cwbe coordinatez:
101
63539
4879893
8207406
8207699
8207716
8207873

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::4
total children::1
show[ 2 | 3] flat
no, mne nahana strach toto:
'...tie sa ale budu dat fixnut napriec celou flotilou jednoduchou aktualizaciou...'

skombinuj to s doterajsimi poznatkami [Valasek/Miller] a doteraz publikovanymi zranitelnostami [Chrysler,Jeep, Toyota].
utokmi na CAN https://t.co/k0PX2YFDIG
pripadne chyby v onboard infotainment systemoch...k tomu si pridaj zoznam FOSS aplikacii/kniznic [deravych ako reseto] pouzitych v Mercedesoch: https://t.co/k0PX2YFDIG

neviem ako teba, ale mna rozhodne optimizmus v tomto smere opustil :]




0000010100063539048798930820740608207699082077160820787308208051
v92
 v92      02.09.2016 - 01:29:11 , level: 1, UP   NEW
Ano, vyrobcovia aut sa budu musiet naucit pisat kvalitny softver. Prikladom moze byt vsak uz dnes Tesla kde vidno ako sa to da robit dostatocne bezpecne.


000001010006353904879893082074060820769908207716082078730820805108208092
rooter
 rooter      02.09.2016 - 09:11:17 , level: 2, UP   NEW
tesla je imo kvapka v 'automotive' mori.
vysoko stratovy start-up vedeny clovekom, co chce minimalne spasit ludstvo :]

vyrobcovia auto sa hlavne musia znovu naucit konstruovat - momentalne to vypada na 'design driven by management' a kde sales vymysli [a preda picovinu], rychlo s tym na trh, lebo spinava konkurencia a na nejake vychytavanie chyb v implementacii neni cas - hlavne to rychlo zmastit, lebo trh nepocka.

jasne - kde je dopyt, je ponuka. a tak po cestach zacinaju jazdit vypoctove a zabavne centra, zadratovane az strach [vlastne, dnes uz ani tie draty netreba, wed IoT, wifi a BT do kazdeho auta!], plne zabugovanych ci sprasenych implementacii - vid moj predosly post [zoznam/vypis licencii k pouzitym knizniciam si kusom kodu v jednotlivych modeloch znacky Mercedes....zlib[buggy] imagemagick[buggy] openssl[buggy] etc etc.

som zvedavy, ako [po zverejneni kritickej chyby, veducej k ovladnutiu ECU ci CAN a teda i kontroly nad autom ako takym] jednoducho [a bezpecne!] updatnes celu 'flotilu'. mna zatial napada jedina moznost - zvolat 'flotilu' do servisu a update tam 'nasypat' v servisnom rezime....

00000101000635390487989308207406082076990820771608207873082080510820809208208200
v92
 v92      02.09.2016 - 11:54:59 , level: 3, UP   NEW
Tesla ma 20-25% marzu na auto. Mohla by byt ziskova ak by chcela, ale vsetky peniaze idu do R&D a investicii pre Model 3 .

00000101000635390487989308207406082076990820771608207873082080510820809208208098
akira
 akira      02.09.2016 - 09:26:38 , level: 3, UP   NEW
Take auto ako Mercedes malo vo svojej dobe 500 riadiacich jednotiek prepojenych niekolkymi zbernicami. Sice no kazdy cip co kyva stieracmi, alebo hlasi zo sedadla ze je obsadene je honosne nazvany riadiaca jednotka.

A taky software update kritickej casti, ten by bol aktualny mozno po zivotnosti vacsiny aut. Kym by to otestovali, a niekto by vydal papier ze to moze na cestu, to rataj rok-dva. A to rataj ze by to musel este niekto nariadit. "Funguje, nechytaj." je dost silne pravidlo.

A k tym balikom myslis si, ze MercedesTLS vyvinuty niekde v Boschi by nebol asi tak 200x bugovejsi. Vyvoj OpenSSL bezi dlho, a palia don z kanona popredne univerzity. Ako by asi vyzeral OpenSSL zbastleny za pol roka v Indii. Samozrejme ze je to tam dane vo verzii ked bol ten balik zaradeny.