расте, но думая на Си") - остались бы только "логические" ошибки - всякие ошибки обхода путей, забытые в коде криптографические ключи и "пароли разработки", логически неверные реализации протоколов, перепутанные знаки больше-меньше и очепятки, не нарушающие синтаксис и семантику языка.
Взломы на уровне вывести слово из трёх букв на экране. Что в них опасного?
Почитай что такое can bus, станет понятнее.
> Почитай что такое can busпочитай про принцип MILS, всё что тут поломали не имеет доступа к критическим системам
https://en.wikipedia.org/wiki/Multiple_Independent_Levels_of...
Читал Рашби в оригинале, только на практике всё куда менее кучеряво и ардуина через фару может подушки стриггерить. Или положить все стрелки на панели, уж как накодишь :)
> всё что тут поломали не имеет доступа к критическим системамЭто доступ к head unit или к станции зарядки - не критический???
А ничего, что к башке подключенны DCM (и Sirius XM)? Тe самыe через которыe можно открыть двери а завеcти удаленно двигатель, послушать микрофончик...? Да даже это врочем мелочи, когда поимел доступ к can bus и пофиг через что, то ли через зарядку то ли еще как и даже шифровка can bus-a останется в стороне, т.к. комуникация будет через "доверенный юнит", у которого в кармашке SSL ключики
> А ничего, что к башке подключенны DCM (и Sirius XM)?
> Sirius XM Holdings Inc. — американская радиовещательная компания в сфере спутникового радио и онлайн-радио, расположенная в нью-йоркском Мидтауне.бугага как страшно - какер может ещё музыку выключить
> Да даже это врочем мелочи, когда поимел доступ к can bus
это отдельный can bus без доступа к критическим ecu
> это отдельный can bus без доступа к критическим ecuНу если, открыть двери, завести машину и уехать при помощи микрокотроллера - не "критически важно" то что же тогда "важные и критические" ?
Отдельный... на отдельной никому не известной машине, тогда да, ок...
> Ну если, открыть двери, завести машину и уехать при помощи микрокотроллеракак сможешь это удалённо сделать - приходи, а с болгаркой при физическом доступе нет ничего невозможного
> как сможешь это удалённо сделать - приходиУ тебя с логикой, того, - нормально?
Зачем удаленно? Как ты ее cпи3дишь тогда?
> а с болгаркой...
21 век, - ардуинка может больше чем болгарка
>> как сможешь это удалённо сделать - приходи
> У тебя с логикой, того, - нормально?
> Зачем удаленно? Как ты ее cпи3дишь тогда?э... не хотел бы тебя пугать, но - светлое будущее почти настало. Правда нам запрещено покупать такие тачки, но китаец лянь тоже не даром свой рис ест, и уже все скопипастил.
В смысле - именно что сп-шь. Сама с`е6ется от хозяина, и сама в твой гараж заедет (и кстати хрен чего докажешь). Чисто технически - современные немцы такое уже вполне могут. Т.е. там есть проверка что владелец внутри, но вот ее-то наверняка найдется десяток способов обойти той самой ардуинкой, которую даже физически не надо будет подключать - хватит какого-нибудь блютухла, прости Г-ди. А ездить сама она уже вполне умеет.
И спасает нас только то что про их начинку информацию публикуют крайне мало и неохотно (ну и это не тот ценовой сегмент который каждый васян может взять поиграть и потом вернуть в автосалон "что-то цвет не очень зашел")
Ты же понимаешь, что это - не навсегда?
> У тебя с логикой, того, - нормально?у меня нормально а у тебя проблемы - чтобы взламывать магнитолу без удалённого доступа нужно уже находиться в салоне, теперь назови хоть одну причину зачем в таком случае её взламывать если у любой машины есть штатный дигностический разъём
"Для большинства моделей, выпущенных в период после 1998 года, использовался 16-контактный разъем OBD-II трапециевидной формы. Он уже располагался в салоне автомобиля под торпедой со стороны водителя."
https://www.carwiring.ru/useful/2022/12/05/kak-podklyuchitsy...
> назови хоть одну причину зачем в таком случаеЧтоб машину завести и уехать, так как head unit - не только музло, а еще и remote control, со спутника, с мобилы...
> "Для большинства моделей, выпущенных в период после 1998 года
С 1996, если уж про точность
>Он уже располагался в салоне автомобиля под торпедой
И как ты туда, под торпеду залезешь, если машина закрыта? :)
И даже если залезишь, то ключей подписи чтоб по канбасу уговорить ее завестись - у тебя не получится, а вот музло сможет, так они там есть. И да, если точила без крипты, то и во внутрь не надо, достаточно пластмасу отогнуть и к фаре подключится напрямую на канбас, а ОБД2 без ключей, это разве что только посмотреть параметры сенсоров
> Чтоб машину завести и уехатьещё раз - зачем для этого магнитолу взламывать, машины без магнитолы вообще не заводятся по твоему?
> И как ты туда, под торпеду залезешь, если машина закрыта?
ты новость прочти - взламывают магнитолы, с твоих слов чтобы получить доступ к can bus, я тебя спросил как ты без удалённого доступа взломаешь магнитолу и ты меня сам начинаешь спрашивать про это, где логика?
> ещё раз - зачем для этого магнитолу взламывать, машины без магнитолы вообще не заводятся по твоему?Естесвенно заводятся и без башки.
Зачем их ломают, я понятия не имею, - я просто сделал предположение как возможно поимев доступ к башке - завести машину.
Все.
Почему я так думаю ? Потому-что современные хэд юниты имееют возможность завести машину.
Все.
> взламывают магнитолы, с твоих слов чтобы получить доступ к can busДа я понятия не имею, - зачем их взламывают ! Просто предположение - "зачем" !
Если есть возможность легально, удаленно завести машину, значит есть какие-то API, кэнбас, добравшись к которым не легально можно будет делать гнилое дело.
Типа как "америку открыл"...
Предположение и всё, так нет же надо развить - "будет удаленка, - приходи"...
> я тебя спросил как ты без удалённого доступа взломаешь магнитолу ?
Как? да х его знает как, факт в том, что появились новые вектора взлома.
Изнутри? Опять же, ПРЕДПОЛОЖЕНИЕ - да просто открытая тачка, пока "за сигаретами побежал", окно открытое, две тонкие металические палки между стеклом и дверью, так же как менты окрывают... А как дальше так это - у тех пацанов спрашивать - "как?" и "зачем?"Блин...
> Почему я так думаю ? Потому-что современные хэд юниты имееют возможность завести машину.
> Все.так пруфы будут или как обычно "я так думаю значит так и есть", а потом окажется что это и не хэд юнит а штатная возможность бортового компьютера который к ivi и линуксу имеет отношение примерно никакое
> Если есть возможность легально, удаленно завести машину, значит есть какие-то API, кэнбас, добравшись к которым не легально можно будет делать гнилое дело.
если кратко то нет - сигналки никуда не подключены, нет там никакого API, там свой блок навешивают с таблеткой иммобилайзера на замок зажигания
> так пруфы будут или как обычно "я так думаю значит так и есть"Какие пруфы??? На что? На то что можно в интернете прочитать? Я вообще не вьехал о чем
> если кратко то нет - сигналки никуда не подключены, нет там никакого API, там свой блок навешивают с таблеткой иммобилайзера на замок зажигания
Друг, я говорю о современных машинах. О тех, в которых все уже устаноленно на заводе и работает без нужды устанавливать "сигналки" в гараже у дяди Васи. У меня машина заводится с телефона, с любого места на планете и никто туда свой нос кроме завода изготовителя не сувал
> Да нет, не путаю, моя через телефон заводится, с любого уголка планеты. И как мне обьяснял дилер, это фишка работает исключительно только с определенным high-end хэд-юнитом.я там не могу отвечать из-за модерации. Скорей всего эти high end юниты кто попало из гаража не привяжет неавторизованно - только официальные сервисмены с ПО производителя, в новости про взлом совсем других балалаек.
> Скорей всего эти high end юниты кто попало из гаража не привяжет неавторизованно - только официальные сервисмены с ПО производителякак работают такие головы тоже непонятно - бортовой компьютер скорей всего использует их только для выхода в инет и отображения информации, у самой головы нет доступа к критическим системам, сейчас вовсю уже изернет есть в авто для мульимедии
> в новости про взлом совсем других балалаек.Да я так понял, что новость именно про современные "балалайки", как на моей, и которые можно "поиметь" вместе с машиной
> Да я так понял, что новость именно про современные "балалайки", как на моей, и которые можно "поиметь" вместе с машинойв твоей машине инет тоже бесплатный через астрал когда она на стоянке закрытая стоит?
> в твоей машине инет тоже бесплатный через астрал когда она на стоянке закрытая стоит?Ну да, хочешь не хочешь, а мобила уже встроенна в DCM, и возможности отказаться - нет
> Ну да, хочешь не хочешь, а мобила уже встроенна в DCM, и возможности отказаться - нетвам стоит погуглить "deactivate data communication module", я никогда не поверю что это нельзя отключить законно, а если неофициально ввезена кто вообще может запретить неофициально отключить
> вам стоит погуглить "deactivate data communication module",Ну спасибо за совет, а я то я думаю - где же искать :)))
> я никогда не поверю что это нельзя отключить законно
Законно - нет, там в продажной бумаженции написанно, которую подписываешь перед покупкой, что типа юзер соглашается, что DCM будет гнать телеметрию (ну исключительно только для улучшения продукта) в течении 10 лет (и судя по всему оплата за трафик предоплаченна юсером) где в телеметрию походу добавленно, что GPS это тоже оказывается важные данные для анализа. За самовольное отлючение DCM, согласно той же бумажки, награда будет в виде потерии гарантии и вечно моргающий "malfunction, maintenance required" перед мордой водителя. Ну а так как юсеры читать бумажки и палиси не любят, а смотрят только на блестяшки новой игрушки, то это по большому счету уже разползлось по всему миру и 0.00001% не согласных с телеметрией можно пoxерeть, так же как и c айФонщиной, ведь это же все о нас "глупеньких" забота (не отлючаемая).
Кстати, DCM со своей собсвенной хорошей батарейкой (которая не умирает больше чем пол месяца), ну типа с случае аварии, если основная батарея сдохнет, то это mлятcкий черный ящик обеспечит связь со службами спасения, а вот что бы это обеспечить, он еще завязан хитро-жoпaнько с громкоговорителями и микрофоном машины, ну чтоб типа пострадавший мог говорить в режиме SOS. Так что удачи перекроить это все после отлючения DCM, чтоб половина динамиков в машине потом работало (и хep с ним по большому счету с микрофоном). И да, погуглив (спасибо за совет!) проблема моргающего на морде "malfunction, maintenance required" отправляемая как ни странно с ECU, решается проще всего - заклеить черной изолентoй и хер с ним из за чего он там еще может моргать
> Законно - нет, там в продажной бумаженции написанно, которую подписываешь перед покупкой, что типа юзер соглашается, что DCM будет гнать телеметриюа разве нельзя потом отписаться?
> Go to this website: https://privacy.toyota.com/privacy-hub/do-not-sell.html
> And select "do not sell my personal information".
> But you still aren't done. Toyota's connected services is a separate service that needs
> to be disabled as well
> Then call Toyota at 833-611-1749.
> And tell them you would like to disable connected services or "Disable your DCM Module".
> I did it this morning and it took me about 15 minutes. Once it is disabled you will see
> a greyed out DCM logo with a cross going right through it on your head unit.
> а разве нельзя потом отписаться?Я отказался еще не выезжая с дилерской, и заставил сэйлсмена звонить на тот номер чтоб отключить ДЦМ (благо начитался всего это перед покупкой), но при этом индикатор активности ДЦМ все равно переодически включался. Воевать с мельницей оно не популярно, поэтому и пришлось разбираться со всей этой хepней чтоб заткнуть её навсегда.
> возможности отказаться - нетсамое смешное все носят мобилы в кармане вполне осознанно и как-то интернет банкинг ещё не схлопнулся из-за массового воровства - в мобилах открытый софт которыё тоже ломается
>> возможности отказаться - нет
> самое смешное все носят мобилы в кармане вполне осознанно и как-то интернет
> банкинг ещё не схлопнулся из-за массового воровства - в мобилах открытый
> софт которыё тоже ломаетсяТак и с машинами тоже самое, - не схлопнуться. Телеметрия дает значительно больший откат, и массово принимается стадом верящим исключительно только в хорошее. Управлять рабами - очень просто, потому что они не любят думать далеко вперед, ленивые, жадные и халявщики, - ничего не поменялось за тысячетелетия
> ленивые, жадные и халявщики, - ничего не поменялось за тысячетелетиялень - двигатель прогресса, и кто мешает вам отключить DCM перманентно - потеря гарантии? а разве это не ваша жадность. Без связи я не представляю современный мир, если хочется уйти от слежки можно уехать в джунгли/тайгу, переговариваться с родными морзянкой.
> а разве это не ваша жадность.Заплатить xрeнову тучу баблa - это жадность???
> Без связи я не представляю современный мир,
Не надо путать связь с ее изпользованием в корыстных целях. Слежка - это к связи никак не относится, связь это просто инструмент
> если хочется уйти от слежки можно уехать в джунгли/тайгу, переговариваться с родными морзянкой.
Ну вот именно из-за таких "которым нечего скрывать" мы имеем рабство2.0 - digital edition
> даже шифровка can bus-a останется в стороне, т.к. комуникация будет через "доверенный юнит", у которого в кармашке SSL ключикиIVI это ASIL-A - самый низкий уровень доверия для которого даже не нужна сертификация, что за лапшу ты тут вещаешь?
> что за лапшу ты тут вещаешь?Я не лапшу вешаю, а просто - предполагаю и ничего больше. Где я говорил про "How to..." ?
> IVI это ASIL-A - самый низкий уровень доверия для которого даже не нужна сертификация
И как же тогда через это самый низкий уровень доверия заводят тачки подключившись к той же фаре, которая по идеи должна быть ASIL-A, но загадив мусором шинy - оказывается можно? И почему тогда на последних таётах шина зашифрованна?
И если хэд юниты ASIL-A, то каким образом именно через них работает удаленный старт двигателя?
Еще раз, это правда вопрос(ы), а не сарказм в стиле опеннета, если опять кто то решит, что я спец по взломам
> И как же тогда через это самый низкий уровень доверия заводят тачки подключившись к той же фаре, которая по идеи должна быть ASIL-Aфары это ASIL-B и выше потому что влияют на безопасность движение
> И если хэд юниты ASIL-A, то каким образом именно через них работает удаленный старт двигателя?
ничего не путаешь? сигналки с запуском совсем подругому подключают - они имитируют настоящий ключ зажигания
https://www.rolf.ru/blog/distancionnyi_zapusk_dvigatelya__ka.../
> фары это ASIL-BASIL-B имеет доступ к BCM/CBC ECU ?
Я всегда думал что движок это через ASIL-D
> ничего не путаешь? сигналки с запуском совсем подругому подключают - они имитируют настоящий ключ зажиганияДа нет, не путаю, моя через телефон заводится, с любого уголка планеты. И как мне обьяснял дилер, это фишка работает исключительно только с определенным high-end хэд-юнитом. Хотя я где то видел, что у других и через DCM работатет, отдельно от башки. А имитация ключа, блокировки имобилайзера - это старо, но к современным применимо тоже
> Да нет, не путаю, моя через телефон заводится, с любого уголка планеты. И как мне обьяснял дилер, это фишка работает исключительно только с определенным high-end хэд-юнитом. Хотя я где то видел, что у других и через DCM работатет, отдельно от башки.пока на просторах опеннета спорили "у вяленда не сетевой прозрачности" в автомобильных системах вовсю юзали её для вывода информации разными ecu на один дисплей и передавали данные через изернет, тут скорей всего тоже самое - у самой головы нет доступа к критическим системам, используется только как канал выхода в инет и композитный сервер для отображение информации, всем остальным рулит бортовой компьютер или специальный ecu
> используется только как канал выхода в инетЕсли б только для выхода в интернет... а по факту и из интернета во внутрь тоже, иначе каким образом тогда можно открывать закрывать стекла, разблокировать двери и конечно же завести машину с телефона. А вот завети мотор, это уже явно как мне кажется - ASIL-D
> Если б только для выхода в интернет... а по факту и из интернета во внутрь тожеэто и так очевидно, я про то что голова как роутер - сломать его можно только это не значит что получишь контроль над компьютером который к нему подключен, а сам роутер ничем управлять не может - нет у него доступа к критическим системам.
> почитай про принцип MILSЭто те самые множественные барьеры, где надо сперва отогнуть пластмассу, потом подключиться к фаре и подключиться к шине? Ну да, барьеры конечно, но обходятся в 1 -2 минуты
> Это те самые множественные барьеры, где надо сперва отогнуть пластмассу
> https://www.youtube.com/watch?v=OD_6F_Wt4HMбугага, ты через ютуб взломал чтоли, на кой хер ты тут это постишь?
> бугага, ты через ютуб взломал чтоли,А при чем здесь я ??? 8-/
> на кой хер ты тут это постишь?
Ну чтобы особо веряющие в сервисрацию были готовы к сюрпизам, когда пришел на стоянку, а тачила - ты-тю...
> Ну чтобы особо веряющие в сервисрацию были готовы к сюрпизам, когда пришел на стоянку, а тачила - ты-тюа ещё тот чувак может подойти и просто выкинуть тебя из твоей машины. Тут только Rust может помочь, да.
Если присмотришься - они там в основном шибкоумные розетки теперь ломают.
Ничего опастного, просто кто-то подзарядится за чужой счет. А владельцы розеток почему-то настолько этого не любят, что готовы по пять килобаксов платить за не-публикацию подробностей.Вот что "подешевевшая" нефть и страшные и ужастные ссанкции делают-то!
> Взломы на уровне вывести слово из трёх букв на экране. Что в них опасного?Как тебе сказать?
1) Это добро может иметь доступ в CAN. В лучшем случае он отделен от критичного. Но вот это - еще проверить надо. И даже так может позволить немало лулзов, типа ВНЕЗАПНОЙ блокировки дверей и запирания водителя и проч.
2) Зарядные станции EV - рулят процессом заряда через CAN. Они - универсальные, и могут давать любые параметры которые заказывают себе РАЗНЫЕ авто. Это означает что вон тому неудачнику можно попробовать заказать вольтаж, который де факто превратит минимум силовую электронику его авто в пепел, т.к. никто не делает ее с запасом в разы, так слишком дорого и параметры хуже. Что там при этом выгорит - вопрос интересный. Как минимум пару чемоданов архидорогой силовухи. А может и все авто нахрен. А может и зарядная станция заодно - что еще большее попадание.
> Это добро может иметь доступ в CAN. В лучшем случае он отделен от критичного. Но вот это - еще проверить надо.это проверяется перед продажами - автомобильное оборудование проходит сертификацию функциональной безопасности
> Это означает что вон тому неудачнику можно попробовать заказать вольтаж, который де факто превратит минимум силовую электронику его авто в пепел
голливудских фильмов поменьше смотри - расскажи ещё через эти зарядные станции можно АЭС захватить и испепелить
> это проверяется перед продажами - автомобильное оборудование проходит
> сертификацию функциональной безопасностиНе понимаю этой слепой веры в сертификации. К этому обычно подходят весьма формально, те кто этим занимается - что угодно кроме экспертов в информационной безопасности того же уровня что сабж, а фирмачи и их наймиты вечно норовят сэкономить и смухлевать. Реультирующее суперкомбо довольно предсказуемо.
> голливудских фильмов поменьше смотри - расскажи ещё через эти зарядные
> станции можно АЭС захватить и испепелитьЭто было - внезапно - чтение спеков на fast (DC) charging. Вот этого самого добра. Там авто по CAN заказывает что оно там хочет. А унутрях сам зарядник - универсал, ессно.
Если меня не подводит склероз, типовых вольтажей там сложилось два. На батарее примерно 400 и 800 вольт. Могу себе представить что будет если 400-вольтовое авто огребет на вход все 800 ;). Зарядник то - универсал.
И вот так, плавно и постепенно, вон те господа в паре с поумнением девайсов делают сюжеты голливуда ... вполне реализуемыми :)
> И вот так, плавно и постепенно, вон те господа в паре с поумнением девайсов делают сюжеты голливуда ... вполне реализуемымина АЭС одним из уровней защит стоит автоматика которая не программируется в принципе, с таким же успехом можно рассказывать как чувак камень через интернет загипнотировал и он стукнул другого чувака по голове насмерть три раза
> на АЭС одним из уровней защит стоит автоматика которая не программируется в принципе,1) Вы это за ВСЕ аэс, во ВСЕХ странах так?
2) Вы уверены что нельзя создать опасные ситуации в всех вариантах взаимодействий?
3) И даже так - в 1986 году господа показали что можно и без этого всего эвон как.Как минимум - grid by design - координируется, все станции синхронно генерируют. Если его дружно положить - чисто теоретически, АЭС, конечно, не должен пойти вразнос. Практически, без подпитки извне оно таки - значительно более опасный объект становится.
Впрочем - сабжи АЭС не атаковали. А вон те приблуды управляемые по CAN - вот - вполне можно разломать как оказалось.
> с таким же успехом можно рассказывать как чувак камень через
> интернет загипнотировал и он стукнул другого чувака по голове насмерть три разаВы видимо новости совсем игнорите. А в РФ уже звонки через месенжеры грозятся вырубить, если еще не. Как вы думаете почему? Если почитать новости немного - найдете ответ. Походу, этот номер в целом не только работает, но и был поставлен на поток, и - возымел достаточно эффекта чтобы начало припекать.
> Практически, без подпитки извне оно таки - значительно более опасный объект становится.конечно - если его бомбить, но какое отношение это имеет к компьютерным взломам
> Походу, этот номер в целом не только работает, но и был поставлен на поток, и - возымел достаточно эффекта чтобы начало припекать.
пипец - причём тут всё это? где гарантия что и без звонков и смс у кого то не поедет кукуха
>> Практически, без подпитки извне оно таки - значительно более опасный объект становится.
> конечно - если его бомбить,Достаточно чтобы сдохли резервные генераторы, e.g. кончилось топливо. После чего реактор оставшийся без охлаждения - сделает все сам. Японцы проверяли. Никакие хардварные защиты не помогут от того что солидное тепловыделение - и энное время после полного шатдауна. И если это все не охлаждать, ну вы поняли, да?...
> но какое отношение это имеет к компьютерным взломам
В конечном итоге в современных grid дофига софта. А можно и еще чего интересного попробовать, типа выбить из синхронизма крутой модуляцией нагрузки, или чего там еще. После этого оно дальще - само развалится. Перезапуск грида с ноля - занимает дохрена, и вообще, это такая процедура которая очень редко делается и хрен его знает как оно будет.
> пипец - причём тут всё это? где гарантия что и без звонков
> и смс у кого то не поедет кукухаКажется, при наличии с другой стороны линка экспертов по НЛП - едет намного охотнее. Так, глядя на странные новости. Конечно, по ящику вам постесняются это рассказать, но телега то - вон она.
> Достаточно чтобы сдохли резервные генераторы, e.g. кончилось топливо. После чего реактор оставшийся без охлаждения - сделает все сам. Японцы проверяли.нет, не делают так электростанции - делают по блочному типу, несколько блоков и каждый работает независимо от других на всех этапах, пока работает хоть один никакого резервного генератора не надо. Японцы проверили аварийное отключение всех блоков. Я бы вообще запретил АЭС в таких регионах.
> выбить из синхронизма крутой модуляцией нагрузки, или чего там еще. После этого оно дальще - само развалится.
что по вашему значит "развалится"? район с дефицитом мощности просто отключится от общей системы. Хотя как сейчас дела с динамической устойчивостью я не в курсе.
> Кажется, при наличии с другой стороны линка экспертов по НЛП - едет намного охотнее.
и софт тут каким боком - без него пакастей чтоли не придумать?
> нет, не делают так электростанции - делают по блочному типу, несколько блоков
> и каждый работает независимо от других на всех этапах, пока работает
> хоть один никакого резервного генератора не надо.Судя по 1986 - там порой и никаких хаков не надо. Достаточно чтобы одни немного самоуверенно реакторы проектировали, другие - самоуверенно им манипулировать начали - и тут вдруг - при попытке его заглушить - ХРЕНАКС!
Недавно вежливые зеленые человечки решили посетить рыжий лес снова. И что-то им там не понравилось.
> Японцы проверили аварийное отключение всех блоков. Я бы вообще
> запретил АЭС в таких регионах.Японцы проверили - что бывает при дауне генераторов + отвале внешки с grid, ибо искупалось в соленой воде - и то и другое. А завал grid так то прецеденты имел. Софтварно это изобразить уже - достаточно реально в принципе.
> что по вашему значит "развалится"?
Это значит - дезинтеграция системы, развал не назависимые куски, выпавшие из синхронизма и нужда делать полный перезапуск и синхронизацию. Крайне нетривиальная процедура которая мало когда и кем вообще проверялась. Некоторые были вынуждены вот проверить как сие, и оказалось что это криво, сложно, дорого, хреново и занимает - дофига.
> район с дефицитом мощности просто отключится от общей системы.
А вы никогда не думали в том что прелесть софта в том что он может - глобально, скоординировано, сразу по ряду направлений укатать, когда вы это меньше всего ждете?
> Хотя как сейчас дела с динамической устойчивостью я не в курсе.
Я подозреваю что оно ждет когда сие кто-нибудь проверит.
>> Кажется, при наличии с другой стороны линка экспертов по НЛП - едет намного охотнее.
> и софт тут каким боком - без него пакастей чтоли не придумать?Тут скорее смежное такое, тоже программирование - но процессор специфичный.
И да, кмк, ухватив контроль над 100500 зарядных станций, при наличии желания можно очень конкретно протестировать как grid рюхает резкие массовые координированные изменения нагрузки. Я думаю что никто никогда не расчитывал grid на то что нагрузка начнет координированно и резко меняться туда-сюда оптом, имхо - облажается. Люди не могут создать такой процесс по простому. Его никогда не было. На это никто не рассчитывал. А с ключом-бэкдором это вообще-то уже не выглядит фантастикой. Затолкать в 100500 станций довесок, который в энный момент по таймеру - начнет массовые резкие приколы - с кучи локаций сразу. Каждая станция - десятки-сотни киловатт, нормальный "модулятор".
> Судя по 1986 - там порой и никаких хаков не надо. Достаточносерьёзно? первой картошкой люди травились насмерть а сейчас она повсеместно
> Я подозреваю что оно ждет когда сие кто-нибудь проверит.
проверяют ежеджневно в одном конфликте. По поводу синхронизма - энергомосты сейчас на постоянном токе, подозреваю не за горами и сами сети потому как появилось куча ветряков и солнечных панелей, какой смысл пердолиться с переменкой если все может работать на постоянке, силовая электроника последние 100 лет на месте не стояла.
Остальное фэнтези обсуждать не вижу смысла.
> это проверяется перед продажами - автомобильное оборудование проходит сертификацию функциональной безопасностиТы не поверишь, но весь взломанный на соревновании софт, тоже прошёл сертификацию безопасности.
> весь взломанный на соревновании софт, тоже прошёл сертификацию безопасностиестественно, поэтому дальше линукса никуда не попадут и кроме подпорченного экрана ничего не сделают
https://os.kaspersky.ru/solutions/kaspersky-automotive-secur.../
Не факт, тесла тому пример или хром, где обходят изоляцию. Просто касперский устраивает соревнования подобного рода с таким призовым фондом?
> Не факт, тесла тому пример или хром, где обходят изоляцию.есть пруфы как обходят изоляцию sel4, чего толку хром обходить?
>> Не факт, тесла тому пример или хром, где обходят изоляцию.
> есть пруфы как обходят изоляцию sel4,А причем тут sel4?
> чего толку хром обходить?
Чтобы linux ставить на плойку https://www.opennet.me/opennews/art.shtml?num=43616
> А причем тут sel4?при том что Linux в автомобильных системах работает только поверх верифицированных микроядерных гипервизоров и не имеет доступа к критической инфраструктуре напрямую - я ведь уже даже на русском языке ресурс дал, но вы так них..я и не понимаете, какие-то хромы с ivi ломаете. Какой доступ у него задан в политике безопасности гипервизора только к таким ресурсом он и может обратиться, чтобы чем-то управлять какеру надо взломать верифицированный гипервизор а не ядро Linux.
>> А причем тут sel4?
> при том что Linux в автомобильных системах работает только поверх верифицированных микроядерных
> гипервизоров и не имеет доступа к критической инфраструктуре напрямую -Стоп. А причем тут sel4 и linux?
> поверх верифицированных
То есть они код сгенерили через пруф ассист? Тогда не считается. Крипторграфия тоже верифицирована, а в реализации баги.
> я ведь уже даже на русском языке ресурс дал, но вы так
> них..я и не понимаете, какие-то хромы с ivi ломаете.Пропридержи коней. Если речь про ссылку на касперского, то там про sel4 вообще ни слова.
>>> А причем тут sel4?
>> и не имеет доступа к критической инфраструктуре напрямуюВ хроме, vmware, virtualbox, xen тоже)
>> А причем тут sel4?
> какие-то хромы с ivi ломаетеВ хроме изоляция процессов. Ее ломают и получают доступ к системе. virtual box, vmware тоже ломают на Pwn2Own. В 2024 теслу также ломали
> "The attack is sent from a GSM antenna emulating a fake BTS (rogue telecom operator). A first vulnerability gives root access to the modem card of the Tesla," they wrote. "A second attack jumps from the modem to the infotainment system. And bypassing the security features on this process, it's possible to access multiple equipment on the car such as the headlights, the windshield wipers, or to open the trunk and the doors."
ну ок. хоть так из нее выберешься, если что.
> ну ок. хоть так из нее выберешься, если что.Если повезет и вскидывающий приветствие к солнцу бизнесмен не решит тебя удаленно закрыть в ней навсегда.
да там и так уже пачка неудачников закрылись навсегда - одна в озере утонула при всем честном народе, двое сгорели живьем.А если просто закроется - будем гуглить контакты того чувака, он откроет.
За сколько там... 100000 , ну в целом, жизнь дороже, хотя смотря чья...
>> весь взломанный на соревновании софт, тоже прошёл сертификацию безопасности
> естественно, поэтому дальше линукса никуда не попадут и кроме подпорченного экрана ничего
> не сделают
> https://os.kaspersky.ru/solutions/kaspersky-automotive-secur.../Просто пусть каспреский поучавствует в pwn2own, посмотрим насколько все безопасно. Если безопасно, то тогда рисков же нет? Ведь правда?
> это проверяется перед продажами - автомобильное оборудование проходит сертификацию функциональной безопасностиРыдаю от смеха. Ну да, ну да, проверяется, проверяется, да всё никак не проверится. Полную дичь, конечно, мимо контролёров не протащишь, а потом Хёндэ случается.
> это проверяется перед продажами - автомобильное оборудование проходит сертификацию функциональной безопасностиРыдаю от смеха. Ну да, проверяется, проверяется, да всё никак не проверится. Полную дичь, конечно, мимо контролёров не протащишь, но в то же самое время Хёндэ продаются, и даже неплохо.
> это проверяется перед продажами - автомобильное оборудование проходит сертификацию функциональной безопасностиЭто та самая сертисрация которую легко обходят с помощью "волшебного" блутус спикера в пару минут или с помощью простого разьема от ЮСБ ?
Некоторая продукция АвтоВАЗа выгодно отличается отсутсвием каких либо дополнительных гаджетов.
Да по-моему вся ))
А ещё продукция автоваза подобна Неуловимому Джо - она никому не интересна.
Если бы это было бы так, то никто бы не знал про Джо.
Ту продукцию сняли с производства году в 2007-м.
ты чо, вообще? Национал-предатель, ловите его!Ничего не сняли, вот: https://www.youtube.com/watch?v=kDUgoNPyr3w - комплектация КООООМФОРТ! А не то что ты подумал!
Никогда не понимал всей этой бурной компьютеризации в тачках.
Машина это не роскошь для понтов перед ТП, а соедство передвижения, силовой агрегат могущий стать опасным при неправильной эксплоутации.
Все восторгаются автопилотами и прочим, но почему то никто не думает что будет если такую машину взломать.
Аргумент про то, что простые работяги никому не нужны - не работает.
50 лет назад были отличные машины, с прекрасным дизайном, и простые в обслуживании.
Ничего не изменилось с тех пор, кроме возросших аппетитов маркетологов, новомодный хлам же надо впаривать.
Сделайте простую как две копейки тачку в обслуживании, с современными системами безопасности(подушки и прочее), но без всей этой ненужной электроники. А где не обойтись без "умной" электроники - делайте её автономной.
50 лет назад машины были примитивным г…ом. Ремонтопригодность при помощи молотка и пассатижей была результатом этой примитивности, и весьма востребованным, так как MTTF у них даже близко не стоял с современными минимумами надёжности. Про безопасность и комфорт можно даже не говорить.
Да ладно.
Сейчас вон в электросамокатах и электровеликах тоже есть резкое разделение.
Есть простые конструкции, где курок это курок а батарея это батарея.
А есть фиговины где батарея и курок свои серийники сообщают контроллеру, а тот ещё может их и послать если ему что то не понравится.
Всё ради щастья вендора, прямо как HP со своими картриджами.
> А есть фиговины где батарея и курок свои серийники сообщают контроллеру, а
> тот ещё может их и послать если ему что то неэто банальная защита от воровства. Из моего ты можешь выкинуть контроллер (потому что только китаец его знает как тот устроен, но хрен знает как зовут того китайца, а противоугонка там таки есть) и поехать, но это обойдется примерно как новый такой же.
А модный сяомяо стоит нынче 60 тыщ ноетанеточно. Поэтому тебе наверное будет обидно, что на нем катается красивый молодой таджык.
> Всё ради щастья вендора, прямо как HP со своими картриджами.
вендор вообще-то старался для твоего щщастья.
Велосипедисты у которых велосипеды стоят в 3-5 раз дороже твоего сяомяо, а из противоугонной защиты предполагается лишь металлический замок, который порой гидравлическими ножницами не перекусишь - как то же живут.
> Велосипедисты у которых велосипеды стоят в 3-5 раз дороже твоего сяомяо, а
> из противоугонной защиты предполагается лишь металлический замок, который порой
> гидравлическими ножницами не перекусишь - как то же живут.пристегнутые этими замками колеса (а иногда и рамы без колес) на велопарковках некоторых враждебных стран как бы намекают что так себе они живут.
Ну велоспорт он вообще для бохатых, одни титановые заменители колен сколько тебе будут стоить! А нам бы непафосно на сяомяо до ларька за бухлом доехать, и желательно обратно, а не прям там раздавить.
Ну и трахаться с цепью (да и вообще таскать с собой эту хрень ради ларька) честно говоря неохота.
>50 лет назад машины были примитивным г…омНу у зумеров все что прошлого года, то негодное. В реале же все нетак страшно
https://m.autostat.ru/news/52308/
Самым распространенным легковым автомобилем в нашей стране является вазовская «семерка». Так, на 1 июля 2022 года на территории РФ было зарегистрировано 1 млн 562 тыс. экземпляров седана LADA 2107. Далее идет «шестерка» (LADA 2106), объем парка которой составляет 1 млн 040 тыс. единицЕсли что это практически фиат124 1966 года (ну минус культура производства, ага).
https://ru.m.wikipedia.org/wiki/Fiat_124
В РФ больше всего семёрок, семёрке как модели сто лет в обед… И что? Она от этого не примитивной консервной банкой становится?
Зарегистрирована и ездит каждый день по дорогам общего пользования — совсем не одно и то же. Моя первая машина была как раз шестёрка. Двадцать лет спустя за рулём практически каждый день могу сказать точно: я лучше убер вызову или на автобусе поеду, чем сяду за руль этого пылесоса.
>>50 лет назад машины были примитивным г…ом
> Ну у зумеров все что прошлого года, то негодное. В реале же
> все нетак страшноУгу:
Издание «Авторевю» в 2001 году решило провести краш-тест автомобиля. ВАЗ-2107 установил антирекорд, набрав 0 баллов из 16.
из твоего же налюбленного источника, что характерно. То есть именно вот этим и были.
> https://m.autostat.ru/news/52308/
> Самым распространенным легковым автомобилем в нашей стране является вазовская «семерка».жаль что они не уточняют что это в основном - гниющие по гаражам в вымирающих деревнях, которые уже некому снимать с учета. А копейки с "чорным" номером наверное самоснялись уже.
Я не вижу на забитых парковках вокруг дома НИ ОДНОЙ совковой помойки. А, нет, извини - есть одна пацанская копейка на подпиленных пружинах. Она даже ездит, сам видел. Внутри полный фарш - розочка в ручке, все как надо.
Но там хозяин - запрещенное на опеннете слово, либо через пару лет поумнеет и купит себе - машину, либо убьется (и может с собой кого-нибудь еще прихватит). Второе конечно же вероятнее. Достаточно вспомнить, какие там зеркала (но у него хватило ума поставить второе, между прочим. Ну или у кого-то там до него.)
> Так, на 1 июля 2022 года на территории РФ было зарегистрировано
> 1 млн 562 тыс. экземпляров седана LADA 2107. Далее идет «шестерка»а можно уточнить - из скольки это ВСЕГО зарегистрированных?
А то в мире наверное сотня тыщ марок авто, с учетом вот такой древней рухляди, часть которой все еще ездит. И поскольку нам больше не нужно стоять десять лет в очереди на этот хлам - найти на парковке две одинаковые машины весьма непросто. (причем подозреваю у меня это будет вовсе не продукция автотаза, тех каждой твари по одной, а вот какой-нибудь лифан, прости г-ди, может быть и у двух одновременно одинаковым)> Если что это практически фиат124 1966 года (ну минус культура производства, ага).
вот сам на этом и езди. Только подальше от нашей парковки, а то твоей почки не хватит расплатиться, я х знает что движет людьми, покупающими машины вдвое-втрое дороже квартиры в этом доме, но их там есть, и желательно подальше от дорог.
https://upload.wikimedia.org/wikipedia/commons/c/c3/Fiat_124... - вот тебе фиат-оригинал (остальные фотки викивракии - новоделы/ретро). Ничего необычного не замечаешь? Как думаешь - можно на такой машине на дорогу вообще выезжать?
Половина нынешних водителей не сможет выехать за пределы парковки на машинах 50 летней давности. Половина сумевших очень быстро устроит дтп. И только пара процентов будет охотно ездить на таком хламе хотя бы 200-300 км. Автомобиль не роскошь, а средство передвижения - то есть удобство.
Зачем 50?В 1995 году делались отличные, простые и надёжные автомобили.
> В 1995 году делались отличные, простые и надёжные автомобили.да-да, отлично жрали горючку ведрами и не ехали. Ну и обос...ная пружинка вместо электронной регулировки зазора - это и не просто, и не особенно надежно, если честно-то.
я на таком автобарахле вполне успел поездить. Кстати, ты не хочешь знать, сколько они стоили в пересчете на нынешние цены.
>да-да, отлично жрали горючку ведрами и не ехали.Ерунда. У меня была Audi 80, вообще никаких проблем с ней не было.
>>да-да, отлично жрали горючку ведрами и не ехали.
> Ерунда. У меня была Audi 80, вообще никаких проблем с ней не
> было.карбюраторная тарахтелка с причудливыми технологическими решениями прошлого века вместо электронных датчиков?
Нууу ок. Нет проблем так нет проблем.
Но я боюсь не смогу оплатить современными деньгами автомобиль собранный по этим технологиям, и к тому же вряд ли мне понравится на нем ездить.
> да-датебе-то откуда знать, в те годы, ты всей страной на автомобиль будущего скидывался :)))
Ну-да, ну-да...
https://www.youtube.com/watch?v=AZtyyRmnBh0
> Ну-да, ну-да...
> https://www.youtube.com/watch?v=AZtyyRmnBh0ну логично что чувак сделавший своей профессией (это уже не хобби а вполне себе монетизированное занятие) копание в ржавом хламе - умеет на этом хламе кое-как доехать из автосервиса до гаража.
Это вовсе не означает что _ты_ хотя бы тронуться сможешь. (Скорее всего и не сможешь, просто не будешь знать как на нем это делается.) Он еще и восстановить его умеет (а ты нет).
А что оно за 50 лет только снаружи поржавело - ну так в гараже и ухоженое стояло. Все 50 лет его ДАЖЕ регулярно заводили.
В музеях знаешь ли и кареты самобеглые 18го века попадаются. Хренли вот тебе толку с музейного экспоната?
> ну логично что чувак сделавший своей профессией (это уже не хобби а
> вполне себе монетизированное занятие) копание в ржавом хламе - умеет на
> этом хламе кое-как доехать из автосервиса до гаража.1 Это называется автомеханик.
2 Это не ржавый хлам, а почти новый автомобиль.
3 Не кое как доехать, а вполне себе ездить.Я так понимаю вы что старый автомобиль не то что починить, но и обслужить не в состоянии, как и новый, и вы это понять не сможете.
Новые автомобили, у которых при включении тупо что-то загорается с текстом обратиться в автосервис, без чего они тупо не заводятся, починить гораздо сложнее, особенно в наших реалиях.
А происходит это как при поломке какого-то датчика, так при программном сбое в г-но коде, в закрытом естественно, сам без реверс-инженеринга не разберёшься.А у того, что ты назвал ржавым хламом, при должном хранении, обслуживании и умелом ремонте, когда необходимо, можно ездить очень долго и подобные поломки ему не известны вовсе.
> 1 Это называется автомеханик.нет, это называется модный видеоблохер или как-то так.
Автомеханики вон мои - пашут в две смены без перерывов, запись за две недели, и у них просто нет времени на поездки в какую-то там Рязань или Казань за металлоломом 50летнего возраста. Да и не интересно им.У этого чувака заработок - из рассказывания тебе историй в ютупчике, а не от ключа на 13 и ведра с маслом.
> Это не ржавый хлам, а почти новый автомобиль.
это ржавый хлам, который из сарая выковыривают на тросе, не рискуя даже пробовать выехать. Суть его почтиновости именно в том что он 50 лет нахрен был никому не нужен, даже своему первому владельцу.
Вот восстановленный газон который я тут предлагал желающим купить всего за пару лямов (чот никто не берет) - аж 10000 накатал, это уже серьезное средство передвижения. Ну по той деревне, от магазина до клуба и обратно. И в лес за дровами еще можно, ям он и правда не боится, сядет - откопаешь. А в город если придется выбраться, то лучше на автомобиле, а не этом вот.> Не кое как доехать, а вполне себе ездить.
где-то по пустырю ночью, ну или по деревне в глухом тупике. Потому что на дороге ты убьешься и убьешь кого-то заодно.
> Я так понимаю вы что старый автомобиль не то что починить, но и обслужить не в
> состоянии, как и новыйда, это внезапно - тоже профессия, надо учиться, не шесть лет, но и не пару недель, и не у всех получается.
А вот умение водить машину - это общедоступный навык, сколько там щас - 56 часов позора и ты водятел (нет, но уже примерно пол-дороги к цели), а ты ведь даже им не обладаешь. Иначе бы тебе не надо было разжевывать, почему на том ржавом тазу нельзя выезжать на дороги (а увидев такое - быстренько уходить в другой ряд и уезжать от него подальше).
Тебе уже ж сказали - ты на нем даже с парковки не уедешь (скорее всего банально не сможешь тронуться вообще). А уедешь - влетишь в кого-нибудь.
> А происходит это как при поломке какого-то датчика, так при программном сбое в г-но
только вот я потратил, с-ко, ГООООД чтобы исправить "поломку какого-то датчика". Потому что у меня тоже старое ржавое корыто с минимумом электроники, и хотя в нем есть уже разъем, подключаться к нему бестолку - "оно покажет что движок схватил клина"(c). А датчик тот с-ко электромеханический. Порождение ада и японой матери. И единственный способ его проверить - заплатить 25тыщ ржублей за новый (которых еще и нет нигде).
Но тронуться с места на этом корыте может даже девочка, если не в горку, я проверял (ну если объяснишь ей что это все же не субара, просто отпустить педальку и поехать не получится). И у этого корыта на спидометре - почти 300000. И оно все еще в общем-то автомобиль, опасный, но пригодный для повседневной езды в городском потоке, а не музейный экспонат.Но я бы разумеется предпочел хавальник, если бы у меня где-то случайно завалялись лишние пять миллионов. И хрен с ними, с электронными прибабахами - эти штуки вполне надежны, а чинить их _проще_ - они умеют рассказать, что им не так. А не "ой, check engine", и иди ищи чего ему там надо-то.
>50 лет назад были отличные машиныФатальный недостаток машин на дигателе внутреннего сгорания это выхлопы загрязняющие всё вокруг, если ты горожанин твой организм уже содержит токсичные вещества. У твоего знакомого рак? Какая неожиданность! У подавляющего большинства автомобилей капает масло.
Будущее за электрокарами. На повестке сейчас экологичность. Что касается вопросов безопасности, для общества в целом, пьяный водитель намного опаснее пресловутой компьютеризации.
> Будущее за электрокарами.владелец китайской угольной электростанции смачно облизывает жырные губы.
Экалагичненько, ага.
Ведь если сжечь ископаемое топливо не в двигателе, а где-то за тридевять земель от него, а потом передавать по проводам с потерей 80% - оно тут же перестанет "загрязнять все вокруг".
И нет, у "подавляющего большинства" автомобилей ничего никуда не капает, потому что если дошло аж до того что оно прям "капает" - ты сейчас попадешь на капиталку. Глуши и вызывай эвакуатор, лошapa. Что, ладу-весту 1.6 купил, д-л?!
>потому что если дошло аж до того что оно прям "капает" - ты сейчас попадешь на капиталку.Из под машины ничего не должно капать. Хоть несколько капель это уже недостаток. А ты имеешь ввиду, что "несколько капель это нормально, а вот если непрерывно капает то это плохо".
И да, у подавляющего большинства машин капает масло.
Внезапно да. Можно заменять азот на горячие концентрированные выхлопные газы. И потом из них всякие промышленно-выгодные ништяки извлекать, которые при азоте просто в атмосферу улетают. При этом кислород идёт в печь в виде твёрдой фазы, а недожжёный выхлоп эту твёрдую фазу - восстанавливает до металла.
> Внезапно да. Можно заменять азот на горячие концентрированные выхлопные газы.там нет выхлопных газов - ТЭС не работают напрямую на угле, последнюю такую некто Дизель неудачно продал и пришлось потом дизельный двигатель изобретать, вместо, а то грозились еще и проводить по уму.
Там паровой котел, ну и соответственно - чрезвычайно банальная угольная печка под ним. Высокого давления в ее трубе нет, подмешивать туда нечего и не из чего, только если отдельно ставить систему нагнетания... уп-с, а она по твоему чем питаться-то должна - электричеством, поди? Боюсь, это очередные прекрасные сны зеленанутых, которые в прагматичном живем-один-раз-и-то-недолго китае без надобности.
Вот в автомобильных движках - да, так делают, в погоне за евро 9 или сколько там уже безголовые фанатики напридумывали. Результат как раз тот о котором сокрушается владелец ржавой ауди - очень сложно, дико неудобно и дорого в ремонте и обслуживании да еще и не тянет в горку.
Я тебе больше скажу: личная машина вообще не особо нужна во многих случаях
> Я тебе больше скажу: личная машина вообще не особо нужна во многих
> случаяхда, кидаешь ноутбук в котомку, прыгаешь в рыбный обоз и звиздуешь малой скоростью в славный город Ссан-Петербург. Куда торопиться-то.
Мужду городами автомобиль. По городу на велике или самокате.
> Мужду городами автомобиль. По городу на велике или самокате.ок, давай. Вот сейчас в некоем городе N...н много, возьмем M - даже +3, что в принципе еще приемлемо для самоката или велика. И все покрыто ровненьким слоем жиденькой грязьки.
Садись на своего верного педального коня и езжай на работенку. Ехать тебе примерно... если яндекс нам не врет - час примерно (т.е. для города M очень мажорненько, не из юбутова в бибирево, а ведь большинство скорее так ездит). И так каждый день, туды-суды.
Я, кстати, ездил (яндекс, конечно, врет, так ты только в больницу приедешь. Час-20, где-то, скорее, и то в светлое время суток). Иногда. Ну то есть месяца три в году и те с перерывами.А сегодня чота подумал, и в ближайший магазин таки потошнил на машинке. Потому что ну его нахрен. Самокат - вон, в коридоре стоит на зло соседям.
Почему до сих пор информационно-развлекательные системы имеют доступ к шине CAN и почему вообще до сих пор там не внедрена концепция Zero Trust? Потому что спецслужбам - так надо.
> Почему до сих пор информационно-развлекательные системы имеют доступ к шине CANпотому что Кумар Нacpaл главный инженер bmw уже отчитался совету директоров об охрененной экономии, заменив жгуты на один-единственный провод протянутый насквозь через всю телегу.
> Потому что спецслужбам - так надо.
точна. спецслужбы прям мечтают послушать что у тебя там играет.
Нет, дурашка. Миром правит вовсе не тайная ложа, а явная лажа.
Нету такого.
Там наоборот доходит до полнейшего маразма.
поясняю на примере Tiguan 2.
У него фара ( их на самом деле 3 вида, но не суть ) это отдельный блок с CAN-контроллером и адресом.
И логично наверное чтоб туда приходило 2 силовых провода ( + и - ) а остальное управлялось по CAN?
А вот хрен. туда приходит по отдельному проводу на габариты, ближний, дальний, дхо, поворотники, омыватель, моторы управления перемещением линз и.т.п.И весь этого огромный жгут проводов идет до блока комфорта , в котором ПО ОТДЕЛЬНОСТИ проходит через блок комфорта чтоб он мог определять в них силу тока индивидуально в каждом,
затем по отдельности выходят из блока комфорта и идут на общие шины каждый через отдельный предохранитель.
я тут попытался более старые авто переделать на электронные блоки от тигуана и охренел от увеличения числа проводов и коммутаций в 10 раз.
вот сечение у них тоньше, да. и долговечность ниже.
А проводов целая гуталиновая фабрика
> И логично наверное чтоб туда приходило 2 силовых провода ( + и
> - ) а остальное управлялось по CAN?ну, кстати, нет. Там просто слишком дохрена всего - моторы, несколько _разных_ наборов ламп, еще и омывалка с собственным моторчиком. Там именно что отдельный предохранитель хотя бы нужен, на каждую цепь разный (и при этом не нужен - на вторую такую же фару, цепи одинаковые)
Значит либо ты получишь сложный блок распределения питания и коробку предохранителей прямо в каждой фаре, либо вот так.
А провод для can можешь оставить один... но что-то уже нет особого смысла. Хотя... там небось еще и обратная связь. Вдруг заело что-нить.> котором ПО ОТДЕЛЬНОСТИ проходит через блок комфорта чтоб он мог определять
> в них силу тока индивидуально в каждом,логично. Иначе вся эта хрень будет в фаре. И медный провод в палец толщиной, чтоб ее питать.
Но в "магнитолу" эти провода все же не приходят. Хотя она может ими поуправлять.
> Почему до сих пор информационно-развлекательные системы имеют доступ к шине CAN и почему вообще до сих пор там не внедрена концепция Zero Trust?потому что ты это сам придумал
https://www.elektrobit.com/products/ecu/eb-corbos/hypervisor/
Гипервизор никак не защитит от посылки произвольных команд кому попало на шине через визически приделанное к шине (а магнитола - приделана) устройство.
> Гипервизор никак не защитит от посылки произвольных команд кому попало на шине через визически приделанное к шине (а магнитола - приделана) устройство.твоя магнитола в отдельной CAN подсети, если это не какое-то корыто, никуда ты через неё не подключишься
> твоя магнитола в отдельной CAN подсети, если это не какое-то корыто, никуда
> ты через неё не подключишьсяЕсли это не какое-то корыто - там НЕТ никакой магнитолы. Там есть видеодоска во всю морду, где помимо выбора трека и управления кондиционером есть еще, например, управление коробкой. (да не спрашивайте вы меня, как оно туда попало и почему на руле вместо этого миллион кнопочек для навигации по флэшке, все претензии - вон к тем сочинителям мудрых книжонок, которые, вероятно, никто в китае и не читал даже)
Дай угадаю - у тебя либо прав вообще нет и не было никогда, либо ты живешь в деревне и ездишь в клуб на танцы на любимой дедулиной 2107.
> Там есть видеодоска во всю морду, где помимо выбора трека и управления кондиционером есть еще, например, управление коробкой.коробкой упраляет RTOS изолированная от AGL гипервизором - нет у линукса там никакого доступа к CAN коробки, ломать его бесполезно, в лучшем случае вентилятором тебе на морду подует
> Дай угадаю - у тебя либо прав вообще нет
бугага, водятел начал учить как надо
то есть я угадал. Прав не было, как это устроено и что чем управляет отродясь не видел, есть прочитанные с помощью гуглтранслейта непонятные найденые в интернете бумажки, мнение имеет.
> Прав не было, как это устроено и что чем управляет отродясь не виделя в отличии от водятлов и референсную платформу linux для automotive от NXP адаптировал, ты хоть процессоры видел вживую какие там?
> что чем управляет отродясь не виделсмотри сюда
"Исследователи обнаружили уязвимость в одном из элементов программного обеспечения с открытым кодом и смогли, к примеру, дистанционно разблокировать дверные замки, управлять медиасистемой, изменять настройки кресел и тому подобное.
«Хакеры» особо подчёркивают, что уязвимость не открывала доступа к управлению силовым агрегатом или рулевым механизмом."
примерно года так с 2020 там между разными шинами can стоит гейтвей на крипте ( читай файрволл ) в котором прописано каике устройства с какими адресами какие типы сообщений могут передавать и принимать каким иным устройства на каких иных шинах.
а так же предельная интенсивность и многие другие ограничения.
изменение настроек только в онлайн режиме с цифровой подписью каждой операции через сервер производителя с занесением в журнал автомобиля с конкретным вин.
и еще проверкой допустимости таких действий на основе таблиц допустимой комплекации авто с конкретным вин и что на нее может быть установлено/проапгрейжено а что нет.А до 2020 примерно тоже самое только еще пока без вертификации каждого шага онлайн
ну и от чего это спасет, если там прям так и написано - доска умеет переключать коробку. Патамушта. Не будут даже разбираться, КАК она переключается - зачем пердолиться с расковыриванием низкоуровневых протоколов, у доски есть наверняка прекрасный rest api, а через шину общаться будет она сама за тебя, надо просто ее правильно попросить.И это еще если все правильно и аккуратно, а не м@к@к@ торопилась закрыть таск и не написала туда allow any to any. Или для экономии проводов шина вообще ровно одна.
> А до 2020 примерно тоже самое только еще пока без вертификации каждого шага онлайн
существование чип-тюнов на машины этого самого 2020го как бы говорит нам... и ведь наверняка прошивки еще и подписываются и подпись где-то там проверяется... где-то не там где надо и не так.
Да и онлайн-верификация не поможет, полагаю, если ее вон как в соседней новости про субару сделают. Подмени им сайт, который ответит что все ок, одобряю, и разблокируется функция вертолета и реактивного двигателя для выхода на орбиту. Не проверять же сертификат, да и как его проверить, если он как обычно через три месяца протухнет?
И да, расскажи мне - камеры кругового обзора в модных тачках это еще развлекательные системы или уже нет?
Она тебе проецирует ровно на тот же экран где киношку только чо показывало (и с него же, между прочим, переключаются режимы робота - х.. знает зачем но оно вот там), при этом оно должно как-то автоматически включаться ДО того как едучи оппой вслепую ты впилишься в мусорный бак. (И еще там есть заssshitа вырубающая камеру на скорости 20, чтоб ты, падла слепоглазая, дальше смотрел в окошко а не в экран)Теперь расскажи как ты все это себе видишь без доступа к режиму коробки и к датчикам скорости.
Для доступа к режиму коробки возможность отсылать данные не нужна - только возможность пассивно слушать.
А автор троянца на флэшке которую ты воткнул в "магнитолку" (нет там уже давно никакой магнитолки, а есть дырка в тоннеле для флэшек) - знает что она ему не нужна?
Никакой отдельной "пассивной" canbus внезапно нет. И если есть возможность слушать - найдется и возможность что-нить интересное передать.И да, напоминаю - управление режимами - там же, на доске. Т.е. доска, чем бы она ни была, умеет не только громкость музычки регулировать и киношечку показывать, но и автоматом управлять тоже.
А теперь расскажи мне еще прохладных историй, как ты там изолировал бы одно от другого, если бы китаец нанял тебя за миску риса вместо тех пятидесяти, которых на самом деле нанял.
> как ты там изолировал бы одно от другогоучись мой юный гвинейский друг
https://blackberry.qnx.com/en/ultimate-guides/software-defin...
ну то есть ответа не будет. вместо него ссылки на бумажки, которые ты сам и понять-то ниасилил.
> ну то есть ответа не будет. вместо него ссылкикакой ответ ты хотел?
> И да, напоминаю - управление режимами - там же, на доске. Т.е. доска, чем бы она ни была, умеет не только громкость музычки регулировать и киношечку показывать, но и автоматом управлять тоже.
по стандарту работать это может только через гипервизор имеющим сертификацию не ниже ASIL C а это верифицированные проприетарные
https://en.wikipedia.org/wiki/Multiple_Independent_Levels_of...
> Among the automotive functions presented in Section 3, IVI typically requires ASIL A or no certification, Instrument Cluster and Telematics typically require ASIL B and more advanced functions such as ADAS and digital mirrors require ASIL C or D.
https://www.linux.com/training-tutorials/agl-outlines-virtua...
просто IVI это ASIL A - можно подключать через Xen, подсветкой и обдувом она управлять может и её подсеть CAN этими устройствами и будет ограничена
https://docs.google.com/spreadsheets/d/1i11ZFEse_zPntcOXRBFQ...
> это может только через гипервизор имеющим сертификацию не ниже ASIL C а это верифицированные проприетарныеи управляет там не магнитофоный Linux который ты ломать собрался а верифиципрованная RTOS изолированная от него
> и управляет там не магнитофоный Linux который ты ломать собрался а верифиципрованная
> RTOS изолированная от негоВ этот наш магнитофонный линух, автомотивщики чего-то поддержку CAN запилили. Наверное специально чтобы он доступа к нему не имел. Логично!
> В этот наш магнитофонный линух, автомотивщики чего-то поддержку CAN запилили. Наверное
> специально чтобы он доступа к нему не имел. Логично!да ради бога - можешь рулить ASIL-A типа подсветкой и вентилятором в салоне прямо из линукса, они в отдельном сегменте CAN и доступа к критическим системам из него нет. Панель приборов это уже ASIL-D там только верифицированная RTOS изолированная от линукса либо физически либо гипервизором, если они на одном процессоре SoC то у него два CAN контроллера с разными уровнями доверия
> да ради бога - можешь рулить ASIL-A типа подсветкой и вентилятором в
> салоне прямо из линукса, они в отдельном сегменте CAN и доступа
> к критическим системам из него нет.В этот наш Linux вообще вон там Airbus закомитил специфичный эзернет, кольцо из 2 ифейсов, с нулевым временем рекавери. Наверное, тоже, вентиляторами и подсветкой рулить.
А недавно - только подумаете - там "настоящий" real time запилили. И хотят это ессно тоже - автомотивщики. Не очень понятно - нафига им таким вот именно ртосовский реалтайм в управлении подсветкой? :)
> Панель приборов это уже ASIL-D
> там только верифицированная RTOS изолированная от линукса либо физически либо гипервизором,Элон Маск внезапно поставил вообще хромиум. На морду космического корабля. Правда, критичные функции все ж продублировал хардварными кнопками от греха. А вы говорите.
> если они на одном процессоре SoC то у него два CAN
> контроллера с разными уровнями доверияЭто все нехило бы подтверждать указанием конкретики, чтобы можно было проверить что это все - не только красивые теории.
А то у Тойоты тоже в теории - MISRA, все дела. На практике - за сотню нарушений, функции многократно сложнее лимита, рекурсия, неверная оценка использования стека, тупой лэйаут памяти где превышение стека ведет к протиранию переменных, и еще отмазки про застрявшие под педалью коврики и какие там застревания педали. Или они и в механике такие же инженеры как и в софте оказались, почему бы и нет...
Все взломы какая-то ерунда - магнитолы и бытовые зарядники, чего толку их ломать, магнитолы никуда не подключены - камеры заднего вида от сухого контакта +12В включатся.
дружище, смени тачку, стыдно уже ездить на ржавой японамать-помойке с колхозной камерой на скотче.Это pwn2own 2025го года, а у тебя, судя по каким-то контактам и 12вольтам - ржавая точила года этак 15го. Небось еще рамку от магнитолы на парковке перед магазином снимаешь?
https://s.auto.drom.ru/i24300/c/photos/fullsize/hyundai/pali... - вот тебе фотка современного...э...почти автомобиля (ффффуб..я - еле-еле нашел что-то приличное без тачскрина метровой доской и с двигателем, а не для любителей парусного спорта). Догадываешься, почему тут нет никаких контактов 12в, а есть только canbus?
(хотя... кажется их тоже запретили? Недружественная страна! https://www.youtube.com/watch?v=kDUgoNPyr3w уот твоя следующая тачка! Там можно спать спокойно, враг не взломает магнитолу! Ее прям на заводе сп-ли! Зато и рептилоиды с товарищмаером за тобой следить не будут - гo8нясса тоже нет! Товарищмайер разрешил! Удивительно что еще мотор есть за полтора-то ляма, а не лаптем через дырку в днище толкаться велено.)
> Это pwn2own 2025го года, а у тебя, судя по каким-то контактам и 12вольтам - ржавая точила года этак 15го.не надоело тебе скунсом быть?
"Девять взломов информационно-развлекательной системы на базе платформы Alpine iLX-507"
https://www.alpine-usa.com/product/ilx507-alpine-7-inch-hi-r...
обычная 7 дюймовая голова, CAN в упор не вижу в спеках
> обычная 7 дюймовая голова, CAN в упор не вижу в спекахcar info прямо на ее фоточке с глагне тебя ни на какие мысли не наводит, конечно? Надеюсь, там про 12 вольт что-то там. Но проверять, конечно же, не буду.
Как и мысли что если эти так легко ломаются (при том что назначают выкуп и вообще достаточно открытые) - то в тех что намертво вшиты в полутораметровую доску - творится полный и совершенно беспросветнейший п-ц, просто их нельзя взять поиграть за символическую сумму.
Ну просто этим продаванам магнитолок некуда девать деньжищи и они их по 200000 раздают направо и налево только за инструкцию как у них там дум запустить вместо ютуба?
ООООК.
> car info прямо на ее фоточке с глагне тебя ни на какие мысли не наводит, конечно? Надеюсь, там про 12 вольт что-то там.там есть опционально CAN но в мануале называется подругому, просто если его нет - как камера заднего вида будет включаться?
• This setting is only available when the iDataLink Maestro®
module (sold separately) is connected.
• Depending on the iDataLink module, this setting item may
not be displayed or the setting contents may differ.> Как и мысли что если эти так легко ломаются (при том что назначают выкуп и вообще достаточно открытые) - то в тех что намертво вшиты в полутораметровую доску - творится полный и совершенно беспросветнейший п-ц, просто их нельзя взять поиграть за символическую сумму.
то что есть доступ к диагностической шине ещё не значит что ты сделаешь там всё что хочешь - на современных машинках уже шлюз стоит, и не факт что из линукса на магнитоле ты к can подрубишься. В линуксе есть api socket can но сама шина реалтаймовая, далеко не всё на линуксе можно сделать даже если ядро с preemt-rt, для надёжности каном рулят из rtos а mmio контроллера в soc для линукса прикрывают гипервизором, он же и ipc для безопасного обмена предоставляет, на совсем современных soc и ядра специальные интегрируют для реалтайма.
> просто если его нет - как камера заднего вида будет включаться?так "от сухого контакта +12 в", ты ж сам написал.
В конце-концов, если они не продают ЭТО напрямую автоконцернам, то их поделка и предназначена для старой рухляди с концевиками на кочерге.
Но подозреваю что таки продают кому-то, потому что откуда-то вот взяли деньги платить хакерам отступное. Казалось бы - нафига, играет кто-то в дум на магнитоле, и пусть себе бесплатно играет.
> то что есть доступ к диагностической шине ещё не значит что ты сделаешь там
> всё что хочешьну как обычно - не значит, но почему-то каждый раз так получается, что рот есть - значит берет.
> Казалось бы - нафига, играет кто-то в дум на магнитоле, и пусть себе бесплатно играет.компании нужно сохранить лицо - даже если ничего какеры кроме морды не испортят (likely) обывателям такими новостями прививают жути - они же не будут разбираться опасно ли это на самом деле
> ну как обычно - не значит, но почему-то каждый раз так получается
а как там счас сервисники поживают после ухода брендов премиальных тачек, уже всё взломали и бесплатно тулзами пользуются?
> компании нужно сохранить лицода чо не так с думом-то?!
Или в смысле - они таким странным образом за эту допфичу и приплатили?> а как там счас сервисники поживают после ухода брендов премиальных тачек, уже всё
> взломали и бесплатно тулзами пользуются?им пока не до того, они ломают подключение esp на весте. Ломают-ломают, но что-то esp не включается, хотя лампочка на панели загорается и гаснет как положено. Есть у меня одно подозрение, ты знаешь какое ;-) Но парни не сдаютца! (зачем я это прочитал вчера, я ж картинку искал...)
Но в целом они ж ломать ухитрялись даже собственно управление двиглом (не на весте, в смысле) - вот то самое, что суперпуперсертифицированное и (хотелось бы верить, хотя бы у тех тачек) вообще никак наружу дальше служебного разъема под ковриком не выведено, и вряд ли на ЭТО есть широкодоступные спецификации. А чип-тюнинги на те тачлы - таки есть. Откуда то ж они берутся? И пробег как-то обнуляют. А не должны ведь.
Полагаю, этим умельцам гораздо проще будет справиться с тулзами, там наверняка обычная винда на обычном x86, ну или линуксы у совсем двинутых. Чего там может еще быть, данные с датчиков читать и обновления прошивок грузить... Тем более - спрос платежеспособный, и там далеко не 10000.
