Vlákno názorů k článku Z čínských kamer na úřadu vlády si každý dělal legraci. Ale sranda už to není, varuje přední český výrobce od Black - Máte příliš bujnou fantazii, neměl byste tolik sledovat...

Máte příliš bujnou fantazii, neměl byste tolik sledovat sci-fi filmy. Pokud by několik aut, např. "podle nějakého slova v radiu" (mimochodem, na které stanici, na jaké frekvenci, atd. - navíc je to už je úplný nesmysl vzhledem k možné nahodilosti) provedlo nějakou akci, tak prodej čínských vozů v EU končí. A to je přímý opak toho, oč Čína usiluje, nemyslíte? Tedy prodat zde co nejvíce svého zboží. A znovu praktický dotaz - kolik vozů, jezdících v ČR/EU, umožňuje vzájemnou komunikaci? Přestaňte fantazírovat a vraťte se do reality.

16. 4. 2025, 13:20 editováno autorem komentáře

no a takhle to dopadá :). Chytneš se jediné věci jako "slovo v rádiu", tím zpochybníš veškeré možné kanály jako nesmysl a k tomu přidáš argument stylu o co asi Čína usiluje a máš vymalováno, že jo? Nezapomeň na to, že funkce, kde úmyslně či nedopatřením dodal výrobce může zneužít třetí strana jako cílený útok, což je reálně děje, to není moje fantazie.

Čína opakovaně ukázala, že se nebojí použít podobné věci jako nástroj pro vydírání a ovlivňování. Získání trhu je očividně nástroj a nikoliv cíl.

Bavíme se o varování o stavu budoucím. Až se to stane, je pozdě s tím něco dělat. Jak jsem ti psal, BYD vozi již dnes obsahují HW v podobě antény a SoC pro komunikaci mezi sebou (či jinými auty), zbytek je věcí SW, které se aktualizuje pravidelně.

Mám firmu na forenzní analýzy bezpečnostních incidentů a dodáváme E2E SW pro obranu a řešení bezpečnosti v interní infrastruktuře. Aspoň lehce to můj obor je ;)

četl.

Zastavení na dálku, ale neznamená (a ani to není přímo v článku řečené), že to musí být nějakým realtime RPC příkazem, ale může se jednat třeba o reakci na nedostupnost C&C serveru, může to být podle slova v rádiu, může to být podle rozpoznání tunely z kamer, může to být podle informace o jiného vozu (BYD vozy např. mají HW na vzájemnou komunikaci), informace může pocházet třeba od připojeného telefonu přes BT atd. atd. atd.

Všechny nově prodávané vozy jsou kvůli eCall prakticky datově připojeny. BEV jsou připojeny prakticky všechna - kvůli remote ovládání v mobilu. Je jenom na výrobci zda tam backdoor má či nikoli. Jo a Čína není jenom o BYD, ale třeba i o MG či Volvo...

16. 4. 2025, 11:53 editováno autorem komentáře

to tak ale není, to auto může mít funkci, která rozpoznává určité situace a podle toho se zachová. Útoky na infrastrukturu, které nepotřebují připojení k síti existují, dějí se a jsou riziko.

https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
10 let zpátky na Jeepu, mezitím to jiní úspěšně vyzkoušeli i na jiných autech, kupodivu u dražších aut to šlo snáz.

https://www.theregister.com/2022/02/10/mazda_radios_images/
3 roky zpátky, sice se kouslo jen rádio ale u některých aut má i blbý rádio přístup ke zbytku auta a může třeba vyřadit topení (to v zimě potěší) a další věci.

Že se vám to nestalo ještě neznamená že to nejde. Nejen že to jde, ono tam prý ani není tolik překážek.

V článku je uvedeno, cituji: “Dále je jako reálné riziko vnímáno třeba to, že je možné na dálku odstavit automobil. Nejenom v případě konfliktu lze například zastavit vozy v tunelu a zablokovat dopravu a infrastrukturu,” uvedl dále Kratochvíl. K tomu dodávám - nijak nezpochybňuji, že by takový případ mohl nastat, ale myslím, že p. Kratochvíl slyší trávu růst. Na dálku odstavíte pouze auto, které je připojeno k nějaké síti. Otázkou tedy je, kolika procent automobilistů v našem státě by se něco takového týkalo. A strašení BYDem? V mém městě s několika desítkami tisíc obyvatel jsem ještě auto od výrobce BYD nepotkal. Není divu - stačí se podívat do jeho ceníků a porovnat se statistikami (včetně té od SAP) jaká vozidla a v jaké cenové relaci si drtivá většina obyvatel ČR vzhledem ke své kapse pořizuje. A řekl bych, že tato vozidla připojením k nějaké síti povětšině nedisponují.

16. 4. 2025, 11:27 editováno autorem komentáře

V článku JE uvedeno zastavení na dálku a navíc jsem přidal ve svém komentáři přesnou citaci odstavce s tímto textem.

Podle tohoto článku se nejedná o žádnou fantazii. Pokud policie může zastavit auto na dálku, pak s potřebným vybavením to může udělat kdokoliv.

https://aktualne.cvut.cz/zpravy-z-medii/20240215-ceske-univerzity-vyvinuly-pro-policii-system-kterym-zastavi-auto-na-dalku

Ještě dodatek: Četl jste ten článek vůbec? Autor v něm jasně píše, že hrozí nebezpečí zastavení aut "na dálku". O žádném naprogramování aut na určité konkrétní situace není v článku řeč.

U meho vyrobce staci vytahnout pojistku (je to v navodu k pouziti) a pak zhasne DCM vcetne eCallu. Akorat pak auto zrejme neprojde technickou protoze eCall je u nej povinna vybava.
Navic mam moznost nesouhlasit s telematickymi sluzbami.

Uplne staci znefunkcneni na blizkou vzdalenost (se smerovou antenou dejme tomu stovky metru) pres imobilizer a skrytou funkci u starych aut. To je rekneme uz nejakych ~30 let zpatky.
Dnes si muzete pomoci i dronem,
Na velkem parkovisti v huste obydlene nebo v krajine s neprehlednym terenem nez se vzpamatujete nikoho nenajdete.
U radia rozpoznavani slova je prilis slozite. Staci poslat informaci v RDS nebo DAB metadatech.
Kdyz uz musite vymyslet konspirace tak je vymyslejte aspon jednoduse a bez uziti drog :-P

Jaké situace například?