Slo-Tech - V Tokiu se je končala tretja izvedba tekmovanja Pwn2Own Automotive, ki je vzniknilo kot avtomobilska inačica že dve desetletji starega računalniškega Pwn2Own. Na tridnevni dogodek se je prijavilo 73 tekmovalnih ekip, ki so iskale ranljivosti v avtomobilskih komponentah. Vrstni red so izžrebali.
Na tekmovanju so sodelujoči iskali luknje v novih, popolnoma posodobljenih verzijah operacijskih sistemov za vozila (npr. Automotive Grade Linux), električnih polnilnikih in razvedrilno-informacijskih sistemih (in-vehicle infotainment). Vse odkrite ranljivosti - kar 76 jih je bilo - bodo sedaj proizvajalci popravili, za kar imajo 90 dni časa, šele nato pa bodo javno objavljene.
Med najodmevnejše spadajo ranljivosti v Alpitronic HYC50 Charging Station in navigaciji Kenwood DNR1007XR. Ranljivi so tudi krmilniki in polnilnice Phoenix Contact CHARX SEC-3150, ChargePoint Home Flex EV in Grizzl-E Smart 40A EV. Tudi Teslin Infotainment System ni zdržal napada.
Tole je poceni quality control za proizvajalce - tako malo ne bodo nikoli plačali internih inženirjev za tako vrhunsko delo. Kapo dol v smislu podjetništva.
Na drugi strani res ne razumem, zakaj avtomobile vse bolj izpostavljati internetu; storitve tipa navigacija in klici v sili so lahko popolnoma ločene od kontrole delovanja avtomobila (motor, nadzor nad volanom/pedali) in tudi, če te shekajo, imaš v najslabšem primeru nevšečnosti. Vse ostalo bi moralo ostati na lokalnem/fizičnem nivoju. Verjamem pa, da je najceneje vse stlačiti v en glavni CPU, en OS in vse skupaj oddaljeno nadzirati/posodabljati.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Tole je poceni quality control za proizvajalce - tako malo ne bodo nikoli plačali internih inženirjev za tako vrhunsko delo. Kapo dol v smislu podjetništva.
Na drugi strani res ne razumem, zakaj avtomobile vse bolj izpostavljati internetu; storitve tipa navigacija in klici v sili so lahko popolnoma ločene od kontrole delovanja avtomobila (motor, nadzor nad volanom/pedali) in tudi, če te shekajo, imaš v najslabšem primeru nevšečnosti. Vse ostalo bi moralo ostati na lokalnem/fizičnem nivoju. Verjamem pa, da je najceneje vse stlačiti v en glavni CPU, en OS in vse skupaj oddaljeno nadzirati/posodabljati.
Se strinjam v obeh točkah
Poleg dobrega podjetništva s strani podjetij se mi zdijo taki dogodki tudi (ali pa kljub temu) dobri za uporabnike, saj se tako vsaj nekaj lukenj odkrije pred zlorabo.
Tole je poceni quality control za proizvajalce - tako malo ne bodo nikoli plačali internih inženirjev za tako vrhunsko delo. Kapo dol v smislu podjetništva.
Na drugi strani res ne razumem, zakaj avtomobile vse bolj izpostavljati internetu; storitve tipa navigacija in klici v sili so lahko popolnoma ločene od kontrole delovanja avtomobila (motor, nadzor nad volanom/pedali) in tudi, če te shekajo, imaš v najslabšem primeru nevšečnosti. Vse ostalo bi moralo ostati na lokalnem/fizičnem nivoju. Verjamem pa, da je najceneje vse stlačiti v en glavni CPU, en OS in vse skupaj oddaljeno nadzirati/posodabljati.
Zato da ko se bo naslednji ucitelj ali medicinski delavec postavil med ICE in njihovo tarco, lahko uporabijo tole:
Ali pa ce ne bos placal mesecne narocnine na svoj avto...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
