https://opennet.dev/openforum/vsluhforumID3/135862.html Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62614<br> https://opennet.dev/openforum/vsluhforumID3/135862.html#168 Mon, 03 Feb 2025 14:50:05 GMT &gt; а разве это не ваша жадность.<br><br>Заплатить xрeнову тучу баблa - это жадность???<br><br>&gt; Без связи я не представляю современный мир,<br><br>Не надо путать связь с ее изпользованием в корыстных целях. Слежка - это к связи никак не относится, связь это просто инструмент<br><br>&gt; если хочется уйти от слежки можно уехать в джунгли/тайгу, переговариваться с родными морзянкой.<br><br>Ну вот именно из-за таких "которым нечего скрывать" мы имеем рабство2.0 - digital edition<br> https://opennet.dev/openforum/vsluhforumID3/135862.html#167 Mon, 03 Feb 2025 14:40:02 GMT &gt; а разве нельзя потом отписаться?<br><br>Я отказался еще не выезжая с дилерской, и заставил сэйлсмена звонить на тот номер чтоб отключить ДЦМ (благо начитался всего это перед покупкой), но при этом индикатор активности ДЦМ все равно переодически включался. Воевать с мельницей оно не популярно, поэтому и пришлось разбираться со всей этой хepней чтоб заткнуть её навсегда.<br> https://opennet.dev/openforum/vsluhforumID3/135862.html#166 Mon, 03 Feb 2025 08:04:12 GMT &gt; Судя по 1986 - там порой и никаких хаков не надо. Достаточно <br><br>серьёзно? первой картошкой люди травились насмерть а сейчас она повсеместно<br><br>&gt; Я подозреваю что оно ждет когда сие кто-нибудь проверит.<br><br>проверяют ежеджневно в одном конфликте. По поводу синхронизма - энергомосты сейчас на постоянном токе, подозреваю не за горами и сами сети потому как появилось куча ветряков и солнечных панелей, какой смысл пердолиться с переменкой если все может работать на постоянке, силовая электроника последние 100 лет на месте не стояла. <br>Остальное фэнтези обсуждать не вижу смысла.<br> https://opennet.dev/openforum/vsluhforumID3/135862.html#165 Mon, 03 Feb 2025 02:49:38 GMT &gt; да ради бога - можешь рулить ASIL-A типа подсветкой и вентилятором в <br>&gt; салоне прямо из линукса, они в отдельном сегменте CAN и доступа <br>&gt; к критическим системам из него нет.<br><br>В этот наш Linux вообще вон там Airbus закомитил специфичный эзернет, кольцо из 2 ифейсов, с нулевым временем рекавери. Наверное, тоже, вентиляторами и подсветкой рулить.<br><br>А недавно - только подумаете - там "настоящий" real time запилили. И хотят это ессно тоже - автомотивщики. Не очень понятно - нафига им таким вот именно ртосовский реалтайм в управлении подсветкой? :)<br><br>&gt; Панель приборов это уже ASIL-D <br>&gt; там только верифицированная RTOS изолированная от линукса либо физически либо гипервизором,<br><br>Элон Маск внезапно поставил вообще хромиум. На морду космического корабля. Правда, критичные функции все ж продублировал хардварными кнопками от греха. А вы говорите.<br><br>&gt; если они на одном процессоре SoC то у него два CAN <br>&gt; контроллера с разными уровнями доверия <br><br>Это все нехило бы подтверждать указанием конкретики, чтобы можно https://opennet.dev/openforum/vsluhforumID3/135862.html#164 Mon, 03 Feb 2025 02:36:31 GMT &gt; нет, не делают так электростанции - делают по блочному типу, несколько блоков <br>&gt; и каждый работает независимо от других на всех этапах, пока работает <br>&gt; хоть один никакого резервного генератора не надо.<br><br>Судя по 1986 - там порой и никаких хаков не надо. Достаточно чтобы одни немного самоуверенно реакторы проектировали, другие - самоуверенно им манипулировать начали - и тут вдруг - при попытке его заглушить - ХРЕНАКС!<br><br>Недавно вежливые зеленые человечки решили посетить рыжий лес снова. И что-то им там не понравилось.<br><br>&gt; Японцы проверили аварийное отключение всех блоков. Я бы вообще<br>&gt; запретил АЭС в таких регионах.<br><br>Японцы проверили - что бывает при дауне генераторов + отвале внешки с grid, ибо искупалось в соленой воде - и то и другое. А завал grid так то прецеденты имел. Софтварно это изобразить уже - достаточно реально в принципе.<br><br>&gt; что по вашему значит "развалится"? <br><br>Это значит - дезинтеграция системы, развал не назависимые куски, выпавшие из синхронизма и нужда делать полный перезапуск и си https://opennet.dev/openforum/vsluhforumID3/135862.html#163 Sun, 02 Feb 2025 23:15:58 GMT &gt; ленивые, жадные и халявщики, - ничего не поменялось за тысячетелетия <br><br>лень - двигатель прогресса, и кто мешает вам отключить DCM перманентно - потеря гарантии? а разве это не ваша жадность. Без связи я не представляю современный мир, если хочется уйти от слежки можно уехать в джунгли/тайгу, переговариваться с родными морзянкой.<br> https://opennet.dev/openforum/vsluhforumID3/135862.html#162 Sun, 02 Feb 2025 22:56:12 GMT &gt; Законно - нет, там в продажной бумаженции написанно, которую подписываешь перед покупкой, что типа юзер соглашается, что DCM будет гнать телеметрию<br><br>а разве нельзя потом отписаться?<br><br>&gt; Go to this website: https://privacy.toyota.com/privacy-hub/do-not-sell.html<br>&gt; And select "do not sell my personal information".<br>&gt; But you still aren't done. Toyota's connected services is a separate service that needs<br>&gt; to be disabled as well<br>&gt; Then call Toyota at 833-611-1749.<br>&gt; And tell them you would like to disable connected services or "Disable your DCM Module". <br>&gt; I did it this morning and it took me about 15 minutes. Once it is disabled you will see <br>&gt; a greyed out DCM logo with a cross going right through it on your head unit. https://opennet.dev/openforum/vsluhforumID3/135862.html#161 Sun, 02 Feb 2025 21:04:17 GMT &gt;&gt; возможности отказаться - нет <br>&gt; самое смешное все носят мобилы в кармане вполне осознанно и как-то интернет <br>&gt; банкинг ещё не схлопнулся из-за массового воровства - в мобилах открытый <br>&gt; софт которыё тоже ломается <br><br>Так и с машинами тоже самое, - не схлопнуться. Телеметрия дает значительно больший откат, и массово принимается стадом верящим исключительно только в хорошее. Управлять рабами - очень просто, потому что они не любят думать далеко вперед, ленивые, жадные и халявщики, - ничего не поменялось за тысячетелетия<br> https://opennet.dev/openforum/vsluhforumID3/135862.html#160 Sun, 02 Feb 2025 20:46:57 GMT &gt; вам стоит погуглить "deactivate data communication module", <br><br>Ну спасибо за совет, а я то я думаю - где же искать :)))<br><br>&gt; я никогда не поверю что это нельзя отключить законно<br><br>Законно - нет, там в продажной бумаженции написанно, которую подписываешь перед покупкой, что типа юзер соглашается, что DCM будет гнать телеметрию (ну исключительно только для улучшения продукта) в течении 10 лет (и судя по всему оплата за трафик предоплаченна юсером) где в телеметрию походу добавленно, что GPS это тоже оказывается важные данные для анализа. За самовольное отлючение DCM, согласно той же бумажки, награда будет в виде потерии гарантии и вечно моргающий "malfunction, maintenance required" перед мордой водителя. Ну а так как юсеры читать бумажки и палиси не любят, а смотрят только на блестяшки новой игрушки, то это по большому счету уже разползлось по всему миру и 0.00001% не согласных с телеметрией можно пoxерeть, так же как и c айФонщиной, ведь это же все о нас "глупеньких" забота (не отлючаемая).<br><br>Кстати, DCM с