forum.opennet.ru - "Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru" (114)

"Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru"	+/–
Сообщение от opennews (ok), 27-Янв-25, 22:20
В сервисе Subaru STARLINK, позволяющем через мобильное приложение, контролировать состояние автомобиля, выявлены проблемы с безопасностью, дающие возможность получить неограниченный доступ ко всем автомобилям и учётным записям клиентов из США, Канады и Японии. К панели администратора STARLINK оказалась возможно получить доступ через уязвимость в механизме восстановления забытого пароля. Для получения доступа к автомобилю через панель администратора STARLINK достаточно знать телефонный номер, email, номер водительского удостоверения или фамилию с ZIP-кодом владельца... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62627
Ответить \| Правка \| Cообщить модератору

Оглавление

Это пять ну да, мы же проверили в нашей функции ответ А что функция выполняет, Аноним (2), 22:24 , 27-Янв-25, (2) +34

ну и это оттуда жемы уже проверили емейл, если попали в эту функцию ага, ща , Аноним (2), 22:26 , 27-Янв-25, (3) +3
так они даже и не проверяют ничего Ему бы пришлось попердолиться, подделывая ее , нах. (?), 23:04 , 27-Янв-25, (9)

Ну почему не проверялось, проверялось в функции на стороне клиента понятно ч, Аноним (2), 23:36 , 27-Янв-25, (16) +1

У нас веселее тесты сделали - они работали на вычитание балла каждого неправильн, Смузихлеб забывший пароль (?), 04:04 , 28-Янв-25, (36) +1
Так, может быть, тест именно в этом и состоял, чтобы отобрать тех, кто нажимает , YetAnotherOnanym (ok), 12:04 , 28-Янв-25, (82)

Проблема в том что все нанимают дорогих разработчиков и не нанимают дорогих тест, Аноним (15), 23:30 , 27-Янв-25, (15) +1

Да и дорогих то не все В массе корпы разрабатывают свои поделия через тестовые, Аноним (48), 07:47 , 28-Янв-25, (48)
Возможно, они не нанимали никого и понадеялись на авось , Vladjmir (ok), 07:57 , 28-Янв-25, (49)

Ты думаешь это только под web Толпа таких-же недалеких на rust недопрограммируе, bOOster (ok), 18:49 , 28-Янв-25, (109)

Жду Neuralink подключенный к Starlinkу , Ждум (?), 22:32 , 27-Янв-25, (4) +3
Баги были всегда Чем больше функционала - тем больше багов Нас ждёт увлекател, microcoder (ok), 22:35 , 27-Янв-25, (5)

Чудак, это - не баги Это вопиющая неквалифицированность Когда разработка хрени,, нах. (?), 22:56 , 27-Янв-25, (6) +15

Да не важно, кому доверена разработка Тут сама идея является чистым, первозданн, Аноним (8), 23:01 , 27-Янв-25, (8) +1
Не, это среднее количество багов в степени неквалифицированности Погодите погод, Pahanivo (ok), 00:37 , 28-Янв-25, (21)

веселье начнется когда они начнут этот код - писать Как всегда, галлюцинируя и , нах. (?), 01:55 , 28-Янв-25, (31) +8

В будущем у машин не будет руля И принадлежать они будут компании каршеринга С, Аноним (15), 23:27 , 27-Янв-25, (13) +2

Свой автомобиль, как и мясо не из насекомых, будет не только лишь у всех Ах да, Штыбель (?), 01:09 , 28-Янв-25, (26) +4

мясо даже из насекомых еще надо будет заслужить это недостоверная информация На, нах. (?), 01:47 , 28-Янв-25, (30)

Сначала каршаринг заменят автопилотные такси Потом, с развитием транспорта, свя, ptr (ok), 12:10 , 28-Янв-25, (83)
Правильно, авто - не ваше Дом квартира не ваши Земля не ваша Компьютер - и то, Аноним (108), 18:43 , 28-Янв-25, (108)

Будущее совсем близко https www kommersant ru doc 5843783, Аноним (45), 07:27 , 28-Янв-25, (45)
Поэтому просто не надо собирать персональную информацию, если она вам не нужна , anonymous (??), 09:39 , 28-Янв-25, (62) +2

а как еще, если пипл жаждет - тилипончиком , нах. (?), 11:58 , 28-Янв-25, (81) +1

на собственном сервере пусть туда тилипончик коннектится Можно дома расположит, anonymous (??), 19:22 , 29-Янв-25, (141) –1

Б ь, ну вот как до такой идею можно было додуматься Как И, главное, как такую, Аноним (8), 22:59 , 27-Янв-25, (7) +2

э приятель, у меня для тебя паршивые новости - я не могу найти нормальную сиг, нах. (?), 23:11 , 27-Янв-25, (10) +7

В частности, из-за вот этого всего, я и побежал в прошлом годе в ближайший депре, aNonim (?), 16:16 , 28-Янв-25, (97) +1

запуск с брелка без всяких модных приложух c rest api Дааа, это уже немодно , нах. (?), 17:55 , 28-Янв-25, (101)

Так это выпускать unconnected автомобили - по сути законодательно запрещено у, Аноним (-), 18:52 , 28-Янв-25, (110)

наоборот, эта хрень независимая А то ишь хитрый какой, клемму скинул и избежал , нах. (?), 18:59 , 28-Янв-25, (111)

Технически это 1 GPS ресивер Ну ладно, теоретически, у россиян глонасс, но р, Аноним (-), 00:40 , 29-Янв-25, (123)

это сейчас принято в формальных случаях называть gnss receiver , не уточняя как, нах. (?), 07:48 , 29-Янв-25, (127)

Из китайцев вспоминается разве что медиатек, который - таки - вроде тайваньцы та, Аноним (-), 20:14 , 29-Янв-25, (142)

Такой дичи на западном рынке от и до Киа, Хундай, Форд, Джип - это с ходу могу , голос_из_леса (ok), 23:18 , 27-Янв-25, (11) +1

Не на западном И не на восточном Конкретно - на японском Японские программист, Аноним (45), 06:35 , 28-Янв-25, (43) +1

Помню что натыкался на проект японский, так там комменты в коде на японском были, Аноним (48), 07:39 , 28-Янв-25, (46)

вот тебе японский кот https github com SoftEtherVPN SoftEtherVPN Ну пошути пр, нах. (?), 09:47 , 28-Янв-25, (65)

Летающий Макаронный Монстр Шутка, скорее, страшная - чем смешная Зато правди, Аноним (-), 20:04 , 28-Янв-25, (113) –1

говорят что кур доят А на практике пока ничего страшного никто не нашел, была п, нах. (?), 23:08 , 28-Янв-25, (118)

Это слишком хорошо чтобы быть правдой для того объема и сложности кода Скорее, , Аноним (-), 02:50 , 29-Янв-25, (124) –1

Может впн и жирный, но единственный, который работает сейчас на выборах То что , Аноним (131), 12:39 , 29-Янв-25, (131)
ну как обычно - балабол остался балаболом Кроме кекспертного мнения за душой ни, нах. (?), 14:20 , 29-Янв-25, (132)

Тебе виднее кто ты Хотя ты конечно можешь блеснуть и показать как ты аудит кода, Аноним (-), 21:26 , 29-Янв-25, (143)

Что не так с комментариями на японском Никто не обязан делать комментарии на ан, Аноним (-), 14:53 , 29-Янв-25, (133) –1

Если ты открываешь код - ты это делаешь для анонима с опеннета, и нужно это как , нах. (?), 17:01 , 29-Янв-25, (138)

kia с точно такой же дырой смотрит на тебя как на неприятеля поэтому для портала, нах. (?), 09:36 , 28-Янв-25, (61)

Bmw connected driveУдаленная блокировка разблокировка дверей, гпс позиция тольк, Аноним (42), 06:07 , 28-Янв-25, (42)

т е мне по морозу каждый раз звиздыхать ее заводить, а потом бродить вокруг нюх, нах. (?), 11:56 , 28-Янв-25, (80)

Написано же - климатизация Включается удаленно, откуда угодно через апп, у само, Аноним (91), 14:00 , 28-Янв-25, (91)

и там такая же лажа как у субар, наверняка ну да, и кнопку старт даже и нажимать, нах. (?), 14:29 , 28-Янв-25, (92)

Вот как раз кнопку старт и надо нажать, чтобы с места тронуться При этом физич, Аноним (91), 16:22 , 28-Янв-25, (98)

ну так она ж ничего не стартует, кроме каких-нибудь индикаторов на доске Я про, нах. (?), 17:58 , 28-Янв-25, (103)

Кнопка старт разблокирует АКП и моторы Без нее никуда, как раз только обогрев, , Аноним (91), 18:35 , 28-Янв-25, (107)

В РФ картонку перед радиатором пихают Потому что в салоне ты и так надышишь, ес, нах. (?), 19:02 , 28-Янв-25, (112)

а что там такого может случиться с движком в -20 а то я уже лет 15 так делаю , а (?), 16:10 , 29-Янв-25, (135) –1

действительно, чего там может случится с блоком часть которого промерзла а втора, нах. (?), 16:24 , 29-Янв-25, (136)

и в чем разница, едешь ты в таких условиях или стоишь градиент температур будет, а (?), 17:17 , 29-Янв-25, (139)
в низком сравнительно давлении и отсутствии дополнительных нагрузок Пока не у, нах. (?), 17:29 , 29-Янв-25, (140)
ну да, немецкий но за 15 а то уже и 20 зим у меня ничего не случилось с разным, а (?), 07:16 , 30-Янв-25, (144)
В -35 уже либо теплый гараж, либо быть готовым к тому что придется ремонтировать, нах. (?), 09:22 , 30-Янв-25, (146)

Две мысли у меня, от этой новости 1 Слов нет, одни эмоции Как такое можно бы, Аноним (17), 00:08 , 28-Янв-25, (17)

Если кодили студенты для курсача, то стоит ли удивляться , Vladjmir (ok), 08:00 , 28-Янв-25, (50)

Студенты студентам рознь В моей шараге на парах про пхп нам твердили всегда, Н, Аноним (126), 03:02 , 29-Янв-25, (126)

Значит, у Вас правильная контора , Vladjmir (ok), 07:24 , 30-Янв-25, (145)

Хотите прикол Если вообще вырубить модальные окна в браузере то можно очень мно, Аноним (19), 00:11 , 28-Янв-25, (19) +4
Ой, и что тут нового Во всём мире куча спобов на обход любых ограничений, это не, Ivan_83 (ok), 00:29 , 28-Янв-25, (20)
Вы еще будете завидовать владельцам четырок и классики , Аноним (22), 00:38 , 28-Янв-25, (22) +2
На АвтоВАЗе такой фигни нет У нив практически такой же постоянный полный привод, Аноним (23), 00:40 , 28-Янв-25, (23)

на автотазе много какой фигни нет Когда за новой вестой на светофоре в горку , нах. (?), 01:41 , 28-Янв-25, (28) –1

Ещё можно выйти и сзади подтолкнуть , Аноним (56), 09:28 , 28-Янв-25, (56) +1

полторы тонны ну так себе идея , нах. (?), 11:51 , 28-Янв-25, (79)

Предыдущая машина была нива, а нынешняя субару starlink есть, но развлекательны, Аноним (52), 08:59 , 28-Янв-25, (52)

не, я могу понять выбор нивы если жить в деревне, ездить по колее за трактором в, нах. (?), 09:29 , 28-Янв-25, (57) +1
Да ты не очкуй Как теперь подкатывать к подруге на субару, она и слов-то таких , Аноним (59), 09:30 , 28-Янв-25, (59)

Для тех кто пропустил code h b b ttps samcurry net hacking-kia code Буквал, Аноним (25), 00:58 , 28-Янв-25, (25) +3

Ахахаха, да Спасибо что напомнили про него , Аноним (38), 04:30 , 28-Янв-25, (38)

Круто, круто А функция самоуничтожения у них там в авто не встроена На всякий , Аноним (-), 05:18 , 28-Янв-25, (40) +1

Не страшно Среди японцев нет мошенников А внешние мошенники в иероглифы не с, Аноним (45), 06:49 , 28-Янв-25, (44) +1

Kaiji посмотрите Это насчёт мошенников , ryoken (ok), 08:47 , 28-Янв-25, (51)

Посмотри в словаре слово ирония или сарказм , Аноним (54), 09:08 , 28-Янв-25, (54) +1

Представляешь, пагу можно - в переводчик вогнать Я так китайский роутер настрои, Аноним (125), 02:55 , 29-Янв-25, (125)

Нет это функция у них встроена на уровне страны, так что на автомобили они не ра, pofigist (?), 09:48 , 28-Янв-25, (66)

Здравствуй, О дивный новый мир , Аноним (58), 09:29 , 28-Янв-25, (58)
Вообще, произошедшее 8212 типичный пример современного мира, где корпорации, , Аноним (63), 09:44 , 28-Янв-25, (63) –1

ШК запрещенноесловоКексперты 0пеннета в своем обычном репертуаре А не подсказ, нах. (?), 09:51 , 28-Янв-25, (67)

Ах, какие удобные и приятные плюшки Осталось честно ответить себе ЧЕМ реальн, Аноним (58), 10:51 , 28-Янв-25, (73) +1

ЖЫзапрещенноенаэтомсайтесловО-Рептилоиды могут узнать, куда и когда ты поехал и , нах. (?), 11:22 , 28-Янв-25, (76) +1

Похоже, ты либо вовсе не читал, либо совершенно не понял Оруэла 1984 Мыслепре, Аноним (58), 17:55 , 28-Янв-25, (102) +1

Затем чтобы получить к ним доступ если автомобиль пропадёт из зоны видимости сет, Аноним (63), 17:17 , 28-Янв-25, (99)
Никому не передаваемую закрытую часть ключа Вроде бы как это должно было быть о, Аноним (63), 17:39 , 28-Янв-25, (100)

еще раз - как мы ее никуда не передадим - будем напрямую звонить на другой телеф, нах. (?), 18:05 , 28-Янв-25, (104)

Считаем qr код с магнитолы либо с открытым ключём, либо с взломостойким хешем кл, Аноним (63), 20:55 , 28-Янв-25, (114)

А пипл хочет - чтоб хлебалом в камеру хлоп-хлоп - тачила завелась и ждала его по, нах. (?), 22:32 , 28-Янв-25, (117)

Да ни кто не мешал Просто зумеры которые это делали были уверены что достаточно, Аноним (72), 10:19 , 28-Янв-25, (72) +3

где их собрали ещё разок, mos87 (ok), 10:07 , 28-Янв-25, (69)

ты всегда можешь попросить google takeout чтобы better understand их Но можешь б, нах. (?), 11:32 , 28-Янв-25, (78)

Не так давно на Опёнке было https samcurry net hacking-millions-of-modems, mos87 (ok), 10:10 , 28-Янв-25, (70)
Пора самим собирать автомобиль без грёбаного IOT , Аноним (75), 11:03 , 28-Янв-25, (75)

зачем, твой газ-67 уже собрали https auto ru cars used sale gaz 67 1126533648-, нах. (?), 11:30 , 28-Янв-25, (77)

Лучше ГАЗ-69 Бобик , Аноним (86), 12:52 , 28-Янв-25, (86)
Немного неудачный пример В данный момент это не средство передвижения, а велико, Аноним (45), 07:55 , 29-Янв-25, (129)

двигается Двигается Аж вон 10 тыщ ухитрились на нем по той деревне накатать А , нах. (?), 10:23 , 29-Янв-25, (130)

Всё, что надо знать об облачных сервисах умных домов, автомобилей и прочем , Tron is Whistling (?), 12:53 , 28-Янв-25, (87) +1

умный дом - это когда ключи от всего у кого-то поумнее чем хозяин Ну и учти чт, нах. (?), 13:32 , 28-Янв-25, (88)

Да подглядывает хер с ней, а вот то, что её увести при этом можно, не особо напр, Tron is Whistling (?), 21:01 , 28-Янв-25, (115)

С моей точки зрения наоборот - увести мою можно вообще не напрягаясь, только акк, нах. (?), 22:26 , 28-Янв-25, (116)

Был у меня в середине 90-х коллега, и была у него Ауди 80 Изрядно поношенная , Аноним (2), 23:48 , 28-Янв-25, (121)

дикие годы, што поделать Сейчас та магнитола даром никому не нужна Вот если б т, нах. (?), 00:00 , 29-Янв-25, (122)

Когда разработчика бэкэндов заставили сделать фронтэнд , Саркофандр (?), 23:20 , 28-Янв-25, (119) –1

edit ну или когда автомеханика заставили программировать , Саркофандр (?), 23:29 , 28-Янв-25, (120)
энтерпрайс, тем более - японский - так не работает, это не твой подвальчик где т, нах. (?), 07:55 , 29-Янв-25, (128)

И зачем ругали советский автопром карбюраторные машины без электроники или с м, dcc0 (ok), 15:52 , 29-Янв-25, (134)

тоже не пойму, чего тот газ67 по ссылке выше никто купить не хочет Подвох Но гд, нах. (?), 16:28 , 29-Янв-25, (137)

Сообщения [Сортировка по времени | RSS]

2. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +34 +/–

Сообщение от Аноним (2), 27-Янв-25, 22:24

>> и для обхода двухфакторной аутентификации достаточно просто убрать в JavaScript-отладчике слой с модальным диалогом
Это пять! ну да, мы же проверили в нашей функции ответ ? А что функция выполняется на стороне потенциального атакующего, ну так кто ж об этом думает то..
вообще давно замечено, что современные разработчики под веб через одного не могут ответить на вопрос, где работает их функция, и вот этот запрос к апи от их приложения, он поедет от клиента или от сервера.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +3 +/–

Сообщение от Аноним (2), 27-Янв-25, 22:26

ну и это оттуда же
> Данные отправлялись без привязки к проверочному коду, подтверждающему владение email.
мы уже проверили емейл, если попали в эту функцию...
ага, ща..

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 27-Янв-25, 23:04

> Это пять! ну да, мы же проверили в нашей функции ответ ?
так они даже и не проверяют ничего.
> А что функция выполняется на стороне потенциального атакующего
Ему бы пришлось попердолиться, подделывая ее возвращаемое значение, причем методом тыка и с риском вызвать срабатывание каких-нибудь логов.
А тут ничего не проверялось (ну то есть в функции-то проверялось, но результат самой функции - "и нафиг нам не нужон!") - страница ПОД модальным диалогом УЖЕ отрисована со всеми кнопичками и детальками и персональной инфой, вот спасибо. Так научились НЕ делать даже т-поватые репортеришки из fashington post, но не генитальная обезьянка нанятая субарой за три йены.
Я уж молчу что там, очевидно, нет никакой вторичной авторизации - т.е. ни токена, ни какого либо id - который должен у нормальных людей разумеется навешиваться ПОСЛЕ аутентификации, а не в процессе прямо, еще до запроса, и угон чужой сессии тоже, видимо, прекрасно сработает, даже когда они заменят баннер чем-то более надежным.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

16. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от Аноним (2), 27-Янв-25, 23:36

Ну почему не проверялось, проверялось. в функции на стороне клиента... понятно что атакующий скромно проверку пропустил и сразу отправил на сервер "давай пароль" потом так же скромно пропустил проверку второго фактора... а дальше совершенно не скромно разблокировал реальный автомобиль
был както давно давно у нас студент на подработке.. и ему преподы выдали чтото типа тестов.. как этот тогда стало модно "на компьютере". по факту веб страничка с вопросами и крыжикамих (x) для выбрать правильный ответ.. При нажатии Ctrl-U там были обнаружены все правильные ответы, которые тупо сравнивались с тем, что введено и в конце отправлялось число правильных ответов... Понятно, что с таким подходом все догадливые получили свои пятёрки по опросу. но там на кону в общем то ничего ценного. дальше один хрен был экзамен, где дядя спрашивал лично. у дяди не забалуешь, Ctlt-U не работает.. а тут бац, и нате вам покататься авто..

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от Смузихлеб забывший пароль (?), 28-Янв-25, 04:04

У нас веселее тесты сделали - они работали на вычитание балла каждого неправильного ответа из максимальной суммы баллов
Т.е достаточно было просто перейти на страницу с результатом и получить макс балл, ведь ни одного неверного варианта не выбрал )

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от YetAnotherOnanym (ok), 28-Янв-25, 12:04

Так, может быть, тест именно в этом и состоял, чтобы отобрать тех, кто нажимает Ctrl+U?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

15. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от Аноним (15), 27-Янв-25, 23:30

Проблема в том что все нанимают дорогих разработчиков и не нанимают дорогих тестеровщиков или безопасников.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

48. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (48), 28-Янв-25, 07:47

Да и дорогих то не все. В массе корпы разрабатывают свои поделия через тестовые

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Vladjmir (ok), 28-Янв-25, 07:57

Возможно, они не нанимали никого и понадеялись на авось.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

109. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от bOOster (ok), 28-Янв-25, 18:49

Ты думаешь это только под web? Толпа таких-же недалеких на rust недопрограммирует..

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +3 +/–

Сообщение от Ждум (?), 27-Янв-25, 22:32

Жду Neuralink подключенный к Starlinkу ;)

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от microcoder (ok), 27-Янв-25, 22:35

Баги были всегда. Чем больше функционала -> тем больше багов. Нас ждёт увлекательное будущее, когда ваша машинка, вдруг станет не ваша и поедет самостоятельно с вашего двора по своим делам ))))

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +15 +/–

Сообщение от нах. (?), 27-Янв-25, 22:56

Чудак, это - не баги. Это вопиющая неквалифицированность.
Когда разработка хрени, управляющей, на минуточку, чужими автомобилями - доверена веб-м@к@керу.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от Аноним (8), 27-Янв-25, 23:01

> Чудак, это - не баги. Это вопиющая неквалифицированность. [...] доверена веб-м@к@керу.
Да не важно, кому доверена разработка. Тут сама идея является чистым, первозданным идиотизмом.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Pahanivo (ok), 28-Янв-25, 00:37

Не, это среднее количество багов в степени неквалифицированности. Погодите погодите, вот когда нейронки нормально освоят сканить и ломать код - вот тогда начнется поистине веселье.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

31. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +8 +/–

Сообщение от нах. (?), 28-Янв-25, 01:55

веселье начнется когда они начнут этот код - писать. Как всегда, галлюцинируя и не решая задачу, а подгоняя ответ.
А проверять за ними станет некому, потому что все у кого на это хватало бы квалификации, сбегут в курьеры.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +2 +/–

Сообщение от Аноним (15), 27-Янв-25, 23:27

В будущем у машин не будет руля. И принадлежать они будут компании каршеринга. Свой автомобиль в городе это будет моветон.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

26. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +4 +/–

Сообщение от Штыбель (?), 28-Янв-25, 01:09

Свой автомобиль, как и мясо не из насекомых, будет не только лишь у всех...
Ах да, еще CBDC вместо денег.
"Сияющее будущее, в котором у вас не будет ничего, но вы будете счастливы".

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 01:47

> Свой автомобиль, как и мясо не из насекомых,
мясо даже из насекомых еще надо будет заслужить.
> "Сияющее будущее, в котором у вас не будет ничего, но вы будете счастливы".
это недостоверная информация. На самом деле хорошие наручники прекрасно заменят счастье.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от ptr (ok), 28-Янв-25, 12:10

Сначала каршаринг заменят автопилотные такси. Потом, с развитием транспорта, связи, роботизации и удаленной работы/учебы, города опустеют.
Крайним случаем такого развития можно считать Солярию в "Обнаженном солнце" Азимова, когда личный транспорт людям перестает быть нужен. Разве что для отдыха и развлечений.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

108. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (108), 28-Янв-25, 18:43

> В будущем у машин не будет руля. И принадлежать они будут компании
> каршеринга. Свой автомобиль в городе это будет моветон.
Правильно, авто - не ваше. Дом/квартира не ваши. Земля не ваша. Компьютер - и тот не ваш, достаточно посмотреть как AMD и Intel с PSP и ME к индейцам относятся, прописав ключ с топовой ауторити - себе. Прям с фабы. Так что вот вам, аренда по цене собственности. Офигенная инновация.
Вопрос: а что у вас в результате - своего? Ах да, лохи которые не смогли выплатить кредит после того как их уволили - иногда находят на него ответ. Я бы даже сказал - довольно часто. Вон там. Под мостом.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

45. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (45), 28-Янв-25, 07:27

> Нас ждёт увлекательное будущее, когда ваша машинка, вдруг станет не ваша и поедет самостоятельно с вашего двора по своим делам
Будущее совсем близко. https://www.kommersant.ru/doc/5843783

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

62. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +2 +/–

Сообщение от anonymous (??), 28-Янв-25, 09:39

Поэтому просто не надо собирать персональную информацию, если она вам не нужна. Не надо вывешивать удалённое управление автомобилем на сайт-портал, он обязательно будет взломан. Умный дом или умный автомобиль - это не то, что стоит шарить на общих ресурсах.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

81. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от нах. (?), 28-Янв-25, 11:58

> Поэтому просто не надо собирать персональную информацию, если она вам не нужна.
> Не надо вывешивать удалённое управление автомобилем на сайт-портал, он обязательно будет
> взломан. Умный дом или умный автомобиль - это не то, что
> стоит шарить на общих ресурсах.
а как еще, если пипл жаждет - тилипончиком?

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." –1 +/–

Сообщение от anonymous (??), 29-Янв-25, 19:22

> а как еще
на собственном сервере. пусть туда тилипончик коннектится. Можно дома расположить, установив там приложение, можно на какой-нибудь виртуальный хостинг. Забить в настройки тилипончика соответствующий IP - и всё работает.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +2 +/–

Сообщение от Аноним (8), 27-Янв-25, 22:59

> позволяющем через мобильное приложение, контролировать состояние автомобиля
Б***ь, ну вот как до такой идею можно было додуматься? Как?
И, главное, как такую дичь вообще пропустили на рынок?
Волосы дыбом встают.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +7 +/–

Сообщение от нах. (?), 27-Янв-25, 23:11

э... приятель, у меня для тебя паршивые новости - я не могу найти нормальную сигналку (3d party, не штатную) БЕЗ этой (и разной другой, вредной) фигни. Все очень любят заводить свою тачку тыкая пальчиком в телефон. (Или что у них там сейчас модно - хл36алом в него светить?)
И уже всерьез думаю выкорчевать нахрен то что у меня установлено и вернуть обратно центральный замок без охранных функций, штатно идущий с этой телегой. Потому что ну это п-ц какой-то.
Но у меня - ржавый доисторический хлам. Сейчас тачки без какого-нибудь "my pohaval" в ШТАТНОМ комплекте только ульяновский завод выпускает.

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от aNonim (?), 28-Янв-25, 16:16

В частности, из-за вот этого всего, я и побежал в прошлом годе в ближайший депрессивный регион брать предыдущий Haval H9, коих оставалось уже полтора десятка на всю страну.
Он, хотя бы похож на автомобиль, в отличие от современных планшетов на колесах.

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 17:55

запуск с брелка без всяких модных приложух c rest api ? Дааа, это уже немодно...

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (-), 28-Янв-25, 18:52

> запуск с брелка без всяких модных приложух c rest api ? Дааа,
> это уже немодно...
Так это... выпускать unconnected автомобили - по сути законодательно запрещено уже. У тебя это называется - Эра Глонасс. И гарантирует линк к сотовой сети и передачу данных. Который и так позволяет тебя трекать как овцу с GPS ошейником, и сам стучит на тебя в случае ДТП, для твоего же блага, конечно.
А коли уж оно есть - туда и остального напихивают. А почему нет, если канал передачи данных имеется, оплачен "навечно", и бэкдор уже в системы авто - интегрирован?
Более того. Насколько я помню - у тебя уже там и штрафы есть за слом этой штуки. Правда, я не понимаю как гайц будет проверять что оно у тебя работает (хинт, хинт!).
И если ты думаешь что можно от этого сбежать - эта жра г@мна всего лишь - американская и европейская технология, от россиян только перевод спеков на русский язык для местных аборигенов. Поэтому убежать от этой "благотати" - ну, наверное, в моторикши в индии это ставить еще не обязательно, конечно. Они слишком драные для этого.

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 18:59

наоборот, эта хрень независимая. А то ишь хитрый какой, клемму скинул и избежал слежки!
Но, кстати, товарищмаер разрешил, ладу сарай в комплектации все-выключено МОЖНО купить и без ошейника.
> А почему нет, если канал передачи данных имеется, оплачен "навечно"
потому что мущина это не для вас канал, это кого надо канал!
А вы отдельный еще навечно оплатите!

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (-), 29-Янв-25, 00:40

> наоборот, эта хрень независимая. А то ишь хитрый какой, клемму скинул и
> избежал слежки!
Технически это...
1) GPS ресивер. Ну ладно, теоретически, у россиян глонасс, но россияне чипы сами делать конкурентоспособно не умеют, ессно, и там - мультисистемные чипы от более обычных производителей, кто будет под капотом изучать что за спутники оно видит... (многие мультисистемники подразумевают Глонасс-К, с CDMA сигналом, коего вроде до сих пор небогато, а FDMA требует отдельный RF-frontend, усложняет чип и с антенной сложнее).
2) GPRS/3G/HSPA модем (индустриальный m2m модуль) - с передачей данных - чтобы вон то - кидать на серваки этой эры-в-асс. Их протокол - описан в спеках, вполне общедоступных.
И коли это все уже пришлось поставить, разрешить канал передачи данных юзать и другим частям - почему бы и нет? Весьма соблазнительно. Будет конект не только к сервакам эры-в-асс, но еще паре других серваков, вендорских. А в чем собссно проблема?
И как раз в виде эры-асс оно изначально как раз - "навесное", для функционирования подсистем авто реально не требуется, eCтукач донавешен сбоку на существовавший дизайн как собаке пятая нога. И условно скинув клемму - отвалится только "GPS ошейник". Остальной электронике оно изначально - похрену.
А для именно своих приблуд производитель может и бяку сделать, типа если не найден на CAN шине модуль - гудбай! ECU работать не будет. Т.к. вон то требуют и европейцы, и россияне, и проч - в новых авто это могут и поглубже заинтегрять, прям тому в пару, имхо. А чтоб 1 модуль коммникаций на все. Несколько баксов экономии на m2m модуле при миллионных тиражах - того стоят.
> Но, кстати, товарищмаер разрешил, ладу сарай в комплектации все-выключено МОЖНО купить
> и без ошейника.
Там таки нету этой твоей эры-в-асс? Нихрена себе свобода и либерализм.
>> А почему нет, если канал передачи данных имеется, оплачен "навечно"
> потому что мущина это не для вас канал, это кого надо канал!
Когда вопрос в экономии мегабаксов на миллионных тиражах - сам понимаешь. Да и что значит - кого надо канал? Никто не будет строить отдельную инфраструктуру "специально для". Оно вроде по обычным GSM/3G/HSPA сетям идет. И им так то похрен - эти серваки или вендорские.

> А вы отдельный еще навечно оплатите!
Капиталист ради экономии нескольких мегабаксов - сломает себе шею.

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 29-Янв-25, 07:48

> GPS ресивер. Ну ладно, теоретически, у россиян глонасс
это сейчас принято в формальных случаях называть "gnss receiver", не уточняя какой именно системы - поскольку китайский приемник, разумеется, мультисистемный.
Никаких некитайских в мире уже нет.
> И коли это все уже пришлось поставить, разрешить канал передачи данных юзать и другим
> частям - почему бы и нет?
потому что вот нет. Что в целом и логично для системы предназначенной для срабатывания в условиях когда от автомобиля уже мало что осталось.
Но основная причина скорее все же в том что это "Кого нада!" система, и единственный способ взаимодействия с ней подконтрольного раба - нажатие красной кнопочки. (Кстати, ни разу не слышал чтобы кому-то помогло) А что она и без нажатия за тобой не следит- этого товарищмайор не обещали.
> Когда вопрос в экономии мегабаксов
нет никакой экономии, счастливый потребитель обязан оплатить наручники и цепь из своего кармана, а не будут брать - машину не пропустит таможня.
Производителю не дадут никаких протоколов и спецификаций, ему дадут модуль и скажут - устанавливовай! Нечего ковыряться в изделии!

Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (-), 29-Янв-25, 20:14

> это сейчас принято в формальных случаях называть "gnss receiver", не уточняя какой
> именно системы - поскольку китайский приемник, разумеется, мультисистемный.
Из китайцев вспоминается разве что медиатек, который - таки - вроде тайваньцы так изначально, а кто чип на печатку налепил - да какая разница.
> Никаких некитайских в мире уже нет.
Вот те раз, а всякие STMicro и uBlox'ы - в курсе? Да даже вроде SirfStar живое до сих пор (чипсет с древними корнями, переживший дофига итераций).
> потому что вот нет. Что в целом и логично для системы предназначенной
> для срабатывания в условиях когда от автомобиля уже мало что осталось.
Да ну жаба всегда побеждала, побеждает и будет побеждать. Чему пруфом - эта новость. Видишь, наняли зеленых джунов хомячить страничку. Они дешевле были - и хрен с твоим авто! Это ж не производителя с ним проблемы будут если что.
> Но основная причина скорее все же в том что это "Кого нада!"
> система, и единственный способ взаимодействия с ней подконтрольного раба - нажатие
> красной кнопочки.
Сперва спеки почитай, что там есть. Довольно навернутый протоколец, и кнопочка только 1 из вещиц.
> (Кстати, ни разу не слышал чтобы кому-то помогло) А
> что она и без нажатия за тобой не следит- этого товарищмайор не обещали.
На всю эту штуку вывалены общедоступные спеки, если что.
> нет никакой экономии, счастливый потребитель обязан оплатить наручники и цепь из своего
> кармана, а не будут брать - машину не пропустит таможня.
Таможня совершенно точно не е...т как там эра в асс сделана. Откуда этому господину в таких вещах разбираться?
> Производителю не дадут никаких протоколов и спецификаций, ему дадут модуль и скажут
> - устанавливовай! Нечего ковыряться в изделии!
Ты вменяем? На эру-в-асс спеки - открыты. Это просто перевод западных спеков - на эту же самую хрень, ее просто скопировали 1 в 1 и перевели, дабы самолично R&D не делать. Да и  модули спецом для россиян врядли кто будет. А небольшую кастомизацию прошивки под локализацию - еще может быть. Интересно кстати как в этом в контра^W параллельном импорте? :))

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от голос_из_леса (ok), 27-Янв-25, 23:18

Такой дичи на западном рынке от и до.
Киа, Хундай, Форд, Джип - это с ходу могу вспонить, другие прото не попадались подруку.
Вот и Субару тут.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

43. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от Аноним (45), 28-Янв-25, 06:35

Не на западном. И не на восточном. Конкретно - на японском. Японские программисты - как неуловимый Джо. Но стоит выйти за пределы острова...

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (48), 28-Янв-25, 07:39

Помню что натыкался на проект японский, так там комменты в коде на японском были)
А вообще, вот есть много шуток про индусов и их код, но про японцев не одну не могу вспомнить. Такие вообще есть?

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 09:47

> А вообще, вот есть много шуток про индусов и их код, но
> про японцев не одну не могу вспомнить. Такие вообще есть?
вот тебе японский кот: https://github.com/SoftEtherVPN/SoftEtherVPN/
Ну пошути про него что-нить.
А вот тебе индусский кот и индусская же вонь как способ разработки и сопровождения: https://github.com/gluster/glusterfs - "all builds - failed" c 4 декабря. issues тоже прекрасны для прожекта десятилетнего возраста.
Стоило только менеджерам с бамбуковыми палками предоставить обезьянок самим себе.

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." –1 +/–

Сообщение от Аноним (-), 28-Янв-25, 20:04

> вот тебе японский кот: https://github.com/SoftEtherVPN/SoftEtherVPN/
> Ну пошути про него что-нить.
Летающий. Макаронный. Монстр. Шутка, скорее, страшная - чем смешная. Зато правдивая. Говорят что в коде такого объема может быть более 9000 вулнов!
> А вот тебе индусский кот и индусская же вонь как способ разработки
У тебя любовь к энтерпрайзятине, должен бы уже привыкнуть.

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 23:08

> Говорят что в коде такого объема может быть более 9000 вулнов!
говорят что кур доят. А на практике пока ничего страшного никто не нашел, была пара мелких проблем, и те несравнимые с heartbleed (а он, к сожалению, на базе openssl), используется по всему миру и дальше будет.
> У тебя любовь к энтерпрайзятине
storage cluster на _commodity_hardware_ - никакого изначально отношения к энтерпрайзятине не имел, обычный индусский стартап. И больше снова не имеет, энтерпрайсам он оказался найух не нужон.
Помогло ему это? Нет. Наоборот, разработка на шва6одке мгновенно зашла в тупик и загнулась совсем, потому что раньше эту зловонную кучу заставляли разгребать хотя бы в тех местах, где это казалось необходимым менеджеру, а теперь заставлять некому.
Но ты можешь мне показать для антипримера хороший индусский код и плохой японский. Только ведь ты балабол и даже в этом тоже не разбираешься.

Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." –1 +/–

Сообщение от Аноним (-), 29-Янв-25, 02:50

> говорят что кур доят. А на практике пока ничего страшного никто не
> нашел, была пара мелких проблем,
Это слишком хорошо чтобы быть правдой для того объема и сложности кода. Скорее, этот неуловимый джо просто мало кому сдался. Они так, поанноили китайцев, те подрегулировали гайки, стало работать - не всегда и не везде. И жaьoгадюкинг продолжился.
Япы в ответ тоже поприкалывались - и начали подмешивать в выгрузку явно левые айпи. В какой-то момент чайники забанили себе - серваки виндус апдейта. Потому что хитрые япы их в список якобы-впн загнали. Тут то чайники и научились - в то что все баны должны быть ВРЕМЕННЫЕ. И активный пробинг что и правда - нужный протокол.
> и те несравнимые с heartbleed (а он, к сожалению, на базе openssl),
> используется по всему миру и дальше будет.
Вон та штука - не особо популярная, и вот тут сомнения что кто-то делал этому спагетти серьезный аудит. Колупать много, а кто оплатит банкет в таком объеме? Это ж какие-то академы яповские.
>> У тебя любовь к энтерпрайзятине
> storage cluster на _commodity_hardware_ - никакого изначально отношения к энтерпрайзятине
> не имел, обычный индусский стартап.
Это простым смертным - нахрен не надо. Почти 100% корпоративное добро, обреченное с самого рождения следовать всем (анти)паттернам корпорасов.
> он оказался найух не нужон.
Иногда стартапа постигает факап. Что делать? Но это явно метило на корп клиентов. Остальным такое просто нафиг не.
> Помогло ему это? Нет. Наоборот, разработка на шва6одке мгновенно зашла в тупик
> и загнулась совсем, потому что
...потому что простым смертным ржавый энтерпрайзный дредноут нахрен не вперся!
> Но ты можешь мне показать для антипримера хороший индусский код и плохой
> японский. Только ведь ты балабол и даже в этом тоже не
> разбираешься.
Я как раз посмотрел на софтэзера. Мне одного взглядя на проект достаточно чтобы понять что я этим пользоваться не буду. Убер-навороченый дредноут с слишком дофига кода. Да, вайргад имхо значительно ближе к тому "как надо было".
Но ты прав в том что в целом культура разработки у япов - несколько выше чем у индусов. Если в среднем по больнице.

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (131), 29-Янв-25, 12:39

Может впн и жирный, но единственный, который работает сейчас на выборах. То что там в код не вылизан мало волнует, больше волнует результат

Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 29-Янв-25, 14:20

ну как обычно - балабол остался балаболом. Кроме кекспертного мнения за душой ничего.
Код анализировать он не умеет, но свято верует.

Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

143. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (-), 29-Янв-25, 21:26

> ну как обычно - балабол остался балаболом. Кроме кекспертного мнения за душой ничего.
> Код анализировать он не умеет, но свято верует.
Тебе виднее кто ты. Хотя ты конечно можешь блеснуть и показать как ты аудит кода такого объема вообще делаешь, со всеми зависимостями.

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." –1 +/–

Сообщение от Аноним (-), 29-Янв-25, 14:53

Что не так с комментариями на японском? Никто не обязан делать комментарии на английском, если анониму с опеннета что-то нужно, то пускай силит со словариком и переводит

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

138. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 29-Янв-25, 17:01

> Что не так с комментариями на японском? Никто не обязан делать комментарии
> на английском, если анониму с опеннета что-то нужно, то пускай силит
> со словариком и переводит
Если ты открываешь код - ты это делаешь для анонима с опеннета, и нужно это как правило - именно тебе. Нате-на-лопате тут не работает, потому что с тем же успехом можешь и не открывать вовсе.
Код который нужно изучать "со словариком" - никто изучать и не будет. (Так, кстати, и сдохла большая часть китайских поделок, кто вон помнит - tengine?)
Поэтому если только это не нечто импортозамечательное аналогов не имеющее (которое и даром никому не уперлось по обе стороны ленточки) - то будь добр писать комментарии (и называть переменные) на языке, являющемся общепринятым в IT. Только в этом случае можно рассчитывать на то, что кто-то полезет тратить время тебе помогать.
(и старайся не позориться, а то как видишь все эти "raperyfreespace()" (tm) так сразу становится понятно что сам код уже можно и не смотреть)

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 09:36

> Не на западном. И не на восточном. Конкретно - на японском.
kia с точно такой же дырой смотрит на тебя как на неприятеля.
> Японские программисты - как неуловимый Джо
поэтому для портала они наверняка аутсорснулись в Бангалор. Что в целом понятно, автоконцерн может не иметь нормальных программистов.
Но печально.
И да, обрати внимание - портал у них не квадратиками, а вполне себе английскими буковами и цифирами.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

42. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (42), 28-Янв-25, 06:07

Bmw connected drive
Удаленная блокировка/разблокировка дверей, гпс позиция (только парковка/распарковка, не движение), климатизация. Но завести - нет.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

80. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 11:56

> Bmw connected drive
> Удаленная блокировка/разблокировка дверей, гпс позиция (только парковка/распарковка,
> не движение), климатизация. Но завести - нет.
т.е. мне по морозу каждый раз звиздыхать ее заводить, а потом бродить вокруг нюхать выхлоп или трястись от холода в промороженном салоне а потом откалывать ледышки изнутри от стекол?
Слушай, как-то это... немного несовременно что-ли. За что шесть лямов-то?!
(а нельзя вот ли блжд как лет пятнадцать всего назад - чтоб кнопку на брелке нажать, без всяких спутниковых следилок, телефонов лазящих по каким-то левым сайтам и всего вот этого барахла, и чтоб она завелась и пискнула мне когда нагреется?)

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (91), 28-Янв-25, 14:00

Написано же - климатизация. Включается удаленно, откуда угодно через апп, у самой машины есть свой мобильный коннект с бмв. Не знаю как на других, на гибриде/электричке есть климатизация и по таймеру.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 14:29

> Включается удаленно, откуда угодно через апп, у самой машины есть свой мобильный коннект с
> бмв.
и там такая же лажа как у субар, наверняка.
> Не знаю как на других, на гибриде/электричке есть климатизация и по таймеру.
ну да, и кнопку старт даже и нажимать не надо, зачем она гибриду, он сам запустится когда захочет.

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (91), 28-Янв-25, 16:22

Вот как раз кнопку старт и надо нажать, чтобы с места тронуться. При этом  физический ключ должен быть где-то рядом (в кармане водителя). И эта кнопка через апп не нажимается.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 17:58

> Вот как раз кнопку старт и надо нажать, чтобы с места тронуться.
ну так она ж ничего не стартует, кроме каких-нибудь индикаторов на доске...
Я про нормальные автомобили, у которых обогрев салона не электрический. И которым таки надо включить двигатель заранее.

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (91), 28-Янв-25, 18:35

Кнопка старт разблокирует АКП и моторы. Без нее никуда, как раз только обогрев, радио, клима и прочее.
Для стационарного нагрева требуется печка (бензиновая/дизельная), греть мотором запрещено (в Германии точно, скорей всего по всему Евросоюзу). Вот она и включается, если она есть конечно (стандарт для скандинавии, так-то опционально).
Греть именно мотором не имея печки - это да, ручками, в присутствии водителя и ровно чтобы лед/снег соскрести. Не знаю как в РФ, но местные реалии таковы.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 19:02

> Греть именно мотором не имея печки - это да, ручками, в присутствии
> водителя и ровно чтобы лед/снег соскрести. Не знаю как в РФ,
В РФ картонку перед радиатором пихают. Потому что в салоне ты и так надышишь, если на автономную печку нетлавэ, а вот самому движку при вполне случающихся тут -20, пусть и не каждый год в средней полосе - поплохеет, если на нем сразу попытаться поехать.

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." –1 +/–

Сообщение от а (?), 29-Янв-25, 16:10

а что там такого может случиться с движком в -20? а то я уже лет 15 так делаю.

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 29-Янв-25, 16:24

> а что там такого может случиться с движком в -20? а то
> я уже лет 15 так делаю.
действительно, чего там может случится с блоком часть которого промерзла а вторая внезапно нагрелась до сотни с лишним...

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от а (?), 29-Янв-25, 17:17

и в чем разница, едешь ты в таких условиях или стоишь? градиент температур будет в любом случае. Градиент кстати не такой уж большой - металл штука хорошо проводящая тепло.
В мануале к моему автомобилю прямо сказано "не греть, просто не допускать высоких нагрузок первые минуты езды".

Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 29-Янв-25, 17:29

> и в чем разница, едешь ты в таких условиях или стоишь?
в низком (сравнительно) давлении и отсутствии дополнительных нагрузок.
Пока не устаканятся температуры по всему блоку. Включая всякие интересные зазоры и сальники задубевшие в -20.
> В мануале к моему автомобилю прямо сказано "не греть
небось - немецкий автопром? Это по-моему ровно из той серии, что "неэкалагична, надо было докупить дизельную печку (очень экалагична!) и греть ей!" (у меня в книжке ровно обратное написано - греть до 'C' - но ее японец забыл с 92го года обновить, когда еще было можно, хрента тупенг не родилась еще)
Ну и попробуй "не допустить высоких нагрузок" просто трогаясь с парковки. Когда мост и коробка тоже застыли и примерзли, да еще и сугробик под колесами вырос за ночь.

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от а (?), 30-Янв-25, 07:16

ну да, немецкий.
но за 15 (а то уже и 20) зим у меня ничего не случилось с разными машинами, в том числе и с автовазовским поделием. Что там у вас за сальники, что дубеют до неюзабельного сосотояния в -20? Вот в -35 еще можно на месте подождать пока согреется до стабильной работы всего.
И как вы кстати стоя на месте греете тот же мост, коробку, подвеску, тормозную систему? Там же тоже зазоры/сальники и тп. Или на какие-нибудь амортизаторы вам пофиг? Можно и замерзшим по кочкам бить?

Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору

146. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 30-Янв-25, 09:22

В -35 уже либо теплый гараж, либо быть готовым к тому что придется ремонтировать.  Скорее всего все и сразу. Т.е. даже это поможет не со 100% гарантией и хорошо если только весной поедешь искать где там оно у тебя потекло. Не бывает у немцев -35, и они разьве что теоретически рассчитывали на такое, а тестировать тебе предоставили.
> И как вы кстати стоя на месте греете тот же мост, коробку, подвеску, тормозную систему?
коробка греется на холостых (и да, зимой на механике разумеется заводимся только с выжатым сцеплением и отпускаем сильно не сразу, когда упадут обороты, и плавно). С мостом при трогании - да, очень аккуратно, масло в нем замерзло, сальник сжался и не держит давление, да еще и если влага попала - она смерзлась в ледышку. Тормоза на всякий случай считать неработающими пока не нажмешь три-четыре раза, и тоже плавно и аккуратно - пробьет сальники - они назад уже не восстановятся, течь только усилится в тепле. У нас такие орлы периодически вылетали с парковки прямо в мусорку. Туда в общем и надо было, но они об этом еще не знали.
Амортизатору моему и в -35 ничего не сделается, но это особенность конкретной телеги, он там   не для плавного покачивания на кочках, а чтоб колеса не оторвало.

Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

17. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (17), 28-Янв-25, 00:08

Две мысли у меня, от этой новости:
1. "Слов нет, одни эмоции". Как такое можно было накодить, это сложно даже осознать. Я вот в связи с этой новостью вспомнил как был шокирован когда здесь со всеми вами читал про бэкдор в xz. Но главное что в "обычном" инфополе об этом вообще, ничего. Как буд-то это супер местечковое проишествие.
А причина просто - всем(не гикам/спецам) просто п**уй. Здесь будет точно так же.
2. Как я и писал в аналогичной новости ранее - уберите всю ненужную электронику. Оставьте контроль двигла и прочее. Но так чтобы автономно.
Между прочим, я, когда только услышал сто лет назад про все эти запуски с кнопки/через приложение, сразу же подумал, мол, "это же дырень какая, любой теперь может нажать кнопку и угнать тачку"
Ха, вот и оно.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Vladjmir (ok), 28-Янв-25, 08:00

Если кодили студенты для курсача, то стоит ли удивляться?

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (126), 29-Янв-25, 03:02

Студенты студентам рознь. В моей шараге на парах про пхп нам твердили всегда, "НЕ ДОВЕРЯЙ ПОЛЬЗОВАТЕЛЯМ! ВСЕГДА ПРОВЕРЯЙ ВХОДНЫЕ ДАННЫЕ!".
Но да, реальность такова что многие либо пропустят это мимо ушей, либо препод будет вести предмет на полном пофигизме.

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Vladjmir (ok), 30-Янв-25, 07:24

> Студенты студентам рознь. В моей шараге на парах про пхп нам твердили
> всегда, "НЕ ДОВЕРЯЙ ПОЛЬЗОВАТЕЛЯМ! ВСЕГДА ПРОВЕРЯЙ ВХОДНЫЕ ДАННЫЕ!".
> Но да, реальность такова что многие либо пропустят это мимо ушей, либо
> препод будет вести предмет на полном пофигизме.
Значит, у Вас правильная контора.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +4 +/–

Сообщение от Аноним (19), 28-Янв-25, 00:11

Хотите прикол? Если вообще вырубить модальные окна в браузере то можно очень много таких "дальше вы не пройдете пока не получите бумаги" обойти со времён 2000х

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Ivan_83 (ok), 28-Янв-25, 00:29

Ой, и что тут нового?
Во всём мире куча спобов на обход любых ограничений, это не только софтварная проблема.
В общем то законы и правила - это для большинсва, кто не хочет думать или не мотивирован их обходить.
Цирк с досмотрами в аэропортах - это просто сервис для туристов, как и прочие границы.
А насчёт программных уязвимостей в машинах - так тема очень старая, просто она не публичная была.
И разблокировка и угон тачилы - это "легко отделался", ибо ходит мнение что спецслужбы в америке как минимум одного неугодного журналиста грохнули в автоаварии похакав авто. Историям 10+ лет.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +2 +/–

Сообщение от Аноним (22), 28-Янв-25, 00:38

Вы еще будете завидовать владельцам четырок и классики! :)

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (23), 28-Янв-25, 00:40

На АвтоВАЗе такой фигни нет. У нив практически такой же постоянный полный привод как у субар.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." –1 +/–

Сообщение от нах. (?), 28-Янв-25, 01:41

на автотазе много какой "фигни" нет. Когда за новой вестой на светофоре в горку стоишь - близко не прижимайся.
"практически такой же", ага, щас. У субары вообще-то управляемая мозгами фрикционная передача, распределяющая момент на ходу.
(за очень отдельные теперь деньги - бывают с вискомуфтой. но это для нас, увы, фантастика)
А ты иди на своей ниве ручки в правильном порядке дергай. Надеюсь, у тебя старая, кааааачествооо, и ручек там аж две, как на уазе. Не забыв дважды выжать сцепление и еще говорят помогает руль подергать. А то никаких синхронизаторов там, естественно, не предусмотрели.
А все остальное время - наслаждайся воем раздатки. Кааааачествооооо!
Фигни зато нет.

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от Аноним (56), 28-Янв-25, 09:28

Ещё можно выйти и сзади подтолкнуть.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 11:51

полторы тонны... ну так себе идея.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (52), 28-Янв-25, 08:59

Предыдущая машина была нива, а нынешняя субару (starlink есть, но развлекательный). Все таки уровень очень и качества и возможностей очень разный, обратно на ниву не хотелось бы.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

57. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от нах. (?), 28-Янв-25, 09:29

> Предыдущая машина была нива, а нынешняя субару (starlink есть, но развлекательный). Все
> таки уровень очень и качества и возможностей очень разный, обратно на
> ниву не хотелось бы.
не, я могу понять выбор нивы если жить в деревне, ездить по колее за трактором в соседнее село и по лесу за грибами. И чинить потом дешево, и несложно, сам справишься. Хотя приятель, промучавшись год, купил таки - defender.
А если тебе даже не тошнить каждый день в офис, а раза два в неделю надо проехать километров 100 в обычном режиме - где-то разрешенная 110, где-то сорок минут в глухой пробке - то даже если там в конце надо метров на сорок сползти с дороги в колею, ниве ты рад не будешь.
Ну и собирают ее, как все у нас, с глухой ненавистью к богатею-покупателю. Поэтому с завода сразу нужно в сервис, разобрать и собрать обратно уже руками. А мерзсссский владелец субары так и ездит до ТО0, а потом масло меняет и снова ездит.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (59), 28-Янв-25, 09:30

Да ты не очкуй. Как теперь подкатывать к подруге на субару, она и слов-то таких не знает.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

25. "Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru" +3 +/–

Сообщение от Аноним (25), 28-Янв-25, 00:58

Для тех кто пропустил:
https://samcurry.net/hacking-kia
Буквально полгода тому назад вскрылась аналогичная история с KIA в США/Канаде — как оказалось, через вендорский портал кто угодно мог отследить на карте, открыть и завести любой автомобиль этой марки, назначив себя владельцем автомобиля. Требовался только известный VIN (который легко определить по номерному знаку через сторонние сервисы). И оттуда же получить имя/телефон/email/адрес настоящего владельца. Буквально, KIA Boyz, часть вторая. Благо, исследователи оказались первее.
Посвящается тому клoу… очевидному тролoлo, на голубом глазу утверждавшему, что главная проблема автовладельцев америки — скрипткидди с флиппером, а вовсе не наскозь дырявый пограничный контроль в портах и вконец офонаревшие производители, внедряющие подобные закладки.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru" +/–

Сообщение от Аноним (38), 28-Янв-25, 04:30

> Посвящается
Ахахаха, да. Спасибо что напомнили про него.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от Аноним (-), 28-Янв-25, 05:18

> Таким образом, для смены пароля любого сотрудника Subaru, имеющего доступ к STARLINK
> Admin Portal, достаточно было знать его email.
Круто, круто. А функция самоуничтожения у них там в авто не встроена? На всякий случай.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от Аноним (45), 28-Янв-25, 06:49

Не страшно. Среди японцев нет мошенников. А "внешние" мошенники в иероглифы не смогут.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от ryoken (ok), 28-Янв-25, 08:47

Kaiji посмотрите. Это насчёт мошенников.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от Аноним (54), 28-Янв-25, 09:08

Посмотри в словаре слово ирония или сарказм.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (125), 29-Янв-25, 02:55

> Не страшно. Среди японцев нет мошенников. А "внешние" мошенники в иероглифы не смогут.
Представляешь, пагу можно - в переводчик вогнать. Я так китайский роутер настроил как делать нефиг. А мошенникам что помешает это сделать?!

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

66. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от pofigist (?), 28-Янв-25, 09:48

Нет это функция у них встроена на уровне страны, так что на автомобили они не размениваются...😂

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

58. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (58), 28-Янв-25, 09:29

>удалённо завести/заглушить, заблокировать/разблокировать автомобиль, получить данные о текущем местоположении автомобиля, загрузить полную историю перемещений за последний год с точностью до 5 метров, узнать персональные данные владельца (адрес, телефон, последние 4 цифры номера кредитной карты) и историю перепродаж автомобиля
Здравствуй, "О дивный новый мир"!

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." –1 +/–

Сообщение от Аноним (63), 28-Янв-25, 09:44

Вообще, произошедшее — типичный пример современного мира, где корпорации, мировая закулиса и пр. делают всё, чтобы полностью контролировать жителей планеты. :)
Вот, кто им мешал использовать криптографию с открытым ключём индивидуальным для каждого автомобиля генерируемым внутри автомобиля и никому не передаваемым? И чтобы данные хранились в облаке исключительно в зашифрованном виде.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 09:51

> автомобиля генерируемым внутри автомобиля и никому не передаваемым? И чтобы данные
> хранились в облаке исключительно в зашифрованном виде.
ШК...запрещенноесловоКексперты 0пеннета в своем обычном репертуаре. А не подсказешь, болезный, зачем мне вообще эти данные в зашифрованном виде хранить в облаке?
И как мне это поможет с телефона найти на громадной парковке место где я бросил свою машину пол-дня назад? А завести ее, настроив в том же телефоне будильник на пять утра, чтоб не прыгать на морозе пока она прогреется, а спокойно проспать эти двадцать минут?

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от Аноним (58), 28-Янв-25, 10:51

>с телефона найти на громадной парковке место где я бросил свою машину пол-дня назад? А завести ее, настроив в том же телефоне будильник на пять утра, чтоб не прыгать на морозе пока она прогреется, а спокойно проспать эти двадцать минут?
Ах, какие удобные и приятные "плюшки"!
Осталось честно ответить себе: ЧЕМ реально за эти "плюшки" приходится расплачиваться.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от нах. (?), 28-Янв-25, 11:22

ЖЫзапрещенноенаэтомсайтесловО-Рептилоиды могут узнать, куда и когда ты поехал и подстроить что-то ужасное?
Окей, окей - соберусь делать что-то супротив мировой закулисы - заведу машину ключиком.

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от Аноним (58), 28-Янв-25, 17:55

>соберусь делать что-то супротив мировой закулисы
Похоже, ты либо вовсе не читал, либо совершенно не понял Оруэла "1984". Мыслепреступления раскрываются еще до совершения.
Тотальный сбор всей доступной информации и автоматизированная (ИИ) ее обработка - вот за что Гугл зарабатывает $8 млрд. прибыли в год.

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (63), 28-Янв-25, 17:17

>А не подсказешь, болезный, зачем мне вообще эти данные в зашифрованном виде хранить в облаке?
Затем чтобы получить к ним доступ если автомобиль пропадёт из зоны видимости сети. Да и вроде бы как это стандартная практика даже для мессенджеров с шифрованием. В любом случае, в связи с засильем nat прямой доступ к авто не факт что будет. Поэтому данные, в большинстве своём, таки придётся гнать через промежуточный сервер.
Вообще, в принципе, технология поиска в зашифрованных данных без раскрытия серверу самих данных вполне себе имеется (насколько она безопасная — уже другой вопрос).

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

100. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (63), 28-Янв-25, 17:39

>И как мне это поможет с телефона найти на громадной парковке место где я бросил свою машину пол-дня назад? А завести ее, настроив в том же телефоне будильник на пять утра, чтоб не прыгать на морозе пока она прогреется, а спокойно проспать эти двадцать минут?
Никому не передаваемую закрытую часть ключа. Вроде бы как это должно было быть очевидно. Наверное.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

104. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 18:05

еще раз - как мы ее никуда не передадим - будем напрямую звонить на другой телефон, внутри авто? Такое даже делали, лет еще десять назад со своей тачилой можно было поговорить.
Передать ей что-либо нельзя, потому что нет такой фичи у телефонов.
Поэтому идея быстро заглохла, сменившись порталами и приложениюями - все же тыцать в красивые кнопочки удобнее чем dtmf-команду вспоминать. У которых разумеется есть ключи от всех замков, потому что именно портал и дает команду на их открытие, а твой телефон дальше портала пробиться не может.
Можно, конечно, поиграть во всякие TURN'ы, но ради открывания дверей вряд ли кто-то будет так сильно заморачиваться.

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (63), 28-Янв-25, 20:55

> "еще раз - как мы ее никуда не передадим - будем напрямую звонить на другой телефон, внутри авто?"
Считаем qr код с магнитолы либо с открытым ключём, либо с взломостойким хешем ключа, если ключ в qr по каким-то причинам не поместится.
> "Передать ей что-либо нельзя, потому что нет такой фичи у телефонов."
У телефонов нет, это да.

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 22:32

> У телефонов нет, это да.
А пипл хочет - чтоб хлебалом в камеру хлоп-хлоп - тачила завелась и ждала его подогретая, когда он из бара выползает.
Погугли myhaval - в смысле, сколько вони поднялось, когда он в РФ перестал работать. А ведь хавальники заводятся с брелка, во всяком случае старые. И это вообще единственное для чего там тот брелок в руки берут.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +3 +/–

Сообщение от Аноним (72), 28-Янв-25, 10:19

Да ни кто не мешал. Просто зумеры которые это делали были уверены что достаточно использовать безопасный язык чтобы всё было безопасно

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

69. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от mos87 (ok), 28-Янв-25, 10:07

>I didn’t realize this data was being collected, but it seemed that we had agreed to the STARLINK enrollment when we purchased it.
>To better understand the data, I exported a year’s worth of location history from my mom’s 2023 Impreza and imported it into the Google Maps
где их собрали ещё разок

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 11:32

>>To better understand the data, I exported a year’s worth of location history from my mom’s 2023 Impreza and imported it into the Google Maps
> где их собрали ещё разок
ты всегда можешь попросить google takeout чтобы better understand их.
Но можешь без гугля - лично выяснять с какой стороны на березе вкуснее мох.

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от mos87 (ok), 28-Янв-25, 10:10

Не так давно на Опёнке было https://samcurry.net/hacking-millions-of-modems

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (75), 28-Янв-25, 11:03

Пора самим собирать автомобиль без грёбаного IOT.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 11:30

> Пора самим собирать автомобиль без грёбаного IOT.
зачем, твой газ-67 уже собрали.
https://auto.ru/cars/used/sale/gaz/67/1126533648-a41483b8/
и недорого. Я бы уже за название деревни его бы купил.

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (86), 28-Янв-25, 12:52

Лучше ГАЗ-69 "Бобик"

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (45), 29-Янв-25, 07:55

> газ-67
Немного неудачный пример. В данный момент это не средство передвижения, а великолепный музейный экспонат.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

130. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 29-Янв-25, 10:23

двигается? Двигается! Аж вон 10 тыщ ухитрились на нем по той деревне накатать.
А немузейный экспонат, который не затрахает тебя вусмерть за эти 10 тыщ - будет с can.
(ну и со всеми прибабахами тоже)

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +1 +/–

Сообщение от Tron is Whistling (?), 28-Янв-25, 12:53

Всё, что надо знать об "облачных сервисах" "умных" домов, автомобилей и прочем "облачном" хламе. Первые кандидаты на отключение в любом железе.

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 13:32

> Всё, что надо знать об "облачных сервисах" "умных" домов, автомобилей и прочем
> "облачном" хламе. Первые кандидаты на отключение в любом железе.
"умный дом - это когда ключи от всего у кого-то поумнее чем хозяин".
Ну и учти что в одной ресурсной федерации товарищмаёр только ладу-сарай разрешил продавать без эры-го8нясс, а любая импортная тачила снабжена устройством чтоб он мог за тобой приглядывать - неотключаемым, и эксплуатация без него запрещена.
Это помимо камер на каждом столбе и новых обязанностей операторов платных дорог хранить вечно историю куда и откуда ты ехал.
Так что можно уже не париться что за тобой еще и субара подглядывает.

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Tron is Whistling (?), 28-Янв-25, 21:01

Да подглядывает хер с ней, а вот то, что её увести при этом можно, не особо напрягаясь...

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 28-Янв-25, 22:26

С моей точки зрения наоборот - увести мою можно вообще не напрягаясь, только аккумулятор свой принеси, мой сдох.
Но я ее даже запер нормально только после того как некоему Куцему подбросили в запоржёпец труп. Я-то наивно думал - ну наcpyт - подумаешь, коврик вытряхнуть, главное заметить вовремя, пока не вляпался.
Ее не тырят не потому что какая-то л-х0троника может этому помешать, а потому что уголовка с приятной перспективой подписать контракт никому за те деньги не уперлась.
При этом лет пять назад у друзей сп-ли rav4, новехонький и со всеми штатными прибабахами. И прям под камерой видеонаблюдения. Потому что овчинка стоила.
А вот то что каждый шаг в нашем концлагере записывается и легко добывается любым приблатненным - это вот в этой стране действительно не может не огорчать. И тут отсутствие у меня г08нясса и приложению не особо поможет.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Аноним (2), 28-Янв-25, 23:48

Был у меня в середине 90-х коллега, и была у него Ауди 80.. Изрядно поношенная. И там не работал замок в правой передней двери, тоесть дверь всегда открывалась путём дергания ручки на себя в не зависимости от положения ключа. угадайте с одного раза, какое стекло ему разбили, чтобы снять как то неудачно забытую магнитолу ?
зы, правильно в этой двери и разбили.. потому что они не дёргают ручки вообще, а сразу бьют быстро ныряют за магнитолой и валят. а проверять открыто ли инет, это лишние несколько секунд.. и да бьют пассажирское, там руля нет.

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 29-Янв-25, 00:00

> Был у меня в середине 90-х коллега
дикие годы, што поделать.
Сейчас та магнитола даром никому не нужна. Вот если б ты мобилу забыл на торпеде - тогда прощай стекло, да.
А когда труп надо спрятать - тут уже могут ручки-то и подергать, не в форточку ж его пихать, и не одна так соседняя тачила окажется незакрытой.

Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." –1 +/–

Сообщение от Саркофандр (?), 28-Янв-25, 23:20

Когда разработчика бэкэндов заставили сделать фронтэнд.

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от Саркофандр (?), 28-Янв-25, 23:29

edit: ну или когда автомеханика заставили программировать.

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 29-Янв-25, 07:55

энтерпрайс, тем более - японский - так не работает, это не твой подвальчик где тебе могут сунуть в руки швабру и сказать - сегодня ты еще и пол моешь (а будешь плохо мыть - ее тебе с другого конца засунут).
Там наверняка нанята выигравшая тендер (индусская) лавка, подписавшая все нужные nda и подрядившаяся не только написать прожект, но и сопровождать его пожизненно. Пока не сдохнет тот японский менеджер, который организовал тот тендер. Т.е. очень надолго, японцы и по сто лет живут.
Вот тогда на его место назначат нового, и он, улыбаясь и кланяясь, сообщит что условия тендера были выбраны совершенно несоответствующие задаче, надо бы переиграть.

Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

134. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от dcc0 (ok), 29-Янв-25, 15:52

И зачем ругали советский автопром?! карбюраторные машины без электроники или с минимум оной?!. Он был совершенен.

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость, позволяющая разблокировать, заводить и отслежива..." +/–

Сообщение от нах. (?), 29-Янв-25, 16:28

> И зачем ругали советский автопром?! карбюраторные машины без электроники или с минимум
> оной?!. Он был совершенен.
тоже не пойму, чего тот газ67 по ссылке выше никто купить не хочет.
Подвох? Но где?!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+34 +/–
Сообщение от Аноним (2), 27-Янв-25, 22:24
>> и для обхода двухфакторной аутентификации достаточно просто убрать в JavaScript-отладчике слой с модальным диалогом Это пять! ну да, мы же проверили в нашей функции ответ ? А что функция выполняется на стороне потенциального атакующего, ну так кто ж об этом думает то.. вообще давно замечено, что современные разработчики под веб через одного не могут ответить на вопрос, где работает их функция, и вот этот запрос к апи от их приложения, он поедет от клиента или от сервера.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+3 +/–
	Сообщение от Аноним (2), 27-Янв-25, 22:26
	ну и это оттуда же > Данные отправлялись без привязки к проверочному коду, подтверждающему владение email. мы уже проверили емейл, если попали в эту функцию... ага, ща..
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+/–
	Сообщение от нах. (?), 27-Янв-25, 23:04
	> Это пять! ну да, мы же проверили в нашей функции ответ ? так они даже и не проверяют ничего. > А что функция выполняется на стороне потенциального атакующего Ему бы пришлось попердолиться, подделывая ее возвращаемое значение, причем методом тыка и с риском вызвать срабатывание каких-нибудь логов. А тут ничего не проверялось (ну то есть в функции-то проверялось, но результат самой функции - "и нафиг нам не нужон!") - страница ПОД модальным диалогом УЖЕ отрисована со всеми кнопичками и детальками и персональной инфой, вот спасибо. Так научились НЕ делать даже т-поватые репортеришки из fashington post, но не генитальная обезьянка нанятая субарой за три йены. Я уж молчу что там, очевидно, нет никакой вторичной авторизации - т.е. ни токена, ни какого либо id - который должен у нормальных людей разумеется навешиваться ПОСЛЕ аутентификации, а не в процессе прямо, еще до запроса, и угон чужой сессии тоже, видимо, прекрасно сработает, даже когда они заменят баннер чем-то более надежным.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	16. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+1 +/–
	Сообщение от Аноним (2), 27-Янв-25, 23:36
	Ну почему не проверялось, проверялось. в функции на стороне клиента... понятно что атакующий скромно проверку пропустил и сразу отправил на сервер "давай пароль" потом так же скромно пропустил проверку второго фактора... а дальше совершенно не скромно разблокировал реальный автомобиль был както давно давно у нас студент на подработке.. и ему преподы выдали чтото типа тестов.. как этот тогда стало модно "на компьютере". по факту веб страничка с вопросами и крыжикамих (x) для выбрать правильный ответ.. При нажатии Ctrl-U там были обнаружены все правильные ответы, которые тупо сравнивались с тем, что введено и в конце отправлялось число правильных ответов... Понятно, что с таким подходом все догадливые получили свои пятёрки по опросу. но там на кону в общем то ничего ценного. дальше один хрен был экзамен, где дядя спрашивал лично. у дяди не забалуешь, Ctlt-U не работает.. а тут бац, и нате вам покататься авто..
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+1 +/–
	Сообщение от Смузихлеб забывший пароль (?), 28-Янв-25, 04:04
	У нас веселее тесты сделали - они работали на вычитание балла каждого неправильного ответа из максимальной суммы баллов Т.е достаточно было просто перейти на страницу с результатом и получить макс балл, ведь ни одного неверного варианта не выбрал )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	82. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+/–
	Сообщение от YetAnotherOnanym (ok), 28-Янв-25, 12:04
	Так, может быть, тест именно в этом и состоял, чтобы отобрать тех, кто нажимает Ctrl+U?
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	15. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+1 +/–
	Сообщение от Аноним (15), 27-Янв-25, 23:30
	Проблема в том что все нанимают дорогих разработчиков и не нанимают дорогих тестеровщиков или безопасников.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	48. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+/–
	Сообщение от Аноним (48), 28-Янв-25, 07:47
	Да и дорогих то не все. В массе корпы разрабатывают свои поделия через тестовые
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+/–
	Сообщение от Vladjmir (ok), 28-Янв-25, 07:57
	Возможно, они не нанимали никого и понадеялись на авось.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	109. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+/–
	Сообщение от bOOster (ok), 28-Янв-25, 18:49
	Ты думаешь это только под web? Толпа таких-же недалеких на rust недопрограммирует..
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

4. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+3 +/–
Сообщение от Ждум (?), 27-Янв-25, 22:32
Жду Neuralink подключенный к Starlinkу ;)
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+/–
Сообщение от microcoder (ok), 27-Янв-25, 22:35
Баги были всегда. Чем больше функционала -> тем больше багов. Нас ждёт увлекательное будущее, когда ваша машинка, вдруг станет не ваша и поедет самостоятельно с вашего двора по своим делам ))))
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+15 +/–
	Сообщение от нах. (?), 27-Янв-25, 22:56
	Чудак, это - не баги. Это вопиющая неквалифицированность. Когда разработка хрени, управляющей, на минуточку, чужими автомобилями - доверена веб-м@к@керу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+1 +/–
	Сообщение от Аноним (8), 27-Янв-25, 23:01
	> Чудак, это - не баги. Это вопиющая неквалифицированность. [...] доверена веб-м@к@керу. Да не важно, кому доверена разработка. Тут сама идея является чистым, первозданным идиотизмом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+/–
	Сообщение от Pahanivo (ok), 28-Янв-25, 00:37
	Не, это среднее количество багов в степени неквалифицированности. Погодите погодите, вот когда нейронки нормально освоят сканить и ломать код - вот тогда начнется поистине веселье.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	31. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+8 +/–
	Сообщение от нах. (?), 28-Янв-25, 01:55
	веселье начнется когда они начнут этот код - писать. Как всегда, галлюцинируя и не решая задачу, а подгоняя ответ. А проверять за ними станет некому, потому что все у кого на это хватало бы квалификации, сбегут в курьеры.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+2 +/–
	Сообщение от Аноним (15), 27-Янв-25, 23:27
	В будущем у машин не будет руля. И принадлежать они будут компании каршеринга. Свой автомобиль в городе это будет моветон.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	26. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+4 +/–
	Сообщение от Штыбель (?), 28-Янв-25, 01:09
	Свой автомобиль, как и мясо не из насекомых, будет не только лишь у всех... Ах да, еще CBDC вместо денег. "Сияющее будущее, в котором у вас не будет ничего, но вы будете счастливы".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+/–
	Сообщение от нах. (?), 28-Янв-25, 01:47
	> Свой автомобиль, как и мясо не из насекомых, мясо даже из насекомых еще надо будет заслужить. > "Сияющее будущее, в котором у вас не будет ничего, но вы будете счастливы". это недостоверная информация. На самом деле хорошие наручники прекрасно заменят счастье.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+/–
	Сообщение от ptr (ok), 28-Янв-25, 12:10
	Сначала каршаринг заменят автопилотные такси. Потом, с развитием транспорта, связи, роботизации и удаленной работы/учебы, города опустеют. Крайним случаем такого развития можно считать Солярию в "Обнаженном солнце" Азимова, когда личный транспорт людям перестает быть нужен. Разве что для отдыха и развлечений.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	108. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+/–
	Сообщение от Аноним (108), 28-Янв-25, 18:43
	> В будущем у машин не будет руля. И принадлежать они будут компании > каршеринга. Свой автомобиль в городе это будет моветон. Правильно, авто - не ваше. Дом/квартира не ваши. Земля не ваша. Компьютер - и тот не ваш, достаточно посмотреть как AMD и Intel с PSP и ME к индейцам относятся, прописав ключ с топовой ауторити - себе. Прям с фабы. Так что вот вам, аренда по цене собственности. Офигенная инновация. Вопрос: а что у вас в результате - своего? Ах да, лохи которые не смогли выплатить кредит после того как их уволили - иногда находят на него ответ. Я бы даже сказал - довольно часто. Вон там. Под мостом.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	45. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+/–
	Сообщение от Аноним (45), 28-Янв-25, 07:27
	> Нас ждёт увлекательное будущее, когда ваша машинка, вдруг станет не ваша и поедет самостоятельно с вашего двора по своим делам Будущее совсем близко. https://www.kommersant.ru/doc/5843783
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	62. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+2 +/–
	Сообщение от anonymous (??), 28-Янв-25, 09:39
	Поэтому просто не надо собирать персональную информацию, если она вам не нужна. Не надо вывешивать удалённое управление автомобилем на сайт-портал, он обязательно будет взломан. Умный дом или умный автомобиль - это не то, что стоит шарить на общих ресурсах.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	81. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+1 +/–
	Сообщение от нах. (?), 28-Янв-25, 11:58
	> Поэтому просто не надо собирать персональную информацию, если она вам не нужна. > Не надо вывешивать удалённое управление автомобилем на сайт-портал, он обязательно будет > взломан. Умный дом или умный автомобиль - это не то, что > стоит шарить на общих ресурсах. а как еще, если пипл жаждет - тилипончиком?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	141. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	–1 +/–
	Сообщение от anonymous (??), 29-Янв-25, 19:22
	> а как еще на собственном сервере. пусть туда тилипончик коннектится. Можно дома расположить, установив там приложение, можно на какой-нибудь виртуальный хостинг. Забить в настройки тилипончика соответствующий IP - и всё работает.
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+2 +/–
Сообщение от Аноним (8), 27-Янв-25, 22:59
> позволяющем через мобильное приложение, контролировать состояние автомобиля Б***ь, ну вот как до такой идею можно было додуматься? Как? И, главное, как такую дичь вообще пропустили на рынок? Волосы дыбом встают.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+7 +/–
	Сообщение от нах. (?), 27-Янв-25, 23:11
	э... приятель, у меня для тебя паршивые новости - я не могу найти нормальную сигналку (3d party, не штатную) БЕЗ этой (и разной другой, вредной) фигни. Все очень любят заводить свою тачку тыкая пальчиком в телефон. (Или что у них там сейчас модно - хл36алом в него светить?) И уже всерьез думаю выкорчевать нахрен то что у меня установлено и вернуть обратно центральный замок без охранных функций, штатно идущий с этой телегой. Потому что ну это п-ц какой-то. Но у меня - ржавый доисторический хлам. Сейчас тачки без какого-нибудь "my pohaval" в ШТАТНОМ комплекте только ульяновский завод выпускает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	97. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+1 +/–
	Сообщение от aNonim (?), 28-Янв-25, 16:16
	В частности, из-за вот этого всего, я и побежал в прошлом годе в ближайший депрессивный регион брать предыдущий Haval H9, коих оставалось уже полтора десятка на всю страну. Он, хотя бы похож на автомобиль, в отличие от современных планшетов на колесах.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	101. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+/–
	Сообщение от нах. (?), 28-Янв-25, 17:55
	запуск с брелка без всяких модных приложух c rest api ? Дааа, это уже немодно...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	110. "Уязвимость, позволяющая разблокировать, заводить и отслежива..."	+/–
	Сообщение от Аноним (-), 28-Янв-25, 18:52
	> запуск с брелка без всяких модных приложух c rest api ? Дааа, > это уже немодно... Так это... выпускать unconnected автомобили - по сути законодательно запрещено уже. У тебя это называется - Эра Глонасс. И гарантирует линк к сотовой сети и передачу данных. Который и так позволяет тебя трекать как овцу с GPS ошейником, и сам стучит на тебя в случае ДТП, для твоего же блага, конечно. А коли уж оно есть - туда и остального напихивают. А почему нет, если канал передачи данных имеется, оплачен "навечно", и бэкдор уже в системы авто - интегрирован? Более того. Насколько я помню - у тебя уже там и штрафы есть за слом этой штуки. Правда, я не понимаю как гайц будет проверять что оно у тебя работает (хинт, хинт!). И если ты думаешь что можно от этого сбежать - эта жра г@мна всего лишь - американская и европейская технология, от россиян только перевод спеков на русский язык для местных аборигенов. Поэтому убежать от этой "благотати" - ну, наверное, в моторикши в индии это ставить еще не обязательно, конечно. Они слишком драные для этого.
	Ответить \| Правка \| Наверх \| Cообщить модератору