Вот почему я против засилья микросхем и процессоров в автомобилях

Ну все верно, а теперь расскажите мне сколько времени займет принятие закона по которому вам разрешат штрафовать работника, кто именно будет штрафовать, если вы то на кто будет вас наделять этими полномочиями, кто будет следить за правильным исполнением?

Я не юрист, так что возможно, дальше глупости напишу, поэтому заранее приношу свои извинения. Но вроде работодатель может штрафовать работника в случае, если последний своими действиями или бездействием принес ущерб предприятию. По крайней мере, слышал кучу историй про штрафы за опоздание, порчу оборудования и т. п. вещи.

Ну и кроме того, всегда есть возможность не называть вещи своими именами - например, вместо штрафа просто не дать человеку премию, которую он обычно получает.

А самое главное, кто составит перечень нарушений за которые можно штрафовать?

Тот же, кто составляет должностные инструкции или правила внутреннего распорядка, например. Собственно говоря, штрафовать можно за любое нарушение этих документов. Обычно эти обязанности возлагают на сотрудников отдела кадров, но могут быть варианты.

Лично я не знаю законодательств где работодателю разрешено штрафовать работника.

В России либо это разрешено официально, либо запрет на штрафы элементарно обходится (см. выше). В любом случае, это довольно широко распространенная практика.

Плохого то, что государство и полиция это не некая абстрактная справедливая сущность, а группа людей, далеко не всем из которых можно доверять.

А вот это зависит исключительно от самого общества. Грубо говоря, каково общество, такова и власть.

Это я к тому, что решать эту проблему техническими средствами (например, искусственно тормозя развитие технологий) бессмысленно.

Проблема не в электронике в системе управления, а в том что эта система не изолирована от развлекательной составляющей автомобиля. По хорошему вся эта штука должна управляться и перепрошиваться только через сервисный разьем под капотом, и никак иначе.

Еще раз, представьте аналогию с сервером, содержащем очень ценные данные. Можно запретить втыкать его в розетку (обычную или (и) сетевую), а можно грамотно настроить уровни доступа.

Как считаете, какой из подходов перспективнее?

А сколько сейчас в мире реальных автопроизводителей, 3?

Думаю, не меньше десятка.

Вендорлок он вроде как лет 30 уже…

Откуда такие данные? Назовите хотя бы одну модель автомобиля, для которой принципиально отсутствуют неоригинальные запчасти и комплектующие?

Лично мне подобные примеры неизвестны.

Ну убить человека с помощью автомобиля.

Это можно всегда было сделать на любой модели автомобиля. Выше уже приводили примеры - подпиливание болтов/рулевых тяг, подрезание тормозных шлангов. Вариантов море, и большинство из них относительно нетрудоемкие.

Ну любая пафосная тачка где стоит хед-юнит, на которые завязаны функции автомобиля, включая безопасность (типа parking aid). Попробуй поменять. Там тебе половину электроники поменять придется.

Это все еще in progress.

Так с этим вроде никто и не спорит - понятно, что прямо сейчас автопилоты не готовы управлять машинами на дорогах общего пользования. Речь про будущее идет.

А в будущем будет войнушка и все будем ездить в лучшем случае на велосипедах, если останется у кого. Да и не мы это уже будем.

В то же самое время хакер может получить доступ в завод, к тому же самому компу, на котором эти прошивки пишутся

Так что мешает нормально защитить тот самый комп? Вместо очевидного решения Вы предлагаете ломать уже созданную инфраструктуру.

Я уж не говорю о том, что запрет обновления прошивки по воздуху не поможет - если скомпрометирован сам код, то что помешает злоумышленнику дождаться, когда производитель разошлет скомпрометированную прошивку по сервисным центрам, а те, в свою очередь, зальют ее на машины клиентов через тот самый диагностический разъем?

То есть изначально оговариваются условия премии, например токарь Вася должен выпилить норму в 1000 деталей, если он выпиливает 1500+ деталей то ему выплачивают 2000 евро.

Ну а что помешает в трудовом договоре прописать, что если токарь Вася угробит станок по пьяни, то премии не будет?

Однако конкретно в IT доказать что увольнение мотивировано некомпетентностью это настолько сложно, что я не видел ни одного случая такого увольнения.

Вы вспомните, с чего наш разговор про штрафы и увольнения начался. Достаточно в Правилах трудового распорядка указать запрет на оставление где-либо пароля в явном виде, чтобы потом, в случае выявления нарушения, объявить сотруднику выговор. Несколько выговоров - и увольнение по статье, куда уж проще-то?

При этом на работу ходит просто потому что ему дома скучно. При этом он без палева заявляет что спокойно дожидается увольнения и на все мои замечания просто отвечает «nothing personal, just business».

См. выше. Достаточно несколько раз поймать его на нарушении трудового распорядка (опоздал на 5 минут, не выполнил поручение в рамках должностных обязанностей и т. п.). По крайней мере, в России. Не думаю, что в ЕС что-то принципиально отличается.

Ну то есть IMEI мобильного телефона или MAC адрес сетевой карты.

Серьезно? В России смена MAC-адреса при замене роутера, например - весьма распространенная практика. Просто потому, что это быстрее и проще, чем звонить провайдеру и просить его обновить конфигурацию оборудования.

Если не секрет, сколько могут дать за смену MAC-адреса?

Вы путаете air-gap с выключенным сервером. Я же говорю об air-gap-е.

Любые уровни доступа, рано или поздно, если не обновлять и патчить систему постоянно, можно будет обойти. Дыры находят везде рано или поздно.

А физически изолированную систему взломать куда сложнее (хотя тоже можно, но в большинстве случаев выгода от такого взлома будет куда меньше затрат на взлом)

При этом, насколько я помню из курсов схемотехники всякие базовые защитные механизмы вшиваются в ROM на заводе на основе характеристик оборудования и обновить их никак не получится. Грубо говоря, если есть двигатель с макс. оборотами 10К, то эти 10К прошиваются в ROM (ring0) и никакое обновление контролирующего софта (ring1) не сможет обойти эту защиту. Только перепайка микросхемы ring0.

Я никогда не слушал курсы по схемотехнике, т. е. в данном вопросе являюсь дилетантом. Но зато вижу на рынке кучу предложений по чип-тюнингу автомобилей, где в том числе, предлагают и снятие ограничений на число оборотов двигателя. Причем заметьте, чисто программно, без какой-либо перепайки.

Не всегда программно. Бывают случаю когда приходится менять весь электронный блок управления двигателем (он же Engine Control Unit).

Полностью согласен с Вами в этом вопросе.

А вот хакнуть любую 1 теслу в районе 50 км от цели выглядит уже вполне рациональным.

И что же в этом рационального? Затраты на подобный хак просто не окупятся.

а то, что если взлом будет осуществляться автоматически массово

Почему бы не провести массовый взлом компьютеров, управляющих электростанциями, например? Или любым другим технологическим процессом? Ведь техническая возможность есть. Почему до сих пор Ваш сервер не сломали? Ведь там висит sshd на стандартном порту и наверняка в него ломятся куча ботов? Нет сервера? Или порт нестандартный, или fail2ban настроен? Ну вот у меня, например, всего этого нет - обычный sshd на стандартном порту. Но почему-то никто ничего не сломал за много лет.

Я все это к тому, что мало иметь техническую возможность взлома. Нужно еще суметь ей воспользоваться. А это удастся только в том случае, если защищающаяся сторона допустила ошибку. Так что достаточно следить за безопасностью доверенных Вам систем, и взлома можно не бояться ;).

Это значительно дешевле чем физически ковыряться. Соответственно очень даже окупится.

Ну вот в случае массовых продуктов безопасность обычно на самом последнем месте. Сейчас безопасность обычно обеспечивается не техническими средствами.

Прошивание всего в OTP усложняет отладку, настройку и диагностику финального изделия. Никто этого не будет делать. Защиту поставить можно, это да. Но кога тебе узел за $100K надо менять из-за того, что нужно другое значение в регистр закинуть, это не рационально.

Двигатель - сложный агрегат, требующий настройки. Следовательно туда можно записать и некорректные значения. Но если там зашифрованный протокол диагностики, то ты это сможешь сделать только оборудованием от производителя, которое тебе может не разрешить значения в неправильном диапазоне ставить, или вообще исключен ручной доступ к управлению, и все делается автоматически на основании данных с разных датчиков.

или хотя бы системами защиты как у мерседеса или фольксвагена типа подруливания, перехвата управления.

Да это сейчас практически у всех есть. У меня автомобиль производства Тойота, и все Вами перечисленное в нем имеется.

Да в любой пафосной тачке китайская электроника стоит :). Я, к сожалению, не специалист, спорить не могу (даже термина хед-юнит (по-русски это головное устройство?) не понимаю) :(.

А в будущем будет войнушка

Я в это не верю. IMHO, эпоха войн (глобальных) закончилась, а скоро и локальные исчезнут. Впрочем, я понимаю, что это вопрос веры и обсуждать тут нечего.

если не обновлять и патчить систему постоянно

Это ключевой момент. Собственно говоря, именно про это я и пишу - достаточно следить за безопасностью (вовремя обновлять и патчить системы), и взломов можно не бояться. Не в том смысле, что они полностью в теории исключены. А в том, что их вероятность не выше любых других катаклизмов (землетрясение, пожар, наводнение, теракт и т. п.).

Не всегда программно. Бывают случаю когда приходится менять весь электронный блок управления двигателем (он же Engine Control Unit).

Возможно. Но выше написали, что программно это в принципе нельзя сделать. Тем не менее, делают, причем это довольно обширный рынок, по крайней мере, в России.

Это значительно дешевле чем физически ковыряться. Соответственно очень даже окупится.

Да ладно. За бутылку можно послать соседского бомжа Васю тормозные шланги подрезать. Это всяко дешевле взлома выйдет.

Сейчас безопасность обычно обеспечивается не техническими средствами.

И это очень печально на самом деле :(. Хотя на мой взгляд, обеспечить приемлемый уровень безопасности техническими средствами вполне реально. И стоить это будет вполне вменяемых денег.

Следовательно туда можно записать и некорректные значения. Но если там зашифрованный протокол диагностики, то ты это сможешь сделать только оборудованием от производителя, которое тебе может не разрешить значения в неправильном диапазоне ставить, или вообще исключен ручной доступ к управлению, и все делается автоматически на основании данных с разных датчиков.

Это все понятно. Но на практике все эти шифрованные протоколы довольно быстро становятся известны сторонним умельцам. Потому что в противном случае чип-тюнинг был бы в принципе невозможен, тогда как на самом деле сейчас это огромный рынок (по крайней мере, в России).

Хедюнит это вот такое:

https://aliexpress.ru/item/33038564038.html?spm=a2g0v.search0302.3.8.6aa067914d8PZq&ws_ab_test=searchweb0_0,searchweb201602_0,searchweb201603_0,ppcSwitch_0&algo_pvid=d0503131-e30d-4637-97e7-3135769136fd&algo_expid=d0503131-e30d-4637-97e7-3135769136fd-1

Но на пафосной тачиле там очень много сервисов, привязанных к машине и ты эту штуку просто так не поменяешь, только в СЦ из имеющихся опций. Так как там и подъемники и данные двигла, и навигация, климат, и парковочные камеры с вспоможением и тп. чего ты на хедюните с Ali не получишь никогда. Хедюнит интегрируется в CAN систему машины и имеет доступ к всяким датчикам, стеклоподъемникам, к нему можно подрубить сотовый и транслировать с него звук, так же инфотабло на стекле, и даже приборная панель.

Я не говорил что нельзя сделать. Я имел в виду что бывают случаи когда целесообразно поставить более продвинутый ЭБУ, чем тюнить то, что с завода стоит.

До недавнего времени, автомобили были фактичеси неуязвимы для хакерских атак, т.к. ломать там было нечего. И как по мне - лучше бы оно так и осталось (в смысле неуязвимости, а не того, что ломать нечего).

Регулярные обновления не дают 100% гарантии безопасности, т.к. всегда есть опасность zero day.

С другой стороны, air-gap критически важных узлов вполне позволяет достичь высокого уровня защищенности, не зависимо от того, насколько дырявым сделан софт защищенный air-gap-ом.

Твоя тойота может определить, что тебе плохо и сама по всем правилам перестроится и припарковаться на обочине? У фольца на пассате так

Но на пафосной тачиле там очень много сервисов, привязанных к машине и ты эту штуку просто так не поменяешь

И на какой машине нельзя ее поменять? Мне постоянно реклама сыпется по замене головных устройств в Мерседесах, БМВ, Ауди и прочих машин (это я искал даже не замену, а расширение функций головного устройства в Тойоте Камри путем подключения отдельного блока с Андроидом).

Хедюнит интегрируется в CAN систему машины и имеет доступ к всяким датчикам, стеклоподъемникам, к нему можно подрубить сотовый и транслировать с него звук, так же инфотабло на стекле, и даже приборная панель.

Угу, и по этой самой CAN-шине все там прекрасно интегрируется.

Я не говорил что нельзя сделать.

Да я понимаю. Это выше писали, что снять ограничение на частоту оборотов двигателя можно только заменой микросхем и невозможно программно. Вот я и возражал на это утверждение.

До недавнего времени, автомобили были фактически неуязвимы для хакерских атак, т.к. ломать там было нечего. И как по мне - лучше бы оно так и осталось (в смысле неуязвимости, а не того, что ломать нечего).

Я думаю, Вы и сами понимаете, что это вариация на тему лозунга «назад в пещеры». Раньше нельзя было на самолете разбиться (самолетов не было), получить удар электрическим током (не было электрических сетей), попасть под машину, ну и так далее.

Это я не к тому, что хакерские атаки - это здорово, и защищаться от них не нужно. Нужно, конечно, но не путем отказа от электроники в автомобиле, или искусственным ограничением коммуникационных возможностей, а грамотным проектированием и реализацией софта, настройкой уровней доступа и т. п. способами.

Твоя тойота может определить, что тебе плохо

Да. Машина в этом случае подает звуковой сигнал (способ разбудить водителя, если он заснул).

и сама по всем правилам перестроится и припарковаться на обочине?

Нет, эти функции заблокированы, насколько я в курсе. Какое-то время машина будет сама рулить и держать скорость или дистанцию до впереди идущей машины, пытаясь разбудить водителя, потом уведет машину в кювет. Возможно, это можно разблокировать, я не интересовался.

Air-gap это вполне себе промышленный стандарт для защищённых систем. Даже на МКС используется. Никакой это не возврат в пещеры.

я не интересовался.

Странно, я вообще помешанный на всех этих штуках. Если что можно, сразу включаю или разблокирую.

Что за тойота то? Какого года?

Не могу делиться подробностями, но это должен быть черезвычайно продвинутый китаец. К тому же для дешевых машин там head unit === магнитола, и все, что к ней подключается это звук, и быть может GPS-антенна. Такие делают, полно их. Но там нет никакой завязки на машину кроме корпуса, то есть оно везде одинаковое.

Там, где есть сервисы, там ничего сделать не получится, так как уровень до потолка взлетает, совершенно другого уровня устройства и архитектурно и функционально.

Air-gap это вполне себе промышленный стандарт для защищённых систем. Даже на МКС используется. Никакой это не возврат в пещеры.

Но ведь логика-то та же. Действует принцип - лучшее средство от перхоти - гильотина. Я, возможно, глупости пишу, все-таки, защита информации очень далеко за пределами моей сферы компетентности находится, но мне представляется, что гораздо эффективнее создавать средства защиты на уровне самого софта. Потому что проводя аналогию с доступом по ssh, можно грамотно настроить доступ (ключи, алгоритм шифрования), а можно просто выдернуть сетевой кабель. Вроде бы в обоих случаях задача решена, но лично мне первое решение нравится больше ;).

Что за тойота то? Какого года?

Camry, максимальная комплектация, 2019 г.

Говорят скучное авто. Так оно? Ездил на немцах того же класса? Через несколько лет возможно буду менять авто, сижу думою на что.

К тому же для дешевых машин там head unit === магнитола, и все, что к ней подключается это звук, и быть может GPS-антенна.

У меня на Лансере было управление кнопками с руля. На форде фокусе есть интеграция с климат-контролем (все через CAN-шину). В Камри я оставил штатное головное устройство, просто добавил отдельный блок с андроидом для навигации, который на тот же монитор выводится.

Но на ту же Камри (где данные с головного устройства выводятся на проекционный дисплей и на приборную панель) полно предложений по замене на другие модели. Вряд ли кто-то согласится отказаться от этих функций. Полно рекламы и для машин премиум-класса, там, судя по всему, интеграция еще дальше зашла. Раз такие предложения есть, значит, как-то начились решать подобные проблемы, IMHO.

Говорят скучное авто.

Это про предыдущие поколения говорят. Сейчас эти машины делают на новой платформе, управляемость замечательная.

Ездил на немцах того же класса?

Проходил тест-драйвы на Пассате и Супербе. Камри понравилась больше (это, конечно, субъективно).

Из минусов - отсутствие полного привода, очень часто передние колеса срываются в пробуксовку при резком ускорении. И это у меня еще обкатка не закончилась, я двигатель не разблокировал на полную мощность (330 л. с.). Возможно, поможет установка более широких шин.

Через несколько лет возможно буду менять авто, сижу думою на что.

IMHO, смысла думать сейчас нет - через несколько лет у всех производителей модельный ряд сменится. Я вот тоже несколько лет думал о Форде Мондео, пока думал, Форд вообще с рынка шел, а Тойота выпустила новую Камри ;).

Ну тойота с нашего рынка точно не уйдет. А че, у камри тоже можно чиптюнинг делать?

А че, у камри тоже можно чиптюнинг делать?

А то :). Тойота специально под наши ставки транспортного налога прошила 300-сильный двигатель под 249 л. с. :). Тот же самый мотор в США продается с мощностью в 300 л. с. Разумеется, умельцы тут же организовали бизнес :).

Ну тойота с нашего рынка точно не уйдет.

В отношении Форда я тоже был уверен в подобном :(. Впрочем, даже если с рынка не уйдет, модельный ряд точно обновит - текущая Камри с 2018 г продается. IMHO, еще год-два и запустят новое поколение.

Там где реально нужно пробросить информацию из защищённой части системы наружу или обратно, это да, можно организовать. Причем часто это можно организовать очень безопасно.(например однонаправленный канал с телеметрией наружу, «кастрированный» формат на входе, не позволяющий ничего кроме пары значений передать).

Проблема в том, что чаще всего на безопасность вообще забивают, и где надо и не надо можно получить доступ ко всем критическим узлам через интерфейс предназначенный для подключения гарнитуры…

Проблема в том, что чаще всего на безопасность вообще забивают

Ну так именно эту проблему и нужно решать, а не заливать эпосидкой разъем для гарнитуры ;).

Ну так именно эту проблему и нужно решать, а не заливать эпосидкой разъем для гарнитуры ;).

Air-gap не означает что как-то пострадает медийная соствляющая, вообще-то. Просто через гнездо для наушников нельзя будет отправить сообщение на CAN шину для управления двигателем, условно говоря. А так – эти две системы вполне могут сосуществовать в автомобиле, абсолютно не пересекаясь.