Author

Topic: Время для децентрализации ПО ? Найдена уяз&#1 (Read 864 times)

legendary
Activity: 2184
Merit: 1012
Пришло время покупать  старые горбатые запорожцы, москвичи и копейки. Лет так через ... надцать будут очень популярны среди тех, кто не хочет что бы их взломали
Они уже и сейчас достаточно популярны и их популярность со временем будет только возрастать, но... только среди любителей антиквариата Grin
legendary
Activity: 1022
Merit: 1002
Пришло время покупать  старые горбатые запорожцы, москвичи и копейки. Лет так через ... надцать будут очень популярны среди тех, кто не хочет что бы их взломали
FAN
legendary
Activity: 2716
Merit: 1020
взлом по обд2 - не смешно ли?
для подключения надо физ подключение к порту (вариант установленного блутуз или фиви адаптера самим хозяином не рассматриваем), а это уже физ всрытие и проникновение в частную собственность...
удаленно без вскрытия подключение не возможно

посему проблемы взлома лежат на самих владельцах которые лепят шонепопадя гамнодевайсы на обд порты чтобы смотреть на телефоне инфу с бортовика и датчиков...

ps: наши люди в булошную на такси не ездиют Smiley
legendary
Activity: 2184
Merit: 1012
Вот насмотришься как машины взламывают и устраивают несчастные случаи со смертельным исходом и пропадает желание использовать новые технологии. Особенно если в этом слабо понимаешь.
Просто, если раньше в детективах злодей непосредственно физически ломал тормоза, то теперь это будет делаться виртуально.
full member
Activity: 210
Merit: 101
Вот насмотришься как машины взламывают и устраивают несчастные случаи со смертельным исходом и пропадает желание использовать новые технологии. Особенно если в этом слабо понимаешь.


Сами по себе, технологии наоборот понижают вероятность случайной смерти.
Но вот их массовое внедрение и особенно централизованное управление могут приводить к очень серьезным последствиям.

Хотя самое веселье наверно  начнется, когда машины массово перейдут на автопилот
hero member
Activity: 895
Merit: 500
Вот насмотришься как машины взламывают и устраивают несчастные случаи со смертельным исходом и пропадает желание использовать новые технологии. Особенно если в этом слабо понимаешь.

да по итогу будет не ядерный апокалипсис а какойнить электронный
все нафиг откажет из-за мелкого хацкера, решившего сайт школы взломать  Grin


Вот лет через 10 подобных машинок будет дохрена уже и если хакеры начнут "играть" в "онлайн реалити игру" а посути взламывать удаленно машины и устраивать гонки и специально аварии... - апокалипсис...
hero member
Activity: 532
Merit: 500
Вот насмотришься как машины взламывают и устраивают несчастные случаи со смертельным исходом и пропадает желание использовать новые технологии. Особенно если в этом слабо понимаешь.

да по итогу будет не ядерный апокалипсис а какойнить электронный
все нафиг откажет из-за мелкого хацкера, решившего сайт школы взломать  Grin


И такой сценарий сбрасывать не стоит. Чем дальше все это развивается тем больше случайных  факторов будет играть важную роль
legendary
Activity: 2632
Merit: 1450
Вот насмотришься как машины взламывают и устраивают несчастные случаи со смертельным исходом и пропадает желание использовать новые технологии. Особенно если в этом слабо понимаешь.

да по итогу будет не ядерный апокалипсис а какойнить электронный
все нафиг откажет из-за мелкого хацкера, решившего сайт школы взломать  Grin
Myr
hero member
Activity: 700
Merit: 500
Вот насмотришься как машины взламывают и устраивают несчастные случаи со смертельным исходом и пропадает желание использовать новые технологии. Особенно если в этом слабо понимаешь.
legendary
Activity: 966
Merit: 1000
вот ещё, прям эпидемия какая то -

12 Августа, 2015

Исследователи взломали Chevrolet Corvette через диагностический порт

Специалисты утверждают, что такой способ взлома может работать для любого современного автомобиля.

Исследовательская группа Калифорнийского университета в Сан-Диего (University of California at San Diego) нашла способ дистанционно управлять автомобилем.

Для эксперимента был использован встроенный диагностический порт (OBD-II), который позволяет страховой компании установить web-соединение с автомобилем с целью контроля расхода топлива, скорости, местонахождения машины и др. Однако, как выяснили исследователи, порт содержит уязвимость, позволяющую киберпреступникам легко взломать автомобиль. Об этом сообщил журнал Wired.

Для того, чтобы доказать это, исследователи оборудовали Chevrolet Corvette подобным телематическим устройством и смогли управлять автомобилем при помощи специально созданных SMS-команд. Таким способом специалистам удалось включить стеклоочистители и управлять тормозами, в частности заблокировать их, когда автомобиль двигался на небольшой скорости.

Причиной проведения эксперимента стала обеспокоенность по поводу осуществленных ранее взломов автомобилей Jeep, Tesla и OnStar. Указанные атаки были нацелены на приборную мультимедийную систему автомобиля. В данном же случае исследователи с помощью разработанного ими специального электронного ключа, который был подсоединен к порту OBD-II, получили прямой доступ к бортовому компьютеру автомобиля.

Специалисты предупреждают, что такой метод может поставить под угрозу взлома не только Corvette, но и любой другой современный автомобиль.

Исследуемый порт был выпущен французским производителем Mobile Devices и распространен компанией по автострахованию Metromile. Устройство предлагалось конечным пользователям с хранящимися на устройстве одними и теми же секретными ключами. Воспользовавшись этим, исследователи осуществили реверс-инжиниринг и обнаружили брешь в системе безопасности.

Как утверждают представители Mobile Devices и Metromile, уязвимость уже была устранена. Тем не менее, исследователи заявляют, что тысячи автомобилей, подключенные к устройствам от других дистрибьюторов Mobile Devices, находятся под угрозой.


http://www.securitylab.ru/news/474168.php
hero member
Activity: 868
Merit: 507
Кроме того, технология блокчейна может послужить толчком для создания качественно новых автомобильных программ.
Угу, машина с места не тронется, пока не получит шесть подтверждений из сети Grin
Да идея в общем-то неплохая, но кто-то ж должен обслуживать эти децентрализованные узлы иначе рано или поздно они выйдут из строя
legendary
Activity: 1273
Merit: 1013
Кроме того, технология блокчейна может послужить толчком для создания качественно новых автомобильных программ.
Угу, машина с места не тронется, пока не получит шесть подтверждений из сети Grin

Да уж,
но автомобили это как раз тот случай где блокчейн не применим, в этой сфере нужна централизация - ПО должно обновляться и разрабатываться производителем авто.

Непонятно что за бред там написан про коробку передач которая на нейтралку якобы переключится - это что за обкурившийся хрен писал? Тесла это электромобиль! это даже не гибрид!
legendary
Activity: 2184
Merit: 1012
Кроме того, технология блокчейна может послужить толчком для создания качественно новых автомобильных программ.
Угу, машина с места не тронется, пока не получит шесть подтверждений из сети Grin
legendary
Activity: 966
Merit: 1000
Централизованные системы создают проблемы

Запомните эту рифму - пригодится. Главный недостаток, который делает программное обеспечение в автомобиле уязвимым - это его зависимость от центра управления. Каждый производитель имеет свою собственную плотно контролируемую экосистему программного обеспечения, которая может повлиять на миллионы людей, если уязвимость будет обнаружена.




Технология Blockchain предлагает качественно новый уровень прозрачности и децентрализации, что может быть очень полезным для автопроизводителей во всем мире. Каждая компания может строить свою собственную экосистему программного продукта на основе blockchain, что позволит им удалить центральную точку отказа из этого сложного уравнения. Кроме того, технология блокчейна может послужить толчком для создания качественно новых автомобильных программ.


http://bits.media/news/naydena-uyazvimost-v-tesla-model-s-vremya-dlya-detsentralizatsii-po/
legendary
Activity: 966
Merit: 1000
Время для децентрализации ПО ? Найдена уязвимость в Tesla Model S
 

11.08.2015

Общество привыкло к принятию новых технологий на регулярной основе без полного осмысления того, как они работают, или какие потенциальные риски они в себе несут. В последние недели различные производители автомобилей испытали чувство стыда, видя, как программное обеспечение их автомобиля взламывается хакерами.




Самое последнее дополнение к растущему списку взломанных автомобилей - это флагман самого передового производителя: Tesla Model S.


Интеграция новых программ в автомобили

При покупке нового автомобиля люди хотят получить как можно больше встроенных функций. Раньше все были счастливы, если автомобиль имел люк на крыше, который мог открываться. Десять лет назад кондиционер в новом автомобиле был роскошью, в то время как сегодня стал стандартной опцией.



Совсем недавно в новых моделях автомобилей интеграция программного обеспечения с поддержкой различных инструментов и платформ стала основной тенденцией.

Прошли те дни, когда кассеты и компакт-диски были самыми крутыми вещами в развлекательном меню автомобиля. Сейчас в каждом автомобиле имеются различные датчики, интегрированные GPS навигаторы, социальные сети. Все это улучшает опыт вождения.

Однако, существует веский аргумент, который гласит, что все эти нововведения отвлекают водителей. Главная цель для человека в автомобиле - это доехать из пункта А в пункт Б. Но рынок диктует свои правила, и преимуществом пользуется машина с наибольшим количеством дополнительных опций.

Интеграция популярного программного обеспечения в автомобили на бумаге выглядит хорошей идеей, поскольку это устраняет необходимость искать те же функции на мобильном устройстве. Тем не менее, любая платформа, на которой работает программное обеспечение, привлекает нежелательное внимание мошенников. В случае с автомобилями взлом может иметь катастрофические последствия, особенно во время движения.


Уязвимость Теслы

Тесла является далеко не первым производителем в растущем списке компаний, которые столкнулись с уязвимостью программного обеспечения в последних моделях своих автомобилей.



При подключении компьютера к авто пользователи получают доступ к различным системам управления транспортного средства. Еще хуже то, что соединение может быть использовано для установки трояна в программном обеспечении машины, в результате чего он может стать доступен для удаленного управления.

Само собой разумеется, что получив контроль над некоторыми из систем автомобиля, нетрудно будет создать полный хаос. Одна из наиболее опасных возможностей - это возможность полного отключения Tesla Model S. Если эту возможность использовать при движении автомобиля со скоростью более 5 миль в час, Tesla Model S переключится в нейтральное положение на коробке передач, поскольку в программе заложено, что так водитель может припарковать автомобиль.

Благодаря исследованиям по безопасности, данные уязвимости в системе были обнаружены. Тесла анонсировала обновление программного обеспечения, чтобы исправить эти недостатки. Каждый владелец автомобиля Tesla Model S получит обновление по беспроводной связи, с помощью сотовых или Wi-Fi соединения.

Разные производители сообщают о все большем количестве уязвимостей, и мы можем только надеяться, что компании будут делать больший акцент на тестировании своих программ и информационной безопасности.
Jump to: