LINUX.ORG.RU
ФорумTalks

Libreboot, IntelMe, блобы говорите. Тем временем автомобили стали ультрашпионить

 , ,


1

2

Просто офигел, даже не думал, что настолько все плохо стало буквально лет за 10 и даже меньше. Современные машины стали даже хуже мобилок по части шпионства за юзером, производители обнаглели сверх всякой меры, это какой-то беспредел уже просто.

Вот статья на опеннете https://www.opennet.ru/opennews/art.shtml?num=59725

Современные машины оснащены датчиками, камерами и микрофонами, фиксирующими каждое движение пользователя. Собираемая информация также охватывает действия водителя, используемые сервисы, мобильные приложения и данные из сторонних систем, таких как Sirius XM и Google Maps. Среди прочего, автомобильные системы могут собирать показатели здоровья водителя, данные о прослушиваемых музыкальных композициях, сведения о том, где и с какой скоростью осуществляется движение. Более того, Nissan и Kia упоминают в политике конфиденциальности возможность сбора данных о сексуальной активности, а ещё шесть производителей допускают сбор генетической информации. На основе собранной информации делаются выводы об интересах, предпочтениях, интеллекте и способностях водителя.

И все это еще и может быть передано кому угодно фактически.

В комментариях есть о том, что еще и остановить слив телеметрии технически очень сложно. В коммуникационные модули фактически встроен сотовый с есимкой, предоплаченной где-то лет на 10. И через сотовые по всему миру льется неотключаемая телеметрия. При этом владелец даже номера «мобилы» своей машины не имеет права знать.

И разумеется все эти канбасы и дата контрол модули проприетарные и зашифрованные и если чего не так легко окирпичить автомобиль.

https://www.opennet.ru/openforum/vsluhforumID3/131444.html#173

https://www.toyota.com/privacyvts кликаешь на «collect & use» и удивляйся: On a Regular and Continuous Basis, We Collect and Use Your: Account Information, Vehicle Information, Location Data, Remote Data, Driving Data, Profile Data, Interior Image Data, Exterior Image Data, Facial Geometric Features,Vehicle Health Data, Multimedia Screen Data, Voice Recordings, Voice Recognition Recordings

и ключике от машины не отдадут пока не подпишешся что согласен, так же как и с мобилами, - типа «согласен со всеми зондами», т.к. хочу игруху. Еще прув? Смотрите на головной юнит, там иконка есть показывающая переодически активность телеметрии (иногда по несколько раз в день а иногда молчит, когда ездишь не лихо)

Жесть, просто жесть

★★★★★

Российские современные автомобили кстати не сильно лучше. Там может не быть ABS и много чего еще, но вот зондов напихать милое дело. И не только Эра-Глонасс.

praseodim ★★★★★
() автор топика

Если не ошибаюсь, китайцы уже стали вводить у себя в определённых районах Tesla-free зоны именно по этой причине.

runtime ★★★★
()
Ответ на: комментарий от praseodim

Они уже сливают всё видео со всех камер на серваки производителя, как Тесла? Если нет, то всё ещё впереди.

runtime ★★★★
()
Ответ на: комментарий от runtime

Китайский старший брат и сам рад пошпионить, но естественно в свою пользу, а не для Маска. Тесла конечно особенно отличается на фоне прочих. Говорят видео с ее камер сливают периодически, даже видео с камер Теслы самого Маска утекали.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от runtime

Угу, тут похоже принцип, что сливаться будет все для чего есть техническая возможность сливать. Все же видеотрафик лить это сложнее из-за объемов. Да и штатные видеокамеры все-таки еще не слишком частая опция.

На этом фоне уже начинает казаться, что сети 5G нужны как раз, чтобы проще следить за населением было.

praseodim ★★★★★
() автор топика

Какие-то истерички, смешали в кучу сбор данных от каких-то сторонних медиа сервисов (за которые автоконцерны отвечают ли? если за мной на лэптопе асер шпионит гугл, я что, с асера справедливости буду требовать?), телеметрию, которая может понадобиться в судах в спорных моментах и перформанс авто-пилота… Я не спорю, что чем больше данных, тем больше проблем с ИБ, но не на таком уровне мурзилки их надо поднимать и обсуждать. «Нам не сообщили, шифруются ли данные». Да кто вы такие, чтобы вам что-то сообщать?! Нашёл уязвимость - молодец. Нет - иди лесом!

seiken ★★★★★
()

А в чем новость?

ac130kz ★★
()
Ответ на: комментарий от praseodim

Все же видеотрафик лить это сложнее из-за объемов.

В человейниках в принципе возможно, ловим открытые wifi сети, если удалось подключится, то льем через wifi. Но так как речь именно про теслу, то всё гораздо проще, через старлинк заливать будут.

anc ★★★★★
()

И вспомнилась одна яхта, которая стучит производителю на тему её использования, в смысле будешь на какомнидь форсаже движки насиловать снимают гарантию. Но про движки хоть в договоре прописано, а что она ещё сливать умеет никому не известно, может там тоже туча камер которые сливают видосики как естествуют шлюшек, а их там регулярно естествуют.

anc ★★★★★
()
Ответ на: комментарий от anc

Мне психология интересна. Как очень сильно не бедные люди при этом попускают слежке за ними? Там ведь и всякие разные службы безопасности могут бдить и вдруг такое.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от Psilocybe

В УАЗ-Хантере такой херни нет!

В старом советском уазике «буханка» такой херни нет, а в современные могут и запихнуть.

anc ★★★★★
()

Если глобально то - нет машины - нет проблем. Остаются всякие такси, но они и без участия автопроизвоидителей тем же самым всегда могли заниматься. Ну и всякие авто без лишней электроники (на которых вся страна в основном и ездит, если мегаполисы не считать), если уж очень нужно.

firkax ★★★★★
()
Ответ на: комментарий от praseodim

Там ведь и всякие разные службы безопасности могут бдить

У владельца без «могут», он владелец банка представленного как минимум во владике + отделение в ДС, это только то, что я знаю точно, а так... насколько широкая сеть у него я хз, могу только предположить, что раз дядя открыл отделение в ДС, то есть ещё куча городов в которых у него есть отделения. Ну и кажется писал уже, его яхта паркуется бок о бок с яхтой губернатора, это на тему безопастности и т.д. абы кому не дадут тут припарковаться :) ну и сама «парковка» весьма охраняемая. :)

anc ★★★★★
()
Ответ на: комментарий от seiken

Так я и процитировал конкретно тойоту https://www.toyota.com/privacyvts

On a Regular and Continuous Basis, We Collect and Use Your: Account Information, Vehicle Information, Location Data, Remote Data, Driving Data, Profile Data, Interior Image Data, Exterior Image Data, Facial Geometric Features,Vehicle Health Data, Multimedia Screen Data, Voice Recordings, Voice Recognition Recordings

То есть заявляют права телеметрировать все до чего дотянутся, включая микрофоны и камеры.

А их датаконтрол модул (DCM) со встроенным аккумулятором, GSM и предоплаченной есимкой не позволит просто так не дать им инфы. Хотя люди пытаются отковыривать https://www.rav4world.com/threads/2019-rav4-dcm-deactivate-procedure.304339/p...

What I found out about the Data Communication Module (DCM) on my RAV4 is that even after you opt out of any cellular services such as Entune and the SOS feature your car continues to send information to Toyota via the built-in cellular connection. They claim that you «may» receive a discount on your insurance (if you enroll for monitored driving reporting) based on your driving habits, but chances are you will be penalized for driving like I do! Just another reason to drop off the radar screen. So I made it a priority to disable such communication.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от anc

Ну и кажется писал уже, его яхта паркуется бок о бок с яхтой губернатора, это на тему безопастности и т.д. абы кому не дадут тут припарковаться :) ну и сама «парковка» весьма охраняемая. :)

Ага. Я как-то около одной такой охраняемой «парковки» пофотографировал немного, так выскочили и спросили хера ли я тут забыл и чтобы показал что снял. Показал - даже не стали стирать, видимо ничего чувствительного с их точки зрения не было.

Я вообще снимал потому что запутался в адресе одного учреждения и пересылал фото, чтобы подсказали куда мне идти. Так и объяснил. Надо сказать, что в ответ даже подсказали правильную дорогу как дойти куда нужно.

И вот после подобной паранойи нате пожалте невесть кому чуть не какую угодно инфу позволять лить.

praseodim ★★★★★
() автор топика

Я как раз задумался о покупке УАЗа.

utanho ★★★★★
()
Ответ на: комментарий от praseodim

То есть заявляют права телеметрировать все до чего дотянутся, включая микрофоны и камеры.

Если данные анонимизированы, то не вижу проблемы. А вопросы безопасности в облаках играют очень важную роль по понятным причинам. Ничего нового.

Если не нравится, не соглашайся, и не используй эти фичи. Все эти фейшал фичерс используются для чего-то, для какой-то пользовательской фичи. Точно также, как например IDE может при согласии пользователя отправлять статистику использования UI разработчику. Просто не у всех приложений ПК есть фичи, связанные с машинным зрением. А были бы - навесили бы сбор данных и на них.

seiken ★★★★★
()
Ответ на: комментарий от praseodim

Мне психология интересна. Как очень сильно не бедные люди при этом попускают слежке за ними?

Есть несколько распространенных типажей небедных людей по их отношению к возможной слежке:

  1. Борзые. «Мне на все плевать, я сижу прочно, у меня все схвачено с властями, они и так все знают, а кто не знает и сунет нос - тем разъяснят»
  2. Параноики. Эти самолично вмешиваются в работу своих безопасников, перепроверяют все что можно, имеют доверенные средства связи на разные случаи жизни и лишнего не скажут не то что по телефону, но и наедине в чистом поле. Современные телефоны, телевизоры, авто им сильно портят настроение.
  3. Официалы. Относятся к слежке как к чему-то само собой разумеющемуся. Работают легально, соблюдают политику партии и правительства, все произносимое ими вслух не отличается от того, что прошло по их бухгалтерии и подтверждено документами.
vaddd ★☆
()

И разумеется все эти канбасы и дата контрол модули проприетарные и зашифрованные и если чего не так легко окирпичить автомобиль.

Нет, не все. Это раз. Во-вторых, «окирпичивание» а/м происходит в основном из-за того, что умельцы пытаются что-то замутить своими шаловливыми ручками или банально украсть фичу, за которую в приличном обществе надо платить. А не потому что рептилоиды хотят знать лично твои сексуальные предпочтения.

seiken ★★★★★
()
Ответ на: комментарий от seiken

Если данные анонимизированы, то не вижу проблемы.

Ну да главное верить, что анонимизированы и все для блага.

А вопросы безопасности в облаках играют очень важную роль по понятным причинам. Ничего нового.

Причем тут облака?

Если не нравится, не соглашайся, и не используй эти фичи.

Так ведь не нравится, не пользуйся автомобилем, типа какие вообще проблемы? А проблемы есть, что следильщикам по сусалам не дают. Хотя бы за неотключаемую встроенную сотовую связь.

Просто не у всех приложений ПК есть фичи, связанные с машинным зрением. А были бы - навесили бы сбор данных и на них.

В случае ПК это очевидно и явно. Кроме того, это из-за того, что не хотят давать локальные возможности.

praseodim ★★★★★
() автор топика

Кстати, не подскажет ли кто хороший детектив в обществе, где развиты технологии слежки? Чтобы логика была в действиях преступника и правоохранителей.

Irma ★★
()
Ответ на: комментарий от vaddd

Есть несколько распространенных типажей небедных людей по их отношению к возможной слежке:

У вас типажи (кроме может п.2) почему-то предполагают, что следят только власти, а не все кто заплатит за доступ к сливу, и притом власти - это кристально честные люди, соблюдающие хотя бы свои же законы.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от cobold

Если докапываться до тонкостей, то может сам канбас в чистом виде и не зашифрован, но речь не об этом, а о том, что компьютерно-сетевое элеткронное окружение автомобиля достаточно защищено от вмешательства пользователя.

praseodim ★★★★★
() автор топика

остановить слив телеметрии технически очень сложно

Просто: ©.

quickquest ★★★★★
()
Ответ на: комментарий от Irma

Кстати, не подскажет ли кто хороший детектив в обществе, где развиты технологии слежки? Чтобы логика была в действиях преступника и правоохранителей.

Лекции КФ © и ФСТ ©.
И бонус – «шпионские страсти» © :)

quickquest ★★★★★
()
Ответ на: комментарий от cobold

Тут же дело не в спеке, а в субъективном мнении. Можно всегда заявить «а они на другом уровне шифруют-мухлюют».

seiken ★★★★★
()
Ответ на: комментарий от praseodim

Ну да главное верить, что анонимизированы и все для блага.

Я не предлагаю верить. Есть утверждение дата-коллектора: мы анонимизируем данные. Другое дело, что если данные привязаны к конкретному идентификатору, можно теоретически, и при доступе к данным дилера раскрыть личность оригинального владельца. Но на то и распределение полномочий и рисков, чтобы затруднить подобный анализ. Но пока не нарушается никаких законов, я не вижу проблемы.

Причем тут облака?

Ну назови его как угодно: дата-сервер, бэкенд и т.д. Какая разница?

А проблемы есть, что следильщикам по сусалам не дают.

Не известно, что этот дата-модуль передаёт. Пусть докажут, что это нарушает закон. Я ведь не против исследований, пусть ковыряют, но зачем истерить и мешать все проблемы в кучу, в самом желтушном стиле?

В случае ПК это очевидно и явно. Кроме того, это из-за того, что не хотят давать локальные возможности.

Нет, не очевидно, и требует таких же разбирательств, что именно передаётся. Просто системы инфотейнмент всё ближе к продвинутому смартфону и даже ПК, и люди вдруг осознают, что стало гораздо больше рисков, связанных с хранением и обработкой личных данных. И точно так же, как со смартфоном, не нравится - покупай кнопочный телефон на тупой прошивке.

seiken ★★★★★
()

То, что юристы прикрыли себе жопу страшным текстом, ещё не значит, что ваша генетическая информация собрана.

Но в принципе если это — то, из-за чего вы перестанете покупать автомобили, то я только за.

t184256 ★★★★★
()

Да как же вы забодали. Автомобильчик слил ваши музыкальные предпочтения, ужас.

Придите уже в сознание. В каждом сука магазине, в каждом сука автобусе, на каждом сука банкомате стоит камера, на каждом здании стоит камера, и не одна, в метро их тысячи, они уже даже в домофонах многоэтажек, везде. Вы непрерывно носите в кармане уникальный идентификатор пользователя с минимум двумя камерами, несколькими радиомаяками и микрофоном. И еще несколько идентификаторов с чипами и магнитной полосой, которые вы суете кассиру в магазине. На руке у половины из вас трекер физической активности с неотключаемой телеметрией. Дома у вас алиса, алекса, маруся, херуся, окейгугл и сири с кортаной. Системы машинного зрения ведут вас с одного конца города на другой даже если вы переоделись и напялили очки и накладную бороду. Вы по десять раз в день попадаете на чужие селфи, на репортажные съемки, на хер знает что.

А вы всё от кукисов отказываетесь и дрожите, что боже ж мой, машинка сообщит корейскому производителю, что вам отсосали (размечтались) на парковке, ужас-ужас.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 2)
Ответ на: комментарий от runtime

китайцы

У них слежка за населением налажена ещё сильнее.

X512 ★★★★★
()
Ответ на: комментарий от praseodim

У вас типажи (кроме может п.2) почему-то предполагают, что следят только власти, а не все кто заплатит за доступ к сливу,

Это похоже, вы живете какими-то детскими представлениями о существовании какой-то потусторонней жизни, которой надо бояться. Для небедных людей существует лишь власть и немного конкуренты. Конкуренты не так страшны - они все регулируются властями и через нее договариваются обо всем, включая конкуренцию. То, что сольется хоть через технику, хоть через персонал - принципиального знаяения не имеет. Кодируй, шифруй, пыхти - все равно слабое место в лице подчиненных, ведущих твою бухгалтерию, и договорные отноешния никуда не денется. Более того, любая налоговая легко придет и перекопает все твои документы до последней буковки - а это слив будет куда похлеще того компьютерного слива, которого боятся наивные лоровские детишки.

и притом власти - это кристально честные люди, соблюдающие хотя бы свои же законы.

При чему тут законы? ) Небедные люди живут во власти и рядом с властью по понятиям. Ведите себя правильно и все будет сделано так, что закон вы не нарушите, а если кто-то и нарушит, то не вы )

vaddd ★☆
()
Ответ на: комментарий от seiken

Если не нравится, не соглашайся, и не используй эти фичи.

Не подскажите где купить новый автомобиль без этих фич?

X512 ★★★★★
()
Ответ на: комментарий от X512

Кусочек изоленты от цукерберга спасет вас от предоставления личной информации. А в остальном достаточно не нарушать правил

vaddd ★☆
()
Ответ на: комментарий от X512

Думаю, что MBUX 2018г.в. плюс-минус, в минимальной конфигурации собирает по минимуму. Возможно, связь с бэкендом всё равно будет.

seiken ★★★★★
()
Последнее исправление: seiken (всего исправлений: 1)
Ответ на: комментарий от X512

изучите вопрос работоспособности автомобиля с выведенным из строя модулем связи )

vaddd ★☆
()
Ответ на: комментарий от seiken

Возможно, есть ещё интеллектуальные глушилки связи, которые глушат только те частоты, которые выделяются конкретному модему.

seiken ★★★★★
()
Ответ на: комментарий от seiken

Он же, конкретный модем, небось такая скотина, что умеет хранить информацию до момента восстановления связи )

vaddd ★☆
()
Ответ на: комментарий от praseodim

Если речь не о канбасе, то он приплетен. А что еще приплетено просто так?

cobold ★★★★★
()
Ответ на: комментарий от vaddd

Ну не он, а софтина телеметрии. Но какой в ней смысл, если все частоты модема будут блокироваться? С другой стороны, привязывать работоспособность собственно транспортных возможностей автомобиля к доступности связи с центром нереально. Хотя бы потому что тачка может находиться где-нибудь в ущелье в горах или в тонеле, где сотовой связи нет. Поэтому все «шпионские» фичи работают в неинвазивном режиме. Есть связь - шлю, нет - накапливаю, пока хватает бюджета.

seiken ★★★★★
()
Последнее исправление: seiken (всего исправлений: 1)
Ответ на: комментарий от seiken

Но какой в ней смысл, если все частоты модема будут блокироваться?

Блокировать помехой все время достаточно сложно технически. Гораздо сложнее, чем заглушить кратковременно )

vaddd ★☆
()

Мне примерно понятно, какую инфу тачка может слать даже если все фичи в конфигурации выключены. Эта инфа касается того, что кто-то химичил с программно-аппаратным конфигом. Например, вставил не ту плату. И тогда можно с обоснованием отказать в гарантийном обслуживании. Авто - не писюк в квартире, а несколько более опасное техническое устройство, чтобы позволять всяким васянам в нём что-то менять.

seiken ★★★★★
()

Покупаешь абсолютно любое самоходное ведро без электроники (с карбюратором/механическим дизелем) или минимальной электроникой (управление впрыском/тнвд).

Вместо бортового калбухтера вешаешь на лобовуху телефон на пердоиде/встраиваешь в дырку под аудиосистему планшет.

Все. Всякие там электростеклочесатели с кондиционером никаких камер и датчиков не требуют, и их можно при желании установить даже на ведро с гайками типа жигулей.

harbinger
()
Последнее исправление: harbinger (всего исправлений: 1)
Ответ на: комментарий от seiken

более опасное техническое устройство, чтобы позволять всяким васянам в нём что-то менять.

Зная, как пишется ПО, в т.ч. «не васянами» - пипец как страшно было бы ездить на авто, которая сама может решить когда ей нужно тормозить. Но те, кто уважает законы, колбасу и ИТ - ездят же.

Toxo2 ★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)