Libreboot, IntelMe, блобы говорите. Тем временем автомобили стали ультрашпионить

Российские современные автомобили кстати не сильно лучше. Там может не быть ABS и много чего еще, но вот зондов напихать милое дело. И не только Эра-Глонасс.

Если не ошибаюсь, китайцы уже стали вводить у себя в определённых районах Tesla-free зоны именно по этой причине.

Они уже сливают всё видео со всех камер на серваки производителя, как Тесла? Если нет, то всё ещё впереди.

Китайский старший брат и сам рад пошпионить, но естественно в свою пользу, а не для Маска. Тесла конечно особенно отличается на фоне прочих. Говорят видео с ее камер сливают периодически, даже видео с камер Теслы самого Маска утекали.

Угу, тут похоже принцип, что сливаться будет все для чего есть техническая возможность сливать. Все же видеотрафик лить это сложнее из-за объемов. Да и штатные видеокамеры все-таки еще не слишком частая опция.

На этом фоне уже начинает казаться, что сети 5G нужны как раз, чтобы проще следить за населением было.

Какие-то истерички, смешали в кучу сбор данных от каких-то сторонних медиа сервисов (за которые автоконцерны отвечают ли? если за мной на лэптопе асер шпионит гугл, я что, с асера справедливости буду требовать?), телеметрию, которая может понадобиться в судах в спорных моментах и перформанс авто-пилота… Я не спорю, что чем больше данных, тем больше проблем с ИБ, но не на таком уровне мурзилки их надо поднимать и обсуждать. «Нам не сообщили, шифруются ли данные». Да кто вы такие, чтобы вам что-то сообщать?! Нашёл уязвимость - молодец. Нет - иди лесом!

А в чем новость?

Все же видеотрафик лить это сложнее из-за объемов.

В человейниках в принципе возможно, ловим открытые wifi сети, если удалось подключится, то льем через wifi. Но так как речь именно про теслу, то всё гораздо проще, через старлинк заливать будут.

Соглашение с тойотой - это что в таком случае?

В УАЗ-Хантере такой херни нет!

И вспомнилась одна яхта, которая стучит производителю на тему её использования, в смысле будешь на какомнидь форсаже движки насиловать снимают гарантию. Но про движки хоть в договоре прописано, а что она ещё сливать умеет никому не известно, может там тоже туча камер которые сливают видосики как естествуют шлюшек, а их там регулярно естествуют.

Мне психология интересна. Как очень сильно не бедные люди при этом попускают слежке за ними? Там ведь и всякие разные службы безопасности могут бдить и вдруг такое.

В УАЗ-Хантере такой херни нет!

В старом советском уазике «буханка» такой херни нет, а в современные могут и запихнуть.

Если глобально то - нет машины - нет проблем. Остаются всякие такси, но они и без участия автопроизвоидителей тем же самым всегда могли заниматься. Ну и всякие авто без лишней электроники (на которых вся страна в основном и ездит, если мегаполисы не считать), если уж очень нужно.

надо читать конкретно, что там написано

Там ведь и всякие разные службы безопасности могут бдить

У владельца без «могут», он владелец банка представленного как минимум во владике + отделение в ДС, это только то, что я знаю точно, а так... насколько широкая сеть у него я хз, могу только предположить, что раз дядя открыл отделение в ДС, то есть ещё куча городов в которых у него есть отделения. Ну и кажется писал уже, его яхта паркуется бок о бок с яхтой губернатора, это на тему безопастности и т.д. абы кому не дадут тут припарковаться :) ну и сама «парковка» весьма охраняемая. :)

Так я и процитировал конкретно тойоту https://www.toyota.com/privacyvts

On a Regular and Continuous Basis, We Collect and Use Your: Account Information, Vehicle Information, Location Data, Remote Data, Driving Data, Profile Data, Interior Image Data, Exterior Image Data, Facial Geometric Features,Vehicle Health Data, Multimedia Screen Data, Voice Recordings, Voice Recognition Recordings

То есть заявляют права телеметрировать все до чего дотянутся, включая микрофоны и камеры.

А их датаконтрол модул (DCM) со встроенным аккумулятором, GSM и предоплаченной есимкой не позволит просто так не дать им инфы. Хотя люди пытаются отковыривать https://www.rav4world.com/threads/2019-rav4-dcm-deactivate-procedure.304339/p...

What I found out about the Data Communication Module (DCM) on my RAV4 is that even after you opt out of any cellular services such as Entune and the SOS feature your car continues to send information to Toyota via the built-in cellular connection. They claim that you «may» receive a discount on your insurance (if you enroll for monitored driving reporting) based on your driving habits, but chances are you will be penalized for driving like I do! Just another reason to drop off the radar screen. So I made it a priority to disable such communication.

Ну и кажется писал уже, его яхта паркуется бок о бок с яхтой губернатора, это на тему безопастности и т.д. абы кому не дадут тут припарковаться :) ну и сама «парковка» весьма охраняемая. :)

Ага. Я как-то около одной такой охраняемой «парковки» пофотографировал немного, так выскочили и спросили хера ли я тут забыл и чтобы показал что снял. Показал - даже не стали стирать, видимо ничего чувствительного с их точки зрения не было.

Я вообще снимал потому что запутался в адресе одного учреждения и пересылал фото, чтобы подсказали куда мне идти. Так и объяснил. Надо сказать, что в ответ даже подсказали правильную дорогу как дойти куда нужно.

И вот после подобной паранойи нате пожалте невесть кому чуть не какую угодно инфу позволять лить.

Я как раз задумался о покупке УАЗа.

То есть заявляют права телеметрировать все до чего дотянутся, включая микрофоны и камеры.

Если данные анонимизированы, то не вижу проблемы. А вопросы безопасности в облаках играют очень важную роль по понятным причинам. Ничего нового.

Если не нравится, не соглашайся, и не используй эти фичи. Все эти фейшал фичерс используются для чего-то, для какой-то пользовательской фичи. Точно также, как например IDE может при согласии пользователя отправлять статистику использования UI разработчику. Просто не у всех приложений ПК есть фичи, связанные с машинным зрением. А были бы - навесили бы сбор данных и на них.

Мне психология интересна. Как очень сильно не бедные люди при этом попускают слежке за ними?

Есть несколько распространенных типажей небедных людей по их отношению к возможной слежке:

1. Борзые. «Мне на все плевать, я сижу прочно, у меня все схвачено с властями, они и так все знают, а кто не знает и сунет нос - тем разъяснят»
2. Параноики. Эти самолично вмешиваются в работу своих безопасников, перепроверяют все что можно, имеют доверенные средства связи на разные случаи жизни и лишнего не скажут не то что по телефону, но и наедине в чистом поле. Современные телефоны, телевизоры, авто им сильно портят настроение.
3. Официалы. Относятся к слежке как к чему-то само собой разумеющемуся. Работают легально, соблюдают политику партии и правительства, все произносимое ими вслух не отличается от того, что прошло по их бухгалтерии и подтверждено документами.

И разумеется все эти канбасы и дата контрол модули проприетарные и зашифрованные и если чего не так легко окирпичить автомобиль.

Нет, не все. Это раз. Во-вторых, «окирпичивание» а/м происходит в основном из-за того, что умельцы пытаются что-то замутить своими шаловливыми ручками или банально украсть фичу, за которую в приличном обществе надо платить. А не потому что рептилоиды хотят знать лично твои сексуальные предпочтения.

Если данные анонимизированы, то не вижу проблемы.

Ну да главное верить, что анонимизированы и все для блага.

А вопросы безопасности в облаках играют очень важную роль по понятным причинам. Ничего нового.

Причем тут облака?

Если не нравится, не соглашайся, и не используй эти фичи.

Так ведь не нравится, не пользуйся автомобилем, типа какие вообще проблемы? А проблемы есть, что следильщикам по сусалам не дают. Хотя бы за неотключаемую встроенную сотовую связь.

Просто не у всех приложений ПК есть фичи, связанные с машинным зрением. А были бы - навесили бы сбор данных и на них.

В случае ПК это очевидно и явно. Кроме того, это из-за того, что не хотят давать локальные возможности.

Кстати, не подскажет ли кто хороший детектив в обществе, где развиты технологии слежки? Чтобы логика была в действиях преступника и правоохранителей.

э, а покажи спеку на зашифрованый канбас?

Есть несколько распространенных типажей небедных людей по их отношению к возможной слежке:

У вас типажи (кроме может п.2) почему-то предполагают, что следят только власти, а не все кто заплатит за доступ к сливу, и притом власти - это кристально честные люди, соблюдающие хотя бы свои же законы.

Если докапываться до тонкостей, то может сам канбас в чистом виде и не зашифрован, но речь не об этом, а о том, что компьютерно-сетевое элеткронное окружение автомобиля достаточно защищено от вмешательства пользователя.

остановить слив телеметрии технически очень сложно

Просто: ©.

Кстати, не подскажет ли кто хороший детектив в обществе, где развиты технологии слежки? Чтобы логика была в действиях преступника и правоохранителей.

Лекции КФ © и ФСТ ©.
И бонус – «шпионские страсти» © :)

Тут же дело не в спеке, а в субъективном мнении. Можно всегда заявить «а они на другом уровне шифруют-мухлюют».

Ну да главное верить, что анонимизированы и все для блага.

Я не предлагаю верить. Есть утверждение дата-коллектора: мы анонимизируем данные. Другое дело, что если данные привязаны к конкретному идентификатору, можно теоретически, и при доступе к данным дилера раскрыть личность оригинального владельца. Но на то и распределение полномочий и рисков, чтобы затруднить подобный анализ. Но пока не нарушается никаких законов, я не вижу проблемы.

Причем тут облака?

Ну назови его как угодно: дата-сервер, бэкенд и т.д. Какая разница?

А проблемы есть, что следильщикам по сусалам не дают.

Не известно, что этот дата-модуль передаёт. Пусть докажут, что это нарушает закон. Я ведь не против исследований, пусть ковыряют, но зачем истерить и мешать все проблемы в кучу, в самом желтушном стиле?

В случае ПК это очевидно и явно. Кроме того, это из-за того, что не хотят давать локальные возможности.

Нет, не очевидно, и требует таких же разбирательств, что именно передаётся. Просто системы инфотейнмент всё ближе к продвинутому смартфону и даже ПК, и люди вдруг осознают, что стало гораздо больше рисков, связанных с хранением и обработкой личных данных. И точно так же, как со смартфоном, не нравится - покупай кнопочный телефон на тупой прошивке.

То, что юристы прикрыли себе жопу страшным текстом, ещё не значит, что ваша генетическая информация собрана.

Но в принципе если это — то, из-за чего вы перестанете покупать автомобили, то я только за.

Да как же вы забодали. Автомобильчик слил ваши музыкальные предпочтения, ужас.

Придите уже в сознание. В каждом сука магазине, в каждом сука автобусе, на каждом сука банкомате стоит камера, на каждом здании стоит камера, и не одна, в метро их тысячи, они уже даже в домофонах многоэтажек, везде. Вы непрерывно носите в кармане уникальный идентификатор пользователя с минимум двумя камерами, несколькими радиомаяками и микрофоном. И еще несколько идентификаторов с чипами и магнитной полосой, которые вы суете кассиру в магазине. На руке у половины из вас трекер физической активности с неотключаемой телеметрией. Дома у вас алиса, алекса, маруся, херуся, окейгугл и сири с кортаной. Системы машинного зрения ведут вас с одного конца города на другой даже если вы переоделись и напялили очки и накладную бороду. Вы по десять раз в день попадаете на чужие селфи, на репортажные съемки, на хер знает что.

А вы всё от кукисов отказываетесь и дрожите, что боже ж мой, машинка сообщит корейскому производителю, что вам отсосали (размечтались) на парковке, ужас-ужас.

китайцы

У них слежка за населением налажена ещё сильнее.

У вас типажи (кроме может п.2) почему-то предполагают, что следят только власти, а не все кто заплатит за доступ к сливу,

Это похоже, вы живете какими-то детскими представлениями о существовании какой-то потусторонней жизни, которой надо бояться. Для небедных людей существует лишь власть и немного конкуренты. Конкуренты не так страшны - они все регулируются властями и через нее договариваются обо всем, включая конкуренцию. То, что сольется хоть через технику, хоть через персонал - принципиального знаяения не имеет. Кодируй, шифруй, пыхти - все равно слабое место в лице подчиненных, ведущих твою бухгалтерию, и договорные отноешния никуда не денется. Более того, любая налоговая легко придет и перекопает все твои документы до последней буковки - а это слив будет куда похлеще того компьютерного слива, которого боятся наивные лоровские детишки.

и притом власти - это кристально честные люди, соблюдающие хотя бы свои же законы.

При чему тут законы? ) Небедные люди живут во власти и рядом с властью по понятиям. Ведите себя правильно и все будет сделано так, что закон вы не нарушите, а если кто-то и нарушит, то не вы )

Если не нравится, не соглашайся, и не используй эти фичи.

Не подскажите где купить новый автомобиль без этих фич?

Египетские жигули без этого пока.

Кусочек изоленты от цукерберга спасет вас от предоставления личной информации. А в остальном достаточно не нарушать правил

Я не готов пользоваться автомобилем с неотключаемым модулем связи.

Думаю, что MBUX 2018г.в. плюс-минус, в минимальной конфигурации собирает по минимуму. Возможно, связь с бэкендом всё равно будет.

изучите вопрос работоспособности автомобиля с выведенным из строя модулем связи )

Возможно, есть ещё интеллектуальные глушилки связи, которые глушат только те частоты, которые выделяются конкретному модему.

Он же, конкретный модем, небось такая скотина, что умеет хранить информацию до момента восстановления связи )

Если речь не о канбасе, то он приплетен. А что еще приплетено просто так?

Ну не он, а софтина телеметрии. Но какой в ней смысл, если все частоты модема будут блокироваться? С другой стороны, привязывать работоспособность собственно транспортных возможностей автомобиля к доступности связи с центром нереально. Хотя бы потому что тачка может находиться где-нибудь в ущелье в горах или в тонеле, где сотовой связи нет. Поэтому все «шпионские» фичи работают в неинвазивном режиме. Есть связь - шлю, нет - накапливаю, пока хватает бюджета.

Но какой в ней смысл, если все частоты модема будут блокироваться?

Блокировать помехой все время достаточно сложно технически. Гораздо сложнее, чем заглушить кратковременно )

А в чём проблема?

Мне примерно понятно, какую инфу тачка может слать даже если все фичи в конфигурации выключены. Эта инфа касается того, что кто-то химичил с программно-аппаратным конфигом. Например, вставил не ту плату. И тогда можно с обоснованием отказать в гарантийном обслуживании. Авто - не писюк в квартире, а несколько более опасное техническое устройство, чтобы позволять всяким васянам в нём что-то менять.

Покупаешь абсолютно любое самоходное ведро без электроники (с карбюратором/механическим дизелем) или минимальной электроникой (управление впрыском/тнвд).

Вместо бортового калбухтера вешаешь на лобовуху телефон на пердоиде/встраиваешь в дырку под аудиосистему планшет.

Все. Всякие там электростеклочесатели с кондиционером никаких камер и датчиков не требуют, и их можно при желании установить даже на ведро с гайками типа жигулей.

более опасное техническое устройство, чтобы позволять всяким васянам в нём что-то менять.

Зная, как пишется ПО, в т.ч. «не васянами» - пипец как страшно было бы ездить на авто, которая сама может решить когда ей нужно тормозить. Но те, кто уважает законы, колбасу и ИТ - ездят же.