-
добавить в избранное
Автозомбиленд
15 ноября 2019
Спросили как-то сороконожку:
«Как ты умудряешься одновременно 40 ног передвигать?»
Задумалась сороконожка – и разучилась ногами двигать.
Сегодня мы предлагаем пофилософствовать вместе с нами.
Мы зачастую видим привычные вещи – и не задумываемся, насколько сложно они устроены. Мы возмущаемся багам офисных программ и периодически ищем в сети советы, как побороть тот или иной «глюк». Но при этом спокойно ездим в автомобилях. А в то же время:
Количество строк кода в современном автомобиле в 200 раз больше, чем в Шаттле, в 60 раз больше, чем в истребителе F-22 Raptor, в 50 раз больше, чем в телескопе Хаббл, в 20 раз больше, чем в марсоходе Curiosity, в 4 раза больше, чем в истребителях пятого поколения.
6.500.000 — авионика и online support systems на Boeing 787 [пруф]
6.700.000 — Google Chrome [пруф]
9.000.000 — LibreOffice [пруф]
9.700.000 — Firefox [пруф]
10.000.000 — электроавтомобиль Chevy Volt [пруф]
11.300.000 — OpenOffice [пруф]
По объему кода автомобиль еще не дорос до операционной системы ПК, но уже обогнал ряд самолетов. Поэтому логично, что баги в этом коде есть.
Когда джип разогнался до скорости примерно 112 км/ч, организаторы эксперимента, изменив код доступа, начали, к изумлению сидящего в машине репортера, дистанционно управлять авто. Хакеры «баловались» с климат-контролем, переключали радиостанции, а затем внезапно включили дворники. Затем эксперты передали свое изображение на дисплей автомобильного монитора.
Взлом было проведен через Wi-Fi — в мультимедиа системе имеется возможность подключения к беспроводной сети, пароль (восемь символов) к ней создается на основе точной даты и времени первого подключения мультимедийной системы к сети, но пароль генерируется до установки точного времени пользователем, и известные дефолтные значения плюс расчет примерного количества времени, необходимого на запуск системы (максимум 32 секунды), существенно облегчили проведение брутфорс-атаки.
Причем взлом может быть удаленным:
Находясь в Британии, специалисты сумели заблокировать автомобиль одного из сотрудников Pen Test Partners, который был в Греции. Они получили контроль над иммобилайзером с помощью отправки команд через браузер. Всего на «взлом» ушло несколько секунд. После этого двигатель автомобиля перестал работать. Разблокировка машины возможна, только полностью отключив иммобилайзер.
И логично, что пользователи должны устанавливать обновления. Но они не делают этого даже для домашних компьютеров – станут ли они заморачиваться с автомобилями? Тем более что любое обновление, решая одни проблемы, приносит другие.
Активация обновления прошивки электромобиля NIO ES8 привела к его остановке и блокировке всех функций, в том числе [обновление] не давало открыть двери и опустить стекла.
С другой стороны, ведь уязвимости есть не только в мультимедиа:
Исследование показало, что из 237 машин разных марок с бесключевым доступом, только в три из них сложно проникнуть. Лишь последние модели Discovery и Range Rover, а также Jaguar I-Pace, которые были выпущены в прошлом году, прошли тест без проблем.
Как говорится, счастливых поездок?
Антивирусная правДА! рекомендует
Практика показывает, что если что-то еще не взломано, то это «что-то» просто еще не дождалось своих первопроходцев. Первый взлом и первый широкодоступный эксплойт порождают эпидемию последователей. И вполне возможно, что в недалеком будущем нас ждут ботнеты уже из автомобилей, а не компьютеров.
По оценкам компании IHS Automotive, 20% машин, проданных по всему миру в 2015 году — это около 23 миллионов — были так или иначе подключены к Сети или внешним устройствам. К 2020 году число подключенных машин на дороге превысит 150 миллионов.
Мы можем предсказать, что рано или поздно производители будут удаленно контролировать безопасность автомобилей и станут предоставлять владельцам услуги контроля за собственным авто: ведь обычный автолюбитель вряд ли сможет сделать что-то большее, чем просто запустить обновление.
Удаленная диагностика» позволяет закачивать данные о состоянии своей машины на личный смартфон в любой точке света.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Геральт
22:02:19 2019-11-18
Korney
19:33:08 2019-11-18
Любитель пляжного футбола
15:44:09 2019-11-16
vsvl76
12:42:41 2019-11-16
achemolganskiy
04:28:35 2019-11-16
Неуёмный Обыватель
01:06:40 2019-11-16
razgen
23:38:43 2019-11-15
Это она имеет меня"
(Заречный Гриша)
Шалтай Александр Болтай
22:16:05 2019-11-15
— Судя по ритму жизни, я зомби!
anatol
21:59:38 2019-11-15
Zserg
21:51:33 2019-11-15
Татьяна
21:45:20 2019-11-15
Toma
21:05:40 2019-11-15
tigra
21:00:09 2019-11-15
tigra
20:56:51 2019-11-15
tigra
20:52:16 2019-11-15
L1t1um
20:09:46 2019-11-15
orw_mikle
19:34:33 2019-11-15
matt1954
19:20:39 2019-11-15
Xamanaptr
18:27:03 2019-11-15
achemolganskiy
17:40:19 2019-11-15
Masha
17:13:01 2019-11-15
admin_29
16:47:07 2019-11-15
kozinka.ru
16:16:54 2019-11-15
Sergey
16:07:03 2019-11-15
I46
15:39:02 2019-11-15
Dmur
14:18:37 2019-11-15
marisha-san
13:55:35 2019-11-15
vinnetou
12:37:33 2019-11-15
sgolden
12:14:00 2019-11-15
Alexander
12:13:32 2019-11-15
Dvakota
11:38:10 2019-11-15
@Неуёмный_Обыватель, надо отключить всех терминаторов не дожидаясь 2033 года!Но прогресс не остановить. Баланс нужен .
Денисенко Павел Андреевич
11:31:31 2019-11-15
Alexey
10:43:45 2019-11-15
Так они и так контролируют и не факт, что их волнует безопасность владельца, иначе там давно бы стоял газоанализатор на предмет этила в окружающем воздухе. А вот еще пример так называемой "безопасности". Во многих городах есть такой сервис, как каршеринг. Так вот, при выявлении водителя, который едет под взломанным аккаунтом, или просто закончились деньги, машина глушится прям посредь дороги - весьма сомнительная безопасность для окружающих. Ну а что, не охота офишировать и подключать ГИБДД, да и не охота за клиентом гоняться, если он в минус уйдет. Вообще, безопасность становится довольно условной, когда машина управляется через приложение в смартфоне, а помимо этого через спутник за ней куча народу смотрит и без проблем может подключиться к чему угодно в Вашей машине.
EvgenyZ
10:38:48 2019-11-15
Lenba
09:53:26 2019-11-15
DoctorW
09:46:53 2019-11-15
I23
09:45:29 2019-11-15
Неуёмный Обыватель
09:23:48 2019-11-15
Неуёмный Обыватель
09:15:59 2019-11-15
vkor
08:33:50 2019-11-15
Sasha50
08:07:07 2019-11-15
Пaвeл
08:03:09 2019-11-15
Vlad X
08:01:36 2019-11-15
применения новшеств.Зачем водителю на панели телевизор,
когда надо на дорогу смотреть.ПО не успевает за техническим
развитием,пока доработают,уже устарело.
Lex
07:48:03 2019-11-15
maestro431
07:47:02 2019-11-15
cruise
07:45:54 2019-11-15
Tanya086
07:12:13 2019-11-15
Uri62
07:08:26 2019-11-15
"примерно 112 км/ч" - это Вы так 70 миль в час пересчитали? Ну так надо было использовать коэффициент не 1.6, а 1.60934. Или округлить до 100 км/ч.
ka_s
06:59:53 2019-11-15
SGES
06:40:27 2019-11-15