Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"На соревновании Pwn2Own Automotive 2026 продемонстрировано 66 уязвимостей автомобильных систем"	+/–
Сообщение от opennews (??), 23-Янв-26, 11:34
Подведены итоги трёх дней соревнований Pwn2Own Automotive 2026, проведённых на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 66 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64662
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 23-Янв-26, 11:34	+4 +/–
Видимо производители не понимают как надо писать код, используют костыли и велосипеды, пытаются закрывать прошивки от конкурентов... В результате куча ошибок и уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #51

2. Сообщение от Аноним (2), 23-Янв-26, 11:39	–5 +/–
> Видимо производители не понимают как надо писать код, используют костыли и велосипеды, К сожалению стандарты овнокодинга в автомотиве еще живут. Тойопта передает привет. > пытаются закрывать прошивки от конкурентов. То ли дело СПО! Вон недавно в самом ГНУшном телнете нашли бекдор который жил 10 лет. Не от конкурентов, а от тyпых пользователей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11, #35

3. Сообщение от Аноним (3), 23-Янв-26, 11:39	–1 +/–
Самое простое правило: не плодить сущности. Т.е. брать уже готовое и допиливать под авто в рамках стандарта для всех.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #19, #26

4. Сообщение от Аноним (-), 23-Янв-26, 11:46	+/–
> цепочки из трёх уязвимостей, связанных с чтением из области вне буфера, исчерпанием свободной памяти и переполнением буфера > за эксплуатацию уязвимостей, приводящих к переполнению буфера > за эксплуатацию выхода за границу буфера > за уязвимость, приводящую к переполнению буфера Кажется они вообще не обучаемые /_- А потом машинки угоняют или те просто самоускоряются.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #29

5. Сообщение от Аноним (-), 23-Янв-26, 11:47	–2 +/–
Судя по новости в стандарте прописано "выходите за пределы буфера и дарите рут кому угодно")) А тех кто нарушает лишают лицензий на выпуск самобеглых повозок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #43

6. Сообщение от Аноним (6), 23-Янв-26, 11:47	–1 +/–
Теперь понятно, почему столько аварий на дорогах.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

7. Сообщение от Аноним (7), 23-Янв-26, 11:56	+/–
Хотя бы на Ada писали... Что уж говорить про SPARK.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #13, #20

8. Сообщение от Аноним (8), 23-Янв-26, 11:56	+1 +/–
Старый ржавый Жигуль будет понадежнее любого теслазикра. Кстати как там порше и бэхи, всё ещё в состоянии кирпича без спутника дяди?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #17, #25

9. Сообщение от Аноним (9), 23-Янв-26, 11:58	+2 +/–
Это все клятый раст! Ото они, растовики подбрасывают такие ошибки в С код. Потому что все С разработчики умеют управлять памятью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18, #23

10. Сообщение от Аноним (-), 23-Янв-26, 11:59	+1 +/–
> Старый ржавый Жигуль будет понадежнее любого теслазикра. Особенно при аварии. В тесле есть шанс получить травмы или инвалидность. А в жигуляторе сразу наглухо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #14, #15, #30

11. Сообщение от penetrator (?), 23-Янв-26, 12:06	+2 +/–
они везде живут, а автопроизводители окунулись с головой в чан, в котором раньше не плавали поэтому все эти медиа системы и умные автомобили мне нафиг не нужны в моем тракторе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #22

12. Сообщение от Аноним (9), 23-Янв-26, 12:19	+/–
На ада и на всех остальных мало распространненных языках ситуация была бы еще хуже. И дело не в языке а в том что разработчиков на него сложнее найти. Что привело бы к ситуации когда ради фич забивали бы полностью на безопасность так как людей не хватает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

13. Сообщение от Аноним (13), 23-Янв-26, 12:21	+/–
> Хотя бы на Ada писали... Что уж говорить про SPARK. Хотя бы??? А платить кто за это будет? Ада разрабы привыкли к жирным контрактам от армейце и авиации. Они не будут ковыряться в информационно-развлекательных системах за копейки, еще и с вечно торопящем манагером.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #21

14. Сообщение от Аноним (9), 23-Янв-26, 12:22    Скрыто ботом-модератором	+/–
Ага щас. В тесле тебя зажмет грудой железа. И даже если ты под ней чудом останешься жив то выпиливать тебя будет несколько бригад спасателей. В жигулях же при аварии тебя просто выкинет из салона на мягкую траву. Прорвав ржавый в труху кузов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от Аноним (8), 23-Янв-26, 12:30	+2 +/–
Тесле даже не нужно попадать в аварию чтобы сгореть нетушимым пламенем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #27

16. Сообщение от Аноним (19), 23-Янв-26, 12:42	+2 +/–
Это как дешёвые фокусники, которые достают кролика из шляпы делая вид что его там до этого не было. Хотя они сами этого кролика туда и положили до этого.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34, #44

17. Сообщение от Аноним (19), 23-Янв-26, 12:44    Скрыто ботом-модератором	–1 +/–
Представь себе что кроме надёжности есть ещё куча факторов, например комфорт? Страдать, но с надёжным это же так скрепер тебя так учили в школе и в детсада. Ты обязан и должен страдать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

18. Сообщение от Аноним (19), 23-Янв-26, 12:46	+1 +/–
Причем тут язык?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #24

19. Сообщение от Аноним (19), 23-Янв-26, 12:47	+/–
Самое простое правило писать все от начала до конца самому тогда безопасно. Если берешь на стороне оно уже небезопасно и можно даже не мечтать что когда-то станет безопасно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #33, #45

20. Сообщение от Кошкажена (?), 23-Янв-26, 13:04	+/–
Вакансий нет. Будут вакансии, будут писать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #31

21. Сообщение от Кошкажена (?), 23-Янв-26, 13:05	+/–
> Ада разрабы привыкли к жирным контрактам от армейце и авиации. > Они не будут ковыряться в информационно-развлекательных системах за копейки, еще и с вечно торопящем манагером. Будут те, кто готов, но вакансий просто нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #47

22. Сообщение от Аноним (-), 23-Янв-26, 13:08	+/–
> они везде живут, а автопроизводители окунулись с головой в чан, в котором раньше > не плавали Им тоже захотелось стать connected и диктовать ползователям подписки и что там еще за подогрев сидушек. А скоро и за моточасы ECU, ибо теперь вы арендуете по цене собственности, во! Офигенный же бизнесплан :P.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

23. Сообщение от Аноним (-), 23-Янв-26, 13:09	+1 +/–
> Это все клятый раст! Ото они, растовики подбрасывают такие ошибки в С код. > Потому что все С разработчики умеют управлять памятью. Как показала соседняя новость - "известные кренделя" в прошивках и какое там еще отсутствие проверки целостности - растовики-затейники умеют ничуть не хуже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

24. Сообщение от Аноним (24), 23-Янв-26, 13:13	+/–
в том, что ржавчина пытается предотвратить переполнения буфера и тп
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

25. Сообщение от Аноним (-), 23-Янв-26, 13:14	–1 +/–
> Старый ржавый Жигуль будет понадежнее любого теслазикра. Видел я как у такого "надежного" на скорости 60 - колесо отвалилось нахрен. Само. Видимо и там болты тоже кувалдой закрутили. Ему очень повезло что он не встретился при этом с фонарем или другим авто. Так что отделался только жестким снопом искр и испугом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

26. Сообщение от Аноним (33), 23-Янв-26, 13:14	+/–
Во-первых, на*ер тех, кто заливает про стандарты. Во-вторых, здесь далеко дело не в сущности. Здесь нужно понимать элементарные вещи в программирование, а до большинства даже не доходит почему не должно быть внешних зависимостей у программы. Все библиотеки должны быть внутри программы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #42

27. Сообщение от Аноним (-), 23-Янв-26, 13:17	+/–
> Тесле даже не нужно попадать в аварию чтобы сгореть нетушимым пламенем. Однако владелец обычно имеет достаточно времени чтобы с...ться нафиг до того как превратиться в шашлык. А вот в жигуле когда вопрос в том чтобы (не)превратиться в отбивную - такая опция увы, обитателям пепелаца недоступна. И в сводках ДТП они неизменно выступают в роли бифштекса быстрого приготовления. Может и не прожаренного, конечно, но бифштекса же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #38, #40

29. Сообщение от Аноним (29), 23-Янв-26, 13:27	+/–
> А потом машинки угоняют или те просто самоускоряются. Ииии... сколько было угнано через уязвимость, а не разбитое стекло? Сколько раз авто самоускорялось из-за оверфлоу, а не из-за перепутанной педали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #32

30. Сообщение от Аноним (30), 23-Янв-26, 13:27	+/–
ассистенты с AI лучше кожаного мешка управляют ато?.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

31. Сообщение от Аноним (31), 23-Янв-26, 13:34	+/–
Вакансий на Ada/Spark никогда не было и не будет, потому что применяется она в таких областях, куда не набирают по объявлениям с улицы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #49

32. Сообщение от Аноним (-), 23-Янв-26, 13:34	+/–
> сколько было угнано через уязвимость, а не разбитое стекло? Судя по угонам хюндаек или киа, то проще через уязвимость. > Сколько раз авто самоускорялось из-за оверфлоу, а не из-за перепутанной педали? Перепутанная педаль - водитель ССЗБ. А вот плохой код - тойопта попала на 10 лярдов не просто так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #36

33. Сообщение от Аноним (33), 23-Янв-26, 13:36	+/–
Необязательно. В редких случаях можно что-то взять, но это все проверять нужно, а не так, как веб-обезъяны делают, когда используют для мелкой задачи огромадную да еще и внешнюю библиотеку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

34. Сообщение от Аноним (31), 23-Янв-26, 13:38	–1 +/–
> они сами этого кролика туда и положили до этого С чего ты взял? Это же элементарная бритва Хэнлона: не приписывайте злому умыслу то, что вполне можно объяснить глупостью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

35. Сообщение от Аноним (35), 23-Янв-26, 13:44	+/–
То ли, его ненадо pwnить, чтоб заownить. Просто бери и смотри. PS Кому этот telnet нужен, чтоб в нём специально искали? С начала нулевых он уже был никому не интересен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

36. Сообщение от Аноним (36), 23-Янв-26, 14:15	+/–
При длинном нажатии на тормоз на льду благодаря АБС иногда происходит ускорение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

37. Сообщение от Аноним (36), 23-Янв-26, 14:17    Скрыто ботом-модератором	+1 +/–
Самые тяжелые аварии из-того, что кто-то додумался на одной дороге половину авто пустить в одну сторону, половину - в другую. Вместо того, чтобы рядом положить 2 разные дороги, эффективно разделенные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

38. Сообщение от Аноним (38), 23-Янв-26, 14:31	+/–
не от того ли что их больше чем тесел?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #39

39. Сообщение от Аноним (35), 23-Янв-26, 14:41    Скрыто ботом-модератором	+/–
Или от того, что на Теслах, как-то, по трассам и не ездят. Берегут-с нажитое непосильным трудом, да и подзаряжаться там негде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

40. Сообщение от Аноним (6), 23-Янв-26, 14:46	+/–
> имеет достаточно времени чтобы с...ться нафиг По факту - не имеет, т.к. ручки утоплены в корпус двери и не работают, когда машинка горит синем пламенем. И снаружи тебе ничем помочь не могут - ручек-то нету.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

41. Сообщение от автолёбитель (?), 23-Янв-26, 14:53	+/–
Руки прочь от нашего с Ричардом бесплатного автобуса!
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Аноним (35), 23-Янв-26, 14:53    Скрыто ботом-модератором	+/–
Ну забандлите вы все библиотеки внутрь программы, но это не обеспечит вам безопасности. В них, всё равно, могут быть уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #46

43. Сообщение от Аноним (35), 23-Янв-26, 14:58	+/–
Похоже, что это написано в твоём личном стандарте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

44. Сообщение от автолёбитель (?), 23-Янв-26, 14:58	+/–
Квантовая суперпозиция, слыхал? Кролик и был и не был в шляпе. Пока фокусник его не достал оттуда. Он мог отказаться доставать кролика и тогда его бы там не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #52

45. Сообщение от автолёбитель (?), 23-Янв-26, 15:02	+/–
Я всегда список покупок сам составляю от начала до конца на бумажке. И всё равно сегодня абздался и купил две упаковки сарделек вместо одной. Уязвимости уже внутри нас бай дизайн.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #48, #50

46. Сообщение от Аноним (33), 23-Янв-26, 15:05	+/–
Потому что не нужно тупо тащить библиотеки. Само собой разумеещееся, что их нужно тогда самостоятельно поддерживать, когда они будут в составе программы, а не тупо копировать и вставлять из другого проекта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

47. Сообщение от птичкамуж (?), 23-Янв-26, 15:06	+/–
Мой кот уже готов. Вон сидит нализывает. Есть вакансия?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

48. Сообщение от Аноним (33), 23-Янв-26, 15:07	+/–
Человеческий фактор имеет место быть, разумеется. Тут даже спорить не о чем. Другое дело, что программа должна быть максимально простой и правильно реализована. Вот о чем я толкую.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

49. Сообщение от Кошкажена (?), 23-Янв-26, 15:15	+/–
> Вакансий на Ada/Spark никогда не было и не будет, потому что применяется > она в таких областях, куда не набирают по объявлениям с улицы. Что мешает их применить в других областях, например, из новости?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

50. Сообщение от Аноним (50), 23-Янв-26, 15:17	+/–
> И всё равно сегодня абздался и купил две упаковки сарделек вместо одной. Уязвимости уже внутри нас бай дизайн. Просто ты подсознательно хотел больше сарделек. Возможно организму не хватает мяса. Но сказать прямо он не может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

51. Сообщение от Аноним (51), 23-Янв-26, 15:23	+/–
> Видимо производители не понимают как надо писать код это последнее о чем они думают, разве конечного покупателя авто волнует на каком языке там у него мультимедийная система написана?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

52. Сообщение от Аноним (51), 23-Янв-26, 15:26	+/–
так в мошенничестве всегда должен был быть сговор, вот и сговорился с кроликом :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема