forum.opennet.ru - "На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем" (107)

"На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем"	+/–
Сообщение от opennews (?), 25-Янв-25, 18:57
Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62614
Ответить \| Правка \| Cообщить модератору

Оглавление

ясно все, полураспад (?), 18:57 , 25-Янв-25, (1) –4

Не думай, что если переписать на священный Rust, то бек уязвимостей в это матё, Аноним (10), 20:03 , 25-Янв-25, (10) +5

Станет Даже если на C переписать Это только в сишке необучаемые халтурщики с, Аноним (12), 20:10 , 25-Янв-25, (12) –1

Нет не станет Запомни это , Аноним (13), 20:22 , 25-Янв-25, (13) +5

Ок , Аноним (12), 20:38 , 25-Янв-25, (18)

Читай между строк, что я написал Половина, как минимум уязвимостей, в этом закр, Аноним (10), 21:14 , 25-Янв-25, (21)

Ну дык, забытый ключ хорошо быть богом - подкатил к любой зарядке нужного т, Аноним (-), 21:46 , 25-Янв-25, (26) +2

станет Нет работающего кода - нет увизгвимостей, шах и мат рустоненавистнеги , нах. (?), 20:25 , 25-Янв-25, (16) +8
Именно что станет меньше В андроидовском растовском коде, если сослаться на ста, Аноним (112), 02:01 , 27-Янв-25, (112)

Взломы на уровне вывести слово из трёх букв на экране Что в них опасного , Аноним (2), 19:03 , 25-Янв-25, (2) –2

Почитай что такое can bus, станет понятнее , Аноним (7), 19:42 , 25-Янв-25, (7)

почитай про принцип MILS, всё что тут поломали не имеет доступа к критическим си, Аноним (14), 20:22 , 25-Янв-25, (14) –1

Читал Рашби в оригинале, только на практике всё куда менее кучеряво и ардуина че, Аноним (7), 04:32 , 26-Янв-25, (42)
Это доступ к head unit или к станции зарядки - не критический А ничего, что к , OpenEcho (?), 06:34 , 26-Янв-25, (47) +3

бугага как страшно - какер может ещё музыку выключитьэто отдельный can bus без д, Аноним (14), 09:08 , 26-Янв-25, (56) –2

Ну если, открыть двери, завести машину и уехать при помощи микрокотроллера - не , OpenEcho (?), 10:19 , 26-Янв-25, (61) +2

как сможешь это удалённо сделать - приходи, а с болгаркой при физическом доступе, Аноним (14), 10:31 , 26-Янв-25, (63) –1

У тебя с логикой, того, - нормально Зачем удаленно Как ты ее cпи3дишь тогда 21 , OpenEcho (?), 04:38 , 27-Янв-25, (115)

э не хотел бы тебя пугать, но - светлое будущее почти настало Правда нам зап, нах. (?), 09:50 , 27-Янв-25, (118)

Это те самые множественные барьеры, где надо сперва отогнуть пластмассу, потом п, OpenEcho (?), 06:42 , 26-Янв-25, (48) +1

бугага, ты через ютуб взломал чтоли, на кой хер ты тут это постишь , Аноним (14), 09:16 , 26-Янв-25, (57) –2

А при чем здесь я 8- Ну чтобы особо веряющие в сервисрацию были готовы к сюр, OpenEcho (?), 10:21 , 26-Янв-25, (62) +1

а ещё тот чувак может подойти и просто выкинуть тебя из твоей машины Тут только, Аноним (14), 10:48 , 26-Янв-25, (65) –2

Если присмотришься - они там в основном шибкоумные розетки теперь ломают Ничего , нах. (?), 20:49 , 25-Янв-25, (20) +1
Как тебе сказать 1 Это добро может иметь доступ в CAN В лучшем случае он отде, Аноним (22), 21:16 , 25-Янв-25, (22) +2

это проверяется перед продажами - автомобильное оборудование проходит сертификац, Аноним (14), 21:27 , 25-Янв-25, (24) –3

Не понимаю этой слепой веры в сертификации К этому обычно подходят весьма форма, Аноним (-), 21:41 , 25-Янв-25, (25) +1

на АЭС одним из уровней защит стоит автоматика которая не программируется в прин, Аноним (14), 21:51 , 25-Янв-25, (27) –1

1 Вы это за ВСЕ аэс, во ВСЕХ странах так 2 Вы уверены что нельзя создать опасн, Аноним (-), 22:52 , 25-Янв-25, (30)

конечно - если его бомбить, но какое отношение это имеет к компьютерным взломамп, Аноним (14), 23:03 , 25-Янв-25, (31)

Ты не поверишь, но весь взломанный на соревновании софт, тоже прошёл сертификаци, bdrbt (ok), 22:37 , 25-Янв-25, (28) +7

естественно, поэтому дальше линукса никуда не попадут и кроме подпорченного экра, Аноним (14), 22:49 , 25-Янв-25, (29) –4

Не факт, тесла тому пример или хром, где обходят изоляцию Просто касперский уст, Нуину (?), 23:46 , 25-Янв-25, (35) +2

есть пруфы как обходят изоляцию sel4, чего толку хром обходить , Аноним (14), 00:05 , 26-Янв-25, (36)

А причем тут sel4 Чтобы linux ставить на плойку https www opennet ru opennews , Нуину (?), 01:29 , 26-Янв-25, (37)

при том что Linux в автомобильных системах работает только поверх верифицированн, Аноним (14), 02:18 , 26-Янв-25, (38) –2

Стоп А причем тут sel4 и linux То есть они код сгенерили через пруф ассист Тог, Нуину (?), 18:27 , 26-Янв-25, (86)

В хроме, vmware, virtualbox, xen тоже , Нуину (?), 18:49 , 26-Янв-25, (91)

В хроме изоляция процессов Ее ломают и получают доступ к системе virtual box, , Нуину (?), 18:35 , 26-Янв-25, (88)

ну ок хоть так из нее выберешься, если что , нах. (?), 20:56 , 26-Янв-25, (97)

Если повезет и вскидывающий приветствие к солнцу бизнесмен не решит тебя удаленн, Нуину (?), 00:47 , 27-Янв-25, (107)
да там и так уже пачка неудачников закрылись навсегда - одна в озере утонула при, нах. (?), 01:02 , 27-Янв-25, (110)

Просто пусть каспреский поучавствует в pwn2own, посмотрим насколько все безопасн, Нуину (?), 18:38 , 26-Янв-25, (89)

зачем на него смотреть-то В ладу сарай все равно не поставят, куда его там став, нах. (?), 10:59 , 27-Янв-25, (121)

Рыдаю от смеха Ну да, ну да, проверяется, проверяется, да всё никак не проверит, Аноним (7), 04:36 , 26-Янв-25, (43)
Рыдаю от смеха Ну да, проверяется, проверяется, да всё никак не проверится Пол, Аноним (7), 04:38 , 26-Янв-25, (44) +1
Это та самая сертисрация которую легко обходят с помощью волшебного блутус спи, OpenEcho (?), 06:47 , 26-Янв-25, (50) +1

Некоторая продукция АвтоВАЗа выгодно отличается отсутсвием каких либо дополнител, Аноним (5), 19:34 , 25-Янв-25, (5) +7

Да по-моему вся , Аноним (8), 19:43 , 25-Янв-25, (8) +1
А ещё продукция автоваза подобна Неуловимому Джо - она никому не интересна , Bottle (?), 19:44 , 25-Янв-25, (9) +3

Если бы это было бы так, то никто бы не знал про Джо , Аноним (13), 20:23 , 25-Янв-25, (15)
товарищмаёр - тут нашей протухцией недовольны Прикажете поднять им пошлины на ки, нах. (?), 20:47 , 25-Янв-25, (19)

Лучше снимите органичения и пошлины на все типы японских автомобилей , Аноним (-), 07:41 , 26-Янв-25, (53)

товарищмаер конечно силен и могуч, но даже он ничего не может поделать с запрето, нах. (?), 09:31 , 26-Янв-25, (59) –2

Ту продукцию сняли с производства году в 2007-м , Аноним (10), 20:07 , 25-Янв-25, (11)

ты чо, вообще Национал-предатель, ловите его Ничего не сняли, вот https www , нах. (?), 11:11 , 27-Янв-25, (122)

Никогда не понимал всей этой бурной компьютеризации в тачках Машина это не роско, Аноним (39), 03:03 , 26-Янв-25, (39) +2

50 лет назад машины были примитивным г 8230 ом Ремонтопригодность при помощи м, Аноним (7), 04:45 , 26-Янв-25, (45) –1

Да ладно Сейчас вон в электросамокатах и электровеликах тоже есть резкое разделе, Ivan_83 (ok), 05:41 , 26-Янв-25, (46)

это банальная защита от воровства Из моего ты можешь выкинуть контроллер потом, нах. (?), 23:22 , 26-Янв-25, (103)

Ну у зумеров все что прошлого года, то негодное В реале же все нетак страшноhtt, anonimous vulgaris (?), 15:56 , 26-Янв-25, (80) –1

В РФ больше всего семёрок, семёрке как модели сто лет в обед 8230 И что Она о, Аноним (84), 18:14 , 26-Янв-25, (84) –1
Зарегистрирована и ездит каждый день по дорогам общего пользования 8212 совсе, Аноним (7), 19:02 , 26-Янв-25, (92)
Угу Издание 171 Авторевю 187 в 2001 году решило провести краш-тест автомобил, нах. (?), 19:22 , 26-Янв-25, (93)

Половина нынешних водителей не сможет выехать за пределы парковки на машинах 50 , Аноним (49), 06:43 , 26-Янв-25, (49) +1

Зачем 50 В 1995 году делались отличные, простые и надёжные автомобили , Аноним (52), 07:25 , 26-Янв-25, (52) +1

да-да, отлично жрали горючку ведрами и не ехали Ну и обос ная пружинка вместо, нах. (?), 11:33 , 26-Янв-25, (66)

Ерунда У меня была Audi 80, вообще никаких проблем с ней не было , Аноним (52), 12:14 , 26-Янв-25, (69)

карбюраторная тарахтелка с причудливыми технологическими решениями прошлого века, нах. (?), 23:59 , 26-Янв-25, (106)

тебе-то откуда знать, в те годы, ты всей страной на автомобиль будущего скидывал, Аноним (73), 13:35 , 26-Янв-25, (73)

Ну-да, ну-да https www youtube com watch v AZtyyRmnBh0, Ilya Indigo (ok), 04:30 , 27-Янв-25, (113)

Фатальный недостаток машин на дигателе внутреннего сгорания это выхлопы загрязня, Аноним (-), 07:50 , 26-Янв-25, (55) –1

владелец китайской угольной электростанции смачно облизывает жырные губы Экалаги, нах. (?), 09:44 , 26-Янв-25, (60)

Из под машины ничего не должно капать Хоть несколько капель это уже недостаток , Аноним (-), 12:03 , 26-Янв-25, (68)
Внезапно да Можно заменять азот на горячие концентрированные выхлопные газы И , Аноним (76), 13:59 , 26-Янв-25, (76)

там нет выхлопных газов - ТЭС не работают напрямую на угле, последнюю такую нект, нах. (?), 15:35 , 26-Янв-25, (78)

Я тебе больше скажу личная машина вообще не особо нужна во многих случаях, Аноним (77), 15:24 , 26-Янв-25, (77)

да, кидаешь ноутбук в котомку, прыгаешь в рыбный обоз и звиздуешь малой скорость, нах. (?), 15:37 , 26-Янв-25, (79)

Мужду городами автомобиль По городу на велике или самокате , Аноним (-), 18:20 , 26-Янв-25, (85)

ок, давай Вот сейчас в некоем городе N н много, возьмем M - даже 3, что в пр, нах. (?), 18:46 , 26-Янв-25, (90)

Почему до сих пор информационно-развлекательные системы имеют доступ к шине CAN , Аноним (51), 07:15 , 26-Янв-25, (51)

потому что Кумар Нacpaл главный инженер bmw уже отчитался совету директоров об о, нах. (?), 10:44 , 26-Янв-25, (64)

Нету такого Там наоборот доходит до полнейшего маразма поясняю на примере Tiguan, Johny (?), 17:04 , 27-Янв-25, (127)

потому что ты это сам придумалhttps www elektrobit com products ecu eb-corbos , Аноним (14), 11:38 , 26-Янв-25, (67) –2

Гипервизор никак не защитит от посылки произвольных команд кому попало на шине ч, Аноним (76), 13:55 , 26-Янв-25, (75) +2

твоя магнитола в отдельной CAN подсети, если это не какое-то корыто, никуда ты ч, Аноним (14), 16:07 , 26-Янв-25, (81) –2

Если это не какое-то корыто - там НЕТ никакой магнитолы Там есть видеодоска во , нах. (?), 19:34 , 26-Янв-25, (94)

коробкой упраляет RTOS изолированная от AGL гипервизором - нет у линукса там ник, Аноним (14), 21:38 , 26-Янв-25, (98) –1

то есть я угадал Прав не было, как это устроено и что чем управляет отродясь не, нах. (?), 21:57 , 26-Янв-25, (99)

я в отличии от водятлов и референсную платформу linux для automotive от NXP адап, Аноним (14), 22:08 , 26-Янв-25, (100) –1
смотри сюда Исследова 173 тели обнаружили уязви 173 мость в одном из элементов, Аноним (14), 00:51 , 27-Янв-25, (108) –1

примерно года так с 2020 там между разными шинами can стоит гейтвей на крипте , Johny (?), 17:08 , 27-Янв-25, (128)

И да, расскажи мне - камеры кругового обзора в модных тачках это еще развлекател, нах. (?), 12:27 , 26-Янв-25, (71)

Для доступа к режиму коробки возможность отсылать данные не нужна - только возмо, Аноним (76), 13:53 , 26-Янв-25, (74)

А автор троянца на флэшке которую ты воткнул в магнитолку нет там уже давно н, нах. (?), 16:07 , 26-Янв-25, (82) +1

учись мой юный гвинейский другhttps blackberry qnx com en ultimate-guides soft, Аноним (14), 16:33 , 26-Янв-25, (83)

ну то есть ответа не будет вместо него ссылки на бумажки, которые ты сам и поня, нах. (?), 18:35 , 26-Янв-25, (87)

какой ответ ты хотел по стандарту работать это может только через гипервизор име, Аноним (14), 20:16 , 26-Янв-25, (95)

и управляет там не магнитофоный Linux который ты ломать собрался а верифиципрова, Аноним (14), 20:23 , 26-Янв-25, (96) –1

Все взломы какая-то ерунда - магнитолы и бытовые зарядники, чего толку их ломать, Хех (?), 08:51 , 27-Янв-25, (116) –1

дружище, смени тачку, стыдно уже ездить на ржавой японамать-помойке с колхозной , нах. (?), 09:38 , 27-Янв-25, (117)

не надоело тебе скунсом быть Девять взломов информационно-развлекательной сист, Хех (?), 10:02 , 27-Янв-25, (119)

car info прямо на ее фоточке с глагне тебя ни на какие мысли не наводит, конечно, нах. (?), 10:52 , 27-Янв-25, (120)

там есть опционально CAN но в мануале называется подругому, просто если его нет , Хех (?), 11:30 , 27-Янв-25, (123)

так от сухого контакта 12 в , ты ж сам написал В конце-концов, если они не про, нах. (?), 11:38 , 27-Янв-25, (124)

компании нужно сохранить лицо - даже если ничего какеры кроме морды не испортят , Хех (?), 11:55 , 27-Янв-25, (125)

да чо не так с думом-то Или в смысле - они таким странным образом за эту допфи, нах. (?), 14:17 , 27-Янв-25, (126)

Сообщения [Сортировка по времени | RSS]

1. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..." –4 +/–

Сообщение от полураспад (?), 25-Янв-25, 18:57

> переполнение буфера
ясно все

Ответить | Правка | Наверх | Cообщить модератору

10. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..." +5 +/–

Сообщение от Аноним (10), 25-Янв-25, 20:03

Не думай, что если переписать на священный Rust, то бек...уязвимостей в это матёрой проприетарщине станет меньше.

Ответить | Правка | Наверх | Cообщить модератору

12. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..." –1 +/–

Сообщение от Аноним (12), 25-Янв-25, 20:10

Станет. Даже если на C++ переписать. Это только в сишке необучаемые халтурщики с буферами сношаются.

Ответить | Правка | Наверх | Cообщить модератору

13. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..." +5 +/–

Сообщение от Аноним (13), 25-Янв-25, 20:22

Нет не станет. Запомни это.

Ответить | Правка | Наверх | Cообщить модератору

18. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..." +/–

Сообщение от Аноним (12), 25-Янв-25, 20:38

Ок.

Ответить | Правка | Наверх | Cообщить модератору

21. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..." +/–

Сообщение от Аноним (10), 25-Янв-25, 21:14

Читай между строк, что я написал. Половина, как минимум уязвимостей, в этом закрытом коде, это намеренные бекдоры.
- Нашли 49 уязвимостей в автомобильных системах.
- Таки нашли.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

26. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..." +2 +/–

Сообщение от Аноним (-), 25-Янв-25, 21:46

> Читай между строк, что я написал. Половина, как минимум уязвимостей,
> в этом закрытом коде, это намеренные бекдоры.
Ну дык, "забытый" ключ... хорошо быть богом - подкатил к любой зарядке нужного типа да налил "полный бак", простите, батарейку. А то и вовсе "вон тому лоху" машину спалил.

Ответить | Правка | Наверх | Cообщить модератору

16. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..." +8 +/–

Сообщение от нах. (?), 25-Янв-25, 20:25

станет. Нет работающего кода - нет увизгвимостей, шах и мат рустоненавистнеги!

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

112. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..." +/–

Сообщение от Аноним (112), 27-Янв-25, 02:01

Именно что станет меньше. В андроидовском растовском коде, если сослаться на старый 2-3-годичной давности отчет, за несколько лет разработки и внедрения полутора миллионов строк кода не обнаружилось ни одной ошибки памяти. Ноль. Зеро. В отличие от кусков на Великом Языке и его крестового побратима. Было бы это всё из статьи написано на расте (именно "на расте", а не "на расте, но думая на Си") - остались бы только "логические" ошибки - всякие ошибки обхода путей, забытые в коде криптографические ключи и "пароли разработки", логически неверные реализации протоколов, перепутанные знаки больше-меньше и очепятки, не нарушающие синтаксис и семантику языка.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

2. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –2 +/–

Сообщение от Аноним (2), 25-Янв-25, 19:03

Взломы на уровне вывести слово из трёх букв на экране. Что в них опасного?

Ответить | Правка | Наверх | Cообщить модератору

7. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (7), 25-Янв-25, 19:42

Почитай что такое can bus, станет понятнее.

Ответить | Правка | Наверх | Cообщить модератору

14. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –1 +/–

Сообщение от Аноним (14), 25-Янв-25, 20:22

> Почитай что такое can bus
почитай про принцип MILS, всё что тут поломали не имеет доступа к критическим системам
https://en.wikipedia.org/wiki/Multiple_Independent_Levels_of...

Ответить | Правка | Наверх | Cообщить модератору

42. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (7), 26-Янв-25, 04:32

Читал Рашби в оригинале, только на практике всё куда менее кучеряво и ардуина через фару может подушки стриггерить. Или положить все стрелки на панели, уж как накодишь :)

Ответить | Правка | Наверх | Cообщить модератору

47. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +3 +/–

Сообщение от OpenEcho (?), 26-Янв-25, 06:34

> всё что тут поломали не имеет доступа к критическим системам
Это доступ к head unit или к станции зарядки - не критический???
А ничего, что к башке подключенны DCM (и Sirius XM)? Тe самыe через которыe можно открыть двери а завеcти удаленно двигатель, послушать микрофончик...? Да даже это врочем мелочи, когда поимел доступ к can bus и пофиг через что, то ли через зарядку то ли еще как и даже шифровка can bus-a останется в стороне, т.к. комуникация будет через "доверенный юнит", у которого в кармашке SSL ключики

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

56. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –2 +/–

Сообщение от Аноним (14), 26-Янв-25, 09:08

> А ничего, что к башке подключенны DCM (и Sirius XM)?
> Sirius XM Holdings Inc. — американская радиовещательная компания в сфере спутникового радио и онлайн-радио, расположенная в нью-йоркском Мидтауне.
бугага как страшно - какер может ещё музыку выключить
> Да даже это врочем мелочи, когда поимел доступ к can bus
это отдельный can bus без доступа к критическим ecu

Ответить | Правка | Наверх | Cообщить модератору

61. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +2 +/–

Сообщение от OpenEcho (?), 26-Янв-25, 10:19

> это отдельный can bus без доступа к критическим ecu
Ну если, открыть двери, завести машину и уехать при помощи микрокотроллера - не "критически важно" то что же тогда "важные и критические" ?
Отдельный... на отдельной никому не известной машине, тогда да, ок...

Ответить | Правка | Наверх | Cообщить модератору

63. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –1 +/–

Сообщение от Аноним (14), 26-Янв-25, 10:31

> Ну если, открыть двери, завести машину и уехать при помощи микрокотроллера
как сможешь это удалённо сделать - приходи, а с болгаркой при физическом доступе нет ничего невозможного

Ответить | Правка | Наверх | Cообщить модератору

115. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от OpenEcho (?), 27-Янв-25, 04:38

> как сможешь это удалённо сделать - приходи
У тебя с логикой, того, - нормально?
Зачем удаленно? Как ты ее cпи3дишь тогда?
> а с болгаркой...
21 век, - ардуинка может больше чем болгарка

Ответить | Правка | Наверх | Cообщить модератору

118. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 27-Янв-25, 09:50

>> как сможешь это удалённо сделать - приходи
> У тебя с логикой, того, - нормально?
> Зачем удаленно? Как ты ее cпи3дишь тогда?
э... не хотел бы тебя пугать, но - светлое будущее почти настало. Правда нам запрещено покупать такие тачки, но китаец лянь тоже не даром свой рис ест, и уже все скопипастил.
В смысле - именно что сп-шь. Сама с`е6ется от хозяина, и сама в твой гараж заедет (и кстати хрен чего докажешь). Чисто технически - современные немцы такое уже вполне могут. Т.е. там есть проверка что владелец внутри, но вот ее-то наверняка найдется десяток способов обойти той самой ардуинкой, которую даже физически не надо будет подключать - хватит какого-нибудь блютухла, прости Г-ди. А ездить сама она уже вполне умеет.
И спасает нас только то что про их начинку информацию публикуют крайне мало и неохотно (ну и это не тот ценовой сегмент который каждый васян может взять поиграть и потом вернуть в автосалон "что-то цвет не очень зашел")
Ты же понимаешь, что это - не навсегда?

Ответить | Правка | Наверх | Cообщить модератору

48. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +1 +/–

Сообщение от OpenEcho (?), 26-Янв-25, 06:42

> почитай про принцип MILS
Это те самые множественные барьеры, где надо сперва отогнуть пластмассу, потом подключиться к фаре и подключиться к шине? Ну да, барьеры конечно, но обходятся в 1 -2 минуты
https://www.youtube.com/watch?v=OD_6F_Wt4HM

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

57. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –2 +/–

Сообщение от Аноним (14), 26-Янв-25, 09:16

> Это те самые множественные барьеры, где надо сперва отогнуть пластмассу
> https://www.youtube.com/watch?v=OD_6F_Wt4HM
бугага, ты через ютуб взломал чтоли, на кой хер ты тут это постишь?

Ответить | Правка | Наверх | Cообщить модератору

62. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +1 +/–

Сообщение от OpenEcho (?), 26-Янв-25, 10:21

> бугага, ты через ютуб взломал чтоли,
А при чем здесь я ??? 8-/
> на кой хер ты тут это постишь?
Ну чтобы особо веряющие в сервисрацию были готовы к сюрпизам, когда пришел на стоянку, а тачила - ты-тю...

Ответить | Правка | Наверх | Cообщить модератору

65. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –2 +/–

Сообщение от Аноним (14), 26-Янв-25, 10:48

> Ну чтобы особо веряющие в сервисрацию были готовы к сюрпизам, когда пришел на стоянку, а тачила - ты-тю
а ещё тот чувак может подойти и просто выкинуть тебя из твоей машины. Тут только Rust может помочь, да.

Ответить | Правка | Наверх | Cообщить модератору

20. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +1 +/–

Сообщение от нах. (?), 25-Янв-25, 20:49

Если присмотришься - они там в основном шибкоумные розетки теперь ломают.
Ничего опастного, просто кто-то подзарядится за чужой счет. А владельцы розеток почему-то настолько этого не любят, что готовы по пять килобаксов платить за не-публикацию подробностей.
Вот что "подешевевшая" нефть и страшные и ужастные ссанкции делают-то!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

22. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +2 +/–

Сообщение от Аноним (22), 25-Янв-25, 21:16

> Взломы на уровне вывести слово из трёх букв на экране. Что в них опасного?
Как тебе сказать?
1) Это добро может иметь доступ в CAN. В лучшем случае он отделен от критичного. Но вот это - еще проверить надо. И даже так может позволить немало лулзов, типа ВНЕЗАПНОЙ блокировки дверей и запирания водителя и проч.
2) Зарядные станции EV - рулят процессом заряда через CAN. Они - универсальные, и могут давать любые параметры которые заказывают себе РАЗНЫЕ авто. Это означает что вон тому неудачнику можно попробовать заказать вольтаж, который де факто превратит минимум силовую электронику его авто в пепел, т.к. никто не делает ее с запасом в разы, так слишком дорого и параметры хуже. Что там при этом выгорит - вопрос интересный. Как минимум пару чемоданов архидорогой силовухи. А может и все авто нахрен. А может и зарядная станция заодно - что еще большее попадание.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

24. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –3 +/–

Сообщение от Аноним (14), 25-Янв-25, 21:27

> Это добро может иметь доступ в CAN. В лучшем случае он отделен от критичного. Но вот это - еще проверить надо.
это проверяется перед продажами - автомобильное оборудование проходит сертификацию функциональной безопасности
>  Это означает что вон тому неудачнику можно попробовать заказать вольтаж, который де факто превратит минимум силовую электронику его авто в пепел
голливудских фильмов поменьше смотри - расскажи ещё через эти зарядные станции можно АЭС захватить и испепелить

Ответить | Правка | Наверх | Cообщить модератору

25. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +1 +/–

Сообщение от Аноним (-), 25-Янв-25, 21:41

> это проверяется перед продажами - автомобильное оборудование проходит
> сертификацию функциональной безопасности
Не понимаю этой слепой веры в сертификации. К этому обычно подходят весьма формально, те кто этим занимается - что угодно кроме экспертов в информационной безопасности того же уровня что сабж, а фирмачи и их наймиты вечно норовят сэкономить и смухлевать. Реультирующее суперкомбо довольно предсказуемо.
> голливудских фильмов поменьше смотри - расскажи ещё через эти зарядные
> станции можно АЭС захватить и испепелить
Это было - внезапно - чтение спеков на fast (DC) charging. Вот этого самого добра. Там авто по CAN заказывает что оно там хочет. А унутрях сам зарядник - универсал, ессно.
Если меня не подводит склероз, типовых вольтажей там сложилось два. На батарее примерно 400 и 800 вольт. Могу себе представить что будет если 400-вольтовое авто огребет на вход все 800 ;). Зарядник то - универсал.
И вот так, плавно и постепенно, вон те господа в паре с поумнением девайсов делают сюжеты голливуда ... вполне реализуемыми :)

Ответить | Правка | Наверх | Cообщить модератору

27. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –1 +/–

Сообщение от Аноним (14), 25-Янв-25, 21:51

> И вот так, плавно и постепенно, вон те господа в паре с поумнением девайсов делают сюжеты голливуда ... вполне реализуемыми
на АЭС одним из уровней защит стоит автоматика которая не программируется в принципе, с таким же успехом можно рассказывать как чувак камень через интернет загипнотировал и он стукнул другого чувака по голове насмерть три раза

Ответить | Правка | Наверх | Cообщить модератору

30. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (-), 25-Янв-25, 22:52

> на АЭС одним из уровней защит стоит автоматика которая не программируется в принципе,
1) Вы это за ВСЕ аэс, во ВСЕХ странах так?
2) Вы уверены что нельзя создать опасные ситуации в всех вариантах взаимодействий?
3) И даже так - в 1986 году господа показали что можно и без этого всего эвон как.
Как минимум - grid by design - координируется, все станции синхронно генерируют. Если его дружно положить - чисто теоретически, АЭС, конечно, не должен пойти вразнос. Практически, без подпитки извне оно таки - значительно более опасный объект становится.
Впрочем - сабжи АЭС не атаковали. А вон те приблуды управляемые по CAN - вот - вполне можно разломать как оказалось.
> с таким же успехом можно рассказывать как чувак камень через
> интернет загипнотировал и он стукнул другого чувака по голове насмерть три раза
Вы видимо новости совсем игнорите. А в РФ уже звонки через месенжеры грозятся вырубить, если еще не. Как вы думаете почему? Если почитать новости немного - найдете ответ. Походу, этот номер в целом не только работает, но и был поставлен на поток, и - возымел достаточно эффекта чтобы начало припекать.

Ответить | Правка | Наверх | Cообщить модератору

31. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (14), 25-Янв-25, 23:03

> Практически, без подпитки извне оно таки - значительно более опасный объект становится.
конечно - если его бомбить, но какое отношение это имеет к компьютерным взломам
> Походу, этот номер в целом не только работает, но и был поставлен на поток, и - возымел достаточно эффекта чтобы начало припекать.
пипец - причём тут всё это? где гарантия что и без звонков и смс у кого то не поедет кукуха

Ответить | Правка | Наверх | Cообщить модератору

28. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +7 +/–

Сообщение от bdrbt (ok), 25-Янв-25, 22:37

> это проверяется перед продажами - автомобильное оборудование проходит сертификацию функциональной безопасности
Ты не поверишь, но весь взломанный на соревновании софт, тоже прошёл сертификацию безопасности.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

29. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –4 +/–

Сообщение от Аноним (14), 25-Янв-25, 22:49

> весь взломанный на соревновании софт, тоже прошёл сертификацию безопасности
естественно, поэтому дальше линукса никуда не попадут и кроме подпорченного экрана ничего не сделают
https://os.kaspersky.ru/solutions/kaspersky-automotive-secur.../

Ответить | Правка | Наверх | Cообщить модератору

35. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +2 +/–

Сообщение от Нуину (?), 25-Янв-25, 23:46

Не факт, тесла тому пример или хром, где обходят изоляцию. Просто касперский устраивает соревнования подобного рода с таким призовым фондом?

Ответить | Правка | Наверх | Cообщить модератору

36. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (14), 26-Янв-25, 00:05

> Не факт, тесла тому пример или хром, где обходят изоляцию.
есть пруфы как обходят изоляцию sel4, чего толку хром обходить?

Ответить | Правка | Наверх | Cообщить модератору

37. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Нуину (?), 26-Янв-25, 01:29

>> Не факт, тесла тому пример или хром, где обходят изоляцию.
> есть пруфы как обходят изоляцию sel4,
А причем тут sel4?
> чего толку хром обходить?
Чтобы linux ставить на плойку https://www.opennet.ru/opennews/art.shtml?num=43616

Ответить | Правка | Наверх | Cообщить модератору

38. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –2 +/–

Сообщение от Аноним (14), 26-Янв-25, 02:18

> А причем тут sel4?
при том что Linux в автомобильных системах работает только поверх верифицированных микроядерных гипервизоров и не имеет доступа к критической инфраструктуре напрямую - я ведь уже даже на русском языке ресурс дал, но вы так них..я и не понимаете, какие-то хромы  с ivi ломаете. Какой доступ у него задан в политике безопасности гипервизора только к таким ресурсом он и может обратиться, чтобы чем-то управлять какеру надо взломать верифицированный гипервизор а не ядро Linux.

Ответить | Правка | Наверх | Cообщить модератору

86. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Нуину (?), 26-Янв-25, 18:27

>> А причем тут sel4?
> при том что Linux в автомобильных системах работает только поверх верифицированных микроядерных
> гипервизоров и не имеет доступа к критической инфраструктуре напрямую -
Стоп. А причем тут sel4 и linux?
> поверх верифицированных
То есть они код сгенерили через пруф ассист? Тогда не считается. Крипторграфия тоже верифицирована, а в реализации баги.
> я ведь уже даже на русском языке ресурс дал, но вы так
> них..я и не понимаете, какие-то хромы  с ivi ломаете.
Пропридержи коней. Если речь про ссылку на касперского, то там про sel4 вообще ни слова.

Ответить | Правка | Наверх | Cообщить модератору

91. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Нуину (?), 26-Янв-25, 18:49

>>> А причем тут sel4?
>> и не имеет доступа к критической инфраструктуре напрямую
В хроме, vmware, virtualbox, xen тоже)

Ответить | Правка | Наверх | Cообщить модератору

88. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Нуину (?), 26-Янв-25, 18:35

>> А причем тут sel4?
> какие-то хромы  с ivi ломаете
В хроме изоляция процессов. Ее ломают и получают доступ к системе. virtual box, vmware тоже ломают на Pwn2Own. В 2024 теслу также ломали
> "The attack is sent from a GSM antenna emulating a fake BTS (rogue telecom operator). A first vulnerability gives root access to the modem card of the Tesla," they wrote. "A second attack jumps from the modem to the infotainment system. And bypassing the security features on this process, it's possible to access multiple equipment on the car such as the headlights, the windshield wipers, or to open the trunk and the doors."

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

97. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 26-Янв-25, 20:56

ну ок. хоть так из нее выберешься, если что.

Ответить | Правка | Наверх | Cообщить модератору

107. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Нуину (?), 27-Янв-25, 00:47

> ну ок. хоть так из нее выберешься, если что.
Если повезет и вскидывающий приветствие к солнцу бизнесмен не решит тебя удаленно закрыть в ней навсегда.

Ответить | Правка | Наверх | Cообщить модератору

110. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 27-Янв-25, 01:02

да там и так уже пачка неудачников закрылись навсегда - одна в озере утонула при всем честном народе, двое сгорели живьем.
А если просто закроется - будем гуглить контакты того чувака, он откроет.
За сколько там... 100000 , ну в целом, жизнь дороже, хотя смотря чья...

Ответить | Правка | Наверх | Cообщить модератору

89. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Нуину (?), 26-Янв-25, 18:38

>> весь взломанный на соревновании софт, тоже прошёл сертификацию безопасности
> естественно, поэтому дальше линукса никуда не попадут и кроме подпорченного экрана ничего
> не сделают
> https://os.kaspersky.ru/solutions/kaspersky-automotive-secur.../
Просто пусть каспреский поучавствует в pwn2own, посмотрим насколько все безопасно. Если безопасно, то тогда рисков же нет? Ведь правда?

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

121. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 27-Янв-25, 10:59

зачем на него смотреть-то? В ладу сарай все равно не поставят, куда его там ставить, в дырку от магнитолы или в дополнительный бардачок вместо подушек? Так там занято, иконками (не теми, а теми что спаси-и-сохрани)
Рынок сбыта этой фсбшной крысы - иран и северная корея. Ни те ни другие в производстве современных автомобилей ни разу не замечены.
Смотреть надо на софт который используют в корее - южной. А там все не по нашему, какими-то квадратиками и палочками, нихрена не поймешь.
Все сертификации у них я уверен, оплачены, на двадцать лет вперед. Ну примерно как у их боинга, с черных ящиков которого "ой, исчезла" вся информация за четыре минуты до посадки в бетонный противотанковый бастион (которого тоже по правилам и сертификациям быть не может но оно...уот)

Ответить | Правка | Наверх | Cообщить модератору

43. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (7), 26-Янв-25, 04:36

> это проверяется перед продажами - автомобильное оборудование проходит сертификацию функциональной безопасности
Рыдаю от смеха. Ну да, ну да, проверяется, проверяется, да всё никак не проверится. Полную дичь, конечно, мимо контролёров не протащишь, а потом Хёндэ случается.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

44. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +1 +/–

Сообщение от Аноним (7), 26-Янв-25, 04:38

> это проверяется перед продажами - автомобильное оборудование проходит сертификацию функциональной безопасности
Рыдаю от смеха. Ну да, проверяется, проверяется, да всё никак не проверится. Полную дичь, конечно, мимо контролёров не протащишь, но в то же самое время Хёндэ продаются, и даже неплохо.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

50. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +1 +/–

Сообщение от OpenEcho (?), 26-Янв-25, 06:47

> это проверяется перед продажами - автомобильное оборудование проходит сертификацию функциональной безопасности
Это та самая сертисрация которую легко обходят с помощью "волшебного" блутус спикера в пару минут или с помощью простого разьема от ЮСБ ?

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

5. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +7 +/–

Сообщение от Аноним (5), 25-Янв-25, 19:34

Некоторая продукция АвтоВАЗа выгодно отличается отсутсвием каких либо дополнительных гаджетов.

Ответить | Правка | Наверх | Cообщить модератору

8. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +1 +/–

Сообщение от Аноним (8), 25-Янв-25, 19:43

Да по-моему вся ))

Ответить | Правка | Наверх | Cообщить модератору

9. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +3 +/–

Сообщение от Bottle (?), 25-Янв-25, 19:44

А ещё продукция автоваза подобна Неуловимому Джо - она никому не интересна.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

15. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (13), 25-Янв-25, 20:23

Если бы это было бы так, то никто бы не знал про Джо.

Ответить | Правка | Наверх | Cообщить модератору

19. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 25-Янв-25, 20:47

товарищмаёр - тут нашей протухцией недовольны!
Прикажете поднять им пошлины на китайский автохлам еще на 90%, или можно сразу на 120?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

53. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (-), 26-Янв-25, 07:41

Лучше снимите органичения и пошлины на все типы японских автомобилей.

Ответить | Правка | Наверх | Cообщить модератору

59. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –2 +/–

Сообщение от нах. (?), 26-Янв-25, 09:31

> Лучше снимите органичения и пошлины на все типы японских автомобилей.
товарищмаер конечно силен и могуч, но даже он ничего не может поделать с запретом экспорта в людоедию.
А на сужуке с движком 0.65 ты наверное и сам ездить не захочешь. Их проклятые японцы специально разрешили поставлять, чтоб мы все убились нафиг.

Ответить | Правка | Наверх | Cообщить модератору

11. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (10), 25-Янв-25, 20:07

Ту продукцию сняли с производства году в 2007-м.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

122. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 27-Янв-25, 11:11

ты чо, вообще? Национал-предатель, ловите его!
Ничего не сняли, вот: https://www.youtube.com/watch?v=kDUgoNPyr3w - комплектация КООООМФОРТ!  А не то что ты подумал!

Ответить | Правка | Наверх | Cообщить модератору

39. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +2 +/–

Сообщение от Аноним (39), 26-Янв-25, 03:03

Никогда не понимал всей этой бурной компьютеризации в тачках.
Машина это не роскошь для понтов перед ТП, а соедство передвижения, силовой агрегат могущий стать опасным при неправильной эксплоутации.
Все восторгаются автопилотами и прочим, но почему то никто не думает что будет если такую машину взломать.
Аргумент про то, что простые работяги никому не нужны - не работает.
50 лет назад были отличные машины, с прекрасным дизайном, и простые в обслуживании.
Ничего не изменилось с тех пор, кроме возросших аппетитов маркетологов, новомодный хлам же надо впаривать.
Сделайте простую как две копейки тачку в обслуживании, с современными системами безопасности(подушки и прочее), но без всей этой ненужной электроники. А где не обойтись без "умной" электроники - делайте её автономной.

Ответить | Правка | Наверх | Cообщить модератору

45. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –1 +/–

Сообщение от Аноним (7), 26-Янв-25, 04:45

50 лет назад машины были примитивным г…ом. Ремонтопригодность при помощи молотка и пассатижей была результатом этой примитивности, и весьма востребованным, так как MTTF у них даже близко не стоял с современными минимумами надёжности. Про безопасность и комфорт можно даже не говорить.

Ответить | Правка | Наверх | Cообщить модератору

46. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Ivan_83 (ok), 26-Янв-25, 05:41

Да ладно.
Сейчас вон в электросамокатах и электровеликах тоже есть резкое разделение.
Есть простые конструкции, где курок это курок а батарея это батарея.
А есть фиговины где батарея и курок свои серийники сообщают контроллеру, а тот ещё может их и послать если ему что то не понравится.
Всё ради щастья вендора, прямо как HP со своими картриджами.

Ответить | Правка | Наверх | Cообщить модератору

103. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 26-Янв-25, 23:22

> А есть фиговины где батарея и курок свои серийники сообщают контроллеру, а
> тот ещё может их и послать если ему что то не
это банальная защита от воровства. Из моего ты можешь выкинуть контроллер (потому что только китаец его знает как тот устроен, но хрен знает как зовут того китайца, а противоугонка там таки есть) и поехать, но это обойдется примерно как новый такой же.
А модный сяомяо стоит нынче 60 тыщ ноетанеточно. Поэтому тебе наверное будет обидно, что на нем катается красивый молодой таджык.
> Всё ради щастья вендора, прямо как HP со своими картриджами.
вендор вообще-то старался для твоего щщастья.

Ответить | Правка | Наверх | Cообщить модератору

80. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –1 +/–

Сообщение от anonimous vulgaris (?), 26-Янв-25, 15:56

>50 лет назад машины были примитивным г…ом
Ну у зумеров все что прошлого года, то негодное. В реале же все нетак страшно
https://m.autostat.ru/news/52308/
Самым распространенным легковым автомобилем в нашей стране является вазовская «семерка». Так, на 1 июля 2022 года на территории РФ было зарегистрировано 1 млн 562 тыс. экземпляров седана LADA 2107. Далее идет «шестерка» (LADA 2106), объем парка которой составляет 1 млн 040 тыс. единиц
Если что это практически фиат124 1966 года (ну минус культура производства, ага).
https://ru.m.wikipedia.org/wiki/Fiat_124

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

84. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –1 +/–

Сообщение от Аноним (84), 26-Янв-25, 18:14

В РФ больше всего семёрок, семёрке как модели сто лет в обед… И что? Она от этого не примитивной консервной банкой становится?

Ответить | Правка | Наверх | Cообщить модератору

92. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (7), 26-Янв-25, 19:02

Зарегистрирована и ездит каждый день по дорогам общего пользования — совсем не одно и то же. Моя первая машина была как раз шестёрка. Двадцать лет спустя за рулём практически каждый день могу сказать точно: я лучше убер вызову или на автобусе поеду, чем сяду за руль этого пылесоса.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

93. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 26-Янв-25, 19:22

>>50 лет назад машины были примитивным г…ом
> Ну у зумеров все что прошлого года, то негодное. В реале же
> все нетак страшно
Угу:
Издание «Авторевю» в 2001 году решило провести краш-тест автомобиля. ВАЗ-2107 установил антирекорд, набрав 0 баллов из 16.
из твоего же налюбленного источника, что характерно. То есть именно вот этим и были.
> https://m.autostat.ru/news/52308/
> Самым распространенным легковым автомобилем в нашей стране является вазовская «семерка».
жаль что они не уточняют что это в основном - гниющие по гаражам в вымирающих деревнях, которые уже некому снимать с учета. А копейки с "чорным" номером наверное самоснялись уже.
Я не вижу на забитых парковках вокруг дома НИ ОДНОЙ совковой помойки. А, нет, извини - есть одна пацанская копейка на подпиленных пружинах. Она даже ездит, сам видел. Внутри полный фарш - розочка в ручке, все как надо.
Но там хозяин - запрещенное на опеннете слово, либо через пару лет поумнеет и купит себе - машину, либо убьется (и может с собой кого-нибудь еще прихватит). Второе конечно же вероятнее. Достаточно вспомнить, какие там зеркала (но у него хватило ума поставить второе, между прочим. Ну или у кого-то там до него.)
> Так, на 1 июля 2022 года на территории РФ было зарегистрировано
> 1 млн 562 тыс. экземпляров седана LADA 2107. Далее идет «шестерка»
а можно уточнить - из скольки это ВСЕГО зарегистрированных?
А то в мире наверное сотня тыщ марок авто, с учетом вот такой древней рухляди, часть которой все еще ездит. И поскольку нам больше не нужно стоять десять лет в очереди на этот хлам - найти на парковке две одинаковые машины весьма непросто. (причем подозреваю у меня это будет вовсе не продукция автотаза, тех каждой твари по одной, а вот какой-нибудь лифан, прости г-ди, может быть и у двух одновременно одинаковым)
> Если что это практически фиат124 1966 года (ну минус культура производства, ага).
вот сам на этом и езди. Только подальше от нашей парковки, а то твоей почки не хватит расплатиться, я х знает что движет людьми, покупающими машины вдвое-втрое дороже квартиры в этом доме, но их там есть, и желательно подальше от дорог.
https://upload.wikimedia.org/wikipedia/commons/c/c3/Fiat_124... - вот тебе фиат-оригинал (остальные фотки викивракии - новоделы/ретро). Ничего необычного не замечаешь? Как думаешь - можно на такой машине на дорогу вообще выезжать?

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

49. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +1 +/–

Сообщение от Аноним (49), 26-Янв-25, 06:43

Половина нынешних водителей не сможет выехать за пределы парковки на машинах 50 летней давности. Половина сумевших очень быстро устроит дтп. И только пара процентов будет охотно ездить на таком хламе хотя бы 200-300 км. Автомобиль не роскошь, а средство передвижения - то есть удобство.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

52. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +1 +/–

Сообщение от Аноним (52), 26-Янв-25, 07:25

Зачем 50?
В 1995 году делались отличные, простые и надёжные автомобили.

Ответить | Правка | Наверх | Cообщить модератору

66. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 26-Янв-25, 11:33

> В 1995 году делались отличные, простые и надёжные автомобили.
да-да, отлично жрали горючку ведрами и не ехали. Ну и обос...ная пружинка вместо электронной регулировки зазора - это и не просто, и не особенно надежно, если честно-то.
я на таком автобарахле вполне успел поездить. Кстати, ты не хочешь знать, сколько они стоили в пересчете на нынешние цены.

Ответить | Правка | Наверх | Cообщить модератору

69. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (52), 26-Янв-25, 12:14

>да-да, отлично жрали горючку ведрами и не ехали.
Ерунда. У меня была Audi 80, вообще никаких проблем с ней не было.

Ответить | Правка | Наверх | Cообщить модератору

106. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 26-Янв-25, 23:59

>>да-да, отлично жрали горючку ведрами и не ехали.
> Ерунда. У меня была Audi 80, вообще никаких проблем с ней не
> было.
карбюраторная тарахтелка с причудливыми технологическими решениями прошлого века вместо электронных датчиков?
Нууу ок. Нет проблем так нет проблем.
Но я боюсь не смогу оплатить современными деньгами автомобиль собранный по этим технологиям, и к тому же вряд ли мне понравится на нем ездить.

Ответить | Правка | Наверх | Cообщить модератору

73. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (73), 26-Янв-25, 13:35

> да-да
тебе-то откуда знать, в те годы, ты всей страной на автомобиль будущего скидывался :)))

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

113. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Ilya Indigo (ok), 27-Янв-25, 04:30

Ну-да, ну-да...
https://www.youtube.com/watch?v=AZtyyRmnBh0

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

55. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –1 +/–

Сообщение от Аноним (-), 26-Янв-25, 07:50

>50 лет назад были отличные машины
Фатальный недостаток машин на дигателе внутреннего сгорания это выхлопы загрязняющие всё вокруг, если ты горожанин твой организм уже содержит токсичные вещества. У твоего знакомого рак? Какая неожиданность! У подавляющего большинства автомобилей капает масло.
Будущее за электрокарами. На повестке сейчас экологичность. Что касается вопросов безопасности, для общества в целом, пьяный водитель намного опаснее пресловутой компьютеризации.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

60. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 26-Янв-25, 09:44

> Будущее за электрокарами.
владелец китайской угольной электростанции смачно облизывает жырные губы.
Экалагичненько, ага.
Ведь если сжечь ископаемое топливо не в двигателе, а где-то за тридевять земель от него, а потом передавать по проводам с потерей 80% - оно тут же перестанет "загрязнять все вокруг".
И нет, у "подавляющего большинства" автомобилей ничего никуда не капает, потому что если дошло аж до того что оно прям "капает" - ты сейчас попадешь на капиталку. Глуши и вызывай эвакуатор, лошapa. Что, ладу-весту 1.6 купил, д-л?!

Ответить | Правка | Наверх | Cообщить модератору

68. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (-), 26-Янв-25, 12:03

>потому что если дошло аж до того что оно прям "капает" - ты сейчас попадешь на капиталку.
Из под машины ничего не должно капать. Хоть несколько капель это уже недостаток. А ты имеешь ввиду, что  "несколько капель это нормально, а вот если непрерывно капает то это плохо".
И да, у подавляющего большинства машин капает масло.

Ответить | Правка | Наверх | Cообщить модератору

76. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (76), 26-Янв-25, 13:59

Внезапно да. Можно заменять азот на горячие концентрированные выхлопные газы. И потом из них всякие промышленно-выгодные ништяки извлекать, которые при азоте просто в атмосферу улетают. При этом кислород идёт в печь в виде твёрдой фазы, а недожжёный выхлоп эту твёрдую фазу - восстанавливает до металла.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

78. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 26-Янв-25, 15:35

> Внезапно да. Можно заменять азот на горячие концентрированные выхлопные газы.
там нет выхлопных газов - ТЭС не работают напрямую на угле, последнюю такую некто Дизель неудачно продал и пришлось потом дизельный двигатель изобретать, вместо, а то грозились еще и проводить по уму.
Там паровой котел, ну и соответственно - чрезвычайно банальная угольная печка под ним. Высокого давления в ее трубе нет, подмешивать туда нечего и не из чего, только если отдельно ставить систему нагнетания... уп-с, а она по твоему чем питаться-то должна - электричеством, поди? Боюсь, это очередные прекрасные сны зеленанутых, которые в прагматичном живем-один-раз-и-то-недолго китае без надобности.
Вот в автомобильных движках - да, так делают, в погоне за евро 9 или сколько там уже безголовые фанатики напридумывали. Результат как раз тот о котором сокрушается владелец ржавой ауди - очень сложно, дико неудобно и дорого в ремонте и обслуживании да еще и не тянет в горку.

Ответить | Правка | Наверх | Cообщить модератору

77. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (77), 26-Янв-25, 15:24

Я тебе больше скажу: личная машина вообще не особо нужна во многих случаях

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

79. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 26-Янв-25, 15:37

> Я тебе больше скажу: личная машина вообще не особо нужна во многих
> случаях
да, кидаешь ноутбук в котомку, прыгаешь в рыбный обоз и звиздуешь малой скоростью в славный город Ссан-Петербург. Куда торопиться-то.

Ответить | Правка | Наверх | Cообщить модератору

85. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (-), 26-Янв-25, 18:20

Мужду городами автомобиль. По городу на велике или самокате.

Ответить | Правка | Наверх | Cообщить модератору

90. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 26-Янв-25, 18:46

> Мужду городами автомобиль. По городу на велике или самокате.
ок, давай. Вот сейчас в некоем городе N...н много, возьмем M - даже +3, что в принципе еще приемлемо для самоката или велика. И все покрыто ровненьким слоем жиденькой грязьки.
Садись на своего верного педального коня и езжай на работенку. Ехать тебе примерно... если яндекс нам не врет - час примерно (т.е. для города M очень мажорненько, не из юбутова в бибирево, а ведь большинство скорее так ездит). И так каждый день, туды-суды.
Я, кстати, ездил (яндекс, конечно, врет, так ты только в больницу приедешь. Час-20, где-то, скорее, и то в светлое время суток). Иногда. Ну то есть месяца три в году и те с перерывами.
А сегодня чота подумал, и в ближайший магазин таки потошнил на машинке. Потому что ну его нахрен. Самокат - вон, в коридоре стоит на зло соседям.

Ответить | Правка | Наверх | Cообщить модератору

51. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (51), 26-Янв-25, 07:15

Почему до сих пор информационно-развлекательные системы имеют доступ к шине CAN и почему вообще до сих пор там не внедрена концепция Zero Trust? Потому что спецслужбам - так надо.

Ответить | Правка | Наверх | Cообщить модератору

64. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 26-Янв-25, 10:44

> Почему до сих пор информационно-развлекательные системы имеют доступ к шине CAN
потому что Кумар Нacpaл главный инженер bmw уже отчитался совету директоров об охрененной экономии, заменив жгуты на один-единственный провод протянутый насквозь через всю телегу.
> Потому что спецслужбам - так надо.
точна. спецслужбы прям мечтают послушать что у тебя там играет.
Нет, дурашка. Миром правит вовсе не тайная ложа, а явная лажа.

Ответить | Правка | Наверх | Cообщить модератору

127. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Johny (?), 27-Янв-25, 17:04

Нету такого.
Там наоборот доходит до полнейшего маразма.
поясняю на примере Tiguan 2.
У него фара ( их на самом деле 3 вида, но не суть ) это отдельный блок с CAN-контроллером и адресом.
И логично наверное чтоб туда приходило 2 силовых провода ( + и - ) а остальное управлялось по CAN?
А вот хрен. туда приходит по отдельному проводу на габариты, ближний, дальний, дхо, поворотники, омыватель, моторы управления перемещением линз и.т.п.
И весь этого огромный жгут проводов идет до блока комфорта , в котором ПО ОТДЕЛЬНОСТИ проходит через блок комфорта чтоб он мог определять в них силу тока индивидуально в каждом,
затем по отдельности выходят из блока комфорта и идут на общие шины каждый через отдельный предохранитель.
я тут попытался более старые авто переделать на электронные блоки от тигуана и охренел от увеличения числа проводов и коммутаций в 10 раз.
вот сечение у них тоньше, да. и долговечность ниже.
А проводов целая гуталиновая фабрика

Ответить | Правка | Наверх | Cообщить модератору

67. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –2 +/–

Сообщение от Аноним (14), 26-Янв-25, 11:38

> Почему до сих пор информационно-развлекательные системы имеют доступ к шине CAN и почему вообще до сих пор там не внедрена концепция Zero Trust?
потому что ты это сам придумал
https://www.elektrobit.com/products/ecu/eb-corbos/hypervisor/

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

75. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +2 +/–

Сообщение от Аноним (76), 26-Янв-25, 13:55

Гипервизор никак не защитит от посылки произвольных команд кому попало на шине через визически приделанное к шине (а магнитола - приделана) устройство.

Ответить | Правка | Наверх | Cообщить модератору

81. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –2 +/–

Сообщение от Аноним (14), 26-Янв-25, 16:07

> Гипервизор никак не защитит от посылки произвольных команд кому попало на шине через визически приделанное к шине (а магнитола - приделана) устройство.
твоя магнитола в отдельной CAN подсети, если это не какое-то корыто, никуда ты через неё не подключишься

Ответить | Правка | Наверх | Cообщить модератору

94. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 26-Янв-25, 19:34

> твоя магнитола в отдельной CAN подсети, если это не какое-то корыто, никуда
> ты через неё не подключишься
Если это не какое-то корыто - там НЕТ никакой магнитолы. Там есть видеодоска во всю морду, где помимо выбора трека и управления кондиционером есть еще, например, управление коробкой. (да не спрашивайте вы меня, как оно туда попало и почему на руле вместо этого миллион кнопочек для навигации по флэшке, все претензии - вон к тем сочинителям мудрых книжонок, которые, вероятно, никто в китае и не читал даже)
Дай угадаю - у тебя либо прав вообще нет и не было никогда, либо ты живешь в деревне и ездишь в клуб на танцы на любимой дедулиной 2107.

Ответить | Правка | Наверх | Cообщить модератору

98. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –1 +/–

Сообщение от Аноним (14), 26-Янв-25, 21:38

> Там есть видеодоска во всю морду, где помимо выбора трека и управления кондиционером есть еще, например, управление коробкой.
коробкой упраляет RTOS изолированная от AGL гипервизором - нет у линукса там никакого доступа к CAN коробки, ломать его бесполезно, в лучшем случае вентилятором тебе на морду подует
> Дай угадаю - у тебя либо прав вообще нет
бугага, водятел начал учить как надо

Ответить | Правка | Наверх | Cообщить модератору

99. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 26-Янв-25, 21:57

то есть я угадал. Прав не было, как это устроено и что чем управляет отродясь не видел, есть прочитанные с помощью гуглтранслейта непонятные найденые в интернете бумажки, мнение имеет.

Ответить | Правка | Наверх | Cообщить модератору

100. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –1 +/–

Сообщение от Аноним (14), 26-Янв-25, 22:08

> Прав не было, как это устроено и что чем управляет отродясь не видел
я в отличии от водятлов и референсную платформу linux для automotive от NXP адаптировал, ты хоть процессоры видел вживую какие там?

Ответить | Правка | Наверх | Cообщить модератору

108. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –1 +/–

Сообщение от Аноним (14), 27-Янв-25, 00:51

> что чем управляет отродясь не видел
смотри сюда
"Исследователи обнаружили уязвимость в одном из элементов программного обеспечения с открытым кодом и смогли, к примеру, дистанционно разблокировать дверные замки, управлять медиасистемой, изменять настройки кресел и тому подобное.
«Хакеры» особо подчёркивают, что уязвимость не открывала доступа к управлению силовым агрегатом или рулевым механизмом."
https://auto.ru/mag/article/teslamodelxhackedbydron/

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

128. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Johny (?), 27-Янв-25, 17:08

примерно года так с 2020 там между разными шинами can стоит гейтвей на крипте ( читай файрволл ) в котором прописано каике устройства с какими адресами какие типы сообщений могут передавать и принимать каким иным устройства на каких иных шинах.
а так же предельная интенсивность и многие другие ограничения.
изменение настроек только в онлайн режиме с цифровой подписью каждой операции через сервер производителя с занесением в журнал автомобиля с конкретным вин.
и еще проверкой допустимости таких действий на основе таблиц допустимой комплекации авто с конкретным вин и что на нее может быть установлено/проапгрейжено а что нет.
А до 2020 примерно тоже самое только еще пока без вертификации каждого шага онлайн

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

71. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 26-Янв-25, 12:27

И да, расскажи мне - камеры кругового обзора в модных тачках это еще развлекательные системы или уже нет?
Она тебе проецирует ровно на тот же экран где киношку только чо показывало (и с него же, между прочим, переключаются режимы робота - х.. знает зачем но оно вот там), при этом оно должно как-то автоматически включаться ДО того как едучи оппой вслепую ты впилишься в мусорный бак. (И еще там есть заssshitа вырубающая камеру на скорости 20, чтоб ты, падла слепоглазая, дальше смотрел в окошко а не в экран)
Теперь расскажи как ты все это себе видишь без доступа к режиму коробки и к датчикам скорости.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

74. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (76), 26-Янв-25, 13:53

Для доступа к режиму коробки возможность отсылать данные не нужна - только возможность пассивно слушать.

Ответить | Правка | Наверх | Cообщить модератору

82. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +1 +/–

Сообщение от нах. (?), 26-Янв-25, 16:07

А автор троянца на флэшке которую ты воткнул в "магнитолку" (нет там уже давно никакой магнитолки, а есть дырка в тоннеле для флэшек) - знает что она ему не нужна?
Никакой отдельной "пассивной" canbus внезапно нет. И если есть возможность слушать - найдется и возможность что-нить интересное передать.
И да, напоминаю - управление режимами - там же, на доске. Т.е. доска, чем бы она ни была, умеет не только громкость музычки регулировать и киношечку показывать, но и автоматом управлять тоже.
А теперь расскажи мне еще прохладных историй, как ты там изолировал бы одно от другого, если бы китаец нанял тебя за миску риса вместо тех пятидесяти, которых на самом деле нанял.

Ответить | Правка | Наверх | Cообщить модератору

83. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (14), 26-Янв-25, 16:33

> как ты там изолировал бы одно от другого
учись мой юный гвинейский друг
https://blackberry.qnx.com/en/ultimate-guides/software-defin...
https://www.elektrobit.com/products/ecu/eb-tresos/can-idps

Ответить | Правка | Наверх | Cообщить модератору

87. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 26-Янв-25, 18:35

ну то есть ответа не будет. вместо него ссылки на бумажки, которые ты сам и понять-то ниасилил.

Ответить | Правка | Наверх | Cообщить модератору

95. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Аноним (14), 26-Янв-25, 20:16

> ну то есть ответа не будет. вместо него ссылки
какой ответ ты хотел?
> И да, напоминаю - управление режимами - там же, на доске. Т.е. доска, чем бы она ни была, умеет не только громкость музычки регулировать и киношечку показывать, но и автоматом управлять тоже.
по стандарту работать это может только через гипервизор имеющим сертификацию не ниже ASIL C а это верифицированные проприетарные
https://en.wikipedia.org/wiki/Multiple_Independent_Levels_of...
> Among the automotive functions presented in Section 3, IVI typically requires ASIL A or no certification, Instrument Cluster and Telematics typically require ASIL B and more advanced functions such as ADAS and digital mirrors require ASIL C or D.
https://www.linux.com/training-tutorials/agl-outlines-virtua...
просто IVI это ASIL A  - можно подключать через Xen, подсветкой и обдувом она управлять может и её подсеть CAN этими устройствами и будет ограничена
https://docs.google.com/spreadsheets/d/1i11ZFEse_zPntcOXRBFQ...

Ответить | Правка | Наверх | Cообщить модератору

96. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –1 +/–

Сообщение от Аноним (14), 26-Янв-25, 20:23

> это может только через гипервизор имеющим сертификацию не ниже ASIL C а это верифицированные проприетарные
и управляет там не магнитофоный Linux который ты ломать собрался а верифиципрованная RTOS изолированная от него

Ответить | Правка | Наверх | Cообщить модератору

116. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." –1 +/–

Сообщение от Хех (?), 27-Янв-25, 08:51

Все взломы какая-то ерунда - магнитолы и бытовые зарядники, чего толку их ломать, магнитолы никуда не подключены - камеры заднего вида от сухого контакта +12В включатся.

Ответить | Правка | Наверх | Cообщить модератору

117. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 27-Янв-25, 09:38

дружище, смени тачку, стыдно уже ездить на ржавой японамать-помойке с колхозной камерой на скотче.
Это pwn2own 2025го года, а у тебя, судя по каким-то контактам и 12вольтам - ржавая точила года этак 15го. Небось еще рамку от магнитолы на парковке перед магазином снимаешь?
https://s.auto.drom.ru/i24300/c/photos/fullsize/hyundai/pali... - вот тебе фотка современного...э...почти автомобиля (ффффуб..я - еле-еле нашел что-то приличное без тачскрина метровой доской и с двигателем, а не для любителей парусного спорта). Догадываешься, почему тут нет никаких контактов 12в, а есть только canbus?
(хотя... кажется их тоже запретили? Недружественная страна! https://www.youtube.com/watch?v=kDUgoNPyr3w уот твоя следующая тачка! Там можно спать спокойно, враг не взломает магнитолу! Ее прям на заводе сп-ли! Зато и рептилоиды с товарищмаером за тобой следить не будут - гo8нясса тоже нет! Товарищмайер разрешил! Удивительно что еще мотор есть за полтора-то ляма, а не лаптем через дырку в днище толкаться велено.)

Ответить | Правка | Наверх | Cообщить модератору

119. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Хех (?), 27-Янв-25, 10:02

> Это pwn2own 2025го года, а у тебя, судя по каким-то контактам и 12вольтам - ржавая точила года этак 15го.
не надоело тебе скунсом быть?
"Девять взломов информационно-развлекательной системы на базе платформы Alpine iLX-507"
https://www.alpine-usa.com/product/ilx507-alpine-7-inch-hi-r...
обычная 7 дюймовая голова, CAN в упор не вижу в спеках

Ответить | Правка | Наверх | Cообщить модератору

120. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 27-Янв-25, 10:52

> обычная 7 дюймовая голова, CAN в упор не вижу в спеках
car info прямо на ее фоточке с глагне тебя ни на какие мысли не наводит, конечно? Надеюсь, там про 12 вольт что-то там. Но проверять, конечно же, не буду.
Как и мысли что если эти так легко ломаются (при том что назначают выкуп и вообще достаточно открытые) - то в тех что намертво вшиты в полутораметровую доску - творится полный и совершенно беспросветнейший п-ц, просто их нельзя взять поиграть за символическую сумму.
Ну просто этим продаванам магнитолок некуда девать деньжищи и они их по 200000 раздают направо и налево только за инструкцию как у них там дум запустить вместо ютуба?
ООООК.

Ответить | Правка | Наверх | Cообщить модератору

123. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Хех (?), 27-Янв-25, 11:30

> car info прямо на ее фоточке с глагне тебя ни на какие мысли не наводит, конечно? Надеюсь, там про 12 вольт что-то там.
там есть опционально CAN но в мануале называется подругому, просто если его нет - как камера заднего вида будет включаться?
•  This setting is only available when the iDataLink Maestro®
module (sold separately) is connected.
•  Depending on the iDataLink module, this setting item may
not be displayed or the setting contents may differ.
> Как и мысли что если эти так легко ломаются (при том что назначают выкуп и вообще достаточно открытые) - то в тех что намертво вшиты в полутораметровую доску - творится полный и совершенно беспросветнейший п-ц, просто их нельзя взять поиграть за символическую сумму.
то что есть доступ к диагностической шине ещё не значит что ты сделаешь там всё что хочешь  - на современных машинках уже шлюз стоит, и не факт что из линукса на магнитоле ты к can подрубишься. В линуксе есть api socket can но сама шина реалтаймовая, далеко не всё на линуксе можно сделать даже если ядро с preemt-rt, для надёжности каном рулят из rtos а mmio контроллера в soc для линукса прикрывают гипервизором, он же и ipc для безопасного обмена предоставляет, на совсем современных soc и ядра специальные интегрируют для реалтайма.

Ответить | Правка | Наверх | Cообщить модератору

124. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 27-Янв-25, 11:38

> просто если его нет - как камера заднего вида будет включаться?
так "от сухого контакта +12 в", ты ж сам написал.
В конце-концов, если они не продают ЭТО напрямую автоконцернам, то их поделка и предназначена для старой рухляди с концевиками на кочерге.
Но подозреваю что таки продают кому-то, потому что откуда-то вот взяли деньги платить хакерам отступное. Казалось бы - нафига, играет кто-то в дум на магнитоле, и пусть себе бесплатно играет.
> то что есть доступ к диагностической шине ещё не значит что ты сделаешь там
> всё что хочешь
ну как обычно - не значит, но почему-то каждый раз так получается, что рот есть - значит берет.

Ответить | Правка | Наверх | Cообщить модератору

125. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от Хех (?), 27-Янв-25, 11:55

> Казалось бы - нафига, играет кто-то в дум на магнитоле, и пусть себе бесплатно играет.
компании нужно сохранить лицо - даже если ничего какеры кроме морды не испортят (likely) обывателям такими новостями прививают жути - они же не будут разбираться опасно ли это на самом деле
> ну как обычно - не значит, но почему-то каждый раз так получается
а как там счас сервисники поживают после ухода брендов премиальных тачек, уже всё взломали и бесплатно тулзами пользуются?

Ответить | Правка | Наверх | Cообщить модератору

126. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..." +/–

Сообщение от нах. (?), 27-Янв-25, 14:17

> компании нужно сохранить лицо
да чо не так с думом-то?!
Или в смысле - они таким странным образом за эту допфичу и приплатили?
> а как там счас сервисники поживают после ухода брендов премиальных тачек, уже всё
> взломали и бесплатно тулзами пользуются?
им пока не до того, они ломают подключение esp на весте. Ломают-ломают, но что-то esp не включается, хотя лампочка на панели загорается и гаснет как положено. Есть у меня одно подозрение, ты знаешь какое ;-) Но парни не сдаютца! (зачем я это прочитал вчера, я ж картинку искал...)
Но в целом они ж ломать ухитрялись даже собственно управление двиглом (не на весте, в смысле) - вот то самое, что суперпуперсертифицированное и (хотелось бы верить, хотя бы у тех тачек) вообще никак наружу дальше служебного разъема под ковриком не выведено, и вряд ли на ЭТО есть широкодоступные спецификации. А чип-тюнинги на те тачлы - таки есть. Откуда то ж они берутся? И пробег как-то обнуляют. А не должны ведь.
Полагаю, этим умельцам гораздо проще будет справиться с тулзами, там наверняка обычная винда на обычном x86, ну или линуксы у совсем двинутых. Чего там может еще быть, данные с датчиков читать и обновления прошивок грузить... Тем более - спрос платежеспособный, и там далеко не 10000.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..."	–4 +/–
Сообщение от полураспад (?), 25-Янв-25, 18:57
> переполнение буфера ясно все
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..."	+5 +/–
	Сообщение от Аноним (10), 25-Янв-25, 20:03
	Не думай, что если переписать на священный Rust, то бек...уязвимостей в это матёрой проприетарщине станет меньше.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..."	–1 +/–
	Сообщение от Аноним (12), 25-Янв-25, 20:10
	Станет. Даже если на C++ переписать. Это только в сишке необучаемые халтурщики с буферами сношаются.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..."	+5 +/–
	Сообщение от Аноним (13), 25-Янв-25, 20:22
	Нет не станет. Запомни это.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..."	+/–
	Сообщение от Аноним (12), 25-Янв-25, 20:38
	Ок.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..."	+/–
	Сообщение от Аноним (10), 25-Янв-25, 21:14
	Читай между строк, что я написал. Половина, как минимум уязвимостей, в этом закрытом коде, это намеренные бекдоры. - Нашли 49 уязвимостей в автомобильных системах. - Таки нашли.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	26. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..."	+2 +/–
	Сообщение от Аноним (-), 25-Янв-25, 21:46
	> Читай между строк, что я написал. Половина, как минимум уязвимостей, > в этом закрытом коде, это намеренные бекдоры. Ну дык, "забытый" ключ... хорошо быть богом - подкатил к любой зарядке нужного типа да налил "полный бак", простите, батарейку. А то и вовсе "вон тому лоху" машину спалил.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..."	+8 +/–
	Сообщение от нах. (?), 25-Янв-25, 20:25
	станет. Нет работающего кода - нет увизгвимостей, шах и мат рустоненавистнеги!
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	112. "На соревновании Pwn2Own Automotive 2025 показано 49 уязвимос..."	+/–
	Сообщение от Аноним (112), 27-Янв-25, 02:01
	Именно что станет меньше. В андроидовском растовском коде, если сослаться на старый 2-3-годичной давности отчет, за несколько лет разработки и внедрения полутора миллионов строк кода не обнаружилось ни одной ошибки памяти. Ноль. Зеро. В отличие от кусков на Великом Языке и его крестового побратима. Было бы это всё из статьи написано на расте (именно "на расте", а не "на расте, но думая на Си") - остались бы только "логические" ошибки - всякие ошибки обхода путей, забытые в коде криптографические ключи и "пароли разработки", логически неверные реализации протоколов, перепутанные знаки больше-меньше и очепятки, не нарушающие синтаксис и семантику языка.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору

2. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	–2 +/–
Сообщение от Аноним (2), 25-Янв-25, 19:03
Взломы на уровне вывести слово из трёх букв на экране. Что в них опасного?
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	+/–
	Сообщение от Аноним (7), 25-Янв-25, 19:42
	Почитай что такое can bus, станет понятнее.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	–1 +/–
	Сообщение от Аноним (14), 25-Янв-25, 20:22
	> Почитай что такое can bus почитай про принцип MILS, всё что тут поломали не имеет доступа к критическим системам https://en.wikipedia.org/wiki/Multiple_Independent_Levels_of...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	+/–
	Сообщение от Аноним (7), 26-Янв-25, 04:32
	Читал Рашби в оригинале, только на практике всё куда менее кучеряво и ардуина через фару может подушки стриггерить. Или положить все стрелки на панели, уж как накодишь :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	+3 +/–
	Сообщение от OpenEcho (?), 26-Янв-25, 06:34
	> всё что тут поломали не имеет доступа к критическим системам Это доступ к head unit или к станции зарядки - не критический??? А ничего, что к башке подключенны DCM (и Sirius XM)? Тe самыe через которыe можно открыть двери а завеcти удаленно двигатель, послушать микрофончик...? Да даже это врочем мелочи, когда поимел доступ к can bus и пофиг через что, то ли через зарядку то ли еще как и даже шифровка can bus-a останется в стороне, т.к. комуникация будет через "доверенный юнит", у которого в кармашке SSL ключики
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	56. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	–2 +/–
	Сообщение от Аноним (14), 26-Янв-25, 09:08
	> А ничего, что к башке подключенны DCM (и Sirius XM)? > Sirius XM Holdings Inc. — американская радиовещательная компания в сфере спутникового радио и онлайн-радио, расположенная в нью-йоркском Мидтауне. бугага как страшно - какер может ещё музыку выключить > Да даже это врочем мелочи, когда поимел доступ к can bus это отдельный can bus без доступа к критическим ecu
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	+2 +/–
	Сообщение от OpenEcho (?), 26-Янв-25, 10:19
	> это отдельный can bus без доступа к критическим ecu Ну если, открыть двери, завести машину и уехать при помощи микрокотроллера - не "критически важно" то что же тогда "важные и критические" ? Отдельный... на отдельной никому не известной машине, тогда да, ок...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	–1 +/–
	Сообщение от Аноним (14), 26-Янв-25, 10:31
	> Ну если, открыть двери, завести машину и уехать при помощи микрокотроллера как сможешь это удалённо сделать - приходи, а с болгаркой при физическом доступе нет ничего невозможного
	Ответить \| Правка \| Наверх \| Cообщить модератору


	115. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	+/–
	Сообщение от OpenEcho (?), 27-Янв-25, 04:38
	> как сможешь это удалённо сделать - приходи У тебя с логикой, того, - нормально? Зачем удаленно? Как ты ее cпи3дишь тогда? > а с болгаркой... 21 век, - ардуинка может больше чем болгарка
	Ответить \| Правка \| Наверх \| Cообщить модератору


	118. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	+/–
	Сообщение от нах. (?), 27-Янв-25, 09:50
	>> как сможешь это удалённо сделать - приходи > У тебя с логикой, того, - нормально? > Зачем удаленно? Как ты ее cпи3дишь тогда? э... не хотел бы тебя пугать, но - светлое будущее почти настало. Правда нам запрещено покупать такие тачки, но китаец лянь тоже не даром свой рис ест, и уже все скопипастил. В смысле - именно что сп-шь. Сама с`е6ется от хозяина, и сама в твой гараж заедет (и кстати хрен чего докажешь). Чисто технически - современные немцы такое уже вполне могут. Т.е. там есть проверка что владелец внутри, но вот ее-то наверняка найдется десяток способов обойти той самой ардуинкой, которую даже физически не надо будет подключать - хватит какого-нибудь блютухла, прости Г-ди. А ездить сама она уже вполне умеет. И спасает нас только то что про их начинку информацию публикуют крайне мало и неохотно (ну и это не тот ценовой сегмент который каждый васян может взять поиграть и потом вернуть в автосалон "что-то цвет не очень зашел") Ты же понимаешь, что это - не навсегда?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	+1 +/–
	Сообщение от OpenEcho (?), 26-Янв-25, 06:42
	> почитай про принцип MILS Это те самые множественные барьеры, где надо сперва отогнуть пластмассу, потом подключиться к фаре и подключиться к шине? Ну да, барьеры конечно, но обходятся в 1 -2 минуты https://www.youtube.com/watch?v=OD_6F_Wt4HM
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	57. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	–2 +/–
	Сообщение от Аноним (14), 26-Янв-25, 09:16
	> Это те самые множественные барьеры, где надо сперва отогнуть пластмассу > https://www.youtube.com/watch?v=OD_6F_Wt4HM бугага, ты через ютуб взломал чтоли, на кой хер ты тут это постишь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	+1 +/–
	Сообщение от OpenEcho (?), 26-Янв-25, 10:21
	> бугага, ты через ютуб взломал чтоли, А при чем здесь я ??? 8-/ > на кой хер ты тут это постишь? Ну чтобы особо веряющие в сервисрацию были готовы к сюрпизам, когда пришел на стоянку, а тачила - ты-тю...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	–2 +/–
	Сообщение от Аноним (14), 26-Янв-25, 10:48
	> Ну чтобы особо веряющие в сервисрацию были готовы к сюрпизам, когда пришел на стоянку, а тачила - ты-тю а ещё тот чувак может подойти и просто выкинуть тебя из твоей машины. Тут только Rust может помочь, да.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	+1 +/–
	Сообщение от нах. (?), 25-Янв-25, 20:49
	Если присмотришься - они там в основном шибкоумные розетки теперь ломают. Ничего опастного, просто кто-то подзарядится за чужой счет. А владельцы розеток почему-то настолько этого не любят, что готовы по пять килобаксов платить за не-публикацию подробностей. Вот что "подешевевшая" нефть и страшные и ужастные ссанкции делают-то!
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	22. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	+2 +/–
	Сообщение от Аноним (22), 25-Янв-25, 21:16
	> Взломы на уровне вывести слово из трёх букв на экране. Что в них опасного? Как тебе сказать? 1) Это добро может иметь доступ в CAN. В лучшем случае он отделен от критичного. Но вот это - еще проверить надо. И даже так может позволить немало лулзов, типа ВНЕЗАПНОЙ блокировки дверей и запирания водителя и проч. 2) Зарядные станции EV - рулят процессом заряда через CAN. Они - универсальные, и могут давать любые параметры которые заказывают себе РАЗНЫЕ авто. Это означает что вон тому неудачнику можно попробовать заказать вольтаж, который де факто превратит минимум силовую электронику его авто в пепел, т.к. никто не делает ее с запасом в разы, так слишком дорого и параметры хуже. Что там при этом выгорит - вопрос интересный. Как минимум пару чемоданов архидорогой силовухи. А может и все авто нахрен. А может и зарядная станция заодно - что еще большее попадание.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	24. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	–3 +/–
	Сообщение от Аноним (14), 25-Янв-25, 21:27
	> Это добро может иметь доступ в CAN. В лучшем случае он отделен от критичного. Но вот это - еще проверить надо. это проверяется перед продажами - автомобильное оборудование проходит сертификацию функциональной безопасности > Это означает что вон тому неудачнику можно попробовать заказать вольтаж, который де факто превратит минимум силовую электронику его авто в пепел голливудских фильмов поменьше смотри - расскажи ещё через эти зарядные станции можно АЭС захватить и испепелить
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	+1 +/–
	Сообщение от Аноним (-), 25-Янв-25, 21:41
	> это проверяется перед продажами - автомобильное оборудование проходит > сертификацию функциональной безопасности Не понимаю этой слепой веры в сертификации. К этому обычно подходят весьма формально, те кто этим занимается - что угодно кроме экспертов в информационной безопасности того же уровня что сабж, а фирмачи и их наймиты вечно норовят сэкономить и смухлевать. Реультирующее суперкомбо довольно предсказуемо. > голливудских фильмов поменьше смотри - расскажи ещё через эти зарядные > станции можно АЭС захватить и испепелить Это было - внезапно - чтение спеков на fast (DC) charging. Вот этого самого добра. Там авто по CAN заказывает что оно там хочет. А унутрях сам зарядник - универсал, ессно. Если меня не подводит склероз, типовых вольтажей там сложилось два. На батарее примерно 400 и 800 вольт. Могу себе представить что будет если 400-вольтовое авто огребет на вход все 800 ;). Зарядник то - универсал. И вот так, плавно и постепенно, вон те господа в паре с поумнением девайсов делают сюжеты голливуда ... вполне реализуемыми :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	–1 +/–
	Сообщение от Аноним (14), 25-Янв-25, 21:51
	> И вот так, плавно и постепенно, вон те господа в паре с поумнением девайсов делают сюжеты голливуда ... вполне реализуемыми на АЭС одним из уровней защит стоит автоматика которая не программируется в принципе, с таким же успехом можно рассказывать как чувак камень через интернет загипнотировал и он стукнул другого чувака по голове насмерть три раза
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	+/–
	Сообщение от Аноним (-), 25-Янв-25, 22:52
	> на АЭС одним из уровней защит стоит автоматика которая не программируется в принципе, 1) Вы это за ВСЕ аэс, во ВСЕХ странах так? 2) Вы уверены что нельзя создать опасные ситуации в всех вариантах взаимодействий? 3) И даже так - в 1986 году господа показали что можно и без этого всего эвон как. Как минимум - grid by design - координируется, все станции синхронно генерируют. Если его дружно положить - чисто теоретически, АЭС, конечно, не должен пойти вразнос. Практически, без подпитки извне оно таки - значительно более опасный объект становится. Впрочем - сабжи АЭС не атаковали. А вон те приблуды управляемые по CAN - вот - вполне можно разломать как оказалось. > с таким же успехом можно рассказывать как чувак камень через > интернет загипнотировал и он стукнул другого чувака по голове насмерть три раза Вы видимо новости совсем игнорите. А в РФ уже звонки через месенжеры грозятся вырубить, если еще не. Как вы думаете почему? Если почитать новости немного - найдете ответ. Походу, этот номер в целом не только работает, но и был поставлен на поток, и - возымел достаточно эффекта чтобы начало припекать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "На соревновании Pwn2Own Automotive 2025 представлено 49 уязв..."	+/–
	Сообщение от Аноним (14), 25-Янв-25, 23:03
	> Практически, без подпитки извне оно таки - значительно более опасный объект становится. конечно - если его бомбить, но какое отношение это имеет к компьютерным взломам > Походу, этот номер в целом не только работает, но и был поставлен на поток, и - возымел достаточно эффекта чтобы начало припекать. пипец - причём тут всё это? где гарантия что и без звонков и смс у кого то не поедет кукуха
	Ответить \| Правка \| Наверх \| Cообщить модератору