2.7 , Аноним ( 7 ), 19:42, 25/01/2025 Почитай что такое can bus, станет понятнее.

3.14 , Аноним ( 14 ), 20:22, 25/01/2025 > Почитай что такое can bus почитай про принцип MILS, всё что тут поломали не имеет доступа к критическим системам https://en.wikipedia.org/wiki/Multiple_Independent_Levels_of_Security

2.20 , нах. ( ? ), 20:49, 25/01/2025 [^] [^^] [^^^] [ответить] +1 + / – Если присмотришься - они там в основном шибкоумные розетки теперь ломают.

2.22 , Аноним ( 22 ), 21:16, 25/01/2025 > Взломы на уровне вывести слово из трёх букв на экране. Что в них опасного? Как тебе сказать?

1) Это добро может иметь доступ в CAN. В лучшем случае он отделен от критичного. Но вот это - еще проверить надо. И даже так может позволить немало лулзов, типа ВНЕЗАПНОЙ блокировки дверей и запирания водителя и проч.

2) Зарядные станции EV - рулят процессом заряда через CAN. Они - универсальные, и могут давать любые параметры которые заказывают себе РАЗНЫЕ авто. Это означает что вон тому неудачнику можно попробовать заказать вольтаж, который де факто превратит минимум силовую электронику его авто в пепел, т.к. никто не делает ее с запасом в разы, так слишком дорого и параметры хуже. Что там при этом выгорит - вопрос интересный. Как минимум пару чемоданов архидорогой силовухи. А может и все авто нахрен. А может и зарядная станция заодно - что еще большее попадание.

3.24 , Аноним ( 14 ), 21:27, 25/01/2025 > Это добро может иметь доступ в CAN. В лучшем случае он отделен от критичного. Но вот это - еще проверить надо. это проверяется перед продажами - автомобильное оборудование проходит сертификацию функциональной безопасности > Это означает что вон тому неудачнику можно попробовать заказать вольтаж, который де факто превратит минимум силовую электронику его авто в пепел голливудских фильмов поменьше смотри - расскажи ещё через эти зарядные станции можно АЭС захватить и испепелить

4.25 , Аноним ( - ), 21:41, 25/01/2025 > это проверяется перед продажами - автомобильное оборудование проходит

> сертификацию функциональной безопасности

Не понимаю этой слепой веры в сертификации. К этому обычно подходят весьма формально, те кто этим занимается - что угодно кроме экспертов в информационной безопасности того же уровня что сабж, а фирмачи и их наймиты вечно норовят сэкономить и смухлевать. Реультирующее суперкомбо довольно предсказуемо. > голливудских фильмов поменьше смотри - расскажи ещё через эти зарядные

> станции можно АЭС захватить и испепелить

Это было - внезапно - чтение спеков на fast (DC) charging. Вот этого самого добра. Там авто по CAN заказывает что оно там хочет. А унутрях сам зарядник - универсал, ессно. Если меня не подводит склероз, типовых вольтажей там сложилось два. На батарее примерно 400 и 800 вольт. Могу себе представить что будет если 400-вольтовое авто огребет на вход все 800 ;). Зарядник то - универсал. И вот так, плавно и постепенно, вон те господа в паре с поумнением девайсов делают сюжеты голливуда ... вполне реализуемыми :)

5.27 , Аноним ( 14 ), 21:51, 25/01/2025 > И вот так, плавно и постепенно, вон те господа в паре с поумнением девайсов делают сюжеты голливуда ... вполне реализуемыми на АЭС одним из уровней защит стоит автоматика которая не программируется в принципе, с таким же успехом можно рассказывать как чувак камень через интернет загипнотировал и он стукнул другого чувака по голове насмерть три раза

6.30 , Аноним ( - ), 22:52, 25/01/2025 > на АЭС одним из уровней защит стоит автоматика которая не программируется в принципе, 1) Вы это за ВСЕ аэс, во ВСЕХ странах так?

2) Вы уверены что нельзя создать опасные ситуации в всех вариантах взаимодействий?

3) И даже так - в 1986 году господа показали что можно и без этого всего эвон как. Как минимум - grid by design - координируется, все станции синхронно генерируют. Если его дружно положить - чисто теоретически, АЭС, конечно, не должен пойти вразнос. Практически, без подпитки извне оно таки - значительно более опасный объект становится. Впрочем - сабжи АЭС не атаковали. А вон те приблуды управляемые по CAN - вот - вполне можно разломать как оказалось. > с таким же успехом можно рассказывать как чувак камень через

> интернет загипнотировал и он стукнул другого чувака по голове насмерть три раза

Вы видимо новости совсем игнорите. А в РФ уже звонки через месенжеры грозятся вырубить, если еще не. Как вы думаете почему? Если почитать новости немного - найдете ответ. Походу, этот номер в целом не только работает, но и был поставлен на поток, и - возымел достаточно эффекта чтобы начало припекать.

7.31 , Аноним ( 14 ), 23:03, 25/01/2025 > Практически, без подпитки извне оно таки - значительно более опасный объект становится. конечно - если его бомбить, но какое отношение это имеет к компьютерным взломам > Походу, этот номер в целом не только работает, но и был поставлен на поток, и - возымел достаточно эффекта чтобы начало припекать. пипец - причём тут всё это? где гарантия что и без звонков и смс у кого то не поедет кукуха

4.28 , bdrbt ( ok ), 22:37, 25/01/2025 > это проверяется перед продажами - автомобильное оборудование проходит сертификацию функциональной безопасности Ты не поверишь, но весь взломанный на соревновании софт, тоже прошёл сертификацию безопасности.

5.29 , Аноним ( 14 ), 22:49, 25/01/2025 > весь взломанный на соревновании софт, тоже прошёл сертификацию безопасности естественно, поэтому дальше линукса никуда не попадут и кроме подпорченного экрана ничего не сделают https://os.kaspersky.ru/solutions/kaspersky-automotive-secure-gateway/