pargentum: (Morda)
pargentum ([personal profile] pargentum) wrote2016-07-15 04:15 pm
  • Add Memory
  • Share This Entry
Entry tags:

Подумалось

Что события в Ницце - это довольно сильный аргумент против автономных и дистанционно управляемых автомобилей.
Flat | Top-Level Comments Only

[identity profile] pargentum.livejournal.com 2016-07-15 10:23 am (UTC)(link)
Странно, если этот аргумент может подействовать на человека, который хоть раз ловил вирус.
Edited 2016-07-15 10:23 (UTC)

[identity profile] antontsau.livejournal.com 2016-07-15 10:25 am (UTC)(link)
вирус в компутер можно выловить, хоть иногда это и нетривиально, и уж заведомо можно все с нуля переустановить. Вирус в слизнегадоидный моск - обычно только пристрелить вместе с носителем.

[identity profile] pargentum.livejournal.com 2016-07-15 10:44 am (UTC)(link)
Я про другое немного.

На компьютере вирус максимум зашифрует пару файлов или намайнит пару биткойнов.
А на робомобиле он как раз и может успеть подавить кучу народу, прежде чем кто-то сообразит его переустановить.

[identity profile] antontsau.livejournal.com 2016-07-15 11:04 am (UTC)(link)
а на компутере он и аэс какую может рвануть, не говоря уж о вырубить лекстричество по всему мегаполису. Куда там сраному грузовику.

[identity profile] sorhed.livejournal.com 2016-07-15 11:07 am (UTC)(link)
Да-да.

https://www.shodan.io — вот, можно поразвлекаться. SCADA-интерфейсы он тоже ищет.

[identity profile] e2pii1.livejournal.com 2016-07-15 12:08 pm (UTC)(link)
- Создать вирус для робомобиля требует очень намного большей квалификации чем получить права для грузовика.

- Софт робомобиля можно размещать на read-only носителе, и встраивать в детали робомобиля модули проверки что носитель не подменили. Тогда запустить на нём вирус станет практически невозможным (сравнимым с задачей собрать свой робомобиль, что и сейчас так же возможно).

- Ну и пристрелить взбесившийся робомобиль (чтоб остановился) не намного сложнее чем сейчас пристрелить водителя.
Edited 2016-07-15 12:10 (UTC)

[personal profile] serge_redfield 2016-07-15 12:17 pm (UTC)(link)
Создать вирус для робомобиля требует очень намного большей квалификации чем получить права для грузовика.
Есть только одна заковыка: больше чем одним грузовиком в каждый отдельно взятый момент времени водятлу управлять затруднительно.

[identity profile] e2pii1.livejournal.com 2016-07-15 12:51 pm (UTC)(link)
Так и вирус на много чужих робомобилей не поставишь. Робомобили ведь в интернет на порносайты не лазают, и емейлы с котиками от дружков не читают.

[personal profile] serge_redfield 2016-07-15 01:03 pm (UTC)(link)
Так и вирус на много чужих робомобилей не поставишь.
Известные нам факты говорят об обратном, тащемта.

Это даже не отвлекаясь на Вашу попытку подмены одновременности управления одновременностью установки.

[identity profile] e2pii1.livejournal.com 2016-07-20 02:54 pm (UTC)(link)
Так какой именно атаки Вы опасаетесь ?

Заметим, написать вирус для робомобиля который задавит 80 человек (а не свалится в ближайший кювет) - задача посложнее чем файлы на компе зашифровать.

[identity profile] pargentum.livejournal.com 2016-07-20 03:51 pm (UTC)(link)
Человек покупает или берет в аренду автомобиль, перешивает компьютер (задача больше похожая на рутинг телефона, чем на установку вируса) и отправляет его давить людей на набережную.

[personal profile] serge_redfield 2016-07-28 10:06 am (UTC)(link)
Что, неужели настолько сложней кастомной прошивки для телефона?

(no subject)

[identity profile] e2pii1.livejournal.com - 2016-07-28 16:41 (UTC) - Expand

(no subject)

[personal profile] serge_redfield - 2016-07-29 09:54 (UTC) - Expand

(no subject)

[identity profile] e2pii1.livejournal.com - 2016-07-31 14:36 (UTC) - Expand

(no subject)

[personal profile] serge_redfield - 2016-08-01 12:29 (UTC) - Expand

(no subject)

[identity profile] e2pii1.livejournal.com - 2016-08-03 01:34 (UTC) - Expand

(no subject)

[identity profile] pargentum.livejournal.com - 2016-08-03 03:05 (UTC) - Expand

(no subject)

[identity profile] e2pii1.livejournal.com - 2016-08-03 03:24 (UTC) - Expand

[identity profile] pargentum.livejournal.com 2016-07-15 01:30 pm (UTC)(link)
Ну, в Ницце и с одним неплохо вышло.

[identity profile] sorhed.livejournal.com 2016-07-15 11:06 am (UTC)(link)
Вам самолётом не страшно летать? А там авионика и fly-by-wire. Вдруг тоже вирус?

(Ну и умытые сытые хипстеры из долины вирусов отродясь не видели, потому что на маках испокон веков. Я тоже не видел уже лет десять, соответственно).

[identity profile] antontsau.livejournal.com 2016-07-15 11:11 am (UTC)(link)
пра трипперные маки ровненько сегодня

http://leo-sosnine.livejournal.com/599996.html

[identity profile] sorhed.livejournal.com 2016-07-15 11:23 am (UTC)(link)
Ну, сей товарищ не упоминает, что:

а) файл показывается не как картинка, а как хрень с иконкой терминала;

б) на настройках безопасности по умолчанию он не запустится;

в) даже если человек залез в настройки и поставил себе низкий уровень безопасности (что нетривиально), при попытке запуска он выдаст аж два попапа: первый — «у этого файла что-то с расширением, вы уверены, что это то, что вам нужно?» И второй: «запускать файлы, скачанные из интернета, небезопасно. Вы точно хотите это сделать?» (и даже если его перенести на флешке, будет то же самое).

Ну и понятно, на винде *.jpg.exe тоже никуда не делся.
stas: (Default)

[personal profile] stas 2016-07-22 04:02 pm (UTC)(link)
Это не вирус, это троян.

[identity profile] pargentum.livejournal.com 2016-07-15 11:19 am (UTC)(link)
Пока в самолете сидит за рулем человек - не страшнее, чем на самолете без Fly-by-wire.

То, что вы не видели вирусов, не значит, что вы их не ловили. :)

[identity profile] sorhed.livejournal.com 2016-07-15 11:27 am (UTC)(link)
Ну нету их в природе потому что. То, что есть, выглядит так, как я описал в соседнем треде. Неподписанный софт по умолчанию (руками) не запускается. Анально огорожено в лучших эппловских традициях. В терминале всё это можно отключить, но зачем?

[personal profile] serge_redfield 2016-07-15 11:41 am (UTC)(link)
Долю девайсов под управлением Ёппля подсказать или сами найдёте?
Неуловимый Джо ставит в пример свою неуловимость...

[identity profile] sorhed.livejournal.com 2016-07-15 11:56 am (UTC)(link)
10%. Не так уж и мало, вообще-то. Примерно как Windows 8.

Неуловимость Джо, конечно, влияет, но foundations of security всё равно заметно лучше. В макоси и labeled security по умолчанию, и tainting, и никакого доступа к глубокой системе без рута (даже с администраторскими правами), в общем, полный шоколад. В виндовс стало лучше за последние года три, но всё равно UAC это хак, а доступ есть по умолчанию почти ко всему.

[personal profile] serge_redfield 2016-07-15 12:12 pm (UTC)(link)
Вот тут говорят, что X 10.11 - меньше 5%, а все остальные вместе взятые едва-едва тянут ещё на 3% рынка.
При этом W7 - почти 50%, а W10 - ещё почти 20.
XP и та бОльший вес имеет.
W8.1 - сопоставимый со всем семейством MacOS

[identity profile] sorhed.livejournal.com 2016-07-15 11:28 am (UTC)(link)
> Пока в самолете сидит за рулем человек - не страшнее, чем на самолете без Fly-by-wire.

А вирус отключит ему управление, и привет. На автомобилях такие proof-of-concept бывали, на самолётах почти бывали. В общем, как страшно жить.
Edited 2016-07-15 11:28 (UTC)

[personal profile] serge_redfield 2016-07-15 11:43 am (UTC)(link)
На самолётах и автомобилях эти proof-of-concept сопровождались комментариями в стиле "разрабы совсем ёбнулись уже". Что несколько отличается от слогана "больше разрабов, хороших и разных".

[identity profile] pargentum.livejournal.com 2016-07-15 01:34 pm (UTC)(link)
На сертифицированных самолетах fly-by-wire есть несколько дублированных контуров управления с разными процессорными архитектурами и с возможностью отключить любой. Чтобы полностью отключить пилота, надо заразить их все, что немного сложнее, чем - ...

Но это кратно удорожает весь комплекс в целом, и вряд ли будет использоваться на автомобилях.
Flat | Top-Level Comments Only