Ford Club 55 Logo  
    Форум

Форум клуба
  Поиск

Поиск
  FAQ

FAQ по клубу
  Всё о Ford

Всё о Ford
  Партнёры

Партнёры клуба
  Контакты

Контакты, обратная связь
  Мы в ВК

Мы в ВК
  Логин: Пароль:

Мы переезжаем...
 

Ford Club 55, Ford, Club, 55, Omsk, Форд, Форд Омск, Клуб, 55, Омск, Форум, Авто, Auto, СТО, автоцентр, Focus, Фокус, Fusion, Fiesta, Mondeo, Transit, Tourneo, Connect, S-MAX, Galaxy, C-MAX, Explorer, Ranger, Kuga, Ka, B-MAX, Maverick, Escape


Ford Club 55 :: Просмотр темы - Хакеры получили доступ к машине через интернет
 FAQFAQ   ПоискПоиск   ГруппыГруппы   ПрофильПрофиль   ВходВход 

Хакеры получили доступ к машине через интернет

 
Начать новую тему   Ответить на тему    Список форумов Ford Club 55 -> Электрооборудование
Предыдущая тема :: Следующая тема  
Автор Сообщение
anarresti
Юрий
Эксперт
Эксперт


Зарегистрирован:
Apr 08, 2009
Сообщения: 2295
Откуда: Калифорния
Заслуги: Один из основателей Клуба Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.07.2015 9:29    Заголовок сообщения: Хакеры получили доступ к машине через интернет Ответить с цитатой

Современные системы GM Onstar, Lexus Enform, Toyota Safety Connect, Hyundai Bluelink и Infiniti Connection делают из автомобиля смартфон — здесь тебе и удаленный мониторинг систем, и интернет доступ, и GPS навигация. Я немного писал об OnStar. Еще я писал, что меня несколько беспокоит, что удаленный мониторинг систем не выключается физическим выключателем, а лишь контролируется "галочкой" на веб-сайте OnStar.

Сегодня в Wired статья, которая подтверждает мои опасения — два эксперта безопасности нашли удаленную уязвимость в реализации Uconnect в Jeep Cherokee. Уязвимость позволяет им контролировать климат-контроль, радио, дворники, а также переводить трансмиссию в нейтраль и выключать двигатель. Для эксплуатации уязвимости им не нужен физический доступ к машине. Детали хака они отослали Chrysler для исправления и чуть подробнее расскажут о нем на конференции Black Hat, которая состоится примерно через месяц.

Статья (с видео) — http://www.wired.com/2015/07/hackers-remot...l-jeep-highway/

До этого они проводили аудит систем различных авто-производителей на потенциальные уязвимости и обнаружили, что 2014 Jeep Cherokee, 2014 Infiniti Q50 и 2015 Cadillac Escalade (из числа протестированных) наиболее уязвимы. Статья 2014 года на Wired с 92-страничным отчетом экспертов: http://www.wired.com/2014/08/car-hacking-chart/. Однако пока речь шла о потенциальных уязвимостях, то производители особо не чесались. Тогда эксперты приобрели Jeep Cherokee и написали эксплойт, который демонстрирует уязвимость на живом автомобиле.

Стоит добавить, что на данном этапе все производители не достаточно внимания уделяют безопасности. Так сложилось, что Jeep Cherokee оказался самой легкой целью, но это не значит, что у других нет уязвимостей.

Chrysler починил уязвимость 16 июля http://media.fcanorthamerica.com/newsrelea...&id=16827&mid=1 Если у вас машина 2013+ года то лучше обновиться Wink

Я внимательно прочитал обе статьи, если кому интересно пересказ — задавайте вопросы %-)
_________________
Желтый грузовик.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
DrOn55
Андрей
Эксперт
Эксперт


Зарегистрирован:
Oct 07, 2013
Сообщения: 4848
Заслуги: Завсегдатай Клуба Всезнайка Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.07.2015 9:52    Заголовок сообщения: Ответить с цитатой

-----

Последний раз редактировалось: DrOn55 (14.01.2019 13:52), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Std
Дмитрий
Прокачанный
Прокачанный




Зарегистрирован:
Aug 13, 2014
Сообщения: 533
Откуда: 11 мкр - Исилькуль - Саргатка
Заслуги: Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.07.2015 9:59    Заголовок сообщения: Ответить с цитатой

Я думаю любое устройство, интегрированное в сеть, взламывается. Это лишь вопрос времени и технологий. Нет сети - нет взлома ))
_________________
ФФ1, 2003, МКПП, 1.6, 100
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
anarresti
Юрий
Эксперт
Эксперт


Зарегистрирован:
Apr 08, 2009
Сообщения: 2295
Откуда: Калифорния
Заслуги: Один из основателей Клуба Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.07.2015 10:42    Заголовок сообщения: Ответить с цитатой

Все же не хотелось бы выбирать между безопасностью и коннективностью (а есть такое слово?). Но даже если и так, то выбора то нет — перечисленные системы интегрированы в автомобиль и практически у потребителя нет возможности отключить соединение просто так. Т.е. единственный вариант это покупать машины без таких возможностей. Хороший слоган для ВАЗа, не находите? Наши машины не взломаешь через интернет!
_________________
Желтый грузовик.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
DrOn55
Андрей
Эксперт
Эксперт


Зарегистрирован:
Oct 07, 2013
Сообщения: 4848
Заслуги: Завсегдатай Клуба Всезнайка Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.07.2015 11:12    Заголовок сообщения: Ответить с цитатой

-----

Последний раз редактировалось: DrOn55 (14.01.2019 13:52), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
SilentSmart
Илья
Администратор
Администратор


Зарегистрирован:
Apr 07, 2009
Сообщения: 18809
Откуда: Омск, Прибрежный
Заслуги: Один из основателей Клуба За выдающийся вклад в развитие Клуба Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.07.2015 11:29    Заголовок сообщения: Ответить с цитатой

DrOn55 писал(а):
А с другой стороны зачем средству передвижения подключаться к сети? Это реально необходимо? Я так не думаю.

Безусловно, нельзя допускать управление ТС извне!

А вот сеть очень полезна. Например, не так давно мы обсуждали разработки Форда, где машины связываются друг с другом по трассе, предупреждая, например, о ДТП впереди или поломке ТС.

К примеру, впереди сломалось или попало в ДТП ТС с определённым софтом. Система тут же посылает сигналы вокруг себя. Другие машины, которые могут расшифровать послание, также передают координаты и сообщение другим. Так по цепи сообщение о ДТП приходит всем, кто имеет данное ПО. И водитель у себя на экране видит предупреждение, что, к примеру, через 300м ДТП. Водитель готовится сбросить скорость.

Это да - безопасность.
_________________
S-MAX TDCi 2.0 A Titanium+ Tango, 17"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
DrOn55
Андрей
Эксперт
Эксперт


Зарегистрирован:
Oct 07, 2013
Сообщения: 4848
Заслуги: Завсегдатай Клуба Всезнайка Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.07.2015 11:34    Заголовок сообщения: Ответить с цитатой

-----

Последний раз редактировалось: DrOn55 (14.01.2019 13:52), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
SilentSmart
Илья
Администратор
Администратор


Зарегистрирован:
Apr 07, 2009
Сообщения: 18809
Откуда: Омск, Прибрежный
Заслуги: Один из основателей Клуба За выдающийся вклад в развитие Клуба Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.07.2015 11:38    Заголовок сообщения: Ответить с цитатой

DrOn55 писал(а):
Илья, эту функцию прекрасно выполнит мультимедиа система, котороя к бортовой сети авто подключается в 3 провода масса, и 2 плюса, силовой и управляющий.

Я привёл только в качестве примера. Можно, конечно, много выдумывать, зачем автомобилю интернет. Но кроме как снижения безопасности ничего в голову не приходит.

Ах, да, фотки в инстаграмм выкладывать )) Или читать сообщения, типа: "23 водителя автомобилей в радиусе 1км от вас считают ваш стиль вождения как гавно" ))
_________________
S-MAX TDCi 2.0 A Titanium+ Tango, 17"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
aBourg
Андрей
Прокачанный
Прокачанный




Зарегистрирован:
Apr 08, 2009
Сообщения: 612
Откуда: Омск, Набережная
Заслуги: Один из основателей Клуба Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.07.2015 11:40    Заголовок сообщения: Re: Хакеры получили доступ к машине через интернет Ответить с цитатой

anarresti писал(а):
...Сегодня в Wired статья, которая подтверждает мои опасения — два эксперта безопасности нашли удаленную уязвимость в реализации Uconnect в Jeep Cherokee. ...

Недо-не-пойми-что с названием Jeep Cherokee с UConnect пусть даже 8N
совсем не тоже самое что Grand Cherokee.
так что я спокоен, как дохлый лев.
К настоящим индейцам это не относится. у них wi-fi нету Very Happy
_________________
Настоящий Большой Индеец
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
anarresti
Юрий
Эксперт
Эксперт


Зарегистрирован:
Apr 08, 2009
Сообщения: 2295
Откуда: Калифорния
Заслуги: Один из основателей Клуба Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.07.2015 11:44    Заголовок сообщения: Ответить с цитатой

DrOn55 писал(а):
Илья, эту функцию прекрасно выполнит мультимедиа система, котороя к бортовой сети авто подключается в 3 провода масса, и 2 плюса, силовой и управляющий.


Не справится. Для car-to-car коммуникаций нужно как минимум знать относительное место положение ТС от опасности. Без GPS этого не сделать. Плюс нужно обновить статус дороги в навигации у остальных машин, чтобы навигация перенаправляла трафик в обход ДТП — для этого нужно по сети передать в центр обработки данных.

Схема, как описал Илья, работает только когда в машине есть комплексная система. Просто маячок и приемник не подойдет.
_________________
Желтый грузовик.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
anarresti
Юрий
Эксперт
Эксперт


Зарегистрирован:
Apr 08, 2009
Сообщения: 2295
Откуда: Калифорния
Заслуги: Один из основателей Клуба Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.07.2015 11:52    Заголовок сообщения: Ответить с цитатой

SilentSmart писал(а):
DrOn55 писал(а):
Илья, эту функцию прекрасно выполнит мультимедиа система, котороя к бортовой сети авто подключается в 3 провода масса, и 2 плюса, силовой и управляющий.

Я привёл только в качестве примера. Можно, конечно, много выдумывать, зачем автомобилю интернет. Но кроме как снижения безопасности ничего в голову не приходит.

Ах, да, фотки в инстаграмм выкладывать )) Или читать сообщения, типа: "23 водителя автомобилей в радиусе 1км от вас считают ваш стиль вождения как гавно" ))


У меня в самой голове нет инстаграмма илифейсбука, но машина может:

- раздать wifi другим устройствам (будет ли это для инстаграмма или для ssh — дело твое)
- сообщить айфону свое местоположение
- закрыть/открыть двери с айфона
- запустить прогрев двига/остановить с айфона
- послать навигации следующую конечную точку с айфона (даже если машина выключена)

Ну и когда я пишу "с айфона" на самом деле это означает "через интернет" и физически ты можешь находиться где угодно.

Собственно поэтому я и слежу за темой безопасности подключенных автомобилей, потому что у меня как раз такой.
_________________
Желтый грузовик.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
anarresti
Юрий
Эксперт
Эксперт


Зарегистрирован:
Apr 08, 2009
Сообщения: 2295
Откуда: Калифорния
Заслуги: Один из основателей Клуба Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.07.2015 12:01    Заголовок сообщения: Ответить с цитатой

anarresti писал(а):
DrOn55 писал(а):
Илья, эту функцию прекрасно выполнит мультимедиа система, котороя к бортовой сети авто подключается в 3 провода масса, и 2 плюса, силовой и управляющий.


Не справится. Для car-to-car коммуникаций нужно как минимум знать относительное место положение ТС от опасности. Без GPS этого не сделать. Плюс нужно обновить статус дороги в навигации у остальных машин, чтобы навигация перенаправляла трафик в обход ДТП — для этого нужно по сети передать в центр обработки данных.

Схема, как описал Илья, работает только когда в машине есть комплексная система. Просто маячок и приемник не подойдет.


К слову. Car-to-car подразумевает прием сообщений от других машин. Любой эксперт в безопасности скажет, что это первая точка проверки на вшивость. Неправильная обратботка сообщения может привести к различным эфектам: контроль над одной или несколькими системами автомобиля, перезагрузке или подвисанию одной или нескольких систем, неправильной интерпретации последующих сообщений. Собственно, как раз то, с чего начался топик.
_________________
Желтый грузовик.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
SilentSmart
Илья
Администратор
Администратор


Зарегистрирован:
Apr 07, 2009
Сообщения: 18809
Откуда: Омск, Прибрежный
Заслуги: Один из основателей Клуба За выдающийся вклад в развитие Клуба Завсегдатай Клуба Благодарность за сданные взносы Клубу

СообщениеДобавлено: 22.07.2015 12:05    Заголовок сообщения: Ответить с цитатой

Короче, автомобилем должен управлять водитель! и точка. точнее воскл. знак! Smile
_________________
S-MAX TDCi 2.0 A Titanium+ Tango, 17"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Ford Club 55 -> Электрооборудование Часовой пояс: GMT + 6
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001 phpBB Group

Version 2.0.6 of PHP-Nuke Port by Tom Nitzschner © 2002 www.toms-home.com
Forums ©

Форум  :: Архив статей  ::  Добавить новость ::  Контакт с автором ::  Рекомендовать Нас


Быстрая навигация:

Новости: Новости Клуба | Новости Сайта | Новости СТО Виадук | Новости FAQ | Вокруг Форд | Новости Омска | Авто новости | Другие новости

FAQ по сайту: FAQ по Клубу | FAQ от Автоцентра по эксплуатации авто | FAQ от Автоцентра по устройству авто | FAQ от Автоцентра по дополнительному оборудованию авто

Памятка водителю: Памятка 911 | Новый состав аптечки | Таблица коэффициентов ОСАГО | Световая азбука автолюбителя | Движение в колонне | Защита от клещевого энцефалита | Зимний пуск бензинового ДВС | Памятка владельцам видеорегистраторов

Статьи: История клуба | Символика клуба | Правила форума | Ford.ETIS

Автомобили: Ford Focus III.

Статьи партнёров клуба: Магазин «Запчасти для Форд» | Шумоизоляция

Файлы: Руководства по эксплуатации автомобилей (1 стр., 2 стр.) | Видеоматериалы (1 стр., 2 стр., 3 стр.) | Полезные файлы | Прочие файлы

Энциклопедия: Энциклопедия Форд | Терминология сетевого общения


Все права зарегистрированы © 2009-2019 by Ford-Club-55.ru
Движок сайта © PHP-Nuke. Адаптация для Ford-Club-55 © SilentSmart.

Открытие страницы: 0.06 секунды