В модулях управления телематикой (TCU (https://en.wikipedia.org/wiki/Telematic_control_unit), Telematics Control Module), оснащённых 2G-модемом на базе чипсета S-Gold 2 (PMB 8876),
выявлены (https://ics-cert.us-cert.gov/advisories/ICSA-17-208-01) две уязвимости, которые позволяют (https://media.defcon.org/DEF%20CON%2025/DEF%2... выполнить код в контексте автомобильной информационной системы. TCU применяется для организации передачи данных о местоположении автомобиля, позволяя отслеживать перемещения через мобильное приложений или web-интерфейс.
Наиболее опасная уязвимость (CVE-2017-9633) позволяет обойти проверку идентификатора подписчика (TMSI), получить доступ к памяти устройства и организовать выполнение своего кода на baseband-процессоре TCU. Вторая уязвимость (CVE-2017-9647) позволяет получить контроль над TCU через передачу AT-команд, при наличии физического доступа к автомобилю. По утверждению автопроизводителей проблемы ограничиваются контролем за информационно-развлекательной подсистемой автомобиля и не могут повлиять на первичные подсистемы, критичные с точки зрения обеспечения безопасности (двигатель, тормоза, замки дверей).
Проблемы затрагивают некоторые модели BMW, выпущенные в 2009 и 2010 годах, ограниченное число автомобилей Ford, Nissan Leaf 2011-2015 годов выпуска, Infiniti JX35, QX50, QX60, Q70, M37/M56, QX56, QX80. Ford, Nissan и Infiniti уведомят владельцев проблемных моделей о необходимости посещения сервиса для бесплатного устранения уязвимостей путём деактивации модуля TCU (используемый в Nissan/Infinit сотовый оператор с прошлого года не предоставляет сервис 2G, а Ford уже перевёл 2G-модули в разряд устаревших, поэтому модули просто отключаются или заменяются). BMW устранит проблемы при очередном сервисном обслуживании.URL: https://ics-cert.us-cert.gov/advisories/ICSA-17-208-01
Новость: http://www.opennet.ru/opennews/art.shtml?num=46957
Да, странное время. Новость вроде бы про автомобили, но беспокоятся о ней айтишники.
Добро пожаловать в киберпанк https://www.slideshare.net/cisoplatform7/defcon-22cesarcerru...
Понимаешь, вы не замечали, но мир давно уже изменился. Летят самолеты, а айтишник видит кучу компьютеров и сеть. Едут автомобили, айтишник видит кучу компьютеров и сеть. Станок? Это прежде всего куча процессоров координирующих свои действия. Даже телевизоры теперь не прогреваются а загружаются. Паттерн оказался невероятно удачным, процессоры стали универсальным ответом на многие вызовы. По мере усложнения технологий оказалось что есть некоторые нюансы.И справедливости ради, без ECU контролирующих режим работы двигателя при современном количестве автомобилей - в крупных городах население давно сдохло бы от отравления выхлопами. Фашисты узников лагерей выхлопами двигателей травили.
За что боролись...
Чрезмерное употребление электроники в автомобилях вредно для здоровья.
Ну или от механики избавлялись бы.
> Ну или от механики избавлялись бы.Избавляются. Механическое зажигание убрали, приборы убирают, а в электромобилях не требуется даже коробка передач.
бесплатное устранение уязвимостей путём деактивации модуля. Отлично
Сказано же -- модули устарели и не используются.
Ну вот представь, что компы обновляются, а "навесное" кочует с хрен-знает-каких времён. И вот какие-то энтузиасты нашли уязвимость в контроллерах Token Ring. Вопрос: ты будешь фиксить проблему или просто вытащишь из машин эти платы, учитывая что они уже лет 20 как не используются.
Автомобиль покупается с функционалом, и очень неприятно когда тебе через 3-5 лет функционал вырубают.
p.s.
Да в телевизорах тоже самое и за это производителей очень хочется вздёрнуть за то что они не пишут в рекламке "мы гарантируем от 1 до 12 месяцев работы ютуба в вашем телевизоре" вместо "в вашем телевизоре можно смотреть ютуб"
Как можно вырубить математическое понятие?
У тех бмв уже небось всю ходовку поменять два раза успели, а электроника только сейчас проблемы доставила. Вот что значит китайская надёжность!
Лозунг:
Покупайте отечественные ведра!( например Ваз 2107, 21099,2115( все что новее откровенное пластмассовое дерьмо.)
GPS-слежение? С алиэкспресса заказал да поставил GPS маячок + какую нить ардуину или даже миниПК из семейства Pi и получаем плюсом бортовой ПК где больше возможностей и они круче штатных американских/японских и т.д.
Ремонт даже в автосервисе стоит копейки посравнению со всякими там "бэхами", а если ты сам с руками то даже движок перебрать не составит особого труда.
У отечественого автопрома для наших дорог плюсов куда намного больше чем минусов.
И всетаки я люблю спорткары кои показывают вовсяких там форсажах(не советсвкого производства!)
Кстати Парадокс - Машина Tesla Казалось бы Электрическая машина Не загрязняет экосистему вообще ниграмма и налогов никаких недолжно быть... Но нет... будьдобр заплати 60к в год...
ой. я вас умоляю - а насколько Тесла загрязнила среду когда производила аккумулятор?
Если углекислый газ от сгорание нефти можно купировать посадкой зелени - то с этим загрязнением хз что делать..
Такая вот ситуевина..
Ну и насколько? Давай, удиви нас, впечатли, порази фактами и цифрами.
Не можешь? Ну тогда продолжай вопрошать у потолка: "А насколько?!". При производстве каждого грамма литий-ионных АКБ убивают по котёнку и рожают по депутату, да.
При производстве одного аккумклятора для Tesla выделяется столько же углекислого газа, сколько и за 8 лет эксплуатации автомобиля с ДВС. Это из сюжета Deutsche Welle. Если не достаточно достоверно можете у них поинтересоваться откуда они это взяли.
А сколько углекислого газа выделяется при изготовлении ДВС там не сказали?
Что-то звучит неправдоподобно.
ДВС служит как-бы подольше батарейного модулей.
Так и СO выделяет поболее:)
Чем ТЭЦ? Орли?!?! :)
> Чем ТЭЦ? Орли?!?! :)Орли - это не ТЭЦ, а аэропорт, двоечник.
O'RLY?! Блеснули знанием? Попробуйте ещё раз!
> Чем ТЭЦ? Орли?!?! :)Тэц не единственный способ выработки электричества. А какая-нибудь солнечная электростанция CO2 вообще не выделяет.
>> Чем ТЭЦ? Орли?!?! :)
> Тэц не единственный способ выработки электричества. А какая-нибудь солнечная электростанция
> CO2 вообще не выделяет.A ты знаешь, насколько ТОКСИЧНО производство солнечных батарей?!..
Какой реальный вред экологии?
> A ты знаешь, насколько ТОКСИЧНО производство солнечных батарей?!..
> Какой реальный вред экологии?А вот это зависит от производства. И того что в той или иной местности допускают регуляции. А в случае ДВС и всего остального токсично и его производство и вся его многолетняя эксплуатация, и вот это как-то не очень хорошо.
ДеЦЦкий вопрос для знаток всего и вся: откуда экологически чистое электричество появляется в акках теслы? :)С экологически чистых ТЭЦ\АЭС, ага :)
Ветряки себе в дупу суньте, нет ветра - на работу не едем ... форс-мажор, чо :)
> Ветряки себе в дупу суньте, нет ветра - на работу не едемСперва почитай хотя-бы вику какие бывают типы электростанций, эксперт. Мир в котором есть только ДВС, ТЭЦ и ветряки - оригинально, но не про эту планету.
> ДеЦЦкий вопрос для знаток всего и вся: откуда экологически чистое электричество появляется
> в акках теслы? :)
> С экологически чистых ТЭЦ\АЭС, ага :)
> Ветряки себе в дупу суньте, нет ветра - на работу не едем
> ... форс-мажор, чо :)Между прочим, ветряки тоже наносят вред природе/экологии!.. :)
> Между прочим, ветряки тоже наносят вред природе/экологии!.. :)Если еще немного обобщить, окажется что люди наносят вред природе. Даже твой бытовой мусор.
> ой. я вас умоляю - а насколько Тесла загрязнила среду когда
> производила аккумулятор?
> Если углекислый газ от сгорание нефти можно купировать посадкой зелени - то
> с этим загрязнением хз что делать..
> Такая вот ситуевина..А причём тут транспортный налог :)
>С алиэкспресса заказал да поставил GPS маячок + какую нить ардуину или даже миниПК из семейства Pi
>Ремонт даже в автосервисеЖить то когда? Машина нужна чтобы передвигаться из пункта А до пункта Б. А уж что-то там колхозить ремонтировать следить итд это удел энтузиастов при куче свободного времени.
ВАЗ 2107, 21099, быть может, 2115 тоже сняты с производства.
> Лозунг:
> Покупайте отечественные ведра!( например Ваз 2107, 21099,2115( все что новее откровенное
> пластмассовое дерьмо.)не выпускают больше
> а если ты сам с руками то даже движок перебрать не составит особого труда.Есть А4 2003 года, дизель.
Прошла под 300 000. Движок, как и трансмиссию, пока перебирать не возникало нужды. ЧЯДНТ?
Так понимаю, вторая "уязвимость" являлась багом помогающим сделать что-то типа jailbreak для автомобиля.
> Так понимаю, вторая "уязвимость" являлась багом помогающим сделать что-то типа jailbreak
> для автомобиля.Одного из многочисленных процессоров в одной из многочисленных подсистем автомобиля. С практической точки зрения в современное авто намного интереснее прицепить свой модуль на тамошний CAN. Там не требуется ничего jailbreak-ать, только разреверсить что и кому посылать.
Ждем кастомных прошивок.
Хочу root в своем X-Trail )))
Зачем он тебе? Пусть будет у кого следует
Ищите инфу на тему шины CAN.