» »

Fiat Chrysler v hitrem odzivu vpoklical 1,4 milijona vozil

Fiat Chrysler v hitrem odzivu vpoklical 1,4 milijona vozil

Bloomberg - Iz Fiat Chryslerja so le nekaj dni po objavi Wiredove reportaže, kako je mogoče oddaljeno vdreti v njihove avtomobile s pametnim razvedrilnim sistemom UConnect in praktično popolnoma prevzeti nadzor nad njimi, sporočili, da začenjajo vpoklic 1,4 milijona ranljivih vozil. Modeli MY Dodge Viper, Ram 1500, 2500, 3500, 4500 in 5500, Jeep Grand Cherokee, Dodge Durango, MY Chrysler 200, 3000 in Dodge Charger ter Dodge Challenger iz let 2013-2015, ki imajo 8,4-palčni na dotik občutljiv zaslon, bodo prejeli varnostne popravke. Točen seznam po številki šasije je na voljo pri proizvajalcu.

Nadgradnja je sestavljena iz dveh delov. Na nivoju omrežja so včeraj izvedli nadgradnjo, ki preprečuje oddaljen dostop do vozil. Vsi kupci pa bodo prejeli tudi USB-ključke za lokalno nadgradnjo programske opreme na svojih vozilih, ki bo ustrezno zaščito namestila tudi na nivoju vozila. Ob tem poudarjajo, da se po njihovi vednosti ni zgodil noben primer vdora, ki bi povzročil kakršnekoli poškodbe ali škodo.

Nadgradnje bo deležnih 1,4 milijona vozil
. V organizacijah za cestno varnost so potezo že pohvalili in komentirali z besedami, da bo pozitivno vplivala na mnenje ljudi o varnosti znamke. Seveda pa bo pomembno vplivala tudi na varnost sámo. Omenimo še, da Fiat Chrysler ni edino podjetje, ki je imelo težave s hekersko ranljivostjo svojih vozil. General Motors ima posebno ekipo, sodelovanje z ameriško vojsko in NSA ter najete zunanje sodelavce, ki se ukvarjajo prav z zaščito računalniških sistemov v vozilih pred nepooblaščenimi dostopi, podobno pa je verjetno tudi pri ostalih proizvajalcih.

32 komentarjev

kuglvinkl ::

Rešitev je open source koda, taka dolgoročna.
Your focus determines your reallity

Zgodovina sprememb…

mtosev ::

hehe. tole je kr žalostno, da so si dovolili kak kakega posebej glede na kolk dragi so takšni avtmobili.
btw tudi infinitiji naj bi bil vulnerable
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

darkolord ::

kuglvinkl je izjavil:

Rešitev je open source koda, taka dolgoročna.
Kaj bi pa bilo drugače v takšnem primeru kot je ta?

Dr_M ::

kuglvinkl je izjavil:

Rešitev je open source koda, taka dolgoročna.


A si predstavljas, da bi lahko vsak doma saril po sistemu avta? To bi bila sele bomba. :))
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

nekikr ::

Pa potem še kakšen custom rom in uveljavljanje garancije po totalki. Orgazem za odprtokodnike.

SeMiNeSanja ::

kuglvinkl je izjavil:

Rešitev je open source koda, taka dolgoročna.

Nebi rekel.

Open Source bi samo še olajšalo delo potencialnim malopridnežem, da originalno kodo modificirajo, ti vlomijo v avto in jo naložijo na sistem, ne da bi ti karkoli opazil.

Pa tudi če ga ne modificirajo, bodo še lažje študirali ranljivosti in napake v kodi, jih pač ne bodo objavili, ampak po tihem zlorabili (kaj pa mislite, da delajo pri NSA?).

To, da je koda vsakomur na vpogled še zdaleč ni nobena garancija za to, da bo bolj varna. Da bi bila bolj varna, jo mora kdo pregledovati. Kot pa se je v praksi že večkrat pokazalo, pa je tega pregledovanja bistveno manj, kot si uporabniki predstavljamo.

Open Source se obnese za kakšne 'standardizirane' zadeve, ki jih lahko uporabljaš na vseh koncih in krajih, kjer zadaj stoji velik communiti in vrsta podjetij, ki te open source rešitve integrirajo v svoje proizvode in rešitve.
Kako pa bi standardiziral nekaj, kar bi se uporabljalo v avtomobilih, kjer kupci zahtevajo neko individualnost, proizvajalci pa vsak po svoje tekmujejo z novotarijami, pa si res ne znam predstavljati.

kuglvinkl ::

Seveda sem vrgel kost za debato. Hotu sem rečt, da bi moral imeti kupci nadzor. Zarad copyrigta je to no go, zdej je za potrebe posega napeljana ograja, vanjo pa spuščem štrom (kazni).

Eno tako razmišljanje je tukaj: http://www.wired.com/2014/12/government...

SMNS, mogoče bi to vneslo novo dinamiko, kaj pa vem, moogče bi community pregledal kodo kakšnega avta...

Več kot očitno pa je, da bodo moral vložit še pa još denarja v security. Si predstavljam, kdo letos ne bo imel počitnic.
Your focus determines your reallity

SeMiNeSanja ::

Glede na ekstremno hiter odziv Chryslerja, si lahko mislim, da so za 'odkrite varnostne pomanjkljivosti' že vedeli in imeli popravke že pripravljene, da bi jih brez velikega pompa posodobili tekom rednega servisiranja vozil. Tak pristop je za proizvajalca najcenejši, hkrati pa ne 'dviguje prahu'.

Potem pa se najde par dripcev, ki menijo, da so najbolj pametni na svetu in načrte podrejo. Koliko bo to stalo Chrysler (in še koga), pri tem niti pomislili niso, glavno, da so oni izpadli frajerji.

pirlo ::

SeMiNeSanja je izjavil:

Glede na ekstremno hiter odziv Chryslerja, si lahko mislim, da so za 'odkrite varnostne pomanjkljivosti' že vedeli in imeli popravke že pripravljene, da bi jih brez velikega pompa posodobili tekom rednega servisiranja vozil. Tak pristop je za proizvajalca najcenejši, hkrati pa ne 'dviguje prahu'.

Potem pa se najde par dripcev, ki menijo, da so najbolj pametni na svetu in načrte podrejo. Koliko bo to stalo Chrysler (in še koga), pri tem niti pomislili niso, glavno, da so oni izpadli frajerji.

Saj je zapisano v originalni novici, da sta ta dva hekerja javila FCA-ju to in so problem rešili. Šele po tem so objavili ta članek. Pa ta članek ne leti samo na Chrysler, kot se tu prikazuje, ampak je še kar nekaj nevarnih vozil. Morala sta se odločit za eno vozilo in to je bil Chrysler, ker sta ocenila, da bo najlažje.

SeMiNeSanja ::

To še vedno ne spremeni dejstva, da sta s senzacionalistično objavo povzročila avtomobilski industriji precejšno škodo.

St753 ::

A samo mene čudi, da je nadgradnja pripravljena tako hitro? Če je zadeva tako enostavna, zakaj jo niso že v začetku implementirali? Če so bili obveščeni v naprej in na tem že delajo nekaj časa, potem bi najbrž lahko uredili zadevo še pred objavo ranljivosti.

Markoff ::

SeMiNeSanja je izjavil:

To še vedno ne spremeni dejstva, da sta s senzacionalistično objavo povzročila avtomobilski industriji precejšno škodo.

Zagotavljanje varnosti vozil je škoda? Morda strošek, a pravila so enaka za vse - min. nivo varnosti je jasno določen. Dodaten strošek so si naprtili kar sami s šlamparijo, lahko pa so tema frajerjema neskončno hvaležni, ker sta jim dala info zastonj in pravočasno (preden sta objavila hek ter preden bi do pomanjkljivosti prišel kakšen manj beli heker).
A vpoklici Toyot zaradi napak na zavorah so tudi škoda? Ali so škoda, če napako odkrije zunanji oz. strošek, če notranji strokovnjak?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Machete ::

Škodo si v poslovnem svetu povzočiš sam, z napakami v razvoju. Nekdo, ki to obelodani javnosti, za škodo nikakor ni odgovoren. Pa najsi gre za milijonske vpoklice zaradi tehnične napake, ali za reklamiran izdelek, ker stranka ugotovi da nekaj ne štima, ali pa jo na to opozori sosed.
Za napakami stojijo ljudje, ki so pri produktu sodelovali, oni so naredili (zamaknjeno) škodo. Ker pa se je motiti človeško, se napake dogajajo povsod. Od slabo 'zalimanih' kapic na celi seriji vžigalic, do stroglavljenja na Mars..
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+

SeMiNeSanja ::

Napaka, ki sta jo odkrila, ni bila tako kritična, ker je kot prvo avto moral sploh imeti vgrajeno SIM kartico, da bi ga lahko 'poklical', potem pa bi moral vedeti še številko SIM kartice.

Dripca sta številko lastne SIM kartice seveda vedela, zato jima je bila zadeva enostavna za zlorabljati. Širše gledano, pa tudi če imaš SIM kartico vgrajeno, ne bo kar tako zlahka nekdo ugotovil tvojo številko, da bi te lahko zrinil s ceste, onemogočil zavore in podobno. Skratka rizik se nahaja v mejah, ki bi jih lahko jemal za sprejemljive do naslednjega rednega servisa.

To kar sta dripca počela, so nekateri, ki takšne varnostne teste profesionalno izvajajo poimenovali 'Stunt Hacking'. Poziranje, če hočemo temu tako reči po domače. S profesionalizmom to dejansko nima veliko skupnega.

St235 ::

SeMiNeSanja je izjavil:

To še vedno ne spremeni dejstva, da sta s senzacionalistično objavo povzročila avtomobilski industriji precejšno škodo.


Normalno, ker scenarij, ko bi prišlo do dejanske zlorabe je opravičljiv, dokler se rit ščiti malomarnemu proizvajalcu? Jao kake blodnje. Škoda in odgovornost proizvajalca bi bila v takem primeru bistveno večja.

Drugače je bilo ravnanje obeh, ki sta ranljivost ugotovila edino pravilno in nadvse korektno tako do potrošnikov kakor do proizvajalca. Le tega sta direktno obvestila in mu dala čas, da napako odpravi preden se je o njej začelo javno razpravljat. In proizvajalec je to tudi storil.

Skratka rizik se nahaja v mejah, ki bi jih lahko jemal za sprejemljive do naslednjega rednega servisa.

Normalno, če ne gre kaj narobe.

Zgodovina sprememb…

  • spremenil: St235 ()

St235 ::

Žal imamo v zgodovini vse preveč primerov, ko se je vpoklic zgodil po tistem, ko je dejansko zaradi tega nekdo izgubil življenje (ne govorim specifično o avtomobilih). Vsekakor pa je nedopustno, da proizvajalec podaja kakeršenkoli risk asestment vezan na njegove dobičke in ugled za celo varnosti potrošnika.

Dejansko je edina rešitev tega problema (tega bo seveda vedno več)uvedba standarda, ki na strojnem nivoju preprečuje kakršnokoli dvosmerno komunikacijo z ključnimi sistemi avtomobila. Če že ima folk fetiš da na daljavo prejema kakršnekoli podatke o avtomobilu mora bit to najmanj za kritične sisteme urejeno striktno enosmerno.

Zgodovina sprememb…

  • spremenil: St235 ()

St235 ::

SeMiNeSanja je izjavil:

Napaka, ki sta jo odkrila, ni bila tako kritična, ker je kot prvo avto moral sploh imeti vgrajeno SIM kartico, da bi ga lahko 'poklical', potem pa bi moral vedeti še številko SIM kartice.


Ne poznam podrobnosti, ampak glede na tole novico:
https://slo-tech.com/novice/t648730
. Poudarjata, da je težko ciljati točno določeno vozilo, prav nič pa ni težko napasti nekega vozila.
ni videti, da dejansko potrebuješ telefonsko številko vozila.

tudi glede na orginalno novico človek ne bi sklepal, da so potrebni ti podatki (razen če iščeš specifično vozilo seveda).

A set of GPS coordinates, along with a vehicle identification number, make, model, and IP address, appears on the laptop screen. It’s a Dodge Ram. Miller plugs its GPS coordinates into Google Maps to reveal that it’s cruising down a highway in Texarkana, Texas. He keeps scanning, and the next vehicle to appear on his screen is a Jeep Cherokee driving around a highway cloverleaf between San Diego and Anaheim, California. Then he locates a Dodge Durango, moving along a rural road somewhere in the Upper Peninsula of Michigan. When I ask him to keep scanning, he hesitates. Seeing the actual, mapped locations of these unwitting strangers’ vehicles—and knowing that each one is vulnerable to their remote attack—unsettles him.

When Miller and Valasek first found the Uconnect flaw, they thought it might only enable attacks over a direct Wi-Fi link, confining its range to a few dozen yards. When they discovered the Uconnect's cellular vulnerability earlier this summer, they still thought it might work only on vehicles on the same cell tower as their scanning phone, restricting the range of the attack to a few dozen miles. But they quickly found even that wasn't the limit. "When I saw we could do it anywhere, over the Internet, I freaked out," Valasek says. "I was frightened. It was like, holy fuck, that's a vehicle on a highway in the middle of the country. Car hacking got real, right then."

Predvsem pa je zadeva krepko širša od enega vpoklica in enega vdora. Gre za opozorilo na sistemsko pomanjkljivost celotnega koncepta in tiščanje glave v pesek, zato da bogi bogi proizvajalec ne bo rabil palačat vpoklica je naravnost noro.

Zgodovina sprememb…

  • spremenil: St235 ()

Superboyy ::

Še par takih reportov rabmo, pa bojo grupe končno mal namenile še varnosti.

SeMiNeSanja ::

Meni pa se še bolj noro zdi, da greš vgrajevati sim kartico v avto.

Edina stvar, kjer bi lahko rabil povezljivost z 3/4G omrežjem je klic v sili, ta pa naj bi načeloma deloval tudi brez SIM kartice. Sistem, ki ga sproži, pa je lahko povsem izoliran od ostale elektronike.

Car entertainment? Samo še ena stvar, ki vozniku jemlje pozornost in bi ga bilo treba prepovedati, tako kot telefoniranje med vožnjo.

Kako sta se potemtakem tista dva dripca dejansko povezala, mi ni čisto jasno. Prepričan sem bil, da preko direktnega klica na številko SIM kartice avtomobila. Vendar tu neko 'skeniranje' odpade, ker nebi daleč prišel. Po tekstu bi lahko sklepal, da sta skenirala IPv4 naslovni prostor in poskušala, če se kateri naslov odziva na določenem portu.
Ampak potem mi pa spet ni jasno, če se že gre za sisteme, ki imajo tako ali drugačno internetno povezavo, da ne znajo potegniti autoupdate, da moraš z avtom v delavnico in stvari zakompliciraš še dodatno.

Za kakšno šlamparijo se je šlo pri tistem Uconnect-u, lahko samo ugibamo. Nekako po pisanju dobiš občutek, kot da zadeva ni imela niti avtorizacije, niti kakšne enkripcije, kot da je na vse skupaj na stežaj odprto vsakomur, ki se mu nekaj sanja o protokolu, ki ga zadeva uporablja za komuniciranje.

Kar se tiče onih dveh dripcev, pa me ne boste prepričali, da sta ravnala odgovorno. 1,4M vozil samo pri Chryslerju in bog vedi koliko še drugih je ranljivih. Razni mali heckerčki, ki se jim do včeraj ni sanjalo, da je stvar možna, bodo zdaj zadevo začeli sprobavat na maminem ali atijevem avtu, dokler ne bodo pogruntali, kako zadeva deluje. Kaj pa potem? Dobro vemo, kako PC uporabniki posodabljajo svoje sisteme. Koliko bo ostalo avtomobilov neposodobljenih do naslednjega rednega servisa? Ob tem, da marsikdo izvaja servise v nekih delavnicah, ki tej nadgradnji ne bodo posvetile pozornost, ampak samo menjali olje in filtre?
Šlamparija gor ali dol, čisto vseh ranljivosti res ne velja obešati na veliki zvon, iz njih delati senzacijo in se bahati naokoli. Onadva že mogoče mislita, da sta frajerja. Profesionalca pa zagotovo nista.

Ales ::

SeMiNeSanja je izjavil:

Kar se tiče onih dveh dripcev, pa me ne boste prepričali, da sta ravnala odgovorno. 1,4M vozil samo pri Chryslerju in bog vedi koliko še drugih je ranljivih. Razni mali heckerčki, ki se jim do včeraj ni sanjalo, da je stvar možna, bodo zdaj zadevo začeli sprobavat na maminem ali atijevem avtu, dokler ne bodo pogruntali, kako zadeva deluje. Kaj pa potem? Dobro vemo, kako PC uporabniki posodabljajo svoje sisteme. Koliko bo ostalo avtomobilov neposodobljenih do naslednjega rednega servisa? Ob tem, da marsikdo izvaja servise v nekih delavnicah, ki tej nadgradnji ne bodo posvetile pozornost, ampak samo menjali olje in filtre?
Šlamparija gor ali dol, čisto vseh ranljivosti res ne velja obešati na veliki zvon, iz njih delati senzacijo in se bahati naokoli. Onadva že mogoče mislita, da sta frajerja. Profesionalca pa zagotovo nista.

Glede na to, da tako dosledno ponavljaš žaljivko "dripec", ti je najbrž blazno všeč... bi si želel, da te od zdaj naprej kličemo tako? Ta dva skrajno profesionalna in odgovorna white hata v novici si namreč ne zaslužita, da jih za obkladajo z imeni, za take, kot si ti, pa nisem tako prepričan.

Hekanje sistemov radovedneži delajo od kar sistemi obstajajo (ne govorim o avtomobilih, ampak o obdobju od abakusa in antičnih avtomatonov naprej), to je eden od močnih gonil napredka in IMHO tudi poglavitnih človeških svoboščin. Tale novica ne bo nikogar dodatno spodbudila, da gre vohljat sisteme v avtu, to se že zdavnaj počne, bo pa sigurno vzpodbudila izdelovalce, da potegnejo glave iz peska. Ker sicer se bo res slej kot prej zgodilo, da kak debilni script kiddy zažene x skripto z neta in povzroči nesrečo.

Imaš pa popolnoma prav, kar se tiče potrebe po spremembi miselnosti v zvezi z avtomobili in servisi. Vaški mehaniki se bodo morali prilagoditi, če bodo hoteli ustrezno servisirati sodobna vozila. Kar ni sicer nič novega že zadnjih 15 let, od kar brez diagnostike praktično ne gre. Saj jim ni treba nič drugega kot opraviti redni servis po navodilih proizvajalca, ne na hojladri po domače (ejga Lojze, to olje mi še ne zgleda črno...), kar bo pač po novem obsegalo tudi redno nadgradnjo firmwareja. Ne vem, kje je tukaj problem.

Utk ::

Vaški mehaniki so najmanjši problem. Večinoma lepo ignorirajo diagnostiko in delajo enako kot so delali prej. Če imajo 15 evrov uro, naj kar tako delajo naprej, bojo še dolgo cenejši od uradnega servisa, ki ima 45 evrov uro - imajo najmanj 2 uri fore, da ugotovijo kaj je, pa tudi vsaj neke osnovne čitalce napak vseeno imajo že vsi.
Dosti večji problem so "uradni" serviserji, ki brez računalnika nimajo pojma ali pa, še huje, se jim niti ne da ubadat s problemi, ker je bolj enostavno zamenjat olje avtu v garanciji in pokasirat 50 evrov čistega, kot se pa tam zajebavat s staro kripo zakaj kiha.

Za resne napake dobiš itak pismo domov. Resne znamke imajo internetne portale, kjer vpišeš VIN in ti napiše, če je kak upgrade ali vpoklic. Neresni so pa neresni.

Zgodovina sprememb…

  • spremenil: Utk ()

Tear_DR0P ::

Kar se tiče onih dveh dripcev, pa me ne boste prepričali, da sta ravnala odgovorno. 1,4M vozil samo pri Chryslerju in bog vedi koliko še drugih je ranljivih.

ta dva "dripca" sta v preteklosti industrijo opozorila na možnost napada s teoretičnim prikazom in se jima je industrija smejala in rekla da se naj nazaj oglasita, ko bo to praktično mogoče. Potem ko sta razvila praktični napad, sta ga proizvajalcu predstavila in demonstrirala in počakala na popravek.

Preden ljudi označiš z dripci si vsaj preberi kaj o njihovem delu.
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

Thuban ::

SeMiNeSanja je izjavil:


Kar se tiče onih dveh dripcev, pa me ne boste prepričali, da sta ravnala odgovorno. 1,4M vozil samo pri Chryslerju in bog vedi koliko še drugih je ranljivih.


to, da sta prikazala kako je mogoče vdreti in to predstavila avtomobilskih podjetjem ter počakala, da so oni to popravili je zate vredno oznake "dripcev" (kje za božjo voljo si našel tako neumen izraz??)?

Kaj ti ni jasno da bi se lahko našel bilokdo, ki bi pripravil skripto, pritisnil enter in 1.4 milijona vozil bi ostalo istočasno brez zavor, recimo? ker je proizvajalec šlampast, nesposoben flegmatik, ki mu je povsem vseeno za varnost kupcev?

ne bodi tak "dripec" in malo razišči o stvari, preden pišeš nebuloze.

SeMiNeSanja je izjavil:

Koliko bo ostalo avtomobilov neposodobljenih do naslednjega rednega servisa? Ob tem, da marsikdo izvaja servise v nekih delavnicah, ki tej nadgradnji ne bodo posvetile pozornost, ampak samo menjali olje in filtre?
Šlamparija gor ali dol, čisto vseh ranljivosti res ne velja obešati na veliki zvon, iz njih delati senzacijo in se bahati naokoli. Onadva že mogoče mislita, da sta frajerja. Profesionalca pa zagotovo nista.



koliko vozil pa bi to napako še vedno imelo, če se ne bi našel nekdo, ki mu ni vseeno in zadevo objavil? Saj veš, avti se še vedno proizvajajo.


mater kako tipičen slovenski francelj si, je treba vse kritizirat, da zadovoljiš svojega notranjega slovenca, anede?
ah oprosti, sem pozabil. Moral bi te označiti za dripca, karkoli v tvoji slovenski glavi to pomeni.
I'm sorry, Dave. I'm afraid I can't do that.

Zgodovina sprememb…

  • spremenil: Thuban ()

St753 ::

SeMiNeSanja je izjavil:

Skratka rizik se nahaja v mejah, ki bi jih lahko jemal za sprejemljive do naslednjega rednega servisa.

Na katerem nebi odpravili te ranljivost, če nanjo nebi opozorili drugi...

mailer ::

SeMiNeSanja je izjavil:

To še vedno ne spremeni dejstva, da sta s senzacionalistično objavo povzročila avtomobilski industriji precejšno škodo.

Nihče ni pomislil, da je to le še eden od načinov nadzora ljudi. Sicer bi bilo lepo in prav, da se da voznike ustavit brez poškodb ala execute_kill_engine ukaz (vožna v vinjenem stanju, vožnja kontra po avtocesti, ugrabitve, ropi, kriminal,...), bilo pa bi tudi priročno za ustvarjanje "nesreč" za katere nihče nebi vedel zakaj so se zgodile ljudem, ki niso po godu vladam, agencijam,... Mislim, da je bila zadeva namerno narejena ravno za te stvari, nihče ki je normalen nebi dal centralnemu računalniku (ki je povezan na internet) dovoljenje za upravljanje vseh stvari v vozilu posebej pa ne ZAVOR in VOLANA. Povzročila sta škodo? Komu neki? Če nebi imeli takih ljudi, ki to dajejo v javnost nihče nikoli nebi izvedel za prisluškovanje, kaj šele za vse druge svinjarije, ki jih nekateri počnejo.
Asus B560-I, Intel 11500, Corsair 16GB 3200MHz

roli ::

SeMiNeSanja je izjavil:

Meni pa se še bolj noro zdi, da greš vgrajevati sim kartico v avto.

Edina stvar, kjer bi lahko rabil povezljivost z 3/4G omrežjem je klic v sili, ta pa naj bi načeloma deloval tudi brez SIM kartice. Sistem, ki ga sproži, pa je lahko povsem izoliran od ostale elektronike.

Mislim, da je počasi čas, da prideš v realni moderni svet.

Avtomobili, ki imajo neko sim/telefonsko številko niso nobena redkost. BMWjev connected drive je naprimer tukaj že nekaj časa. Pa je BMW daleč od edinega.

Stvari se ponavadi uporabljajo za featurje kot je odklep avta z telefonom, posodabljanje zemljevidov (in uporaba google maps naprimer), iskanje stvari kot so bencinske postaje, možnost vnosa poti v navigacijski sistem kar iz računalnika, streamanje glasbe in kako pridobivanje informacij o trenutno predvajani pesmi, branje in pošiljanje e-mailov (preko glasovnih kontrol), wifi hotspoti za potnike, razne uporabniške aplikacije, naročanje na servis in iskanje pomoči v primeru napake, ...

To so že vse stvari, ki se uporabljajo. Nekatere že leta, druge šele nekaj časa. Ampak avtomobili postajajo povezani na internet. Proizvajalci morajo seveda začeti o tem malo razmišljati.

Drug problem je seveda, ker se o teh stvareh na šolah zelo malo sliši. Že o osnovni varnosti, kaj šele o načrtovanju programske opreme za stvari kot so vozila. Kar se vozil pri nas tiče večinoma vsi omenijo CAN bus in tukaj se konča. Ampak poleg CAN vodil obstaja tu še mnogo drugih stvari - naprimer MOST, ki s sabo vleče tudi cel Ethernet.
http://www.r00li.com

Jupito ::

mailer je izjavil:

SeMiNeSanja je izjavil:

To še vedno ne spremeni dejstva, da sta s senzacionalistično objavo povzročila avtomobilski industriji precejšno škodo.

Nihče ni pomislil, da je to le še eden od načinov nadzora ljudi. Sicer bi bilo lepo in prav, da se da voznike ustavit brez poškodb ala execute_kill_engine ukaz (vožna v vinjenem stanju, vožnja kontra po avtocesti, ugrabitve, ropi, kriminal,...), bilo pa bi tudi priročno za ustvarjanje "nesreč" za katere nihče nebi vedel zakaj so se zgodile ljudem, ki niso po godu vladam, agencijam,... Mislim, da je bila zadeva namerno narejena ravno za te stvari, nihče ki je normalen nebi dal centralnemu računalniku (ki je povezan na internet) dovoljenje za upravljanje vseh stvari v vozilu posebej pa ne ZAVOR in VOLANA. Povzročila sta škodo? Komu neki? Če nebi imeli takih ljudi, ki to dajejo v javnost nihče nikoli nebi izvedel za prisluškovanje, kaj šele za vse druge svinjarije, ki jih nekateri počnejo.


Ustvarjati nesreče? Nah... to gre tudi manj ekstremno. Obrisi se že kažejo, npr. kitajski projekt ocenjevanja "družbene vrednosti" posameznika, pa "mehki paternalizem" v VB, sing-sing-a ne bom niti omenjal... Vseobsežen nadzor in profiliranje povežeš z avtomatiziranim/informatiziranim sistemom prometa in imaš spet en način, kako se lotiti "sovražnih elementov". Ni treba, da se "umre" kogarkoli, samo gibanje se individualno omeji oz. spremeni tako, da nastane "pravilen rezultat" (po tamalem si bomo kakšno demonstriranje in podobne zgagarije v prihodnosti lahko narisali, pa treba se bo resno vprašat o svojih odločitvath, ko bomo obstali peš par km od določenih destinacij).
Nekaj takega bo itak tudi potrebno že samo po sebi. Ko bo enkrat odstranjen vsak napor in izgubljen čas iz individualnega potovanja, ne bo več razloga, da ne bi vsakdo ob vsakem času dneva delal gužvo na cesti. Da bo sistematično omejevanje in upravljanje individualne mobilnosti ("integracija" z drugimi načini prevoza) nujno (in še bolj moteče kot danes, ko se enostavno zaprejo deli mesta za določeno prevozno sredstvo), je dejstvo. Samo nekateri tega nočejo slišati, ker luditi in dinozavri so hudobni in samo zlo storiti hočejo.
(Upam, da se motim.)

On-topic pa: Chrysler si je sam kriv. Te neumnosti so 20 let preko točke, kjer bi se morale urediti. Ljudje so že tako navajeni, da "vse šit (regards, Stan)", da je: "Pa se odkopi z interneta", in tiščanje glave v pesek, praktično postal odgovor na vsak problem. Zdaj prihajamo na točko, ko te lahko takšna neumnost ubije (brez vsake lastne krivde) in če zdaj nismo dovolj daleč...
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Markoff ::

SeMiNeSanja je izjavil:

Napaka, ki sta jo odkrila, ni bila tako kritična, ker je kot prvo avto moral sploh imeti vgrajeno SIM kartico, da bi ga lahko 'poklical', potem pa bi moral vedeti še številko SIM kartice.

Dripca sta številko lastne SIM kartice seveda vedela, zato jima je bila zadeva enostavna za zlorabljati. Širše gledano, pa tudi če imaš SIM kartico vgrajeno, ne bo kar tako zlahka nekdo ugotovil tvojo številko, da bi te lahko zrinil s ceste, onemogočil zavore in podobno. Skratka rizik se nahaja v mejah, ki bi jih lahko jemal za sprejemljive do naslednjega rednega servisa.

To kar sta dripca počela, so nekateri, ki takšne varnostne teste profesionalno izvajajo poimenovali 'Stunt Hacking'. Poziranje, če hočemo temu tako reči po domače. S profesionalizmom to dejansko nima veliko skupnega.

Ko bo član tvoje družine umrl zaradi hijacka vozila, se boš filozofsko spraševal, ali je bil hack profesionalen, script-kiddijevski, pozerski, ...?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Spura ::

kuglvinkl je izjavil:

Rešitev je open source koda, taka dolgoročna.

Ne, resitev je da nima avto nobenega remote connectiona. To je cisti debilizem, zakaj rabi bit avto karmorkoli povezan.

Pithlit ::

Spura je izjavil:

To je cisti debilizem, zakaj rabi bit avto karmorkoli povezan.

Zato ker, ob dobri implementaciji (trenutno je stanje res na nivoju šalabajzerstva), to dobra in koristna stvar. Ker avto vedno točno ve kje je, pa kje so vsi ostali (do cm) in lahko ustrezno odreagira, če je že lastnik prepotenten kreten... pa ker avto točno ve kaj mu fali, al pa da 'se ga prehlad loteva'... pa ker avto točno ve da ti je v hladilniku zmanjkalo putra, da moraš čez 5 minut po tamalo v vrtec in čez 10 minut oddat projekt, pa tudi to da imaš povišan krvni pritisk ker ti je prepotenten kreten z nepovezanim avtom izsilil prednost (in ti je tvoj povezan avto rešil vsaj denarnico, če že ne življenja)... pa konec koncev zato ker greš lahko na 3 pire in te avto domov pripelje.

Škoda ker tko dobre implementacije za časa naših življenj verjetno ne bomo videli. Če druzga ne bo prihajalo do zlorab s strani velikih bratov.
Life is as complicated as we make it...

Zgodovina sprememb…

  • predlagal izbris: Spura ()

Spura ::

Pithlit je izjavil:

Spura je izjavil:

To je cisti debilizem, zakaj rabi bit avto karmorkoli povezan.

Zato ker, ob dobri implementaciji (trenutno je stanje res na nivoju šalabajzerstva), to dobra in koristna stvar. Ker avto vedno točno ve kje je, pa kje so vsi ostali (do cm) in lahko ustrezno odreagira, če je že lastnik prepotenten kreten... pa ker avto točno ve kaj mu fali, al pa da 'se ga prehlad loteva'... pa ker avto točno ve da ti je v hladilniku zmanjkalo putra, da moraš čez 5 minut po tamalo v vrtec in čez 10 minut oddat projekt, pa tudi to da imaš povišan krvni pritisk ker ti je prepotenten kreten z nepovezanim avtom izsilil prednost (in ti je tvoj povezan avto rešil vsaj denarnico, če že ne življenja)... pa konec koncev zato ker greš lahko na 3 pire in te avto domov pripelje.

Škoda ker tko dobre implementacije za časa naših življenj verjetno ne bomo videli. Če druzga ne bo prihajalo do zlorab s strani velikih bratov.

Kaksne to pises. Pa kaj ma to veze, da avto ve kaj mu fali s tem da je remote povezan? To lahko avto ve brez tega. Kar se tice varne voznje tut nima veze s podatkovno povezavo. Google car lahko varno pelje brez tega da je prvezan remote oziroma ostali avtomobili v prometu niso. In tut ne razumem kako ti podatkovna povezava na omrezja omogoca da ti na cm natancno ves kje si. Ostale stvari so cisti gimmick. In se te so boljs resene tko da gre vse to preko mobitela ce ze, ne pa da ima avto povezavo. Prov nobenega razloga ni, da bi bil avto kamorkoli povezan, razen stvari k so same sebi namen in marketing gimmick.

MrStein ::

SeMiNeSanja je izjavil:


To, da je koda vsakomur na vpogled še zdaleč ni nobena garancija za to, da bo bolj varna. Da bi bila bolj varna, jo mora kdo pregledovati. Kot pa se je v praksi že večkrat pokazalo, pa je tega pregledovanja bistveno manj, kot si OS fanatiki predstavljajo.

fixed
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

EPA: Pri izpustih goljufal tudi Fiat Chrysler (strani: 1 2 3 4 5 6 )

Oddelek: Novice / Tožbe
28883308 (78023) D3m
»

Hekerji lahko odklenejo milijone volkswagnov (strani: 1 2 3 )

Oddelek: Novice / Varnost
10631239 (24097) pirlo
»

Googlov samovozeči avtomobil bo Chryslerjev enoprostorec

Oddelek: Novice / Znanost in tehnologija
2710030 (7758) Shegevara
»

Audi, BMW in Daimler kupujejo Nokia HERE

Oddelek: Novice / Nakupi / združitve / propadi
3716745 (10317) Ghost7
»

Fiat Chrysler v hitrem odzivu vpoklical 1,4 milijona vozil

Oddelek: Novice / Varnost
3214499 (11016) MrStein

Več podobnih tem