Jen houst a vetsi kapky! Cim vic hipsteru si tvrde nabije hubu, tim lepe.
bakulou pogulach
horšie je že bruselokoti a iní vládnuci totalitariáni už pokukujú po diaľkovom ovládaní vašich áut po vzore priekopníka bigbrotherismu… áno, dotačného ponzi podvodníka Elončeka (ktorý to už chudák nezvláda natoľko že nedávno vynadal dokonca svojim investorom)
takže vás pekne fízli vypnú na diaľku lebo ste sprostý podozrivý… jaj, najprv auto, vás osobne až po očipovaní v ďaľšom kroku… ktoré si vyžiada bečiaca masa tupoňov, lebo však bezpečnosť, teroristi, strelci v školách ap. (sa smejete ale do 20 rokov to tu máte, a ďaľšia generácia sa do toho už narodí a zvykne si ako na totálne sledovanie na infernete alebo na sračkové europivo)
Sysop
Ted zase sfajrovala nejaka Tesla ve Svajcu a hasici nesetrili obdivem, jak rychle ty LiIony hori. Ja myslim, ze Musk by mel zacit delat do vojenskeho prumyslu, protoze tak rychlou a neodvratnou autodestrukci mu muze zavidet i Tomahawk.
Jan Mrcasik
Dálkové vypínání aut policií chystají v EU, USA i Rusku. Liší se jen přístup.
Tak zrovna v tom Rusku chci videt ty stary Volhy, Moskaly, UAZe, GAZe a dalsi, ktere par km od velkomest bezne jezdi, jak do toho tyhle elechtronycky vychytavky budou montovat.
Jan Mrcasik
Jednoduše: napojí „Russ-Call“ mezi dráty od zapalování „aby po nehodě mohl vypnout motor a auto nezačalo hořet“.
Vidíš? Je to pro tvoje dobro. A dá se to retrofitovat i do Volhy.
Cerny Mor
O elektromobilitě a autonomních vozech se taky říkalo, že už jsou masově za dveřmi, a prd… až se zjistí, jaké jsou možnosti zneužití, tak bude zase všechno jinak.
pzkudk
Hacknutí auta se bojím ze všeho nejmíň. Spíš vidím jako největší problém úplně obyčejné programátorské chyby. Bude jich přibývat, protože auta mají pořád víc software, vývojáři a programátoři navíc nevidí chyby jako něco zásadního (no bóže, bug, to je toho) a softwarové vývojové prostředky, mám pocit, zabloudily do končin kde se dá sice napsat program dostatečně dlouhým klikáním, ale neposkytují takovou ochranu proti lidským chybám jakou by mohly (a imho měly). Programátoři takovou ochranou navíc ostentativně pohrdají, protože je prý omezuje v rozletu :-) Budeme si tedy muset zvykat na auta která dělají chyby. Navíc půjde o chyby děsivé, lidsky neuchopitelné, protože když se člověk splete ve výpočtu příkladu 7 x 8, tak mu vyjde třeba 65, zatímco program klidně řekne, že je to 1.7e308 a bude s tou hodnotou dál bezostyšně počítat a otočí to třeba na mostě do zábradlí, protože tím číslem vynásobí směrovou odchylku :-)
adawolfa
Tohle, alespoň časem (doufejme), bude podle mě spíš záležitost zmíněných OBD modulů, které může produkovat každý, kdo má do prdele díru a úplně bych se nedivil, kdyby se tomu automobilky začaly aktivně bránit.
Jinak pohrdání bezpečností ze strany programátorů je skutečně docela časté (chtěl jsem to rozporovat, ale když nad tím uvažuji zpětně, musím souhlasit). Překvapivé hlavně je, že po zkušenostech v ostatních odvětvích si tohle třeba Jeep nepohlídal. Evidentně si software musí na každé platformě projít fází totálního diletantství a teprve škody, které to způsobí, donutí výrobce změnit přístup.
CzechDave
1. Kdo zaplatí vývoj a instalaci těch dvou oddělených sítí?
2. Pokud bude zákazník vyžadovat výstup základní diagnostiky auta na displej infotainmentu, pak musíte mít vždy přístup ze sítě infotainmentu do sítě engineeringu. Tedy aspoň krabičku, která bude umět vyslat žádost o data do sítě engineeringu a předat je do sítě infotainmentu a která bude muset být ovládaná z displeje (data on demand). To vždy znamená slabé místo, které lze zneužít.
adawolfa
1. Asi ten, kdo platil i vývoj airbagů, ABS nebo imobilizérů.
2. Zrovna bezpečné čtení diagnostických údajů mi připadá jako menší problém.
CzechDave
1. Čili v konečném důsledku zákazník.
2. To jistě ano, ale z hlediska nákladů na auto / výrobu / vývoj je dnes mnohem jednodušší a levnější posadit všechna zařízení v autě na jednu sběrnici a až ex-post řešit případné potíže s bezpečností, než vyvíjet a ladit vlastně tři samostatné systémy (díť infotainmentu, síť engineeringu a čtecí krabičku). I tohle je do určité míry důvod, proč si držím starší auta bez pokročilé elektroniky, dokud mě náš macešský nanny state brutálními daněmi nedonutí se jich zbavit…
Adam
Nevím jestli jste nereagoval na mě…
Ad. 1 – Předpokládám že zákazník, který si váží svého života. Nevidím problém v pár tisícovkách za druhý kabelový svazek v autě za 300+, když kdejaká blbina ve výbavě by stála víc. Podobně jako např. u elektroinstalací. Často vidím, jak lidé používají na zahradách naprosto nevhodné prodlužováky s nedostatečným krytím, mnohdy spravované izolační páskou. Kvalitní prodlužovák třeba s IP54 je dražší, ale já tomu říkám „cena za lidský život“. Těch pár uspořených stovek nebo tisícikorun Vás může přijít hooooodně draho.
Ad. 2 – proč by to měl chtít ? Nevidíte trendy v nových autech. Kde jsou údaje o teplotě vody/oleje tlaku oleje, dobíjení apod. ? Dnes je i pouhá znalost kontrolek považována mnohými spotřebiteli za „autíčkářský fetiš“, když je na to přece servis. Stačí si číst články typu „mnoho řidičů nezná…. doplň cokoliv“ a hlavně diskuse k nim na webech nezaměřujících se na auta, kde chodí i běžní lidé, které auta vůbec nezajímají (ale kteří představují pro automobilku reálnou kupní sílu)
ventYl
1. Okruhov CAN je uz dnes v aute bezne viac. 4 az 15 bude zdravy odhad pokryvajuci vacsinu dnesnych aut. Navyse elektronika okolo motora (cesta snimace -> RJ) asi este stale CAN vobec nepouziva a fici si starym dobrym analogom. Okrem bezpecnostnych dovodov existuju aj technicke dovody. CAN ma sice na vzdialenosti, ktore su v aute prenosovu kapacitu vysoku, ale nie nutne dostatocnu pre uplne vsetok traffic, ktory tam moze lietat. Bezpecnost sa potom sustreduje jednak na fyzicku separaciu signalov (ano to sa riesilo aj predtym, preto su spravidla v autach CAN zbernice minimalne dve) tak elektricku bezpecnost, kedy skrat v nepodstatnom komponente neodvari kompletnu komunikaciu elektriky auta.
2. GW moduly su potrebne nie len kvoli infotainmentu. Vela komponentov nesuvisiacich s pohonom moze potrebovat vediet napr. rychlost auta (namatkovo ukazkovy priklad su strechy kabrioletov alebo automaticka adaptacia hlasitosti radia na zaklade rychlosti auta). Dalsim dovodom na GW je diagnostika. Cez diagnosticky konektor sa treba dostat nie len k RJ motora, ale aj k dalsim niekolkym desiatkam RJ rozmiestnenym hore dole po aute.
Acada
To s tim „pohrdanim bezpecnosti“. To neni IMHO problem programatoru. Obvykle se jede stylem „Je to ve specce?“. A stejne tak jedou i QA. No a do specky se to dostane od „zakaznika“. Cimz nemyslim cloveka, ktery si koupi auto. Ale automobilku, ktera zadala vyvoj software. Takze vedouci vyvojoveho tymu si sedne se zakaznikem a dohodnou se na detailech specky. Ale vsechno neco stoji, takze zavest bezpecnost by stalo XY clovekodni. A zakaznik (tale myslim automobilku) zaplati jen X dni. Takze se Y musi odriznout a to muzou byt prave bezpecnostni funkce.
Sysop
Jeep si nepohlidal vice veci. Kdyz se podivam na CJ, nebo Mutt a pak vidim tuhle tuctovou pixlu, chce se mi brecet.
Sysop
Hacknuti aut se zacne objevovat presne v okamziku, kdy bude poptavka nejprve po corkach novasu a posleze poptavka po ND.
Jen vidim rozdil proti soucasnosti v tom, ze holt kradaci (vyraz potomstva pro zlodeje, bo ‚zlodej dela zly veci, ale kradac krade‘) budou muset mit nejake vzdelani, aby zvladli aspon obsluhovat chytre krabicky, ktere pro ne udelaji jeste chytrejsi vyvojari.
CzechDave
Na co? Když zvládnou hacknout keyless entry/ignition tím, že si zesílí signál z klíče, který má majitel doma v kapse kalhot, odemknou a nastartují si tím auto a odjedou nepozorovaně do pryč, tak tohle nebude o moc komplikovanější. Nehledě na to, že tyhle zlodějské nástroje není problém udělat user-friendly, takže se s tím naučí i Dežo, co má sotva základku.
Sysop
Ono prece jen dat zeslinovac a citlivej prijimac v pasmu 433/868 MHz k nejakymu procesoru s jednoduchym UHF oscilatorem a dvema tlachatky neni uplne totez, jako umet natukat par prikazu do neceho, co uz ma displej. Prave u toho Deza si tim nejsem zcela jist. Jasne, neni to zadna vyssi divci, ale kdyz muj potomek chodi do tridy, kde jsou celkem dva Cikani, z toho jeden propadl uz dvakrat a druhy ma za 18 tycek od statu mesicne „zadaka“, aby prolezl aspon prvnim stupnem ZS, tak v nich ty hackery nejak nemuzu najit… Samozrejme vychazim z hypotezy, ze toto je standardni vzorek jejich populace. Jiny tady nemame.
ventYl
K tomu mozem dodat informacie sice ziskane len za relativne kratku dobu, ale z prvej ruky. Ak by som sa bal o SW chyby v riadiacich jednotkach, tak skor by to boli obavy o prehliadnutie „novych“ problemov, ako napr. nove vektory utoku skrz infotainment, nez o to, ze programator blbo naprogramuje autonomne ovladanie vozu, alebo inu kriticku funkciu. Kriticke funkcie sa casto exaktne modeluju v na to vhodnom programe (napr. fyzikalne simulacie v matlabe) a vystupny kod sa generuje na zaklade simulacie. Potom sa podrobi niekolkym urovniam kontroly funkcnej aj formalnej. Veci, ktore su kriticke, dostavaju vela pozornosti. Napr. moduly ABS , ESP a podobne mozu mat „zdvojene“ procesory RJ, kde dva procesory nezavisle pocitaju to iste a ak sa dopocitaju k rozdielnemu vysledku RJ sama seba prehlasi za vadnu.
Problemom je to, ze ako klesa kritickost komponentu z hladiska „zjavnej“ bezpecnosti, tak klesa aj pozornost venovana komponentu. Jeepy sa pokial viem podarilo hacknut tak, ze sa preprogramoval modul centralneho GW tak, aby umoznil posielat pokyny na ovladanie drivetrainu z fyzicky oddelenej zbernice CAN na ktorej visel infotainment. To by za normalnych okolnosti nemalo ist. Samotne preprogramovanie CGM sa podarilo opat kvoli trivialnej chybe v infotaimente, ktory sa podarilo ovladnut „zvonku“ a pouzit legitimnu funkciu updatu SW riadiacej jednotky na dialku.
Neviem, ci tomu tak bolo aj v dobe, ked sa Jeepy hacknut podarilo, ale dnesne auta zacinaju riesit cybersecurity sifrovanim vybranych signalov. Ako bolo uvedene v clanku, nie je to riesenie konecne, ale z rieseni na palete sucasnych moznosti je asi najlepsie mozne.
Nemilym sideefektom sifrovania komunikacie v aute bude to, ze v takom aute nepojde jednoducho vymenit a nakodovat novu riadiacu jednotku. V momente, ked je takato RJ prijemcom, alebo odosielatelom sifrovaneho signalu, nebude so zvyskom auta komunikovat a prakticky nikto iny ako vyrobca auta ju nebude vediet nakodovat (pretoze kazde auto ma /malo by mat/ svoju unikatnu sadu klucov). Kluce beznou metodou z RJ nejde (nemalo by ist) vycitat, takze nie je mozne spravit 100% klon. Samozrejme v momente, ked sa v software-i najde chyba umoznujuca vycitat kluce, bypassnut kryptografiu alebo vyrobca da kluce z ruk, je cele to riesenie uplne nanic.
Standa
1. Když nepůjde modifikovat SW, vznikne silný ekonomický tlak na vznik otevřených klonů řídícího FW. Ty se jednorázově nahrají fyzickou demontáží desky, případně její výměnou. Když takové firmwary vznikají pro mobily a routery za pár tisíc, proč by nevznikly pro auta? Zvýší se maximálka, sníží se spotřeba (oficiální firmware je optimalizován pro ekokult, ne na spotřebu), možná se i povolí některé příplatkové funkce. Nepochybuji ovšem, že to bude trestné. (Ve Francii to trestné již údajně je, a dokonce v tom prý servisy podléhají oznamovací povinnosti.)
2. Téměř jistě bude neoficiální povinnost udělat v SW zadní vrátka pro silové složky státu, které budou chtít převzít kontrolu nad libovolným vozidlem. Vzhledem k tomu, jak státy zacházejí s přístupem k citlivému softwaru, je docela možné, že tyto informace uniknou.
Jan Mrcasik
Vzhledem k tomu, že dnešní řídící jednotky jsou FPGA, a vstupů a výstupů a ošetřených potenciálně nebezpečných nebo okrajových stavů budou tisíce, bych si něco takového zbastleného v Polsku do auta asi nedal.
A každopádně EU plánuje do roku 2025 povinnost aut být připojená na internet, aby se dalo průběžně kontrolovat, že každý má všechny elektronické bonzáčky online a funkční.
Adam
To by mě teda nenapadlo, že systémy pro řízení jsou fyzicky spojeny se zábavou a internetem ? To asi lidé v automotive berou houbičky ne ? Nebo by to byl takový neřešitelný problém mít a autě dvě zcela oddělené, fyzicky izolované sítě ?
Jan Mrcasik
IMHO logický inkrementální vývoj, jako třeba se SMTP nebo HTTP.
Nejdřív byly v autech dráty.
Pak si řekli že drátů už je moc a nahradili je sběrnicí.
Pak si řekli že když už mají sběrnici, mohou toho přes ni ovládat víc. Airbus se svým FBW byl vzorem.
Pak si Kalifornie řekla, že to by šlo využít k buzeraci emisí a zavedla povinnost ODB2 portu. Tak se to připojilo k té sběrnici (je to jen pro emisní kontroly kámo).
Pak přišli uživatelé a řekli, že chtějí infotainment. Tak se to napojilo na ta OBD2 data (je to jen interní kámo).
Pak přišli uživatelé a řekli že chtějí připojit smrtphony s autem. Tak se to napojilo na ten infotainment.
Prostě byl systém, který na to nikdy nebyl stavěn ani dimenzován, znásilněn k tomu aby dělal psí kejkle – a samozřejmě má značné zranitelnosti, jako jakýkoli bastl. Ale ušetřilo se na vývoji, hej?
Storch
Takhle je to s velkou množinou systémů. Většina jich vznikne se zadáním, aby to „fungovalo“. Pak někdy po letech se začne chtít, aby to „bylo bezpečné“.
Potíž je v tom, že požadavek, aby to „bylo bezpečné“ je natolik zásadní, že pokud ho nikdo nevznese už na začátku, je to na prd. Pak už je to jen dobastlování, patlání a řešení problémů, které by nikdy nevznikly, kdyby bezpečnost byla už v původních požadavcích.
Sysop
Nejen uspora na vyvoji, ale i na hw. Halire delaji talire.
scadar
Což o to, ono to povětšinou běží na různých sběrnicích (ten CAN v autě není jen jeden, nemluvě o jiných sběrnicích jako FlexRay), ale pokud zákazníci žádají ovládání auta z klíčku (BMW Display Key) a podobné píčoviny, tak se to holt někde v nějakém gatewayi potkat musí…
jmak
Jiný příklad je navigace, kde zákazníci chtějí, aby se hýbala i v tunelech, takže je přes CAN napojená na tachometr.
ventYl
V aute je „vsetko prepojene so vsetkym“. V uvodzovkach preto, lebo prepojenie nie je fyzicke. Typicky je v aute niekolko fyzickych a elektricky oddelenych zbernic CAN, medzi ktorymi data lietaju prostrednictvom „gateway“ modulu, ktory je pripojeny ku vsetkym, alebo aspon viacerym zberniciam.
Jedna zbernica byva rezervovana pre kriticke systemy (motor, prevodovka, brzdy), jedna alebo viac pre „body“ a mozu nasledovat dalsie zbernice pre komfortne alebo ine funkcie.
Pospec
Ja věděl proč jsem si vybral old school auto s klíčkem, kde jediný infotaiment je rádio na MP3 s USB. A další budu chtít zase takové.
Nikdy by mě napíklad nenapadlo, že někoho napadne nemít pevně kapalinou propojený brzdový pedál s brzdovým válcem a brzdovými třmeny, ale že to bude jen program, který může někdo vyřadit elektronicky. Potěš klobás.
První stupeň byly elektronický posilovače – budiž, to eště furt mohlo brzdit, jen to chtělo fakt hodně zabrat. Většinou tendle bazmeg nalítal desetiletí bez poruchy, takže OK.
Ovšem plně elektronický ovládání brzd už je tu dlouho a co sou všude všechny ty pičistenty, tak si do řízení mikroprocesor hrabe jak se mu zlíbí.
Pospec
a jak to u těhle verků funguje, když to třeba tlačím a dupnu na brzdu ve vypnutém autě? přece tam ta tyčka co mačká ten válec snad ještě je nebo tam fakt není vůbec.
Přesně to se mi líbilo na mojem korejci, otevřu kapotu v salonu, koukám, ááá 10 let stará technologie, super, beru
Adam
Já už v autě klasický podtlakový posilovač nemám. Je tam elektrická pumpa a když jsem s autem potřeboval někam kousek strčit (od garáže dolů), tak to brzdí i s vypnutým motorem podobně těžko jako u klasické koncepce, když je vypnut motor. Tj. někde tam nějaký píst + mechanická vazba pořád bude
Sysop
Jaxe ten bazmek teda startuje „rozjedu a kopnu tam dvojku“? Predstava, ze kdyz to nenatocim, taxem v prdeli, je u nas v horach docela zabavna.
Sysop
eeeh… sorry jako. Ja myslel, ze je to jako system vzduchovych brzd. Takze ok, dokud je tam nejaka mechanika, tak to brzdi, kdyz ma a nebrzdi, kdyz nema, i se chciplym motorem.
cyklista
Problém není zabrzdit někde pod garáží z kopce bez motoru. Ta hydraulická vazba tam pořád ještě většinou je a ABS bez motoru by do toho kecat nemělo. Problém bude, až budete potřebovat usilovně brzdit třeba na dálnici, budete viset na brzdách a stejně vletíte do překážky, protože zblblá řídicí jednotka ABS odpustí tlak v brzdách, protože si bude myslet, že kola kloužou na ledě.
Wildcat
Hehehe, ze zrovna ty sa pytas take veci ked mas hned dve auta ktore sa systemom „rozjedu a kopnu tam dvojku“ nedaju nastartovat. A vobec nie kvoli elektronike.
Sysop
Vsak mne to na nich taky pekne sere. U stodoly parkuju X-Traila, stoji napric svahem a predni kola toci do svahu, aby se nerozjel. Kdyz nekam jedu, jen otocim kola se svahu, on se rozjede, lupnu tam dvojku, zapnu zapalovani a uz to brmla. Vubec starter nepouzivam (bohuzel jsem k tomu byl donucen v zime, kdy ten kram na starou baterku nechtel chytat a ja jsem byl linej kupovat novou, kdyz to jinak jezdi v poho. A pokud nekam jedu, odjizdim, kdyz je to jeste teply :-)). Posledni dehtak v nasi rodine. Uz to nechci videt.
Toho Jeepa s automatem si vydupala zena, taky s tim jezdi jen ona. Tam by nepomohlo, ani kdyby tam byla qedlacka, protoze ona jen vi, kudy se do toho leje benzin. Cerpani LPG uz je pro ni jinej vesmir, takze chtit rozjezd bez motoru je pro ni ciste sci-fi.
HonzaCZ
Ono elektrický posilovač není žádná novinka. Měla to třeba Sierra 2.0L DOHC z roku 90. Na hlavním brzdovym válci byla tlaková bambule s membránou, elektrická pumpička a už to frčelo. Výhoda byla, že to posilovalo i bez nastartovanýho motoru. Tuším, že tomu dokonce stačila první poloha klíčku (ACC), aby to bylo aktivní. Nikdy s tím nebyl žádnej problém.
Ta poslednost elektronikou mi neskutečně pije krev. Čím víc se to všude tlačí, tím víc elektroniku začínám nesnášet a snažit se jí vyhnout. Zvláště té digitální, „smart“ a šmírovací.
Sysop
Nejvetsim problemem je predevsim spolehlivost. Jeste pred 25 lety se chodilo okolo vykonove elektroniky v bilych plastich, po antistatickych podlahach v klimatizovanych mistnostech a dneska se to rve do prehratych aut, do kterych zatejka a mysi zerou kabely. Pritom ty soucastky nejsou spolehlivejsi ani omylem, protoze vsechno je mensi, tensi, honi se to vyssimi freqencemi, plus firmware se uz davno nepise v asm, ale rovnou v nejakem objektovem komplieru (obcas jeste C++, ano), takze chyby narustaji, objem zdrojaku uz je neprehledny, atd.
Jde to do cim dal tim vetsi prdele a oni tomu davaji cim al tim vetsi pravomoci.
Adam
To je a není pravda současně. Příkladně před 25 lety se kolem ECčka (sálový počítač RVHP výroby) opravdu chodilo v bílých pláštích po anti-statice v klimatizované místnosti. Každé ráno se prováděla kontrola, kalibrace a jednou za měsíc profylaxe, kdy se rozebralo 1/2 počítače.
Dnes se doveze server, hodí se do racku, zapne, nainstaluje, zprovozní a vyžaduje asi tak tisícinu promile údržby, co EC před lety. Extrém jsou pak switche od Brocade, které se zapnou, nastaví a 6-8 let o nich nikdo neví. Je ale fakt, že se jedná o absolutní špičku v oboru a tomu odpovídá i značná cena.
Takže spolehlivost podle mě je na daleko vyšší úrovni, ale nesmí to být spatlané ze součástek z Aliexpresu borcem někde na koleni v garáži, případně nějakým pasáčkem koz, co náhodou zavítal do provinčního města někde v Číně.
Sysop
Jenze to srovnavas nesrovnatelne. ECcko slozene z diskretnich soucastek vyroby prevazne RVHP bylo fakt nekde jinde, nez special, ktery bezmala splnuje MIL-SPEC. Ja srovnavam treba graficke studio, ktere jsem tehdy vybudoval, vybava za hodne hodne mega, pocitace povetsinou RISC s Nextstepem, nebo rovnou UNIX, pripadne specializovany prumyslovy hw (jen skener tehdy stal 3,5 mice).
Kdyz dneska dostanu objednavku na nejaky vyrobek, jde s tim samozrejme i specifikace, pro koho to je a v jakych podminkach to bude provozovano. A rozdil v cene je az ctyrnasobny. Prave proto, ze socka chce ty „sracky z Ali“, zatimco armada je na uplne opacnem konci. To je samozrejme.
Ale podivej se treba, jak vypadala uvnitr ridici jednotka v aute na pocatku 90. let a jak dneska. I to hodne napovi, proc je spoehlivost nekde jinde.
Sysop
Mimochodem… delal jsem poradek ve skladu a narazil na fury pazmeti, vesmes EEPROMky, co se tehdy pouzivaly, nez prisly flashe. Jen tak ze srandy jsem par z nich (zvedavost, jinak jsou dnes k hovnu) projel testerem na ctecce a ty nejstarsi (NEC) maji 0% chybovost. Ty novejsi (ST) po tech letech zacinaji zapominat.
Pouzivame temer vyhradne Atmely. Dokud se pouzivaly ATmegy, nepamatuju vadnej cip, pokud to byl original a ne padelek. Ted pouzivame ATXmegy a v kazde stovce se najde aspon jeden, ktery jde naprogramovat az napodruhe a minimalne jednou mesicne narazim na cip, kde je neco ve strukture v haji. Protoze je to SMT a programuje se na desce, tak to nasere. Jasne, ATmega tehdy stala treba tri stovky, dneska ATXmega ve srovnatelnym provedeni stoji pade.
Adam
Též dělám jen na AT megách, ale od té doby co to koupil Microchip mi to začíná být nějaké nesympatické. Např. v datasheetech se najednou ani prase nevyzná, oproti těm starým B&W, krásně jednoduchým, přehledným…
Integrale
To není o tom, že by brzdový pedál nebyl na pevno spojen s brzdovým válcem. To u Cherokeeho podle mého je a je to fuk, protože za brzdovým pedálem, tedy již mimo vazbu pedál-válec je pumpa ABS a tou lze teoreticky snížit tlak v brzdovém potrubí na libovolnou míru (ze senzorů ABS v kolech jen vyšlete signál „0“ a pokud motor běží, ABS bude prostě odčerpávat kapalinu tak dlouho, až přijde signál nenulový. ABS nemůže vědět, že ten signál je levota…
HonzaCZ
No nevím, jak u nových aut, ale u 10 let starýho subaru jsou tedy aktivní snímače ABS v kolech napojený přímo do jednotky, takže je těžko někdo oblbne přes sběrnici. Řekl bych, že to tak bude i u aut nových. To je jedna věc. Druhá věc je, že ta jednotka ABS má nějaký ochranný mechanismy před chybama a zvláštníma stavama. Těžko teda ve 150 na dálnici přijme jako fakt, že se najednou z ničeho nic zastavily všechny kola, aby si myslela, že se blokujou a odbrzďovala je. Navíc i kdyby, tak po tom odbrzdění by se musely roztočit a pokud se tak nestane, tak to už opravdu vyhodnotí jako chybu. Do toho všeho má akcelerometr na podélný zrychlený, jehož signál musí taky nějak odpovídat tomu, co by se reálně mohlo dít. A to se bavíme o 20 let starý jednotce ABS. Předpokládám, že v novější těch ochran bude ještě mnohem víc. Takže vyhodí chybu, vypne se a brzdí se normálně, jako bez ABS. Takže omyl – jednotka ABS může vědět, že ten signál je levota.
Standa
I na dálnici ve 150 můžete dupnout na brzdu tak, že se kola přestanou točit.
Zpracování signálu pro ABS je ovšem komplikovanější. Měří se rychlost odvozená od otáčení kol, a porovnává se s rychlostí měřenou jinou metodou. Pokud je mezi nimi rozdíl, pak to znamená, že kola prokluzují.
Pravda, pokud signál, že kola prokluzují, zůstane, přesto, že pumpa ABS již sekundu běží naplno, tak něco není v pořádku.
HonzaCZ
No a co jsem psal? Je tam akcelerometr, pokud integrujeme jeho signál, tak můžeme získat rychlost vozidla v čase a to bez měření otáček kol. Samozřejmě přesnost se odvíjí od frekvence snímání a také se dramaticky snižuje v čase od poslední známé spolehlivě změřené rychlosti. To ale pro kontrolu bohatě stačí. Změřené zrychlení musí také odpovídat požadovanému brzdnému účinku. Navíc zablokování kola taky není 150 km/h a v následující milisekundě 0 km/h, ale má nějaký průběh, dle kterého se dá rozhodovat o chybě.
MrSato
Je to stejný bastl jako propojení zábavní techniky v domácnosti – prostě rychle, levně a musí to vypadat, že to i funguje (TV, hrací konzole atd.). Dobrý článek, pěkně se to četlo.
Sysop
Mame doma tri TV, kazda se ovlada uplne jinak, kazda je schopna prehrat uplne jine datove formaty z flashek a musim rict, ze zena je zpravidla fprdeli, jakmile ma neco resit na jine telce, nez na „sve“. Kam to pujde dal, ani nechci vedet. V pokojiku potomstva jsem, po prekonani neprekonatelneho odporu, pripojil TV k Internetu a chtel demenstruovat, jak tam bezi YT. Ukazalo se ale, ze je to vyrazne pomalejsi, nez na PC a nektere veci nesly prehrat vubec. Takze jsem si oddechl a zase ten kabel dal do prdele.
deacon
Co je spatneho na hernich konzolich a jejich propojeni s TV? HDMI kabel, tecka :o) Mozna by to chtelo rozvest.
Sice modrej zub nemusim, ale holt se to uziva ve velkym, vic me sere posedlost plebsu bezdratem(WIFI), kdy by to srali do vseho a vubec jim nedochazi, jak je to nebezpecny kanal a spatne uzivana technologie(predevsim 2.4). Viz ten clanek o Australii na mainpage, kde plebs chce aktualizovat GPS rychlostni omezovac skrz WIFI. Absolutne tomu blbovi nedochazi, ze GPS ma signal, kterej zastini kdejakej cinskej vysilac a ze WIFI je bezpecna asi stejne, jako prochazka rachitika ve zlatu po vychodoslovenske cikanske osade.
U tech TV zalezi dost na znacce. Software od Samsungu stal za vilizrpdel, nastesti pro to nekdo napsal Serviio a to je velice schopny programek. Ostatne Koresky programovaci odpad je IMO docela znamy.
deacon
Jeste se doplnim v tom, ze me to sere hlavne proto, protoze ISP to neumi nastavit, uzivatel to neumi nastavit, takze vsechny routery v baracich jedou na stejnem kanale a jen se prervavaji. 2.4 GHz je pritom tak bezpecne pasmo… jasne, rodinny domky to neresi, ale ve vetsich panelacich .. no radsi na to nemyslim :D
No a pak tě furt prudí lopaty s píčovinama že chcu router s velkou anténou aby to šlo přes dvě ŽB místnosti, já budu na kabelu jako první a proto budu mít ty internety silnější a soused bude až druhej na wifině a tak dostane míň! Dyž sem mu řekl něco o píčovinách, kabelech a QoS, tak že zas koupí nějakou zázračnou hovadinu a bude to úchvatňoučký. Hm. Blbost je nekonečná.
Integrale
Dík za fakt skvělý článek!
exe
Super článek. Příjemné čtení i s obrázky, žádný tendenční slova a obraty, dokonce ozdrojováno. Tleskám!
Jako člověk z IT musím se vším souhlasit. Dokud zde bude nějaký software, vždy bude někdo kdo se jej bude snažit hacknout. A to nemluvím o prosté chybě v programu, jak už zde někdo poznamenal.
Jan Mrcasik
Ty „kognitivní biasy“ jsou pěkné. Na školení politické korektnosti nám vysvětlili, že tohle je moderní psychologie: jakýkoli názor, který se nelíbí levičákům, je prohlášen za „bias“, za stupidní předsudek pravěkého muže z jeskyně.
Předsudek, se kterým bys soudruhu měl pro svoje vlastní dobro něco dělat, jinak se v našem pokrokovém zřízení jaksi neuplatníš. Rozumíme si.
Je fascinující, na co všechno se dají ty „biasy“ napasovat. Zajímalo by mne, zda nepoužívání smartphonů a nekoukání na televizi jsou také „zpátečnické biasy“ které musí být překonány.
Integrale
Tak ony principiálně zpátečnické přece jsou, o to ale nejde. Jde čistě jenom o to, zda musí být násilím překonány. Bé je sice protiústavní, ale protože o ústavnosti u nás rozhoduje levičácký komunista, tak prostě musí.
Jan Mrcasik
Jen pokud přistoupíme na to, že o tom co je „pokrok“ rozhodují komančové.
Ti se sice vždycky označovali za „síly pokroku“, ale nějak to vedlo spíše do úpadku.
trevor12
komunisti dosud nepochopili ze vyslani clenu MNV aby spocital kulakovi pocet slepici v kurniku aby mu spravne nastavil davky aby je nemohl splnit a nutil ho pak kvuli tomu dat veskery majetek druzstvu neumetelu nikdy k prosperite nepovede .. lidem se musi nechat svoboda podnikat, a to minimalne v nejakem ustavou vymezenem okruhu – vsechno krome x y (umim si predstavit ze u nekterych strategickych a z hlediska fungovani statu tech nejzakladnejsich funkci si bude chtit stat ponechat nejakou formu kontroly, treba u prirozenych monopolu)
oni umi jen hrat s kartou zavist
pzkudk
Právě že pochopili… Možná ti ideoví vůdci byli (a jsou) přesvědčení, že plánované, centrálně řízené a kolektivně spravované hospodářství musí být zákonitě efektivnější než to ohavné kapitalistické konkurování si a tříštění sil, ale čím níž, tím líp věděli, že to sice nebude fungovat, ale za to komu a jak moc to ublíží.
alfonz19
V kontextu tohoto hackování bych vzpomenul na (ne)dávný případ, kdy jistá bezpečnostní agentura XY (už nevím) odhalila pachatele trestného činu, ale u soudu by musela ukázat, jak ho odhalila, což neudělala a raději jej nechala jít. Technologie měla větší cenu než smrt nějakého civila a jeden zloděj dohromady.
Takže představa velkého ovládání aut na dálku je ± zcestná. Zero-day vulnerability jsou drahé a každé použití je risk jejího prozrazení. Nikdo jimi nebude plýtvat na bezcenné lidi. Pokud nemáte zásadní vliv či moc, nikdo na vás prachy plejtvat nebude. A pokud ano, spíš si najme, cituje klasika, partu negrů s letlampama.
Sysop
Pokud se ovsem toto dalkove ovladani nezalibi statnim urednikum. Napriklad ti vymeri flastr za neco a rovnou zastavi auto, aby fizlove nemuseli honit.
alfonz19
tak to souhlas, ale takové zastavení pak bude legální a není třeba hackovat na dálku. A bude předpokládat, že auto na dálku jde bezpečně zastavit & zaparkovat. A to je o dimenzi jinde než nahackování a záměrné ohrožení na životě, či páchání teroristických činů. Poslední se snáze udělá bez IT, a pachatel se pak prostě oddělá či propustí, uteče. Jak je zrovna potřeba. To je zkrátka snazší/lepší/levnější než utrácet stovky milionů či prozrazovat, že jsem je už utratil.
Integrale
Pardon, ale myslíte si, že stát je něco jiného, než teroristická organizace? Na rozdíl od toho hackera jenom stát Vás přece může zcela beztrestně zbavit majetku, zdraví, svobody či života. Nikdo jiný nic podobného beztrestně udělat nesmí. Takže já bych se nejvíc bál právě toho úředníka. A jsem přesvědčen o tom, že právě zásahy úřadů budou v souvislosti s problematicvkou uvedenou v článku v budoucnu nejčastější případy „hacknutí“ dopravních prostředků. Dneska Vám jen seberou řidičák, ale řídit můžete klidně dál. Zanedlouho Vám hacknou i auto, a dokud se nepodřítíte vymáhanému teroru, budete mít smůlu a nikdo nikam nepojede.
Sysop
Presne. Auto bude nepojizdny a i kdyby moje zena byla v ohrozeni zivota a potrebovala rychly odvoz do spitalu, tak proste smolik a zdechni pyco. Zavolej si sanitku, treba prijede vcas a treba te i nekde uda v nejakym narvanym spitale. Stiznost? Zaloba? Na koho? Na stat? Ale stat postupoval v souladu se zakonem cislo BlaBla/2020 Sb. a muzes se zhojit zalobou o nemajetkovou ujmu, to zaplati danovi poplatnici. Pohoda jazz.
alfonz19
nerozumíme si. Stát nebude nic hackovat. Stát si zřídí přímý přístup. V tom je rozdíl.
Příklad: vy chcete zrušit něčí příspěvek na fejsu. Můžete (máte-li na to) hacknout jeho účet, či nějakého admina, a smazat jej. Stát vydá zákon, že cukrbergovi napálí pokutu „šectnáct-miliónů-miliónů-miliard“ a cukrberg to smaže sám osobně.
Jan Mrcasik
IMHO pointa Sysopa je, že jakmile stát získá možnost ovládat auta na dálku, budou to moct zneužít teroristi/zločinci prostě proto, že to fyzicky půjde. A zároveň stát nebude chtít dovolit tuto zranitelnost „zazáplatovat“ protože se bude jednat o zranitelnost, kterou oni chtějí aktivně používat.
Pak se budou moct psát články jako „teroristi hacknutím našeho dálkvoého ovládání auta zabili 200 lidí na trzích, ale díky našemu používání dálkvoého ovládání auta k chytání zločinců a zamezení policejního honění jsme zachránili 8000 životů takže jsme furt v plusu!“
alfonz19
ale moje pointa je jiná.
• Momentálně to legální není, ať už si o legálnosti definované státem(ad integrale) myslíme cokoli, a útočník musí útočit. Jste-li nicka, jste v bezpečí vyjma útoků iracionálních a náhodných. Ale ve farradayově kleci taky nechodíte. Jak bylo v článku ukázáno, patrně tyto útoky již nyní možné jsou. Ale nestanou se Vám kvůli costXbenefit nerentabilnosti. Dnes jste v bezpečí.
• Až to bude legální pro nějakou zájmovou skupinu, tak vám nikdo hackovat systém nebude. Bude mít klidně perfektně zabezpečený kanál a klíče k němu. Bude to moci použít kdokoli s klíčem. Státní systémy mají zabezpečení často naprd, ale ty nové mohou být dobré, své bance taky věříte. Tj. pak budete pravděpodobně více ochráněni před hackery, ale méně před legálními uživateli vašeho auta. Ale tím spíše platí následující: pokud by vás stát chtěl zabít, má mnohem lepší prostředky než vám ovládat auto. A má je již dnes. Takže strach, že časem vyvine něco, co vás bude s to zabít, je neopodstatněný. A na zastavení vašeho auta už mají fízlové pistolku s elektromagnetickým pulsem IIRC. A pokud bude stát v tomto stavu, zastavení auta bude asi pohodová věc ve srovnáním s jinými akcemi které se budou dít.
Sysop
Ten konstrukt je slozity a praxe rika neco zcela jineho. Predevsim – stat ma danoveho poplatnika uplne u prdele. Takze nejde o to, ze by ridice nejakou zkurvenou technikou zabit chtel, alebrz o to, ze je mu u prdele, jestli nejaka zkurvena technika ridice zabije.
Reknu to takto: dal bys statu klice od ovladani vzduchovych pytlu ve svem aute?
Btw> docela se tesim, az mne jednou budou fizlove zastavovat IIRC, kdyz pojedu v UAZu. Vzhledem k tomu, ze kdybych mel ujet, tak to vezmu pole-nepole potok-nepotok, tak nevim nevim, kdo by z toho vysel jako vitez, kdyby nechteli strilet skutecne projektily.
alfonz19
zjednoduším to. Snažil jsem se říci, že pro hackery jste nezajímavý. S uazem či bez něj. A státu se neubráníte. S uazem či bez něj.
Sysop
Ale ja tvuj nazor chapu, jen s nim nesouhlasim. Prisel jsem v zivote o jednu motorku, jedno auto plus nekolikrat mi bylo auto o/vy-kradeno. Vzdy zlodeje zajimaly i neuveritelne picoviny. Zajimavy nejsem ja, ale AUTO. Klidne ho slohnou jen proto, ze si nekdo objedna nove dvere a zrovna nikde na srotaku nebudou.
MS
Realita ukazuje, ze oni sa vobec nebrania pouzivaniu ostrych, nezavisle od toho, ci napriklad v unikajucom aute okrem vodica niekto dalsi sedi. Side ide o pripad zo SR, ale nas bananistan a vas bananinstan sa az tak neodlisuju.
Jan Mrcasik
Ne. Dnes se ty útoky nedějí z stejného důvodu, z jakého léta neexistoval malware pro Linux. Nebylo dost odborníků schopných je vytvořit, protože díky zákonitostem trhu pokud už někdo šel dělat hackera pro mafii, specializoval se na jednodušší cíle.
Stejně tak dnes se útoky unesenými auty nedějí kvůli cost-benefit, ale protože mezi islamistickými idioty je přesně 0 IT odborníků schopných hacknout „Connected“ auta, protože těch pár elektrikářů co mají se specializuje na infantilní kvadrakoptéry s Androidem.
Ale až bude Connected aut více, bude více hackerů schopných je hackovat, a potom je jen otázka statistiky až nějaký zkonvertuje k ručníkářům a povede „válku proti Západním Ďaurům jejich vlastním majetkem, muhaha“.
alfonz19
pokud to chápu správně, tak to funguje takto: Najdete v OS či jiném SW bezpečnostní díru. To stojí čas. Moc času. Moc peněz. Čím vícekrát ji použijete, tím vyšší je šance zjištění že tam ta díra je a někdo udělá záplatu. A váš investovaný čas je pryč. Stejně jako elitní snipeři se ve válce nenasazují na likvidaci opilých traktoristů, tak nikdo nebude dělat nepodstatné útoky takto. Takovýto útok se stane párkrát a díra zmizí. A jste na začátku. Alternativou je párkrát masový útok N auty naráz maximalizující damage, a pak tato auta zmizí zcela. Ani o to nemá nikdo zájem. Pokud byl zájem takto útočit, bude to na vzácné cíle. A situace je ještě o to horší, že i M$ vám zaplatí za nalezenou díru. Pokud už máte skillset nutný na hledání těchto zranitelností, můžete jej prodávat tak nějak méně problematicky.
ad: „Ale až bude Connected aut více, bude více hackerů schopných je hackovat“ — obávám se, že špatně odhadujete nutný skillset abyste hackera mohl dělat. Těchto lidí bude vždy málo bezohledu na počet aut. IS či nějaká mafie má sice prachů dost, a mohli by si někoho najmout, ale proč proboha. Pokud neútočíte výhradně na vzácné cíle ale na póvl(což je váš předpoklad), je jedno kde mayhem způsobíte. A za cenu jednoho člověkoroku hackera si koupíte hodně sebeexplodujících píčusů.
malware na linux nebyl, protože z toho nešly vytáhnout prachy. Šlo o cost-benefit. Celá bezpečnost je cost-benefit. Např. RSA teoreticky zlomíte, pokud budete mít dost strojového času. Ale ten bude stát víc, než lojzkovo konto. Proto lozkových 10k je v bezpečí.
Sysop
No, ono to funguje trosku jinak a ted zrovna se budu bavit o necem, cemu opravdu rozumim. Jakakoli zbran skonci v rukou rucnikare, pokud je bud dostupna (cenove, nebo fakticky) a nebo pokud mu ji donor proste poskytne. Vubec nehraje roli, jestli IT specialista bude nebo nebude rucnikar. Rozhoduje, jestli dostane dost penez, aby udelal aplikaci/hw, ktery pak dostane rucnikar vcetne tisteneho how-to. Nic vic v tom neni. Jasne, nadseny konvertita, ktery navic umi cachry s dalkovym ovladanim aut je dobrej bonus, ale takto se velky rany nedelaji.
Primarni zajem udelat nekde bordel neni od rucnikaru. Ti jsou jen uzitecni idioti. Primarni zajem je od nejake mocnosti. A ta ma zdroje, nebo si zdroje opatri, kazdopadne ta bud rozhodne a zafinancuje, nebo rozhodne a rovnou doda. Ten IT specialista to muze delat uplne klidne na objednavku pro nejakou nastrcenou firmu a klidne uplne k jinemu ucelu.
Takze cele je to jen o tom, jestli se nejake mocnsti vyplati do toho investovat, aniz by nejaky vyrobce konvencnich zbrani brblal, ze mu to kurvi xefty.
alfonz19
nerozporuji.
Ale tak tedy předpokládejme, že se všechno toto stalo. Máme celý vozový park takto ovladatelný a pravidelně se zneužívá za cílem páchání teroru. Jaký bude další krok? Co byste očekával?
Moje idea: rušičky? čiptuning? homemade oprava stylem šroubovák skrze dpf? Zapálení aut po francouzsku? Určitě oběti nebudou sedět s rukama v klíně. Sám jste pochyboval, že byste sedl do auta, jehož airbagy může ovládat stát. OK. Tak jsme tedy Vaši teorii častého používání vůči libovolným cílům aplikovali na 100%. Jel byste autem? Domnívám se že ne, a málo kdo by v takové situaci jezdil. Zbraň dálkového ovládání by se tak stala bezcennou. Proto předpokládám, že se bude používat nikoli na globální terror, ale na vzácné cíle. Ale to už jsem psal.
Sysop
Nikdy nebude cely vozovy park takto ovladatelny. I kdyz je to mozna vlhky sen statniho fasismu. Rekneme, ze to postihne nejakou, byt treba polovicni, cast aut. Podle mne se to bude zavadet postupne, protoze ne vsechny automobilky budou schopny neco takoveho mit dostatecne qalitni. A aby stat naridil instalaci nejakeho OEM pro vsechna auta, to by bylo tak do oci bijici, ze s tim urcite neprijde. Neco podobneho se zkouselo u privesnych voziku, kde naprava a tazne mohou byt de facto jen od dvou vyrobcu a ve finale stejne jezdi fura voziku, ktere jsou od vselijakych vyrobcu, protoze to lidi zase obesli.
Takze spis predpokladejme stav, kdy se toto zavadi, ma to treba uz tretina aut a v tomto okamziku uz je to zajimave pro zlodeje, statni fasisty a dalsi svoloc. Vysledkem ale bude, ze lidi se spis zacnou branit tato auta porizovat. At uz legalne, nebo mene legalne, se budou stavet na zadni. Poptavka zacne po vozech, ktere toto bud nemaji, nebo maji vyvhytane. A na to samozrejme automobilky zareaguji a kdyz ne, tak se urcite nakde dovozce, ktery bude klidne auta vozit treba z Argentiny, kde toto nebude. Kde bude poptavka, nabidka se objevi. Vsechno jde ojebat, jen ne hromadne, samozrejme.
Stoupne cena veteranu a dalsich aut, ktera zatim budou smet na silnice. Lidi si zase nejaky omrd najdou. Ono ovci lze strihat porad, ale z kuze stahnout jen jednou. Dokud nejde o kejhak, lidi mruci, ale nechasi se omrdavat.
Btw> Nejsem JJ nebo ex.lex, nevyzaduju vykani, vsude na siti se vzdy tykalo, co tady tech 30 let smrdim. Takze tykam a totez cekam od druhych. Pokud je s tim problem, muzeme vykat.
deacon
“ A aby stat naridil instalaci nejakeho OEM pro vsechna auta, to by bylo tak do oci bijici, ze s tim urcite neprijde.“
E-call?
Ja souhlasim s tim, ze to bude postupne, ale IMO se case skrz naroky uzivatelu standardizuji streva(ptze naroku bude tolik, ze to vicemene automobilky donuti) a od toho je kousek rozsirit E-call na neco vice bezpecnejsiho ;)
Sysop
…mimochodem, ja spis vidim zneuzivani v kradezich, nez nejakem teroru.
MS
S prvym odsekom suhlas. Myslim, ze tomu uplne staci dat nejaky cas a „ludovo dostupne“ moznosti, ako s connected autom vykonat nieco zabavne sa ukazu. Mozno nie s najnovsimi autami, ale vzdy bude mnozstvo connected aut, ktore uz roky jazdia.
Ako priklad z IT sveta by som mozno dal XPcko. Stare? Isteze. Pouzivane? Velmi. Bezi na tom drviva vacsina zlozitejsich priemyselnych strojov. Samozrejme, vacsinou mal vyrobca aspon nieco pod capicou a adminovi nastavil heslo (idealne ine, ako nazov firmy).
Ked k takemu stroju pridem napriklad ja, lebo sa nieco posralo, vobec ma hesla k systemu nezaujimaju (lokalny engineer ho bud nikdy nevedel, alebo ho stihol zabudnut, vyrobca ho z ruky nepusti). Do pocitaca strcim Ophcrack, necham ho chvilu premyslat a heslo vypadne samo od seba.
Potrebny skill? Vediet strcit bootovatelne USB do pocitaca a preklikat sa ponukou.
deacon
Na Linux nic nebylo proto, protoze vetsina stanic byla profesionalni(odmyslime-li si infrastrukturu, ktera dodnes moc lidi nezajima, ptze vykon). Z toho nam vychazi fakt, ze byly dobre chranene(i kdyz uz nicim jinym, tak malokdo jede na tucnakovi primo pod rootem, zatimco u Windows je to bezne). Tim padem se blbe vyvijelo. Vedle toho mame krasne Windows, ktere se masivne rozsirily a sirily se skrz BFU. Coz mimo jine znamena, ze nastavovani pristupovych prav bylo tezke scifi.
Linux byl(a dodnes je) vysadou kutilou a IT+ lidi a tihle lide se nakazuji blbe. Daleko lepe nakazis Frantu z udrzby, kterymu tam nahodil woknous Pepa od vedle. A to plati dodnes. (ac se Linux rozsiruje)
Takze, ackoliv by bylo fajn vyvijet cokoliv skodliveho pro Linux, tak neni dost testeru z rad beznych uzivatelu. Ostatne neprolomitelnost Linuxu padla v momente, kdy ANDROID prisel na scenu a najednou byla hromada lidi, co delala s telefony ruzny kejkle a chovala se k nemu jako se BFU chova k Windows. Hele, nainstaluju tohle, tamhleto, todlencto, tamto, jeste tohle a tamhle, tohle taky… hele vono je to pomaly. Hele tohle mi system odmita nainstalovat, no co, tak stahnu instalacni balicek z neoverenyho zdroje, co se asi muze stat? Jasne, vsechno odsouhlasit. Jasne. Ano. Ano. JEEEE! Muj telefon uz mi nepatri, fotky jsou vsude mozne a jeste mi nekdo vycistil kartu. Ale dyt moje heslo P3pa1337 je tak bezpecne!! (a to tomu heslu docela dost fandim)
Sysop
+1
Sysop
No, nevim. Stat se nebude zalamovat s nejakym parkovanim na dalku. Proste chcipne motor. Vsak muze pyratovi chcipnout i z jinych duvodu, tak co se s tim zalamovat, ne? Staci se podivat na system nasazovani boticek. Auto nekde zavazi, tak ho tam tou botickou prikovame, aby zavazelo nafurt. Co na tom, ze zavazi a treba ohrozuje provoz. Na to sere pes. Dulezity je vybrat vypalne. Odtahovka trva, musi se na to prijet podivat opravdovej fizl, taky je risiko, ze se na aute neco vysere a nekdo bude pak dojit odtahovku (treba podelana prevodovka…) a to je vsechno neprijemny, navic z odtahovky ma, krome uplatku, mesto hovno.
Fakt si to dovedu predstavit, ze proste fasista zmackne cudl, auto chcipne a pokud se neco stane, jde to na vrub pyrata, protoze fasista postupoval de lege.
Jen houst a vetsi kapky! Cim vic hipsteru si tvrde nabije hubu, tim lepe.
horšie je že bruselokoti a iní vládnuci totalitariáni už pokukujú po diaľkovom ovládaní vašich áut po vzore priekopníka bigbrotherismu… áno, dotačného ponzi podvodníka Elončeka (ktorý to už chudák nezvláda natoľko že nedávno vynadal dokonca svojim investorom)
takže vás pekne fízli vypnú na diaľku lebo ste sprostý podozrivý… jaj, najprv auto, vás osobne až po očipovaní v ďaľšom kroku… ktoré si vyžiada bečiaca masa tupoňov, lebo však bezpečnosť, teroristi, strelci v školách ap. (sa smejete ale do 20 rokov to tu máte, a ďaľšia generácia sa do toho už narodí a zvykne si ako na totálne sledovanie na infernete alebo na sračkové europivo)
Ted zase sfajrovala nejaka Tesla ve Svajcu a hasici nesetrili obdivem, jak rychle ty LiIony hori. Ja myslim, ze Musk by mel zacit delat do vojenskeho prumyslu, protoze tak rychlou a neodvratnou autodestrukci mu muze zavidet i Tomahawk.
Dálkové vypínání aut policií chystají v EU, USA i Rusku. Liší se jen přístup.
V EU to má být featura auta povinná pro výrobce:
https://www.novinky.cz/zahranicni/evropa/326183-policie-by-mohla-na-dalku-zastavovat-vozy-nebezpecnych-ridicu.html
http://www.dailymail.co.uk/news/article-2548638/How-police-soon-able-turn-cars-remotely-flick-switch-secret-new-EU-plans.html
http://www.dolezite.sk/EU-ma-tajny-plan-s-pozadavkem-ze-policie-bude-mit-pravomoc-z-K87.html (překlad z Telegraphu)
V USA to kolaborativně vyvíjí GM:
https://abcnews.go.com/Business/Autos/story?id=3706113&page=1
V Rusku je to součást tamního e-Callu který si do aut každý musí namontovat:
http://smarthighways.net/russian-police-may-remotely-disable-cars/
Tak zrovna v tom Rusku chci videt ty stary Volhy, Moskaly, UAZe, GAZe a dalsi, ktere par km od velkomest bezne jezdi, jak do toho tyhle elechtronycky vychytavky budou montovat.
Jednoduše: napojí „Russ-Call“ mezi dráty od zapalování „aby po nehodě mohl vypnout motor a auto nezačalo hořet“.
Vidíš? Je to pro tvoje dobro. A dá se to retrofitovat i do Volhy.
O elektromobilitě a autonomních vozech se taky říkalo, že už jsou masově za dveřmi, a prd… až se zjistí, jaké jsou možnosti zneužití, tak bude zase všechno jinak.
Hacknutí auta se bojím ze všeho nejmíň. Spíš vidím jako největší problém úplně obyčejné programátorské chyby. Bude jich přibývat, protože auta mají pořád víc software, vývojáři a programátoři navíc nevidí chyby jako něco zásadního (no bóže, bug, to je toho) a softwarové vývojové prostředky, mám pocit, zabloudily do končin kde se dá sice napsat program dostatečně dlouhým klikáním, ale neposkytují takovou ochranu proti lidským chybám jakou by mohly (a imho měly). Programátoři takovou ochranou navíc ostentativně pohrdají, protože je prý omezuje v rozletu :-) Budeme si tedy muset zvykat na auta která dělají chyby. Navíc půjde o chyby děsivé, lidsky neuchopitelné, protože když se člověk splete ve výpočtu příkladu 7 x 8, tak mu vyjde třeba 65, zatímco program klidně řekne, že je to 1.7e308 a bude s tou hodnotou dál bezostyšně počítat a otočí to třeba na mostě do zábradlí, protože tím číslem vynásobí směrovou odchylku :-)
Tohle, alespoň časem (doufejme), bude podle mě spíš záležitost zmíněných OBD modulů, které může produkovat každý, kdo má do prdele díru a úplně bych se nedivil, kdyby se tomu automobilky začaly aktivně bránit.
Jinak pohrdání bezpečností ze strany programátorů je skutečně docela časté (chtěl jsem to rozporovat, ale když nad tím uvažuji zpětně, musím souhlasit). Překvapivé hlavně je, že po zkušenostech v ostatních odvětvích si tohle třeba Jeep nepohlídal. Evidentně si software musí na každé platformě projít fází totálního diletantství a teprve škody, které to způsobí, donutí výrobce změnit přístup.
1. Kdo zaplatí vývoj a instalaci těch dvou oddělených sítí?
2. Pokud bude zákazník vyžadovat výstup základní diagnostiky auta na displej infotainmentu, pak musíte mít vždy přístup ze sítě infotainmentu do sítě engineeringu. Tedy aspoň krabičku, která bude umět vyslat žádost o data do sítě engineeringu a předat je do sítě infotainmentu a která bude muset být ovládaná z displeje (data on demand). To vždy znamená slabé místo, které lze zneužít.
1. Asi ten, kdo platil i vývoj airbagů, ABS nebo imobilizérů.
2. Zrovna bezpečné čtení diagnostických údajů mi připadá jako menší problém.
1. Čili v konečném důsledku zákazník.
2. To jistě ano, ale z hlediska nákladů na auto / výrobu / vývoj je dnes mnohem jednodušší a levnější posadit všechna zařízení v autě na jednu sběrnici a až ex-post řešit případné potíže s bezpečností, než vyvíjet a ladit vlastně tři samostatné systémy (díť infotainmentu, síť engineeringu a čtecí krabičku). I tohle je do určité míry důvod, proč si držím starší auta bez pokročilé elektroniky, dokud mě náš macešský nanny state brutálními daněmi nedonutí se jich zbavit…
Nevím jestli jste nereagoval na mě…
Ad. 1 – Předpokládám že zákazník, který si váží svého života. Nevidím problém v pár tisícovkách za druhý kabelový svazek v autě za 300+, když kdejaká blbina ve výbavě by stála víc. Podobně jako např. u elektroinstalací. Často vidím, jak lidé používají na zahradách naprosto nevhodné prodlužováky s nedostatečným krytím, mnohdy spravované izolační páskou. Kvalitní prodlužovák třeba s IP54 je dražší, ale já tomu říkám „cena za lidský život“. Těch pár uspořených stovek nebo tisícikorun Vás může přijít hooooodně draho.
Ad. 2 – proč by to měl chtít ? Nevidíte trendy v nových autech. Kde jsou údaje o teplotě vody/oleje tlaku oleje, dobíjení apod. ? Dnes je i pouhá znalost kontrolek považována mnohými spotřebiteli za „autíčkářský fetiš“, když je na to přece servis. Stačí si číst články typu „mnoho řidičů nezná…. doplň cokoliv“ a hlavně diskuse k nim na webech nezaměřujících se na auta, kde chodí i běžní lidé, které auta vůbec nezajímají (ale kteří představují pro automobilku reálnou kupní sílu)
1. Okruhov CAN je uz dnes v aute bezne viac. 4 az 15 bude zdravy odhad pokryvajuci vacsinu dnesnych aut. Navyse elektronika okolo motora (cesta snimace -> RJ) asi este stale CAN vobec nepouziva a fici si starym dobrym analogom. Okrem bezpecnostnych dovodov existuju aj technicke dovody. CAN ma sice na vzdialenosti, ktore su v aute prenosovu kapacitu vysoku, ale nie nutne dostatocnu pre uplne vsetok traffic, ktory tam moze lietat. Bezpecnost sa potom sustreduje jednak na fyzicku separaciu signalov (ano to sa riesilo aj predtym, preto su spravidla v autach CAN zbernice minimalne dve) tak elektricku bezpecnost, kedy skrat v nepodstatnom komponente neodvari kompletnu komunikaciu elektriky auta.
2. GW moduly su potrebne nie len kvoli infotainmentu. Vela komponentov nesuvisiacich s pohonom moze potrebovat vediet napr. rychlost auta (namatkovo ukazkovy priklad su strechy kabrioletov alebo automaticka adaptacia hlasitosti radia na zaklade rychlosti auta). Dalsim dovodom na GW je diagnostika. Cez diagnosticky konektor sa treba dostat nie len k RJ motora, ale aj k dalsim niekolkym desiatkam RJ rozmiestnenym hore dole po aute.
To s tim „pohrdanim bezpecnosti“. To neni IMHO problem programatoru. Obvykle se jede stylem „Je to ve specce?“. A stejne tak jedou i QA. No a do specky se to dostane od „zakaznika“. Cimz nemyslim cloveka, ktery si koupi auto. Ale automobilku, ktera zadala vyvoj software. Takze vedouci vyvojoveho tymu si sedne se zakaznikem a dohodnou se na detailech specky. Ale vsechno neco stoji, takze zavest bezpecnost by stalo XY clovekodni. A zakaznik (tale myslim automobilku) zaplati jen X dni. Takze se Y musi odriznout a to muzou byt prave bezpecnostni funkce.
Jeep si nepohlidal vice veci. Kdyz se podivam na CJ, nebo Mutt a pak vidim tuhle tuctovou pixlu, chce se mi brecet.
Hacknuti aut se zacne objevovat presne v okamziku, kdy bude poptavka nejprve po corkach novasu a posleze poptavka po ND.
Jen vidim rozdil proti soucasnosti v tom, ze holt kradaci (vyraz potomstva pro zlodeje, bo ‚zlodej dela zly veci, ale kradac krade‘) budou muset mit nejake vzdelani, aby zvladli aspon obsluhovat chytre krabicky, ktere pro ne udelaji jeste chytrejsi vyvojari.
Na co? Když zvládnou hacknout keyless entry/ignition tím, že si zesílí signál z klíče, který má majitel doma v kapse kalhot, odemknou a nastartují si tím auto a odjedou nepozorovaně do pryč, tak tohle nebude o moc komplikovanější. Nehledě na to, že tyhle zlodějské nástroje není problém udělat user-friendly, takže se s tím naučí i Dežo, co má sotva základku.
Ono prece jen dat zeslinovac a citlivej prijimac v pasmu 433/868 MHz k nejakymu procesoru s jednoduchym UHF oscilatorem a dvema tlachatky neni uplne totez, jako umet natukat par prikazu do neceho, co uz ma displej. Prave u toho Deza si tim nejsem zcela jist. Jasne, neni to zadna vyssi divci, ale kdyz muj potomek chodi do tridy, kde jsou celkem dva Cikani, z toho jeden propadl uz dvakrat a druhy ma za 18 tycek od statu mesicne „zadaka“, aby prolezl aspon prvnim stupnem ZS, tak v nich ty hackery nejak nemuzu najit… Samozrejme vychazim z hypotezy, ze toto je standardni vzorek jejich populace. Jiny tady nemame.
K tomu mozem dodat informacie sice ziskane len za relativne kratku dobu, ale z prvej ruky. Ak by som sa bal o SW chyby v riadiacich jednotkach, tak skor by to boli obavy o prehliadnutie „novych“ problemov, ako napr. nove vektory utoku skrz infotainment, nez o to, ze programator blbo naprogramuje autonomne ovladanie vozu, alebo inu kriticku funkciu. Kriticke funkcie sa casto exaktne modeluju v na to vhodnom programe (napr. fyzikalne simulacie v matlabe) a vystupny kod sa generuje na zaklade simulacie. Potom sa podrobi niekolkym urovniam kontroly funkcnej aj formalnej. Veci, ktore su kriticke, dostavaju vela pozornosti. Napr. moduly ABS , ESP a podobne mozu mat „zdvojene“ procesory RJ, kde dva procesory nezavisle pocitaju to iste a ak sa dopocitaju k rozdielnemu vysledku RJ sama seba prehlasi za vadnu.
Problemom je to, ze ako klesa kritickost komponentu z hladiska „zjavnej“ bezpecnosti, tak klesa aj pozornost venovana komponentu. Jeepy sa pokial viem podarilo hacknut tak, ze sa preprogramoval modul centralneho GW tak, aby umoznil posielat pokyny na ovladanie drivetrainu z fyzicky oddelenej zbernice CAN na ktorej visel infotainment. To by za normalnych okolnosti nemalo ist. Samotne preprogramovanie CGM sa podarilo opat kvoli trivialnej chybe v infotaimente, ktory sa podarilo ovladnut „zvonku“ a pouzit legitimnu funkciu updatu SW riadiacej jednotky na dialku.
Neviem, ci tomu tak bolo aj v dobe, ked sa Jeepy hacknut podarilo, ale dnesne auta zacinaju riesit cybersecurity sifrovanim vybranych signalov. Ako bolo uvedene v clanku, nie je to riesenie konecne, ale z rieseni na palete sucasnych moznosti je asi najlepsie mozne.
Nemilym sideefektom sifrovania komunikacie v aute bude to, ze v takom aute nepojde jednoducho vymenit a nakodovat novu riadiacu jednotku. V momente, ked je takato RJ prijemcom, alebo odosielatelom sifrovaneho signalu, nebude so zvyskom auta komunikovat a prakticky nikto iny ako vyrobca auta ju nebude vediet nakodovat (pretoze kazde auto ma /malo by mat/ svoju unikatnu sadu klucov). Kluce beznou metodou z RJ nejde (nemalo by ist) vycitat, takze nie je mozne spravit 100% klon. Samozrejme v momente, ked sa v software-i najde chyba umoznujuca vycitat kluce, bypassnut kryptografiu alebo vyrobca da kluce z ruk, je cele to riesenie uplne nanic.
1. Když nepůjde modifikovat SW, vznikne silný ekonomický tlak na vznik otevřených klonů řídícího FW. Ty se jednorázově nahrají fyzickou demontáží desky, případně její výměnou. Když takové firmwary vznikají pro mobily a routery za pár tisíc, proč by nevznikly pro auta? Zvýší se maximálka, sníží se spotřeba (oficiální firmware je optimalizován pro ekokult, ne na spotřebu), možná se i povolí některé příplatkové funkce. Nepochybuji ovšem, že to bude trestné. (Ve Francii to trestné již údajně je, a dokonce v tom prý servisy podléhají oznamovací povinnosti.)
2. Téměř jistě bude neoficiální povinnost udělat v SW zadní vrátka pro silové složky státu, které budou chtít převzít kontrolu nad libovolným vozidlem. Vzhledem k tomu, jak státy zacházejí s přístupem k citlivému softwaru, je docela možné, že tyto informace uniknou.
Vzhledem k tomu, že dnešní řídící jednotky jsou FPGA, a vstupů a výstupů a ošetřených potenciálně nebezpečných nebo okrajových stavů budou tisíce, bych si něco takového zbastleného v Polsku do auta asi nedal.
A každopádně EU plánuje do roku 2025 povinnost aut být připojená na internet, aby se dalo průběžně kontrolovat, že každý má všechny elektronické bonzáčky online a funkční.
To by mě teda nenapadlo, že systémy pro řízení jsou fyzicky spojeny se zábavou a internetem ? To asi lidé v automotive berou houbičky ne ? Nebo by to byl takový neřešitelný problém mít a autě dvě zcela oddělené, fyzicky izolované sítě ?
IMHO logický inkrementální vývoj, jako třeba se SMTP nebo HTTP.
Nejdřív byly v autech dráty.
Pak si řekli že drátů už je moc a nahradili je sběrnicí.
Pak si řekli že když už mají sběrnici, mohou toho přes ni ovládat víc. Airbus se svým FBW byl vzorem.
Pak si Kalifornie řekla, že to by šlo využít k buzeraci emisí a zavedla povinnost ODB2 portu. Tak se to připojilo k té sběrnici (je to jen pro emisní kontroly kámo).
Pak přišli uživatelé a řekli, že chtějí infotainment. Tak se to napojilo na ta OBD2 data (je to jen interní kámo).
Pak přišli uživatelé a řekli že chtějí připojit smrtphony s autem. Tak se to napojilo na ten infotainment.
Prostě byl systém, který na to nikdy nebyl stavěn ani dimenzován, znásilněn k tomu aby dělal psí kejkle – a samozřejmě má značné zranitelnosti, jako jakýkoli bastl. Ale ušetřilo se na vývoji, hej?
Takhle je to s velkou množinou systémů. Většina jich vznikne se zadáním, aby to „fungovalo“. Pak někdy po letech se začne chtít, aby to „bylo bezpečné“.
Potíž je v tom, že požadavek, aby to „bylo bezpečné“ je natolik zásadní, že pokud ho nikdo nevznese už na začátku, je to na prd. Pak už je to jen dobastlování, patlání a řešení problémů, které by nikdy nevznikly, kdyby bezpečnost byla už v původních požadavcích.
Nejen uspora na vyvoji, ale i na hw. Halire delaji talire.
Což o to, ono to povětšinou běží na různých sběrnicích (ten CAN v autě není jen jeden, nemluvě o jiných sběrnicích jako FlexRay), ale pokud zákazníci žádají ovládání auta z klíčku (BMW Display Key) a podobné píčoviny, tak se to holt někde v nějakém gatewayi potkat musí…
Jiný příklad je navigace, kde zákazníci chtějí, aby se hýbala i v tunelech, takže je přes CAN napojená na tachometr.
V aute je „vsetko prepojene so vsetkym“. V uvodzovkach preto, lebo prepojenie nie je fyzicke. Typicky je v aute niekolko fyzickych a elektricky oddelenych zbernic CAN, medzi ktorymi data lietaju prostrednictvom „gateway“ modulu, ktory je pripojeny ku vsetkym, alebo aspon viacerym zberniciam.
Jedna zbernica byva rezervovana pre kriticke systemy (motor, prevodovka, brzdy), jedna alebo viac pre „body“ a mozu nasledovat dalsie zbernice pre komfortne alebo ine funkcie.
Ja věděl proč jsem si vybral old school auto s klíčkem, kde jediný infotaiment je rádio na MP3 s USB. A další budu chtít zase takové.
Nikdy by mě napíklad nenapadlo, že někoho napadne nemít pevně kapalinou propojený brzdový pedál s brzdovým válcem a brzdovými třmeny, ale že to bude jen program, který může někdo vyřadit elektronicky. Potěš klobás.
První stupeň byly elektronický posilovače – budiž, to eště furt mohlo brzdit, jen to chtělo fakt hodně zabrat. Většinou tendle bazmeg nalítal desetiletí bez poruchy, takže OK.
Ovšem plně elektronický ovládání brzd už je tu dlouho a co sou všude všechny ty pičistenty, tak si do řízení mikroprocesor hrabe jak se mu zlíbí.
a jak to u těhle verků funguje, když to třeba tlačím a dupnu na brzdu ve vypnutém autě? přece tam ta tyčka co mačká ten válec snad ještě je nebo tam fakt není vůbec.
Přesně to se mi líbilo na mojem korejci, otevřu kapotu v salonu, koukám, ááá 10 let stará technologie, super, beru
Já už v autě klasický podtlakový posilovač nemám. Je tam elektrická pumpa a když jsem s autem potřeboval někam kousek strčit (od garáže dolů), tak to brzdí i s vypnutým motorem podobně těžko jako u klasické koncepce, když je vypnut motor. Tj. někde tam nějaký píst + mechanická vazba pořád bude
Jaxe ten bazmek teda startuje „rozjedu a kopnu tam dvojku“? Predstava, ze kdyz to nenatocim, taxem v prdeli, je u nas v horach docela zabavna.
eeeh… sorry jako. Ja myslel, ze je to jako system vzduchovych brzd. Takze ok, dokud je tam nejaka mechanika, tak to brzdi, kdyz ma a nebrzdi, kdyz nema, i se chciplym motorem.
Problém není zabrzdit někde pod garáží z kopce bez motoru. Ta hydraulická vazba tam pořád ještě většinou je a ABS bez motoru by do toho kecat nemělo. Problém bude, až budete potřebovat usilovně brzdit třeba na dálnici, budete viset na brzdách a stejně vletíte do překážky, protože zblblá řídicí jednotka ABS odpustí tlak v brzdách, protože si bude myslet, že kola kloužou na ledě.
Hehehe, ze zrovna ty sa pytas take veci ked mas hned dve auta ktore sa systemom „rozjedu a kopnu tam dvojku“ nedaju nastartovat. A vobec nie kvoli elektronike.
Vsak mne to na nich taky pekne sere. U stodoly parkuju X-Traila, stoji napric svahem a predni kola toci do svahu, aby se nerozjel. Kdyz nekam jedu, jen otocim kola se svahu, on se rozjede, lupnu tam dvojku, zapnu zapalovani a uz to brmla. Vubec starter nepouzivam (bohuzel jsem k tomu byl donucen v zime, kdy ten kram na starou baterku nechtel chytat a ja jsem byl linej kupovat novou, kdyz to jinak jezdi v poho. A pokud nekam jedu, odjizdim, kdyz je to jeste teply :-)). Posledni dehtak v nasi rodine. Uz to nechci videt.
Toho Jeepa s automatem si vydupala zena, taky s tim jezdi jen ona. Tam by nepomohlo, ani kdyby tam byla qedlacka, protoze ona jen vi, kudy se do toho leje benzin. Cerpani LPG uz je pro ni jinej vesmir, takze chtit rozjezd bez motoru je pro ni ciste sci-fi.
Ono elektrický posilovač není žádná novinka. Měla to třeba Sierra 2.0L DOHC z roku 90. Na hlavním brzdovym válci byla tlaková bambule s membránou, elektrická pumpička a už to frčelo. Výhoda byla, že to posilovalo i bez nastartovanýho motoru. Tuším, že tomu dokonce stačila první poloha klíčku (ACC), aby to bylo aktivní. Nikdy s tím nebyl žádnej problém.
Plne elektronické ovládaní brzd tu síce už je, ale používa sa v naprostej menšine áut:
http://www.autoforum.cz/technika/tohle-je-reseni-brzd-budoucnosti-rikaji-italove-nemci-si-na-nem-ale-vylamali-zuby/
Ta poslednost elektronikou mi neskutečně pije krev. Čím víc se to všude tlačí, tím víc elektroniku začínám nesnášet a snažit se jí vyhnout. Zvláště té digitální, „smart“ a šmírovací.
Nejvetsim problemem je predevsim spolehlivost. Jeste pred 25 lety se chodilo okolo vykonove elektroniky v bilych plastich, po antistatickych podlahach v klimatizovanych mistnostech a dneska se to rve do prehratych aut, do kterych zatejka a mysi zerou kabely. Pritom ty soucastky nejsou spolehlivejsi ani omylem, protoze vsechno je mensi, tensi, honi se to vyssimi freqencemi, plus firmware se uz davno nepise v asm, ale rovnou v nejakem objektovem komplieru (obcas jeste C++, ano), takze chyby narustaji, objem zdrojaku uz je neprehledny, atd.
Jde to do cim dal tim vetsi prdele a oni tomu davaji cim al tim vetsi pravomoci.
To je a není pravda současně. Příkladně před 25 lety se kolem ECčka (sálový počítač RVHP výroby) opravdu chodilo v bílých pláštích po anti-statice v klimatizované místnosti. Každé ráno se prováděla kontrola, kalibrace a jednou za měsíc profylaxe, kdy se rozebralo 1/2 počítače.
Dnes se doveze server, hodí se do racku, zapne, nainstaluje, zprovozní a vyžaduje asi tak tisícinu promile údržby, co EC před lety. Extrém jsou pak switche od Brocade, které se zapnou, nastaví a 6-8 let o nich nikdo neví. Je ale fakt, že se jedná o absolutní špičku v oboru a tomu odpovídá i značná cena.
Takže spolehlivost podle mě je na daleko vyšší úrovni, ale nesmí to být spatlané ze součástek z Aliexpresu borcem někde na koleni v garáži, případně nějakým pasáčkem koz, co náhodou zavítal do provinčního města někde v Číně.
Jenze to srovnavas nesrovnatelne. ECcko slozene z diskretnich soucastek vyroby prevazne RVHP bylo fakt nekde jinde, nez special, ktery bezmala splnuje MIL-SPEC. Ja srovnavam treba graficke studio, ktere jsem tehdy vybudoval, vybava za hodne hodne mega, pocitace povetsinou RISC s Nextstepem, nebo rovnou UNIX, pripadne specializovany prumyslovy hw (jen skener tehdy stal 3,5 mice).
Kdyz dneska dostanu objednavku na nejaky vyrobek, jde s tim samozrejme i specifikace, pro koho to je a v jakych podminkach to bude provozovano. A rozdil v cene je az ctyrnasobny. Prave proto, ze socka chce ty „sracky z Ali“, zatimco armada je na uplne opacnem konci. To je samozrejme.
Ale podivej se treba, jak vypadala uvnitr ridici jednotka v aute na pocatku 90. let a jak dneska. I to hodne napovi, proc je spoehlivost nekde jinde.
Mimochodem… delal jsem poradek ve skladu a narazil na fury pazmeti, vesmes EEPROMky, co se tehdy pouzivaly, nez prisly flashe. Jen tak ze srandy jsem par z nich (zvedavost, jinak jsou dnes k hovnu) projel testerem na ctecce a ty nejstarsi (NEC) maji 0% chybovost. Ty novejsi (ST) po tech letech zacinaji zapominat.
Pouzivame temer vyhradne Atmely. Dokud se pouzivaly ATmegy, nepamatuju vadnej cip, pokud to byl original a ne padelek. Ted pouzivame ATXmegy a v kazde stovce se najde aspon jeden, ktery jde naprogramovat az napodruhe a minimalne jednou mesicne narazim na cip, kde je neco ve strukture v haji. Protoze je to SMT a programuje se na desce, tak to nasere. Jasne, ATmega tehdy stala treba tri stovky, dneska ATXmega ve srovnatelnym provedeni stoji pade.
Též dělám jen na AT megách, ale od té doby co to koupil Microchip mi to začíná být nějaké nesympatické. Např. v datasheetech se najednou ani prase nevyzná, oproti těm starým B&W, krásně jednoduchým, přehledným…
To není o tom, že by brzdový pedál nebyl na pevno spojen s brzdovým válcem. To u Cherokeeho podle mého je a je to fuk, protože za brzdovým pedálem, tedy již mimo vazbu pedál-válec je pumpa ABS a tou lze teoreticky snížit tlak v brzdovém potrubí na libovolnou míru (ze senzorů ABS v kolech jen vyšlete signál „0“ a pokud motor běží, ABS bude prostě odčerpávat kapalinu tak dlouho, až přijde signál nenulový. ABS nemůže vědět, že ten signál je levota…
No nevím, jak u nových aut, ale u 10 let starýho subaru jsou tedy aktivní snímače ABS v kolech napojený přímo do jednotky, takže je těžko někdo oblbne přes sběrnici. Řekl bych, že to tak bude i u aut nových. To je jedna věc. Druhá věc je, že ta jednotka ABS má nějaký ochranný mechanismy před chybama a zvláštníma stavama. Těžko teda ve 150 na dálnici přijme jako fakt, že se najednou z ničeho nic zastavily všechny kola, aby si myslela, že se blokujou a odbrzďovala je. Navíc i kdyby, tak po tom odbrzdění by se musely roztočit a pokud se tak nestane, tak to už opravdu vyhodnotí jako chybu. Do toho všeho má akcelerometr na podélný zrychlený, jehož signál musí taky nějak odpovídat tomu, co by se reálně mohlo dít. A to se bavíme o 20 let starý jednotce ABS. Předpokládám, že v novější těch ochran bude ještě mnohem víc. Takže vyhodí chybu, vypne se a brzdí se normálně, jako bez ABS. Takže omyl – jednotka ABS může vědět, že ten signál je levota.
I na dálnici ve 150 můžete dupnout na brzdu tak, že se kola přestanou točit.
Zpracování signálu pro ABS je ovšem komplikovanější. Měří se rychlost odvozená od otáčení kol, a porovnává se s rychlostí měřenou jinou metodou. Pokud je mezi nimi rozdíl, pak to znamená, že kola prokluzují.
Pravda, pokud signál, že kola prokluzují, zůstane, přesto, že pumpa ABS již sekundu běží naplno, tak něco není v pořádku.
No a co jsem psal? Je tam akcelerometr, pokud integrujeme jeho signál, tak můžeme získat rychlost vozidla v čase a to bez měření otáček kol. Samozřejmě přesnost se odvíjí od frekvence snímání a také se dramaticky snižuje v čase od poslední známé spolehlivě změřené rychlosti. To ale pro kontrolu bohatě stačí. Změřené zrychlení musí také odpovídat požadovanému brzdnému účinku. Navíc zablokování kola taky není 150 km/h a v následující milisekundě 0 km/h, ale má nějaký průběh, dle kterého se dá rozhodovat o chybě.
Je to stejný bastl jako propojení zábavní techniky v domácnosti – prostě rychle, levně a musí to vypadat, že to i funguje (TV, hrací konzole atd.). Dobrý článek, pěkně se to četlo.
Mame doma tri TV, kazda se ovlada uplne jinak, kazda je schopna prehrat uplne jine datove formaty z flashek a musim rict, ze zena je zpravidla fprdeli, jakmile ma neco resit na jine telce, nez na „sve“. Kam to pujde dal, ani nechci vedet. V pokojiku potomstva jsem, po prekonani neprekonatelneho odporu, pripojil TV k Internetu a chtel demenstruovat, jak tam bezi YT. Ukazalo se ale, ze je to vyrazne pomalejsi, nez na PC a nektere veci nesly prehrat vubec. Takze jsem si oddechl a zase ten kabel dal do prdele.
Co je spatneho na hernich konzolich a jejich propojeni s TV? HDMI kabel, tecka :o) Mozna by to chtelo rozvest.
Sice modrej zub nemusim, ale holt se to uziva ve velkym, vic me sere posedlost plebsu bezdratem(WIFI), kdy by to srali do vseho a vubec jim nedochazi, jak je to nebezpecny kanal a spatne uzivana technologie(predevsim 2.4). Viz ten clanek o Australii na mainpage, kde plebs chce aktualizovat GPS rychlostni omezovac skrz WIFI. Absolutne tomu blbovi nedochazi, ze GPS ma signal, kterej zastini kdejakej cinskej vysilac a ze WIFI je bezpecna asi stejne, jako prochazka rachitika ve zlatu po vychodoslovenske cikanske osade.
U tech TV zalezi dost na znacce. Software od Samsungu stal za vilizrpdel, nastesti pro to nekdo napsal Serviio a to je velice schopny programek. Ostatne Koresky programovaci odpad je IMO docela znamy.
Jeste se doplnim v tom, ze me to sere hlavne proto, protoze ISP to neumi nastavit, uzivatel to neumi nastavit, takze vsechny routery v baracich jedou na stejnem kanale a jen se prervavaji. 2.4 GHz je pritom tak bezpecne pasmo… jasne, rodinny domky to neresi, ale ve vetsich panelacich .. no radsi na to nemyslim :D
No a pak tě furt prudí lopaty s píčovinama že chcu router s velkou anténou aby to šlo přes dvě ŽB místnosti, já budu na kabelu jako první a proto budu mít ty internety silnější a soused bude až druhej na wifině a tak dostane míň! Dyž sem mu řekl něco o píčovinách, kabelech a QoS, tak že zas koupí nějakou zázračnou hovadinu a bude to úchvatňoučký. Hm. Blbost je nekonečná.
Dík za fakt skvělý článek!
Super článek. Příjemné čtení i s obrázky, žádný tendenční slova a obraty, dokonce ozdrojováno. Tleskám!
Jako člověk z IT musím se vším souhlasit. Dokud zde bude nějaký software, vždy bude někdo kdo se jej bude snažit hacknout. A to nemluvím o prosté chybě v programu, jak už zde někdo poznamenal.
Ty „kognitivní biasy“ jsou pěkné. Na školení politické korektnosti nám vysvětlili, že tohle je moderní psychologie: jakýkoli názor, který se nelíbí levičákům, je prohlášen za „bias“, za stupidní předsudek pravěkého muže z jeskyně.
Předsudek, se kterým bys soudruhu měl pro svoje vlastní dobro něco dělat, jinak se v našem pokrokovém zřízení jaksi neuplatníš. Rozumíme si.
Je fascinující, na co všechno se dají ty „biasy“ napasovat. Zajímalo by mne, zda nepoužívání smartphonů a nekoukání na televizi jsou také „zpátečnické biasy“ které musí být překonány.
Tak ony principiálně zpátečnické přece jsou, o to ale nejde. Jde čistě jenom o to, zda musí být násilím překonány. Bé je sice protiústavní, ale protože o ústavnosti u nás rozhoduje levičácký komunista, tak prostě musí.
Jen pokud přistoupíme na to, že o tom co je „pokrok“ rozhodují komančové.
Ti se sice vždycky označovali za „síly pokroku“, ale nějak to vedlo spíše do úpadku.
komunisti dosud nepochopili ze vyslani clenu MNV aby spocital kulakovi pocet slepici v kurniku aby mu spravne nastavil davky aby je nemohl splnit a nutil ho pak kvuli tomu dat veskery majetek druzstvu neumetelu nikdy k prosperite nepovede .. lidem se musi nechat svoboda podnikat, a to minimalne v nejakem ustavou vymezenem okruhu – vsechno krome x y (umim si predstavit ze u nekterych strategickych a z hlediska fungovani statu tech nejzakladnejsich funkci si bude chtit stat ponechat nejakou formu kontroly, treba u prirozenych monopolu)
oni umi jen hrat s kartou zavist
Právě že pochopili… Možná ti ideoví vůdci byli (a jsou) přesvědčení, že plánované, centrálně řízené a kolektivně spravované hospodářství musí být zákonitě efektivnější než to ohavné kapitalistické konkurování si a tříštění sil, ale čím níž, tím líp věděli, že to sice nebude fungovat, ale za to komu a jak moc to ublíží.
V kontextu tohoto hackování bych vzpomenul na (ne)dávný případ, kdy jistá bezpečnostní agentura XY (už nevím) odhalila pachatele trestného činu, ale u soudu by musela ukázat, jak ho odhalila, což neudělala a raději jej nechala jít. Technologie měla větší cenu než smrt nějakého civila a jeden zloděj dohromady.
Takže představa velkého ovládání aut na dálku je ± zcestná. Zero-day vulnerability jsou drahé a každé použití je risk jejího prozrazení. Nikdo jimi nebude plýtvat na bezcenné lidi. Pokud nemáte zásadní vliv či moc, nikdo na vás prachy plejtvat nebude. A pokud ano, spíš si najme, cituje klasika, partu negrů s letlampama.
Pokud se ovsem toto dalkove ovladani nezalibi statnim urednikum. Napriklad ti vymeri flastr za neco a rovnou zastavi auto, aby fizlove nemuseli honit.
tak to souhlas, ale takové zastavení pak bude legální a není třeba hackovat na dálku. A bude předpokládat, že auto na dálku jde bezpečně zastavit & zaparkovat. A to je o dimenzi jinde než nahackování a záměrné ohrožení na životě, či páchání teroristických činů. Poslední se snáze udělá bez IT, a pachatel se pak prostě oddělá či propustí, uteče. Jak je zrovna potřeba. To je zkrátka snazší/lepší/levnější než utrácet stovky milionů či prozrazovat, že jsem je už utratil.
Pardon, ale myslíte si, že stát je něco jiného, než teroristická organizace? Na rozdíl od toho hackera jenom stát Vás přece může zcela beztrestně zbavit majetku, zdraví, svobody či života. Nikdo jiný nic podobného beztrestně udělat nesmí. Takže já bych se nejvíc bál právě toho úředníka. A jsem přesvědčen o tom, že právě zásahy úřadů budou v souvislosti s problematicvkou uvedenou v článku v budoucnu nejčastější případy „hacknutí“ dopravních prostředků. Dneska Vám jen seberou řidičák, ale řídit můžete klidně dál. Zanedlouho Vám hacknou i auto, a dokud se nepodřítíte vymáhanému teroru, budete mít smůlu a nikdo nikam nepojede.
Presne. Auto bude nepojizdny a i kdyby moje zena byla v ohrozeni zivota a potrebovala rychly odvoz do spitalu, tak proste smolik a zdechni pyco. Zavolej si sanitku, treba prijede vcas a treba te i nekde uda v nejakym narvanym spitale. Stiznost? Zaloba? Na koho? Na stat? Ale stat postupoval v souladu se zakonem cislo BlaBla/2020 Sb. a muzes se zhojit zalobou o nemajetkovou ujmu, to zaplati danovi poplatnici. Pohoda jazz.
nerozumíme si. Stát nebude nic hackovat. Stát si zřídí přímý přístup. V tom je rozdíl.
Příklad: vy chcete zrušit něčí příspěvek na fejsu. Můžete (máte-li na to) hacknout jeho účet, či nějakého admina, a smazat jej. Stát vydá zákon, že cukrbergovi napálí pokutu „šectnáct-miliónů-miliónů-miliard“ a cukrberg to smaže sám osobně.
IMHO pointa Sysopa je, že jakmile stát získá možnost ovládat auta na dálku, budou to moct zneužít teroristi/zločinci prostě proto, že to fyzicky půjde. A zároveň stát nebude chtít dovolit tuto zranitelnost „zazáplatovat“ protože se bude jednat o zranitelnost, kterou oni chtějí aktivně používat.
Pak se budou moct psát články jako „teroristi hacknutím našeho dálkvoého ovládání auta zabili 200 lidí na trzích, ale díky našemu používání dálkvoého ovládání auta k chytání zločinců a zamezení policejního honění jsme zachránili 8000 životů takže jsme furt v plusu!“
ale moje pointa je jiná.
• Momentálně to legální není, ať už si o legálnosti definované státem(ad integrale) myslíme cokoli, a útočník musí útočit. Jste-li nicka, jste v bezpečí vyjma útoků iracionálních a náhodných. Ale ve farradayově kleci taky nechodíte. Jak bylo v článku ukázáno, patrně tyto útoky již nyní možné jsou. Ale nestanou se Vám kvůli costXbenefit nerentabilnosti. Dnes jste v bezpečí.
• Až to bude legální pro nějakou zájmovou skupinu, tak vám nikdo hackovat systém nebude. Bude mít klidně perfektně zabezpečený kanál a klíče k němu. Bude to moci použít kdokoli s klíčem. Státní systémy mají zabezpečení často naprd, ale ty nové mohou být dobré, své bance taky věříte. Tj. pak budete pravděpodobně více ochráněni před hackery, ale méně před legálními uživateli vašeho auta. Ale tím spíše platí následující: pokud by vás stát chtěl zabít, má mnohem lepší prostředky než vám ovládat auto. A má je již dnes. Takže strach, že časem vyvine něco, co vás bude s to zabít, je neopodstatněný. A na zastavení vašeho auta už mají fízlové pistolku s elektromagnetickým pulsem IIRC. A pokud bude stát v tomto stavu, zastavení auta bude asi pohodová věc ve srovnáním s jinými akcemi které se budou dít.
Ten konstrukt je slozity a praxe rika neco zcela jineho. Predevsim – stat ma danoveho poplatnika uplne u prdele. Takze nejde o to, ze by ridice nejakou zkurvenou technikou zabit chtel, alebrz o to, ze je mu u prdele, jestli nejaka zkurvena technika ridice zabije.
Reknu to takto: dal bys statu klice od ovladani vzduchovych pytlu ve svem aute?
Btw> docela se tesim, az mne jednou budou fizlove zastavovat IIRC, kdyz pojedu v UAZu. Vzhledem k tomu, ze kdybych mel ujet, tak to vezmu pole-nepole potok-nepotok, tak nevim nevim, kdo by z toho vysel jako vitez, kdyby nechteli strilet skutecne projektily.
zjednoduším to. Snažil jsem se říci, že pro hackery jste nezajímavý. S uazem či bez něj. A státu se neubráníte. S uazem či bez něj.
Ale ja tvuj nazor chapu, jen s nim nesouhlasim. Prisel jsem v zivote o jednu motorku, jedno auto plus nekolikrat mi bylo auto o/vy-kradeno. Vzdy zlodeje zajimaly i neuveritelne picoviny. Zajimavy nejsem ja, ale AUTO. Klidne ho slohnou jen proto, ze si nekdo objedna nove dvere a zrovna nikde na srotaku nebudou.
Realita ukazuje, ze oni sa vobec nebrania pouzivaniu ostrych, nezavisle od toho, ci napriklad v unikajucom aute okrem vodica niekto dalsi sedi. Side ide o pripad zo SR, ale nas bananistan a vas bananinstan sa az tak neodlisuju.
Ne. Dnes se ty útoky nedějí z stejného důvodu, z jakého léta neexistoval malware pro Linux. Nebylo dost odborníků schopných je vytvořit, protože díky zákonitostem trhu pokud už někdo šel dělat hackera pro mafii, specializoval se na jednodušší cíle.
Stejně tak dnes se útoky unesenými auty nedějí kvůli cost-benefit, ale protože mezi islamistickými idioty je přesně 0 IT odborníků schopných hacknout „Connected“ auta, protože těch pár elektrikářů co mají se specializuje na infantilní kvadrakoptéry s Androidem.
Ale až bude Connected aut více, bude více hackerů schopných je hackovat, a potom je jen otázka statistiky až nějaký zkonvertuje k ručníkářům a povede „válku proti Západním Ďaurům jejich vlastním majetkem, muhaha“.
pokud to chápu správně, tak to funguje takto: Najdete v OS či jiném SW bezpečnostní díru. To stojí čas. Moc času. Moc peněz. Čím vícekrát ji použijete, tím vyšší je šance zjištění že tam ta díra je a někdo udělá záplatu. A váš investovaný čas je pryč. Stejně jako elitní snipeři se ve válce nenasazují na likvidaci opilých traktoristů, tak nikdo nebude dělat nepodstatné útoky takto. Takovýto útok se stane párkrát a díra zmizí. A jste na začátku. Alternativou je párkrát masový útok N auty naráz maximalizující damage, a pak tato auta zmizí zcela. Ani o to nemá nikdo zájem. Pokud byl zájem takto útočit, bude to na vzácné cíle. A situace je ještě o to horší, že i M$ vám zaplatí za nalezenou díru. Pokud už máte skillset nutný na hledání těchto zranitelností, můžete jej prodávat tak nějak méně problematicky.
ad: „Ale až bude Connected aut více, bude více hackerů schopných je hackovat“ — obávám se, že špatně odhadujete nutný skillset abyste hackera mohl dělat. Těchto lidí bude vždy málo bezohledu na počet aut. IS či nějaká mafie má sice prachů dost, a mohli by si někoho najmout, ale proč proboha. Pokud neútočíte výhradně na vzácné cíle ale na póvl(což je váš předpoklad), je jedno kde mayhem způsobíte. A za cenu jednoho člověkoroku hackera si koupíte hodně sebeexplodujících píčusů.
malware na linux nebyl, protože z toho nešly vytáhnout prachy. Šlo o cost-benefit. Celá bezpečnost je cost-benefit. Např. RSA teoreticky zlomíte, pokud budete mít dost strojového času. Ale ten bude stát víc, než lojzkovo konto. Proto lozkových 10k je v bezpečí.
No, ono to funguje trosku jinak a ted zrovna se budu bavit o necem, cemu opravdu rozumim. Jakakoli zbran skonci v rukou rucnikare, pokud je bud dostupna (cenove, nebo fakticky) a nebo pokud mu ji donor proste poskytne. Vubec nehraje roli, jestli IT specialista bude nebo nebude rucnikar. Rozhoduje, jestli dostane dost penez, aby udelal aplikaci/hw, ktery pak dostane rucnikar vcetne tisteneho how-to. Nic vic v tom neni. Jasne, nadseny konvertita, ktery navic umi cachry s dalkovym ovladanim aut je dobrej bonus, ale takto se velky rany nedelaji.
Primarni zajem udelat nekde bordel neni od rucnikaru. Ti jsou jen uzitecni idioti. Primarni zajem je od nejake mocnosti. A ta ma zdroje, nebo si zdroje opatri, kazdopadne ta bud rozhodne a zafinancuje, nebo rozhodne a rovnou doda. Ten IT specialista to muze delat uplne klidne na objednavku pro nejakou nastrcenou firmu a klidne uplne k jinemu ucelu.
Takze cele je to jen o tom, jestli se nejake mocnsti vyplati do toho investovat, aniz by nejaky vyrobce konvencnich zbrani brblal, ze mu to kurvi xefty.
nerozporuji.
Ale tak tedy předpokládejme, že se všechno toto stalo. Máme celý vozový park takto ovladatelný a pravidelně se zneužívá za cílem páchání teroru. Jaký bude další krok? Co byste očekával?
Moje idea: rušičky? čiptuning? homemade oprava stylem šroubovák skrze dpf? Zapálení aut po francouzsku? Určitě oběti nebudou sedět s rukama v klíně. Sám jste pochyboval, že byste sedl do auta, jehož airbagy může ovládat stát. OK. Tak jsme tedy Vaši teorii častého používání vůči libovolným cílům aplikovali na 100%. Jel byste autem? Domnívám se že ne, a málo kdo by v takové situaci jezdil. Zbraň dálkového ovládání by se tak stala bezcennou. Proto předpokládám, že se bude používat nikoli na globální terror, ale na vzácné cíle. Ale to už jsem psal.
Nikdy nebude cely vozovy park takto ovladatelny. I kdyz je to mozna vlhky sen statniho fasismu. Rekneme, ze to postihne nejakou, byt treba polovicni, cast aut. Podle mne se to bude zavadet postupne, protoze ne vsechny automobilky budou schopny neco takoveho mit dostatecne qalitni. A aby stat naridil instalaci nejakeho OEM pro vsechna auta, to by bylo tak do oci bijici, ze s tim urcite neprijde. Neco podobneho se zkouselo u privesnych voziku, kde naprava a tazne mohou byt de facto jen od dvou vyrobcu a ve finale stejne jezdi fura voziku, ktere jsou od vselijakych vyrobcu, protoze to lidi zase obesli.
Takze spis predpokladejme stav, kdy se toto zavadi, ma to treba uz tretina aut a v tomto okamziku uz je to zajimave pro zlodeje, statni fasisty a dalsi svoloc. Vysledkem ale bude, ze lidi se spis zacnou branit tato auta porizovat. At uz legalne, nebo mene legalne, se budou stavet na zadni. Poptavka zacne po vozech, ktere toto bud nemaji, nebo maji vyvhytane. A na to samozrejme automobilky zareaguji a kdyz ne, tak se urcite nakde dovozce, ktery bude klidne auta vozit treba z Argentiny, kde toto nebude. Kde bude poptavka, nabidka se objevi. Vsechno jde ojebat, jen ne hromadne, samozrejme.
Stoupne cena veteranu a dalsich aut, ktera zatim budou smet na silnice. Lidi si zase nejaky omrd najdou. Ono ovci lze strihat porad, ale z kuze stahnout jen jednou. Dokud nejde o kejhak, lidi mruci, ale nechasi se omrdavat.
Btw> Nejsem JJ nebo ex.lex, nevyzaduju vykani, vsude na siti se vzdy tykalo, co tady tech 30 let smrdim. Takze tykam a totez cekam od druhych. Pokud je s tim problem, muzeme vykat.
“ A aby stat naridil instalaci nejakeho OEM pro vsechna auta, to by bylo tak do oci bijici, ze s tim urcite neprijde.“
E-call?
Ja souhlasim s tim, ze to bude postupne, ale IMO se case skrz naroky uzivatelu standardizuji streva(ptze naroku bude tolik, ze to vicemene automobilky donuti) a od toho je kousek rozsirit E-call na neco vice bezpecnejsiho ;)
…mimochodem, ja spis vidim zneuzivani v kradezich, nez nejakem teroru.
S prvym odsekom suhlas. Myslim, ze tomu uplne staci dat nejaky cas a „ludovo dostupne“ moznosti, ako s connected autom vykonat nieco zabavne sa ukazu. Mozno nie s najnovsimi autami, ale vzdy bude mnozstvo connected aut, ktore uz roky jazdia.
Ako priklad z IT sveta by som mozno dal XPcko. Stare? Isteze. Pouzivane? Velmi. Bezi na tom drviva vacsina zlozitejsich priemyselnych strojov. Samozrejme, vacsinou mal vyrobca aspon nieco pod capicou a adminovi nastavil heslo (idealne ine, ako nazov firmy).
Ked k takemu stroju pridem napriklad ja, lebo sa nieco posralo, vobec ma hesla k systemu nezaujimaju (lokalny engineer ho bud nikdy nevedel, alebo ho stihol zabudnut, vyrobca ho z ruky nepusti). Do pocitaca strcim Ophcrack, necham ho chvilu premyslat a heslo vypadne samo od seba.
Potrebny skill? Vediet strcit bootovatelne USB do pocitaca a preklikat sa ponukou.
Na Linux nic nebylo proto, protoze vetsina stanic byla profesionalni(odmyslime-li si infrastrukturu, ktera dodnes moc lidi nezajima, ptze vykon). Z toho nam vychazi fakt, ze byly dobre chranene(i kdyz uz nicim jinym, tak malokdo jede na tucnakovi primo pod rootem, zatimco u Windows je to bezne). Tim padem se blbe vyvijelo. Vedle toho mame krasne Windows, ktere se masivne rozsirily a sirily se skrz BFU. Coz mimo jine znamena, ze nastavovani pristupovych prav bylo tezke scifi.
Linux byl(a dodnes je) vysadou kutilou a IT+ lidi a tihle lide se nakazuji blbe. Daleko lepe nakazis Frantu z udrzby, kterymu tam nahodil woknous Pepa od vedle. A to plati dodnes. (ac se Linux rozsiruje)
Takze, ackoliv by bylo fajn vyvijet cokoliv skodliveho pro Linux, tak neni dost testeru z rad beznych uzivatelu. Ostatne neprolomitelnost Linuxu padla v momente, kdy ANDROID prisel na scenu a najednou byla hromada lidi, co delala s telefony ruzny kejkle a chovala se k nemu jako se BFU chova k Windows. Hele, nainstaluju tohle, tamhleto, todlencto, tamto, jeste tohle a tamhle, tohle taky… hele vono je to pomaly. Hele tohle mi system odmita nainstalovat, no co, tak stahnu instalacni balicek z neoverenyho zdroje, co se asi muze stat? Jasne, vsechno odsouhlasit. Jasne. Ano. Ano. JEEEE! Muj telefon uz mi nepatri, fotky jsou vsude mozne a jeste mi nekdo vycistil kartu. Ale dyt moje heslo P3pa1337 je tak bezpecne!! (a to tomu heslu docela dost fandim)
+1
No, nevim. Stat se nebude zalamovat s nejakym parkovanim na dalku. Proste chcipne motor. Vsak muze pyratovi chcipnout i z jinych duvodu, tak co se s tim zalamovat, ne? Staci se podivat na system nasazovani boticek. Auto nekde zavazi, tak ho tam tou botickou prikovame, aby zavazelo nafurt. Co na tom, ze zavazi a treba ohrozuje provoz. Na to sere pes. Dulezity je vybrat vypalne. Odtahovka trva, musi se na to prijet podivat opravdovej fizl, taky je risiko, ze se na aute neco vysere a nekdo bude pak dojit odtahovku (treba podelana prevodovka…) a to je vsechno neprijemny, navic z odtahovky ma, krome uplatku, mesto hovno.
Fakt si to dovedu predstavit, ze proste fasista zmackne cudl, auto chcipne a pokud se neco stane, jde to na vrub pyrata, protoze fasista postupoval de lege.