LINUX.ORG.RU
ФорумTalks

«Лаборатория Касперского» готовит антивирус для автомобилей. Теперь у вас появится третий способ торможения: с помощью Каспера!

 , , ,


0

1

Сабж

В рамках форума New Mobility World / IAA 2017 во Франкфурте «Лаборатория Касперского» и компания AVL представили прототип модуля безопасного соединения (Secure Communication Unit – SCU) для современных умных автомобилей. Это совместное решение обеспечит защиту всех коммуникаций между различными компонентами, а также самим автомобилем и внешней инфраструктурой, что позволит продумывать кибербезопасность транспорта ещё на стадии проектирования.

Как отмечают в компаниях, каждое следующее поколение автомобилей демонстрирует все большую интегрированность технологий, в том числе для удалённой диагностики, телематики, самоуправляемости и инфотейнмента. Большое количество сторонних приложений, сложность самих систем и постоянно растущий объем обновлений сегодня затрудняют качественную проверку автомобильных систем на наличие киберугроз, а также программных и архитектурных ошибок. Таким образом, современные автомобили при всем своём удобстве остаются потенциально уязвимы для злоумышленников, которые могут дистанционно получить над ними контроль. Внедрение SCU-модуля позволит кардинально изменить ситуацию – этот компонент станет единой точкой входа/выхода всех подключений и коммуникаций автомобильных систем. SCU-модуль безопасен изначально, поэтому все коммуникации в автомобильной сети будут проходить в защищённой среде, без каких-либо вторжений извне.

В основе представленного решения лежит операционная система KasperskyOS, запрещающая любую незапланированную активность. Другими словами, даже если вредоносный код каким-то образом попадет внутрь SCU-модуля, он просто не сможет быть выполнен, поскольку его функциональность не предусмотрена в системе. В свою очередь, все коммуникации и сценарии взаимодействия различных автомобильных компонентов между собой и внешней средой регулируются с помощью системы Kaspersky Security System. Она же обеспечивает защиту всех соединений благодаря алгоритмам шифрования и аппаратным возможностям.

★★★★★

третий способ торможения: с помощью Каспера!

Ну первый способ понятно: с помощью Java, как Tommy. А что за второй?

EXL ★★★★★
()

SCU-модуль безопасен изначально

Ахаха.

ncuxer
()

операционная система KasperskyOS

совсем что ли обалдели. а сертификацию оно пройти сможет? а хотя какая нафиг сертификация, и так бракоделы пишут сегфолтящиеся прошивки. но ось туда пихать...

ckotinko ☆☆☆
()

Большое количество сторонних приложений

WTF? где там сторонние приложения, в плеере что ли? какие нахер еще приложения. впрыск топлива, угол опережения - это контроллер тащит. и так везде где что-то можно автоматизировать в машине. обалдели совсем.

ckotinko ☆☆☆
()
Ответ на: комментарий от ckotinko

Я тя огорчу, но в совр. авто примерно 10-20 различных ЕБУ. Ето в дешевеньких :). В по-дороже больше. И далеко не все они работают под управлением hw-specific OS. А сломать все можно просто отправив правильный меседж по кану )

Но каспер совсем офигел, ет да...

Jetty ★★★★★
()
Последнее исправление: Jetty (всего исправлений: 1)
Ответ на: комментарий от EXL

Ну первый способ понятно: с помощью Java, как Tommy. А что за второй?

Это же классика:

На экзамене в автошколе:
- Что такое торможение двигателем?
- Ну как, сначала торможу тормозами, потом бампером, потом радиатором, ну а дальше - двигателем.
Serge10 ★★★★★
()

если вредоносный код каким-то образом попадет внутрь SCU-модуля, он просто не сможет быть выполнен, поскольку его функциональность не предусмотрена в системе

Это потому, что на запрос «свой-чужой» такой вредоносный код ответит «я чужой»? Или как они собираются отличать своих от чужих?

andreyu ★★★★★
()
Ответ на: комментарий от watashinoshi

хрень собачья, это никогда не помогало. Всегда находился балабол который убеждал всех, что онлайн обновление критически систем просто жизненно необходимо. Ну собственно результат все знают

Morin ★★★★
()

Томми ещё повезло, рано отмучился.

Valeg ★★★
()
Ответ на: комментарий от Jetty

Ну ну, вы переоцениваете автомобилестроение :) Пара тройка, но десятками, или вы считаете все что воткнуто в CAN?

Morin ★★★★
()
Ответ на: комментарий от praseodim

Неужто юсовские вояки используют где-то Каспера? Да и гражданские госучреждения

За юсовских не скажу, а бразильские используют

tiinn ★★★★★
() автор топика
Ответ на: комментарий от EXL

третий способ торможения: с помощью Каспера!

Ну первый способ понятно: с помощью Java, как Tommy. А что за второй?

второй способ торможения: JS+WebGL

atsym ★★★★★
()
Последнее исправление: atsym (всего исправлений: 1)
Ответ на: комментарий от watashinoshi

Чексумма.

Откуда возьмется эталонная сумма?

andreyu ★★★★★
()
Ответ на: комментарий от steemandlinux

При запуске автомобиля будет играть Giovinezza.

... но если сразу обнаружится вирус, то гимн будет прерван противным визгом свиньи...

crypt ★★★★★
()
Ответ на: комментарий от DELIRIUM

практически нет. там как и в амерских банках практически везде нортон. чисто для шумихи.

vtVitus ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

А ЦРУ не может.

Может, если очень постарается. Шестёрок у них по всему шарику много. Также оно через прокси может попросить ФСБ сделать гадость тому или иному гражданину антиамериканских настроений. Был бы ты мерзкой личностью, то за тебя может пгавозащитники вписались, а если нет, то почему бы и не слить хорошего человека!

Но лично я не использую антивирусов даже в винде.

А без них ПО запускать - лотерея.

Napilnik ★★★★★
()
Последнее исправление: Napilnik (всего исправлений: 1)

падет внутрь SCU-модуля, он просто не сможет быть выполнен, поскольку его функциональность не предусмотрена в системе

- Посоны, у нас там код исполняется на 8битной аврке, локбиты держат все хозяйство в read-only. Надо как-то завернуть для пеара, что это прорывная технология.
- Сча запилим!

ncrmnt ★★★★★
()
Последнее исправление: ncrmnt (всего исправлений: 2)

А клаксон и сигнализация со свиным визгом прилагаются?

bodqhrohro_promo
()
Ответ на: комментарий от Napilnik

А с ними нет? Антивирус умеет бороться только с теми вирусами, которые есть у него в базе или творят самые топорные непотребства.

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

В новостях о дырах линукса постоянно мелькает одно и тоже непотребство - повышение прав процесса. Чем не топорное непотребство превращающее линуксы в решето? Обновить ОС для закрытия дыр, о которых раструбили по на весь мир, не всегда легко, если у тебя не голый сервер крутящий только виртуалку.

Napilnik ★★★★★
()

А если лицензия не продлена - мы врубаем «шестую и колеса на право» :)

anc ★★★★★
()
Ответ на: комментарий от peregrine

А от этого антивирус не поможет.

В спланированной совместимой с антивирусами маздайке от похожих проблем обычно помогает. В линуксе безопасность принято строить на «мы покажем вам весь код а дальше будь что будет, не наше дело». Необходимо добавить в линукс возможность внешней проверки корректности некоторых действий, тогда помогать будет. Пусть линукс отчитывается перед антивирем за каждое потенциально опасное действие.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

В спланированной совместимой с антивирусами маздайке от похожих проблем обычно помогает.

Гетьзефаксть?

Пусть линукс отчитывается перед антивирем за каждое потенциально опасное действие.

man selinux

Siado ★★★★★
()
Ответ на: комментарий от Siado

Гетьзефаксть?

Моя твоя не понимай.

man selinux

Какая-то недоделанная хрень. Установлена давно, а что она полезного делает или не делает - а хз. С Касперычем же грамотный юзер может быстро разобраться даже не читая документации, по нескольким советам и чтению надписей в интерфейсе, и сразу начать приносить ощутимую пользу, за что его пользователи и ценят.

Napilnik ★★★★★
()
Ответ на: комментарий от peregrine

Нет, не помогает, проверял, даже самый простой вирус, но не попавший в базы антивирусам не известен.

А у меня на игры рычало. То они в хранилище паролей лезут, то действия аналогичные кейлоггеру производят и табличка выскакивала: запретить, пропустить и т.д.

Napilnik ★★★★★
()
Ответ на: комментарий от Ramil

просто нет буквы «Э» :)
А буква «ы» есть в постах :)

Jetty ★★★★★
()
Ответ на: комментарий от Morin

Я не говорю что их «десятки» я говорю что их количество перевалило за десятку :) И далеко уже не 3-4. Вот тебе простой список ECU:
ECU движка (в случае турбо +1 может быть)
ECU трансмисии
ECU 4WD (современные 4вд они електронно управляемые)
ECU руля
ECU фар
ECU ABS(называться может по-разному)
ECU ДУшки на ключе
ECU бесключевого доступа (старт с кнопки, ключи в кармане)
ECU подушек
ECU СтартСтопа
ECU салона
ECU климат-контроля
ECU в магнитолке
ECU приборки (да, стрелочки ктото должен крутить)

Уже 14, и ето я еще не зашел в опции комфорта и всякие «фичи», только база...
Добавь сюда парктроники, распознавание знаков, подруливание в полосе и фичи мультимедия(BT, WiFi, multimedia for rear seats) и уже можеш до 20 добить... Правда автомотивщики старательно держатся в районе 10-15. просто потому что особо роспихать некуда всю ету фигню.
И еще раз напоминаю что мы не про деу ланос, или там ладу весту, а про современные авто.

Jetty ★★★★★
()
Последнее исправление: Jetty (всего исправлений: 1)
Ответ на: комментарий от Jetty

все что ты назвал объединено, в 3-4 физ модуля и это далеко не обычная комплектация. Походу ты плохо знаком с устройством автомобилей. И та, раскрою страшную тайну, практически во всех автопомойках, шины данных разных систем раздельные (: Это огромная редкость, когда все оборудование свесили в одну.

Ну а по последнему пассажу, у тебя просто нет автомобиля (:

Morin ★★★★
()
Ответ на: комментарий от Morin

Ты серьезно про устройство?:)
https://photos.app.goo.gl/m1fPxv0QRolIkL2F2

Можешь мне не расскрывать страшних тайн - то что у тебя 3 кана, 2 лина, мож где-то мост завалялся или какой 1-wire или ваще может быть даже езер есть (в последних ВАГах) не меняет сути вопроса.

К сожалению (или может к счастью) автомотив очень архаичен, и на каждый чих, обычно, есть блок управления чихом. Ну и понятно дело модульность тут главная фича.

Jetty ★★★★★
()
Ответ на: комментарий от Jetty

Да, абсолютно серьезно, как бы деанона не сделать. Но таки проектировал куски железа на авто. И узлов которые можно отнести к ECU там раз два и обчелся, остальное исполнительны и датчики. А уж сколько там шин не имеет никакого значения и уж тем более сколько адресов ты там насчитал.

Morin ★★★★
()
Ответ на: комментарий от Morin

авто разные бывают, знаешь ли, карьерному белазу удержание в полосе не надо, равно как и автоматический корректор фар :)

Jetty ★★★★★
()

А Маск уже сказал, что не будет пользоваться Касперским в тесле? :)

slackwarrior ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.