История изменений
Исправление
qrck,
(текущая версия)
:
А знаешь ли ты, что при превышении оборотов двигателя за короткий промежуток времени (считай резко педаль газа в пол) - кондиционер отключается, дабы высвободить мощность двигателя ?
А вы знаете как именно отключается кондиционер? Весь этот красивый пользовательский интерфейс вообще не обязан знать о том, что климат был временно отключен, т.к. отключение происходит на достаточно низком уровне – тут блок управления двигателем и привод компрессора кондиционера вполне могут и сами договориться без пинка с LCD мультимедиа-панели.
Я знаю что автомобили защищены какой-нибудь цифровой подписью, шифрованием CAN-шины и так далее и тому подобное.
А вы почитайте ради смеха, что из себя представляет протокол CAN. Там никаким шифрованием и цифровыми подписями не пахнет и в принципе не может пахнуть. Чистый plaintext кругом.
То, о чем я говорю - физическое разграничение сетей отвечающей за критические узлы и развлекательных - вполне можно реализовать, было бы желание у производителя. До недавнего времени этого особо в принципе и не требовалось, т.к. не было такого прямого беспроводного доступа к системам автомобиля, но со временем возможно к чему-то такому прийдут, после пары десятков инцидентов со взломом. (А еще будет эпичным увидеть ransomware на автомобиле - «ваш автомобиль заблокирован, отправьте 0.05 BTC по такому адресу что бы разблокировать»).
А про доступ через магнитолу – было время, я через разьем на магнитоле на моей пред-пред-предыдущей Peugeot 206 читал обороты двигателя и прочую телеметрию, через самодельный сниффер на atmega. Там правда не CAN шина, а некий аналог от PSA под названием VAN (Vehicle Area Network), но по своей структуре протокол очень очень похожий, можно сказать слизан с CAN.
Исходная версия
qrck,
:
А знаешь ли ты, что при превышении оборотов двигателя за короткий промежуток времени (считай резко педаль газа в пол) - кондиционер отключается, дабы высвободить мощность двигателя ?
А вы знаете как именно отключается кондиционер? Весь этот красивый пользовательский интерфейс вообще не обязан знать о том, что климат был временно отключен, т.к. отключение происходит на достаточно низком уровне – тут блок управления двигателем и привод компрессора кондиционера вполне могут и сами договориться без пинка с LCD мультимедиа-панели.
Я знаю что автомобили защищены какой-нибудь цифровой подписью, шифрованием CAN-шины и так далее и тому подобное.
А вы почитайте ради смеха, что из себя представляет протокол CAN. Там никаким шифрованием и цифровыми подписями не пахнет и в принципе не может пахнуть. Чистый plaintext кругом.
То, о чем я говорю - физическое разграничение сетей отвечающей за критические узлы и развлекательных - вполне можно реализовать, было бы желание у производителя. До недавнего времени этого особо в принципе и не требовалось, т.к. не было такого прямого беспроводного доступа к системам автомобиля, но со временем возможно к чему-то такому прийдут, после пары десятков инцидентов со взломом. (А еще будет эпичным увидеть ransomware на автомобиле - «ваш автомобиль заблокирован, отправьте 0.05 BTC по такому адресу что бы разблокировать»)