Вот почему я против засилья микросхем и процессоров в автомобилях

Штрафовать тяжело - можно лишать премии или увольнять.

А теперь подмай как без микроконтроллера контролировать кондиционер, абс, парктроник, или например батарейки. Сейчас в типичной машине 50-70, а то 150 микроконтроллеров. За счет этого машины становтся дешевле и круче.

От архитектора, знаете ли, тоже только подпись требуется поставить, в большинстве случаев.

Лолшто?

молодой человек.
завод это не автомобиль.
это два разных слова и предмета.

А сколько сейчас в мире реальных автопроизводителей, 3? Вендорлок он вроде как лет 30 уже…

Ну убить человека с помощью автомобиля. Я не хочу распинаться о подробностях - это и не важно и может быть запрещено у нас (не читал). То есть террорист-смертник становится не нужен.

На CAN? :) Не изолирована, особенно если мониторинг/отладка внутренних компонентов осуществляется через хедюнит. Но сам хедюнит может быть сложной штукой.

Просто в РФ многие конторы думают что могут и на суде сильно удивляются.

На самом деле чушь собачья про информированность. Это все еще in progress. Со зрением ситуация улучшается, но с алгоритмами пока швах.

Есть довольно много транспорта без водителя в контролируемых условиях, но на общественной железной дороге такого нет. Да и поезда без машиниста таки постоянно мониторятся диспетчером.

В 22-м фильме о Джеймсе Бонде - Skyfall - была такая сцена. ПредысторияКомпьютерная сеть разведывательной службы Ми-6 - скомпроментирована. Злоумышленнику известно всё о сотрудниках. В том числе, он периодически «сливает» данные об агентах под прикрытием.

Совершают покушение на М. Спастись удалось только лишь благодаря тому, что кто-то сообразил распылить огнетушитель. Тогда Джеймс Бонд сажает М в автомобиль 50-х годов - тот самый, из первых фильмов. «Но почему именно в него?» «Потому что все новые автомобили у вас нашпигованы датчиками, по самое не хочу».

Ничего не мешает использовать CAN Gateway, который пропускает только разешенные команды. Для отладки обычно используют специализированные устройства типа вектора или продуктов етас.

Ничего не мешает использовать CAN Gateway

Боюсь ты не до конца прочитал или понял, чем я обеспокоен.

Защиты от Васяна в гараже там могут стоять какие угодно, но я не о них. Я о том, что:

а) Прошивка может обновляться автопроизводителем по воздуху. Само собой что все фаерволы, ключи, шифры настроены на то, чтобы получать прошивку от автопроизводителя онли;

б) В то же самое время хакер может получить доступ в завод, к тому же самому компу, на котором эти прошивки пишутся, внести туда свой собственный алгоритм, далее Compile->Upload и усьо. Все автомобили получают по воздуху заводскую прошивку, подписанную и отверифицированную по самое не балуйся, и даже с заводского IP, а значит «штатную», но на самом деле похаченную.

молодой человек. завод это не автомобиль. это два разных слова и предмета.

Спасибо, КЭП, но как я показывал в одной ссылке на Хабр - Тесла в Теслах поменяла клиренс (это часть ходовой еслишо) всего лишь прошивкой по воздуху. Это не теория, не фантазии, а реально свершившийся ФАКТ. Ну а теперь представь такую картину, что на компе инженера занимающегося прошивкой, стоит RAdmin, и работает за ним не инженер, а хакер извне. Для прошивки, для компа, для сети, для автомобиля на том конце - будет абсолютно похер кто загружает прошивку.

И да, судя по тому что хакер загрузил на компы ВЫМОГАТЕЛЯ - на компах стояла явно Винда, что лишь добавляет грусти, ибо пользователи сей ОС весьма беспечны.

«Храни его на письменном столе»…

Штрафовать тяжело - можно лишать премии или увольнять.

Насколько я знаю штрафовать не тяжело, а прямо запрещено. Премии да, но не совсем. Не знаю как в других юрисдикциях, но в ЕС премии могут лишить только по продуктивным результатам работы, причем за год.

То есть изначально оговариваются условия премии, например токарь Вася должен выпилить норму в 1000 деталей, если он выпиливает 1500+ деталей то ему выплачивают 2000 евро.

Так вот, если токарь Вася работал пьяным, записывал пароли, отрезал себе 2 пальца и крайне редко появлялся на рабочем месте, но при этом выпилил 1600 деталей, то премия ему положена. И если нет то это можно юридически обжаловать.

Дисциплинарно уволить да, без проблем. Однако конкретно в IT доказать что увольнение мотивировано некомпетентностью это настолько сложно, что я не видел ни одного случая такого увольнения. Обычно увольняют по обычной схеме, с выплатой всех неустоек и т.д.

Update: могу привести случай конкретно в моем отделе. У меня работает сисадмин, работает уже 19 лет, если его увольнять ему положена компенсация порядка 140К евро. При этом на работу ходит просто потому что ему дома скучно. При этом он без палева заявляет что спокойно дожидается увольнения и на все мои замечания просто отвечает «nothing personal, just business». С другой стороны у меня есть прямой запрет на его увольнение как раз по причине того что не хотят платить ему выходное пособие.

Лолшто?

Ну есть масса архитекторов которые визируют архитектурные проекты и несут за них ответственность. На деле его помощники проверяют что все там правильно, а сам архитектор просто ставит подпись.

Я привел этот пример чтобы проиллюстрировать, что в роли помощника может выступать ИИ или другая автоматизированная система.

Просто в РФ многие конторы думают что могут и на суде сильно удивляются.

ТК РФ ст. 192. Едиственная статья про которую я знаю. Сам лично сталкивался в разборках с одним ушлым аутсорсером.

Но комментатор отжигает, с одной стороны он предлагает всем следовать букве закона, а с другой предлагает какой то дикий запад. Штрафы на работе, делегация функций полиции бойцам из ЧОПа, обгоны в запрещенных местах в зависимости от мощности двигателя. Скоро дойдем до телесных наказаний.

На самом деле чушь собачья про информированность. Это все еще in progress. Со зрением ситуация улучшается, но с алгоритмами пока швах.

Да чушь конечно. Просто очередной хайп, как несколько лет назад с биткоинами.

Есть довольно много транспорта без водителя в контролируемых условиях, но на общественной железной дороге такого нет.

Да, я в курсе. Лифт, эскалатор – отличные примеры. Да даже в некоторых аэропортах (Мадрид и Франкфурт точно) циркулируют вагончики по рельсам без машиниста. Только вот двигаются они в строго закрытом пространстве, со скоростью 20 км/ч плюс-минус и между двумя точками. И при этом я не уверен что где-то не сидит человек который строго следит за процессом.

Да и поезда без машиниста таки постоянно мониторятся диспетчером.

А тут нам прогнозируют весьма скорый переход на автопилот в массовом автомобиле. Хотя эта система несоизмеримо сложнее того же поезда. При этом без задней мысли заявляют что такая система кругом лучше живого водителя.

Ничего не мешает использовать CAN Gateway, который пропускает только разешенные команды. Для отладки обычно используют специализированные устройства типа вектора или продуктов етас.

В наших свободнах Европах смена идентификатора любого коммуникационного устройства является уголовно наказуемым деянием. Ну то есть IMEI мобильного телефона или MAC адрес сетевой карты.

У меня есть подозрение что эксперименты со всякими ЭБУ тоже попадают под какую-нибудь статью. Соот-но если это кто и делает то очень подпольно и не распостраняя данную информацию. Данный факт + технические ограничения и защита являются достаточными основаниями считать систему надежной.

а) Прошивка может обновляться автопроизводителем по воздуху.

Но с таким же успехом можно хакнуть абсолютно все девайсы Apple/Android/Microsoft, а также большинство девайсов из серии «умный дом».

внести туда свой собственный алгоритм, далее Compile->Upload и усьо.

Такое не получится сделать даже в моем быдло-отделе IT конторы средней паршивости. А если даже каким-то чудом и получится, то откат занимает примерно столько же времени.

При этом, насколько я помню из курсов схемотехники всякие базовые защитные механизмы вшиваются в ROM на заводе на основе характеристик оборудования и обновить их никак не получится. Грубо говоря, если есть двигатель с макс. оборотами 10К, то эти 10К прошиваются в ROM (ring0) и никакое обновление контролирующего софта (ring1) не сможет обойти эту защиту. Только перепайка микросхемы ring0.

Дык уволить можно, штрафовать - нет. При отсутствии явно определенной премиальной части, или фиксированной (гарантированной) премии - тоже нет. Если начальник большой засранец и захочет нагадить, он может пытаться взыскать ущерб, если он как-то определяется, но проще просто в тапки нагадить. Обычно можешь терпеть - терпи, не можешь - увольняй. Воспитывать бесполезно.

Только при условии того, что оно привело к ущербу и имело умысел. То есть по большому счету, пока не создал кому-то проблемы - меняй сколько влезет. MAC-адреса сейчас вообще рандомные на многих устройствах. Технически невозможно за это сажать. Только если ты сменой IMEI препятствуешь правосудию над тобой это позволяет тебя привлечь просто за это, даже если все остальное обвинение развалится. Реверанс спецслужбам.

«умные дома» хакаются к сожалению, это ежедневный факт. Потому что их производители чрезмерно ушлые и загоняют их в «облака» вместо прямого управления из домашней сети.

Ну а теперь представь такую картину, что на компе инженера занимающегося прошивкой, стоит RAdmin, и работает за ним не инженер, а хакер извне.

Ни один вменяемый отдел безопасности IT не позволит подключать к интернету машину на которой собираются или, тем более, с которой распостраняются прошивки (да и вообще любой софт). Более того, на всех этих машинах будет стоять строгий учет подключений тех же инженеров и полный контроль за их действиями.

Что происходит на компьютере инженера особой роли не играет, ибо каждый коммит проверяется другими инженерами и (как правило) безопасниками. После процедуры принятия коммита в репозиторий у каждой строчки кода появляется имя и фамилия автора и проверяющих, то есть ответственных. Подозреваю что в случае Тесла код еще даже перед проверкой живыми людьми прогоняется на тестовых стендах где учитываются абсолютно все возможные комбинации переменных.

Когда допилят - будет лучше. Но для этого должны очень хорошо продвинуться алгоритмы.

При этом, насколько я помню из курсов схемотехники всякие базовые защитные механизмы вшиваются в ROM на заводе на основе характеристик оборудования и обновить их никак не получится. Грубо говоря, если есть двигатель с макс. оборотами 10К, то эти 10К прошиваются в ROM (ring0) и никакое обновление контролирующего софта (ring1) не сможет обойти эту защиту. Только перепайка микросхемы ring0.

Вообще большая часть принципиальных вещей в прошивках любого современного электронного барахла захэширована, повязана контрольными суммами, алгоритмами проверок, привязкой к серийникам. То есть хакерам сломать завод/партию авто/все авто данной марки еще более-менее реально. А заставить их маршировать строем, отключить тормоза или тп - вероятность на много порядков меньше.

Ага, а в индусских конторах кто не написал пароль залочки на записке крупно и четко, тот без риса на всю неделю. И это на линуксе. Так что это все теории.

Да, и если вам кажется, что прошивки для машинок пишутся на заводах с iso9000 то у меня для вас плохие новости. Да, еще детей не страусы приносят. И не аисты. Так, на всякий случай.

Это сказочки все. Максимум там будет управление CAN-частью вынесено в какой-нить QNX выполняющийся на том же проце на других ядрах. Или вообще в виртуалке. Максимум защита от взлома головного юнита. Через защищенную загрузку.

Но с таким же успехом можно хакнуть абсолютно все девайсы Apple/Android/Microsoft, а также большинство девайсов из серии «умный дом».

Это и происходит сплошь и рядом. Но только вот разница между неавторизованным показом рекламы мокрых кисок на телефоне, и между резким поворотом руля влево на скорости 90 км\ч - огромна.

Такое не получится сделать даже в моем быдло-отделе IT конторы средней паршивости.

Любая взломанная система, всегда раньше клялась в своей защищенности и неуязвимости.

При этом, насколько я помню из курсов схемотехники всякие базовые защитные механизмы вшиваются в ROM на заводе на основе характеристик оборудования и обновить их никак не получится. Грубо говоря, если есть двигатель с макс. оборотами 10К, то эти 10К прошиваются в ROM (ring0) и никакое обновление контролирующего софта (ring1) не сможет обойти эту защиту. Только перепайка микросхемы ring0.

Возможен и такой вариант, только вот играясь со штатными значениями - можно тоже натворить делов. Понимаешь, все дело в количестве и масштабе. Одну машину ты можешь даже взорвать посреди города - это вызовет небольшой кибиш в радиусе 10 метров, но не более того. А вот к примеру если ВСЕ ХЮНДАИ ЭЛАНТРЫ в России внезапно остановятся (мы ж помним что педаль газа нынче электронная) - кто на светофоре, кто на пешеходном, кто перед экстренной машиной пожарной службы - это вызовет коллапс по всей стране. И для этого не нужно лезть ни в какие ring0.

Дык уволить можно, штрафовать - нет.

Именно.

При отсутствии явно определенной премиальной части, или фиксированной (гарантированной) премии - тоже нет.

Ну если человек при подписании трудового договора верит на слово что ему выделят премию – ССЗБ. Впрочем такое происходит сплошь и рядом, согласен. Я, например, наученный опытом, сразу предлагаю не рассказывать мне всякие истории о бонусах, а основываться только на цифрах и условиях которые написаны на бумаге (в контракте или пред-контракте, не знаю как на русском это будет). Вот к примеру в нынешней конторе мне пообещали место в гараже, ну я и потребовал чтобы это было закреплено в трудовом договоре. Естественно не прошло и двух месяцев на новом месте как до меня стали долетать слухи что гендир запросто использует эти парковочные места для давления на сотрудников. Типа будешь плохо себя вести – отнимем гараж. Оно и не мудрено, если все на словах то жаловаться нет никакой возможности.

Если начальник большой засранец и захочет нагадить, он может пытаться взыскать ущерб, если он как-то определяется, но проще просто в тапки нагадить.

За 20+ лет работы я не слышал чтобы с кого то взыскивали (или хотя бы пытались) ущерб. Подозреваю, что это просто нереально. Административные (и даже уголовные) дела заводили, это бывало. А чтобы у начальника не появлялось желания гадить в тапки, а заодно и остудить комплекс бога, существуют договора, контракты и т.д. На этом фоне стоимость даже самого дорого юриста который проверяет договор окупается с первой ЗП, особенно если речь про работу в сфере IT. Не знаю, почему большинство не пользуется этой возможностью.

Обычно можешь терпеть - терпи, не можешь - увольняй. Воспитывать бесполезно.

Нет, ну почему же, иногда попадаются толковые сотрудники которые пытаются понять твою мотивацию и, когда понимают, соглашаются с ней, ну или предлагают свои коррективы. Если руководство вменяемое, оно прислушивается и тоже аргументированно принимает или отвергает. Но таких меньшинство, согласен.

Ни один вменяемый отдел безопасности IT не позволит подключать к интернету машину на которой собираются или, тем более, с которой распостраняются прошивки

Если тебя послушать, и вообразить это истиной - тогда в мире не должно существовать ни взломов, ни сливов, ни вмешательства в работу систем.

Но они есть.

Значит все таки отделы безопасности невменяемые, раз это привело к остановке заводов.

Подозреваю что в случае Тесла код еще даже перед проверкой живыми людьми прогоняется на тестовых стендах где учитываются абсолютно все возможные комбинации переменных.

Да да да. Но взлом, точнее некоторая его ВОЗМОЖНАЯ разновидность, запросто может позволить пропустить все эти проверки, подписи, и прыгнуть к тому месту где прошивка непосредственно улетает в сеть. Ступенек проверок может быть сколько угодно, но они все нивелируются в случае прямого доступа к ПК.

Не ну поговорить можно, отчего ж не поговорить. Охрененные проблемы решаются, когда люди разговаривают. Я о формальном «воспитании» санкциями. Оно бесполезно из-за chilling effects.

Только при условии того, что оно привело к ущербу и имело умысел. То есть по большому счету, пока не создал кому-то проблемы - меняй сколько влезет. MAC-адреса сейчас вообще рандомные на многих устройствах. Технически невозможно за это сажать. Только если ты сменой IMEI препятствуешь правосудию над тобой это позволяет тебя привлечь просто за это, даже если все остальное обвинение развалится. Реверанс спецслужбам.

Де-юре сам факт смены идентификатора является наказуемым. Де-факто, то как вы написали, понятно что всплыть это может только при условии какого-то разбирательства.

Но возможны и забавные ситуации. Гипотетически можно представить ситуацию, что играясь с IMEI телефона рандомно выпал такой IMEI который находится в разработке спецслужб. Ну или который числится украденным. Проблем у человека очень сильно прибавится. Причем, что характерно, самым лучшим исходом этого досадного недоразумения будет снятие всех обвинений (и подозрений) за исключением самого факта смены идентификатора. И за это накажут, конечно.

Такое ощущение что прошивки машинок разрабатывают в закрытом сейфе :) На заводе да, там может вообще отсутствовать доступ к интернету. Но помимо завода есть очень много других точек входа.

Вообще большая часть принципиальных вещей в прошивках любого современного электронного барахла захэширована, повязана контрольными суммами

https://autonews.autoua.net/novosti/13601-specialisty-po-kiberbezopasnosti-vzlomali-mitsubishi-outlander.html

«Как пояснили хакеры, они были удивлены спецификой обмена данными между компьютером автомобиля и мобильным приложением для дистанционного управления некоторыми функциями ТС»

«Специалисты PenTestPartners смогли дистанционно управлять работой фар, климатической системой, а также менять режим работы гибридной силовой установки. При этом им не удалось открыть замки, но получилось отключить сигнализацию.»

А ведь это даже не прошивка.

«умные дома» хакаются к сожалению, это ежедневный факт. Потому что их производители чрезмерно ушлые и загоняют их в «облака» вместо прямого управления из домашней сети.

Эту тему можно обсуждать бесконечно. Тем не менее, факт, хакаются умные дома не потому что какой-то супер-хакер им обновляет прошивку с компа инженера. А потому что прошивка изначально кривая и дырявая. Ну и плюс облака, ага.

Но помимо завода есть очень много других точек входа.

А толку с них? Прошивку где-то по пути подменить можно. Аутентификацию она не пройдет ни на заводе, ни в самом устройстве. Устройство его отвергнет или окирпичится. Разумеется, если не полные раздолбаи продукт производят

А потому что прошивка изначально кривая и дырявая. Ну и плюс облака, ага.

Ну вот поэтому черт его знает, что там творится на заводах автопроизводителя. Может их инженеры внатуре хранят рутовые пароли на стикерах и по пьяне делают селфи всем офисом.

Когда допилят - будет лучше. Но для этого должны очень хорошо продвинуться алгоритмы.

Само собой, когда-нибудь это будущее настанет. Только вот, мы с вами его вряд ли увидим.

Разумеется, если не полные раздолбаи продукт производят

Если.

Но вот давеча разбирая одну машинку, заметил на плате AVRную Атмеговскую микруху которые лупят на Ардуины.

Не то, что бы я имел что-то против AVR, нет, просто удивительно было видеть в automotive, копеечный шлак свойственный больше Васянам.

Ну у меня знакомый уведомил оператора связи о смене IMEI, так как материну на телефоне поменял а данные со старого перенести не смог. Никаких проблем у него не возникло, и вообще он мог никого не уведомлять. Ему разъяснили, что это нелегально только если это связано с ‘attempt to conceal a true identity or creating a clone or other malicious activity’ и само по себе не является преступоением. То есть если ты не пытаешься ничего скрыть, оппонент должен доказать твой злой умысел. Самого факта смены недостаточно. Иначе нельзя будет осуществлять технические действия с телефонами.

А заставить их маршировать строем, отключить тормоза или тп - вероятность на много порядков меньше.

Да и опять же. А какой смысл? Даже если предположить что это теоретически возможно, людей способных такое реализовать крайне мало на планете. И это люди крайне высокой квалификации, то есть крайне образованные. Как следствие их поступки будут рациональны, а именно, за свои действия они захотят поиметь некий профит, который, по меньшей мере, окупит риски.

С таким же успехом можно предположить, что сам Илон Маск будет ставить в Теслы несколько кг тротила, чтобы в один прекрасный момент знатно бабахнуть. Зачем? Because, fuck you, that’s why.

Вообще, все эти рассказы про какой-то там IT терроризм это не более чем воспаленное воображение самих рассказчиков. То есть они услышали про теоретическую возможность и сразу начинают фантазировать на тему того как по их мнению поступят какие-то злоумышленники. Но это говорит лишь об ущербности их собственного мышления и нарушении причинно-следственных связей.

Подводя итог: поставить вымогателя на компьютер инженера это рациональное поведение. Потому что с относительно малыми рисками есть высокая вероятность получить профит. Хакнуть все Теслы с целью убийства людей не рациональное поведение, потому как крайне высока вероятность того что к тебе домой прилетит армия США и убьет тебя и всех людей кто в этот момент окажутся рядом.

Ну это максимализм какой-то. А вот хакнуть любую 1 теслу в районе 50 км от цели выглядит уже вполне рациональным. Если это будет автоматизировано на том же уровне на котором сейчас строят ботнеты, то это будет здравствуй о дивный новый мир! И текущие проблемы вообще всем покажутся фигней.

Это может быть часть чего-то кастомного. И оно может быть OTP, то есть не перешивается.

Это и происходит сплошь и рядом. Но только вот разница между неавторизованным показом рекламы мокрых кисок на телефоне, и между резким поворотом руля влево на скорости 90 км\ч - огромна.

Я не слышал о том чтобы в Apple кто-то сломал сервера и распостранил прошивку показывающую мокрых кисок. Хотя вообще-то с телефона можно сделать гораздо больше, вычистить банковский счет, к примеру.

Любая взломанная система, всегда раньше клялась в своей защищенности и неуязвимости.

Не понимаю к чему это. Взламывается лишь маленький процент от общего кол-ва всех систем.

А вот к примеру если ВСЕ ХЮНДАИ ЭЛАНТРЫ в России внезапно остановятся (мы ж помним что педаль газа нынче электронная) - кто на светофоре, кто на пешеходном, кто перед экстренной машиной пожарной службы - это вызовет коллапс по всей стране. И для этого не нужно лезть ни в какие ring0.

Так вот я и не могу понять с какой целью? Вы понимаете что тот кто решится такое провернуть берет на себя гигантские риски? При этом профит лично для меня не очевиден. Всякие шизоиды не располагают такой квалификацией, как правило. Можно предположить, что кто-то это будет делать с целью шантажа, но шантаж эффективен только тогда когда не вмешивается гос-во, а в данном случае оно вмешается несомненно. А когда шантажируешь гос-во исход только один, пуля в лоб, под одобрение общества, совершенно справедливое, в данном случае.

Это примерно как с ЦП. Ни один серьезный криминал не связывается с этим говном, ибо это автоматически означает гарантированный конец их деятельности. Можно торговать оружием или наркотиками, можно похищать или убивать людей. Это все относительно и всегда будут голоса «за» и голоса «против». А в случае с ЦП всегда будет только голос «против» и на тебя ополчатся все, включая твоих же коллег, поэтому тебя найдут и покарают. А вместе с тобой паровозом пойдут и другие участники.

Ну вот смотри еще такой сценарий. Заехал ты на шиномонтаж, пока стоял курил у бензоколонки, тебе добавили в машину лишнюю детальку. Поехал ты домой, припарковался, пошел спать. А тесла решила, что она своя собственная теперь и уехала в неизвестном направлении, поучаствовала в ограблении банка/убийстве/теракте («например») и к утру вернулась на место. Потом приехала полиция по следам и хотят тебя к этому делу привлечь. Думаю, не очень приятно. Ну или не вернулась, но пробили по владельцу. Тут даже не сама опасность быть обвиненным (случаи ответственности за преступления с угнанным автомобилем бывали), а то, что если взлом будет осуществляться автоматически массово, то очень будет опасно просто выходить на улицу, так как людей, согласных убивать за идею вполне достаточно.

Если тебя послушать, и вообразить это истиной - тогда в мире не должно существовать ни взломов, ни сливов, ни вмешательства в работу систем.

Ну это ваш вывод. Если брать в общем масштабе то взломов и нет. Есть единичные случаи факапов, которые более или менее быстро исправляются. Системы улучшаются, виновные наказываются. Насколько мне известно не было никаких критических взломов которые бы привели к описываемым вами сценариям.

раз это привело к остановке заводов.

Заводы останавливаются по многим причинам, иногда, просто из-за того что кабель подающий эл-во перерубили или дерево повалило ЛЭП. Ну вот тут остановилось из-за того что кто-то нагадил в систему. Ничего страшного не произошло, починили и дальше поехали.

Да да да. Но взлом, точнее некоторая его ВОЗМОЖНАЯ разновидность, запросто может позволить пропустить все эти проверки, подписи, и прыгнуть к тому месту где прошивка непосредственно улетает в сеть. Ступенек проверок может быть сколько угодно, но они все нивелируются в случае прямого доступа к ПК.

Вы абсолютно правы. Также существует возможность что при передаче пакетов TCP/IP будет ошибка и байты сложатся таким образом что клиент SSH выдаст rm -rf /. При этом пройдут все проверки четности и т.д. Такая возможность существует, тем не менее ее не принимают во внимание потому как сегодняшние методы защиты считаются достаточными.

Я о формальном «воспитании» санкциями. Оно бесполезно из-за chilling effects.

Угу, я понял. Это примерно как общественное движение «Лев против», там чуваки против административных правонарушений борятся с помощью правонарушений уголовных. Не очень умная стратегия.