id: Гость   вход   регистрация
текущее время 02:14 29/03/2024
создать
просмотр
ссылки

Хакинг авто


Исследования Пентагона по дистанционному управлению автомобилем


Researchers hack cars to remotely control steering and brakes

Valasek and Miller have responded by noting that wireless access to cars’ on-board software has been possible since 2010, with a range of techniques from Bluetooth bugs to app malware used to gain access.


 
Комментарии
— Гость (27/10/2013 00:46)   <#>
Публикации на подобную же тему: [1] (см. также это), [2].
— тестерТьюринга (27/10/2013 08:40)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4

Да, можно было просто добавить в комменты темы [2]. Поиск авто site:pgpru.com её не показал.
— Гость (27/10/2013 11:38)   <#>
Наиболее эффективные противоугонные системы используют связь между брелком и автомобилем в диалоговом режиме, по типу ssh сессии с согласованными ключами в прошивке. В России (и скорей всего больше нигде) это продукция компаний Magic Systems, Pandora, некоторые модели Starline. Пандора сертифицирована фсб, поэтому непригодна, а у Старлайна короткие ключи. Лучше брать у Magic Systems что-нибудь типа Сталкера. Частота 433 МГц и хорошая дальность (до нескольких км в прямой видимости). Можно также подключить gsm-модуль и управлять автомобилем по мобильному телефону. Плюсы: снимается ограничение по дальности, возможность отслеживать местоположения автомобиля, детектировать глушение связи (по отсутствию соединения с сервером в течение определённого времени). Минус – управляющие команды передаются с помощью sms открытым текстом. Госшпионы, имеющие доступ к оборудованию сотовой связи, могут например запросто послать команду на блокировку двигателя во время движения.
— Гость (27/10/2013 11:58)   <#>

Неудивительно. Чтобы что-то найти на местном сайте, надо заранее знать, что искать, и даже в этом случае найти нетривиально. Кстати, вторую ссылку по ключевым словам нашёл сразу, а первую искал долго и нашёл с большим трудом.
— Гость (27/10/2013 12:23)   <#>
Пандора сертифицирована фсб, поэтому непригодна
Не слышал чтобы машины с ней когда-нибудь угоняли через взлом кодов сигнализации. А ФСБ если захочет, и так все заберет, и машину и квартиру и бизнес и что угодно. Против лома нет приема.
— Гость (27/10/2013 12:36)   <#>
Если потребуется скрытно разместить в автомобиле подслушивающее устройство или gps-маяк, то сертифицированное ПО сильно облегчит задачу.
— тестерТьюринга (27/10/2013 17:15)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4
А вот и продолжение
With complete disregard for driver privacy, the Obama administration gave their consent to the National Highway Traffic Safety Administration (NHTSA) to mandate black box event data recorders (EDR) be installed in all new cars in the US.

The NHTSA says that by September 2014 all car and light trucks will be equipped with EDRs that will silently “record the actions of drivers and the responses of their vehicles in a continuous information loop.”

— Гость (27/10/2013 22:08)   <#>
подслушивающее устройство или gps-маяк
против этого говна устройства есть глушилки, в том числе и отечественного производства.
— Гость (08/06/2014 07:41)   <#>
Ситуация такова, что машина почему-то перестала ехать, скорее всего, компьютер в ней был отключен. Это не просто случайный обстрел. Это было спланировано .

А на главной вообще в лоб написано

Toyota остановили, дистанционно отключив двигатель.
— Гость (08/06/2014 14:24)   <#>
Не перевелись еще на Руси автослесари, выпилят любую дрянь, коль будет спрос на такую работу.
— pgprubot (06/06/2015 03:54, исправлен 06/06/2015 03:54)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

В ходе годичного исследования было выявлено, что программное обеспечение не соответствует стандартам MISRA (Motor Industry Software Reliability Association) и содержит 7134 нарушения (Toyota парировали тем, что у них свои собственные стандарты). Точную причину "залипания" педали установить не удается.
<...>
NASA нашли 7134 нарушения в коде. Барр нашел в коде 81 514 нарушений, в том числе и нарушений собственных стандартов Toyota. Большая часть функций была полностью нетестируема. Также код содержал более 10 000 (я напишу это прописью — десяти тысяч) глобальных переменных.

Ясное дело, ни к чему хорошему это приводить не могло. Переполнения стека, ошибки памяти. В результате машина могла ВНЕЗАПНО решить разгоняться и отказываться тормозить. Также в последние секунды перед аварией в черный ящик писалась неверная информация.
<...>
Toyota выплатила по 1.5 млн долларов обоим истцам. Но проблем с кодом Toyota так и не признала.

По ссылке есть линки на английские оригиналы.

— SATtva (07/06/2015 10:30)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

У меня только один риторический вопрос: как они сами это тестировали?
— pgprubot (07/06/2015 20:09)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70
Может быть, это специфика софта систем реального времени, что там требуется так много именно глобальных переменных? Наверняка разные части кода писались в разное время разными людьми, на рефакторинг (а он сам по себе тоже может порождать баги) никто не тратился, поэтому получилось как здесь.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3