Norové potají rozebrali čínský autobus. Nalezli zařízení, kterým se dá ovládat na dálku
Autobus čínské značky Yutong v norském Oslu. Foto: Ssu, CC BY-SA 4.0 via Wikimedia Commons
Krabička se SIM kartou dokáže ovládat bateriové systémy.
Dnes to dělá spoustu výrobců, a je to i brané jako výhoda, že třeba v rámci záruky, či pak jako aktualizace mají přístup k výrobku. Opět jen politický nadpis.
Nejenom zastavit, ale přehřát baterii a způsobit požár. Představte si, že by byli schopni zapálit každou garáž, domácnost od věci na baterie.
To je zase jen článek proti Číně. Každe nové auto dnes dokáže výrobce aktualizovat na dálku. To zdá data nějak využívá ji jiná věc. Ale má to BMW, Tesla I všechny ostatní automobilky.
A nešetřili náhodou Norové při nákupu a vzali to bez dálkového ovládání.🤔😀
Je to zcela běžné. Update je někdy tak častý, že dělat to v servisu, museli by tam každý týden. Je to i jinde v elektronicky a digitálně moderní a složité technice. Výrobce stále na dálku zasílá data a opravy.
Pokud takto podezrivave uvažují, musí si vybrat takového dodavatele, kterému plně důvěřují. I když to celkově, v rámci celého projektu provozu trolejbusů, bude mnohem dražší. Jde o pocit bezpečnosti. A ta něco stojí.
V zásadě by to připojení bylo v pořádku. Ale zákazník by měl o něm informován.
Každý trolejbus vyrobený ve škodovce má krabičku se SIM, se kterou se dají ovládat bateriové systémy.
A Škodovka to ale zákazníkům říká – vozidla z továrny už vyjíždějí se SIMkartami nových majitelů – to je úplně něco jiného, než tajná SIMka..
OK?
Vždyť takhle je připojená i Muskova Tesla. Psalo se o tom že Američané taky mohou na dalku získávat data o provozu a ovlivňovat provoz.
Konektivita k updatům a servisu je normální podmínka pro sledování provozních dat a jejich vyhodnocování k rychlým optimalizacím či odstranění vad. Toto se v EU moc nedělá, protože to zvyšuje náklady. Tady je spíš vidět čínská snaha o neustálé zlepšování svých produktů.
Pokud není vozidlo vrak hned z výroby, opravdu nepotřebuje nonstop připojení k síti kvůli servisu. Jedině že by byl dělaný na způsob Windows – rychle vyrobit a chyby se ladí celou dobu životnosti.
Nevíte o čem píšete.
Zeptejte se někoho v servisu Škoda auto, v jakém stavu přichází nové Škodovky z výroby a kolik se toho u nových modelů ladí za pochodu… Některé modely nejsou vyladěné ani za dva roky….
Vývojové cykly se zkracují a není čas na ladění drobností…
Tohle se dá čekat od Číňanů i v jiné technice. Ti se dlouhodobě připravují na případný konflikt
Aha. Ještě že jste to generalizovat na Číňany. Já nedávno četl o Tesle a dokonce i stíhačkách F-35 co si kupujeme. Ty jsou také uzemnit na dálku.
Jasně, udělali to tak tajně, že o tom vy píšete – z těch keců by se člověk pos*al, ale vy si prostě nemůžete pomoct, že jo
Zajímavý argument, že SIM je tam kvůli diagnostice a updatům.
To je současná produkce automobilů i autobusů takový šmejd, že musí mít neustálou možnost updatů ? Opravdu nejde zapracovat trochu na kvalitě, aby stačilo updaty dělat jen v rámci servisu na dílně ?
Tohle je výrobek údajně technologické velmoci, která má náskok před Evropou ? Vrak, co musí být online, aby aspoň tak nějak jezdil ?
Tech update je někdy tolik, že by tam museli i několikrát týdně.
Čína je hrozba, ne přítel. Je tomu tak od doby, kdy se Mao chopil funkce a bude tomu tak do doby, než poslední komunista v Číně umře.
Jasně nejlíp když jim tatínek vyhlásí válku 🤣🤣🤣 smutné je že tohle si o nás oni určitě nemyslí a vůbec by mne zajímalo proč vy? Nějaká ublíženost záhadná? 🤣
Jste si vůbec vědom toho, že existuje nějaká geopolitická situace? Jste si vědom toho, že Čína má dlouhodobý plán, jak se stát ekonomickou velmocí a oslabit vliv „západu“, na kterém už dekády pracuje? Jste si vědom toho, že Čína jde přes mrtvoly? Jste si vědom toho, že je Čína policejním státem, který šmíruje své obyvatele 24 hodin denně, 7 dní v týdnu a strašně ráda by tento systém exportovala do světa?
Západ ke své destrukci Čínu nepotřebuje, zvládne to zcela sám. Mohl byste ty mrtvoly, přes něž údajně Čína jde, nějak identifikovat? Blufování vám moc nejde.
Ach jo, párkrát jsem v Číně byl a jsou to úplně normální lidi. Snad se jednou strachy nezblázníte
Já byl taky v Rusku (cca 2005) a taky to tehdy byli „normální lidi“.
Tak proč celá EU a celý svět kupuje z Číny kdeco, od čipů k finálním produktům? Férovému obchodu ideologické předsudky v praxi nepřekážejí.
Je vidět že o tom nic nevíš, co kdyby ses šel radši projít ty sude..
Seriózní výklad k tématu článku si lze přečíst zde:
„Sama společnost Ruter AS je z výsledku prezentování dat poněkud zklamaná. Uvedla, že její test neměl za cíl odhalovat kybernetické incidenty, ale poukázat na složitost moderních autobusů v důsledku digitalizace. Snahou firmy bylo otevřít diskuzi nad možnými budoucími útoky hackerů, nikoli očernit čínské(ho) výrobce.“
https://www.cs-dopravak.cz/pohadka-o-cinskych-dalkove-ovladanych-elektrobusech/
Tady jde vidět jak se bohužel ZDopravy stal poslední dobou bulvár honící se za senzací daleko od pravdy.
Co je na zdejším článku bulvární? Shrnuje fakta, nic si nedomýšlí a nefabuluje.
Tak proč článek v Dopraváku má jiný informační obsah než článek zde? Fakta vyžadují interpretaci.
Asi tak. Bez ideologických brýlí.
Samozrejme hneď začne obhajoba čínskych súdruhov. Iní to robia tiež, a podobné kecy.
To není obhajoba čínských soudruhů. Nemá to dělat nikdo.
Do zdejší bohaté a velmi kreativní diskuse bych přispěl dva roky starou vzpomínkou z našich středoevropských luhů a hájů, konkrétně od našich severních sousedů:
„Skandál na polské železnici. Vlaky Newagu záměrně nejezdily, podle hackerů je znehybnil výrobce“
https://zdopravy.cz/skandal-na-polske-zeleznici-vlaky-newagu-zamerne-nejezdily-podle-hackeru-je-nezhybnil-vyrobce-186675/
Rozdíl je v tom, že si Polské orgány činné v trestním řízení mohou došlápnout na Polského výrobce, kdežto Čína, coby totalitní, socialistická velmoc, jež se nikomu nezodpovídá, se jakémukoli postihu vyhne, víme?
Přesně, Čína je jak Rusko. Mezinárodní organizace umí jen zneužívat ve svůj prospěch. Viz roky kopírování a krádeží technologie ze Západu. Nikdy se číně za tohle nic nestalo. Opačně měla milion podmínek, když tam chtěli západní firmy podnikat. Nikdo s ní nehnul. Prostě další šmejdský stát, co potřebuje jen oplotit a izolovat.
a stejně tam všechny Západní korporace vyráběly a dodávaly.
Problém většiny vykřikujících je v tom, že se soudruzi v Číně nezastavili při kopírování, oni si dokonce dovolili v tom postoupit dál a začali i vyvíjet nové a lepší technologie.
Chyby v tomto případě nehledejte v Číně, ale v tom Západu, který ochotně vše Číně poskytl…..
Obchodní smlouvy jsou socialistické a kapitalistické? Už s těmi ideologickými brýlemi přestaňte. Děkuji.
Líbí se mi jejich optimismus s vyndáním SIMky, to spíš ukazuje na nevyspělost čínského výrobce že tam nebyla e-sim…. A že by u VDL nebyla telematika výrobce bych se taky hodně divil, zvlášť na e-busu. Jinak co jsou certifikace UN-R 155 tak to je aspoň vodítko ohledně cyber security…
no pozor, to jsou jen věci, na které přišli, otázka je, na co nepřišli – aby se pak nedivili, že jim z toho busu vypochoduje strakční střídač, jak v terminátoru, a nezmasakruje půlku dílny
a z mp3 přehrávače se vyklube Decepticon z malým kulometem :-D)
Co je mp3 přehrávač? 😀
No dálkový přístup je v pořádku, ten byl asi i v požadavcích, takže existence „tajemné krabičky“ tak tajemná není.
Důležité je, jestli k updatům a zásahům je potřeba vědomý souhlas vlastníka/uživatele s daným krokem, nebo ne. Krabička za to nemůže, problém je jinde.
Taky jde o to, co včechno se dá na dálku udělat. Nějaké takové systémy jsou standardem desítky let, už když jsem chodil do školy to mašiny měly. Tehdy teda pravda musel přijít technik s notebookem a fyzicky se připojit, dneska se to dělá všechno bezdrátově klidně přes půl zeměkoule.
Neřešil bych jen, co může výrobce. To se ještě dá nějak okecat, podchytit. Řešil bych, jak složité je pro někoho jiného se do toho systému nabourat a co všechno může se systémem dělat (jestli se jen koukat na nějakou telemetrii, nebo i něco ovládat nebo dokonce přepisovat firmware).
Někde jsem četl, že to mají v sobě všechna čínská auta, takže nekupovat. Vypnou vám to auto na dálku a hotovo.
No… To asi ano, a z Číny zřejmě kde co (viz odkaz na robotické vysavače), ale nejedou v tom sami… VW se svým příspěvečkem policii a o F35 ani nemluvě, taky nepatří k Rychlým šípům… Ne. Nějak mne ten pokrok a světlé zítřky nadšením nenaplňují.
i všechna evropská
Přeci jen Němec nebo Francouz jsou trochu důvěryhodnější, než soudruh z ČLR
v čem jsou důvěryhodnější? Pokud se vám vypne auto, může být jedno kdo a z jakého důvodu to udělal. Prostě člověk je bez auta. Nemysleme si, že u nás ideologie neexistuje. Stačí si pustit zprávy a hned víte, co si máte správně myslet 😀
V lepším případě vypnou, v horším i průměrný čínský ajťák (když dostane rozkaz od komoušů v Pekingu)vyzkratuje baterie a autíčko (nebo tisíce autíček) bude čirou náhodou plápolat
Přesně tak. Jsou to „Trojské koně“ a kdo dává palec dolů je hlupák.
Správný postup by byl ve všech tendrech explicitně zakázat podobné remote control fíčury s dodatkem že kdo to poruší a dodá takový bus, tak pokuta a zákaz účasti v tendrech.
Takže když v půlnoci zákazník zavolá, nejde nám to a tohle, mrkni se nám na to. Tak si servisák zarezervuje místenky na další den a pak tam dorazí, zresetuje paměť a po dvou dnech stání vyjede „opravený autobus“ 😀
Ano, ve smlouvě bývají SLA na support a je pak ma vás, jestli máte lokální team a nebo litate kdo ví odkud
Není problém dát zákazníkovi extra remote diagnostickou krabičku, kterou může o vlastní vůli po domluvě s výrobcem k vozidlu připojit.
U nás rozebrat někdo SORku tak najde maximálně tak slámu a hnůj z JZD 😀
Tak to je nejvíc 😀 to už líp napsat nejde!!!👍🏻
Nejen autobus
https://vtm.zive.cz/clanky/vyvojar-si-posvitil-na-roboticky-vysavac-zjistil-ze-odeslal-do-ciny-mapu-jeho-bytu-a-nesifrovane-heslo-k-wi-fi/sc-870-a-237927
Ovšem když se SIM karta vyndá, autobus přestane jezdit. Čína omezení dozoru nestrpí nikde a nikdy.
Vývojář si posvítil na robotický vysavač. Zjistil, že odeslal do Číny mapu jeho bytu a nešifrované heslo k Wi-Fi.
Když majitel zablokoval data, výrobce mu přístroj na dálku umrtvil
Zařízení obsahovalo zadní vrátka pro plnou vzdálenou kontrolu ze strany výrobce
https://vtm.zive.cz/clanky/vyvojar-si-posvitil-na-roboticky-vysavac-zjistil-ze-odeslal-do-ciny-mapu-jeho-bytu-a-nesifrovane-heslo-k-wi-fi/sc-870-a-237927
Co asi snímají a v reálném čase odsílají čínská auta, raději nemluvit… Ale když jsou tak krásná, blikají a jsou tak levná…
A v případě konfliktu s Čínou začnou najednou hořet tisíce elektroaut a bude vymalováno
A čínský důstojník bude znát vaše rodné město lépe než vy.
Ono by asi bohatě stačilo, aby ty auta najednou nešly nastartovat. Teď je to marginalita, ale za pár let to může být vážný problém. Zvlášť v kombinaci s čínskými vlaky a autobusy.
nechci vam kazit iluze, ale zrovna soudruzi ve VW group a navic ti cesky mluvici, vyvijeji system pro zastavovani vozidel policii za jizdy (kdyz to muze udelat policie proc ne hacker ze?) jinak SIM kartu ma dnes uplne kazde nove auto v EU a ze vam neco nereknou neznamena ze vam z auta neudelaji stojici tunu zeleza kdyz se jim bude zdat ze jste malo zeleni, infomace o spotrebe uz vase auto odesila
jde to snad u všeho, co je připojeno k síti a odpojit na dálku to dokáže každý výrobce dálkově aktualizovaného zařízení.
Zásadní otázka je, co by Číňan získal odpojením popř. odstavením autobusu na dálku. Kromě nenávratně zničené pověsti na trhu, nic 🙂
Je to uměle vytvářené téma, aby se pod svícen dostali mnohem zásadnější body… 🙂
Jojo. Proč by to dělal, že? 😁
Jojo a proč by rusák napadl Ukrajinu, co by z toho měl? Takže asi tak, kdyby došlo ke konfliktu o Taiwan, tak drží Číňan celý západní svět v kleštích.
s Ukrajinou srovnáváte jabka a hrušky.
Kdo by si koupil výrobek, když by věděl, že v minulosti ho už sám výrobce jednou na dálku někomu vypl jen proto, že chtěl. Nákup něčeho takového by nikdo neobhájil a vrhlo by to špatné světlo na všechny čínské výrobky = obrovská hospodářská ztráta. Výrobu nejen autobusů by mohli ukončit
Pokud na to dojde, nevypnou jeden autobus. Vypnou všechno co půjde, všech výrobců. A odbyt budou mít i nadále zajištěn u svých spřátelených autokratů.
zajímavá myšlenka. Každopádně který spřátelený autokrat by si pořídil bus, který by mu mohl jiný spřátelený autokrat kdykoli ovládnout? Je to jako si od přítele pořídit flintu, která vystřelí jen když to přítel dovolí… 🙂
I autokrat má rád pocit nezávislosti
Asi by stačilo vystrčit hlavu z EU a podívat se, kam všude a v jakým množství proudí dopravní prostředky z Číny.
kromě Antarktidy, všude.
Proto se zásahem do provozu výrobku od čínského výrobce, by si takový výrobce vystavil globální prodejní stopku. Taková informace se dnes šíří hodně rychle a pochybuju, že by se na to nebral následně ohled i u veřejných zakázek
Jestli to takhle ředitel řekl, tak jsem rád, že se probudil z kómatu. Ještě pak řeknou, že případně vytáhnou simku. Tak to jestli už neudělali, tak je pozdě. Okamžitě po oznámení tohohle testu (ještě to dělají veřejně) dostali novou verzi SW, kdy při vytáhnutí simky to zhebne komplet.
Kolik řádků kódu má dnes takový autobus? Dá se bezpečně říct co v nich vlastně je?
Je v Evropě dost expertů?
Autobus (stejně jako jiná vozidla) není jednolité zařízení, má uvnitř mnoho počítačů od mnoha dodavatelů, dnes má každé čidlo svůj procesor, tedy svůj firmware. Chce to spíš bezpečnostní audit dodavatele zařízení, které řídí celou sběrnici, zpracovává data a má možnost je posílat někam ven.
I kdybyste udělal audit dodavatele teď, tak to neznamená, že ten dodavatel bude „hodný“ za pět let.
Jak píše nadřečník, není tam jeden počítač, jsou jich tam hromady pospojované nějakými sběrnicemi (CAN), V těch jednotkách neběží zdrojový kód, ale kompilovaná binárka, což vyžaduje dekompilaci, reverzní engineering a i tak se nemusí zjisti co vše to může dělat. Rozhodně by bylo dobré mít na mysli širší měřítko než jen geopolitické – což samozřejmě je určité riziko, ale jsou i mnohem palčivější každodenní, protože firmy a korporace často mohou být horší než dynastie (a nemusí být jasné komu straní). Vezměme si třeba záměrné deaktivace vlaků Newag, kvli snaze poškodit konkurenční servis. To už není potenciální hrozba, to je reálná… Číst vice »
Protože , když u ž se na něco takového přijde, tak jim to projde úplně jednoduše. Kdyby za to newag dostal klidně i likvidační pokutu a desetiletý zákaz účastnit se tendrů, tak by si takově chování už jen tak někdo nedovolil. To je přesně princip těch drakonických odškodnění v americe, aby se ty firmy, na mnohem volnějším trhu než je v evropě nechovaly nefér. A pokud se tak chovají, dostanou pokutu, která je opravdu bolí (a občas i zničí). Takže si už mcdonald nedovolí nalévat nebezpečně horké kafe, s vnitnří směrnicí, že o porušení hygienické normy ví, protože platit nízké… Číst vice »
Problém je že dnešní korporace hlavně v digitálním světě si z národních regulátorů dělají dobrý den a státy jim nedokážou dát pokutu která by je bolela. V takovém světě země jako ČR má šanci jen v rámci EU, proto je potřeba do našich zákonů co nejdříve implementovat evropské DSA (digital service akt).
Otázka co je horší firma, která je ve Vaší jurisdikci nebo alespoň ve Vašem civilizačním okruhu. Nebo čínská tajná služba na kterou se nedostanete vůbec.
Čínská tajná služba si jistě může v případě krize vynutit přístup k Yutongu, ale taky může hacknout západního výrobce (a nejen čínská kdejaké tajné služby dělají diverzní akce), takže bych v tom velké rozdíly nedělal, pokud ten vzdálený přístup není plně zdokumentovaný open source, aby se dalo podívat co to dělá, kontrolovat co to posílá a může dělat a dalo lokálně deaktivovat či nahradit vlastní verzí.
Pokud nevidíte rozdíl mezi tím, kdy vydají příkaz, který bude obratem splněn, a hackováním, na které v lepším případě spotřebují netriviální množství zdrojů…
Já ten rozdíl vidím, ale lidi snadno určí třídního nepřítele (které lze snadno definovat) zato jsou naprosto slepí vůči reálným hrozbám, co jim software co kolem sebe mají přináší. Ten rozdíl skutečně není tak veliký a může být ještě menší s tím jak se třeba Británie snaží protlačit „vládní“ zadní vrátka do operačních systémů.
Že je v tom vozidle nějaké na dálku ovládané zařízení asi není až tak překvapující.
Víc mě zaráží, jak už bereme jako normální, že v Norsku jezdí čínské busy. A třeba i u osobních aut rostoucí podíl čínských značek na evropském trhu. Jasně jsou levnější, ale vážně nám to stojí za likvidaci evropského průmyslu?
Zrovna z pozice ČR, pro kterou je už historicky výroba aut, autobusů, tramvají, vlaků atd. zásadní součástí průmyslu a řekl bych i národní identity, by to mělo být velmi znepokojující a měli bych proti těmto vlivům ostře vystupovat.
A jak si to konkrétně představujete?
No tak nejlepší by bylo, kdyby taková Sorka vyhrála výběrko v tom Norsku…
Číňan si tu může koupit úplně všechno na co si ukáže.
Ach ano, ty slavné čínské investice. Kolik že toho tady nakonec koupili? Slavii akorát?
Třeba pana byvaleho prasidenta, nebo toho @#$%, který přešel od ODS k dýzlům…
Na tom není nic k divení. 99% evropských konzumentů nakupují elektroniku podle ceny, ne podle místa výroby nebo podle toho kolik součástí je domácích. Tak proč by tomu mělo být jinak u větších výrobků jako je autobus?
Tak YUTONG je momentálně z hlediska elektrobusů to TOP, takže to není jenom o tom, že je nejlevnější.
Původ už zákazníci neřeší, zápach lepidla je pryč. Benzinová SUV z Číny dobývají Česko, pomáhají jim i velcí dealeři https://vikend.hn.cz/c1-67800200-puvod-uz-zakaznici-neresi-zapach-lepidla-je-pryc-benzinova-suv-z-ciny-dobyvaji-cesko-prorazit-jim-pomahaji-i-velci-dealeri
V návaznosti na tento článek jsem zrovna minulý týden hledal podíly v nových registracích OA v ČR. Celá zpráva je značně nafouklá: podíl na trhu v desetinách procenta …
A to vám připadá málo po tak krátké době působení na trhu?
Kdo si koupí benzínové SUV z Číny, tak buď nepočítá s tím, že jej bude dlouho provozovat nebo je mu jedno, jakou bude mít cenu za 4 – 5let.
Ta auta jsou ošizená. Nemají takovou živostnost jako evropská, korejská či japonská.
U elektrických to nedokážu posoudit
Po druhé světové válce byl u nás automobilový průmysl zdevastován komouškým šílenstvím. Ale na západě to bylo jinak. V 50 letech přišly první japonské automobily. Byly to nekvalitní krámy na několik málo let, ale byly levné a bývaly vysmívány. Po několika letech se z japonský autoprůmysl vyvinul tak, že zlikvidoval řadu méně úspěšných evropských a amerických automobilek. Některé z nich byly pohlceny úspěšnějšími konkurenty, jiné se (prostřednictvím bankrotů) změnily na jiná průmyslová odvětví. V sedmdesátých letech nastala naprosto stejná situace s automobily z Koreje. Ani jedna z těchto asijských vln Evropu nijak nepoškodila, naopak ji posunula směrem k vyspělejším technologiím.… Číst vice »
Máte ta desetiletí trochu posunutá – Japonské vozy se začaly prosazovat v Evropě a Sev americe až v 70.letech po ropných šocích (1973 a 1979). Definitivně tato území dobyla v 80.letech (kdy uý se dá říci, že jsou ze pevně ukotveny, dokonce na těchto trzích i vyrábí, a už to současně nejsou jen malá auta, ale i např. off-roady). Ale jinak příspěvek OK.
Jak to chcete v globalním světě udělat?
Těžko popírat realitu, u elektromobilů i elektrobusů bohužel evropskému průmyslu „ujel vlak“. Co se týče elektrobusů v Evropě, tak za 1 pol. 2025 má Yutong 16 % (a BYD 9,8 %).
Takže když nějaká horní dolní na Šumavě bude kupovat autobus, má radši koupit dražší ale český, protože tim podpoří český průmysl?
To snad umí každý krám s elektronikou, tedy pokud je v dosahu sítě. Což je bohužel občas problém. Další výzva je ta sim karta, ale ono se to zlepší s esim. Prostě jen zase objevili kolo. Nepamatujete si na to jak Dědek vypnul Rusku zabezpečovačky? https://cnn.iprima.cz/neverte-putinovi-miliardar-dedek-vyhlasil-soukromou-valku-rusku-a-belorusku-82545
Pamatuju. Den pak nefungovala ani naše v Čechách 😀
S esim se to spíš zhorší, protože to už nebude plastová kartička, ale bude to nahrané v počítači, takže to ani jednoduše neodpojíte. Mobilní sítě se dnes využívají i k dronovým útokům na Ukrajině, takže ruský Šahed nepotřebuje satelit ani GPS a přesto ho operátor může ovládat a navádět v reálném čase. A (e)sim kartu si může anonymně koupit kdokoliv, takže ani nejste schopen filtrovat komu přístup povolit a komu zablokovat, maximálně vypnout celou síť, ale tím zas odříznete možnost dovolat se pomoci v nebezpečí.
Však to píšu, že se to ještě pro výrobce zlepší. I když někde není pokrytí i když například v Německu O2 tvrdilo, že ano, jenže ne třicet metrů pod rovinou terénu a to nebylo pod zemí. Bohužel je to daň za pokrok. Když síť vypnete, tak si nekoupíte ani sirky.A pokud to chce mít výrobce posichrované, použije satelitní přenos, jako jeden náš výrobce do Mexika.
Obávám se že to není nic výjimečného, co jsem tak slyšel, tak SIM přístupy jsou dnes snad v každém autě (nevím jak u autobusů), což třeba u Evropských aut není přímo geopolitické riziko, ale riziko to pořád je, protože nějaký přístup tam je a nelze garantovat, že to má výrobce dokonale zabezpečené (většinou nemá).
Volkswagen nedávno ztratit data 800 000 uživatelů, včetně polohových údajů atp., takže ono by to chtělo obecnější pravidla pro tento typ šmírování a přístupu, který nelze odvolat.
Čínské auto při nízkém sociálním kreditu alespoň jednoho cestujícího odmítne pokračovat v jízdě.
Spíše ho odveze rovnou na převýchovu do koncentračního tábora.
Velký Soudruh Si je tak moudrý a prozřetelný!
SIM kartu má dnes i rozvaděč ovládající výhybky na křižovatce, to výjimečné není. Klíčové je, aby ty data chodily a zpracovávaly se přes domácí servery a ne přes Čínu. Stejně jako dnes koupíte levné senzory do chytré domácnosti, tak jim často dáváte přístup do vaší soukromé WiFi a pro prohlížení dat nebo ovládání se přihlašujete do čínského cloudu. Přitom lze mít čistě lokální síť, kde všechno teče přes vaši domácí bránu (ať už open source Home Assistant nebo komerční nečínské zařízení), ale málokdo se nad tím zamyslí a vybírá si podle toho co jde použít čistě lokálně bez připojení k… Číst vice »
Tady nejde o to, že má něco SIMkartu, aby to mohlo komunikovat s internetem. Často je to žádoucí, ne ke všemu se vyplatí táhnout optický kabel nebo patch kabel. Koneckonců SIM jsou i v GSM-R modulech ETCS – ale ví se kam se připojují a co komunikuji. Problém je, že většina řidičů nemá tušení, že jejich auto má přístup na internet a posílá telemetrii o které nemají tušení. Takhle tajná zařízení ve věcech o kterých si myslíme, že jsou offline jsou krajní problém. Sdružování dat ve všemožných cloudech je jen třešnička na dortu. Spotřebka a IoT to je trochu jiný… Číst vice »
Vzhledem k tomu, že i drivery a knihovny například pro Simatic se tvoří po celém světě, tak jistotu, že tam nigne není nic co posílá bokem nemá nikdo.
Tak třeba Simatic je na GITu ne? Tam se alespoň dá podívat do zdrojáků, nechat je auditovat, dívat se kdo co přispívá. Zejména těm co na tom záleží. Horší jsou uzavřená řešení, kde nikdo neví co to umí a neumí a záleží na formách jak moc (ne)přiznají.
Dostanete se jen do určité úrovně. Dnes už nepíšete SW od začátku. Navíc v okamžiku přeloženého uživatelského software se do něj ani vývojákem nedostanete. A i když máte nepřeložený a je bez komentářů, tak je to práce pro rasa.
„Ani vývojákem“… Že se tak ptám, co je to prosím ten „vývoják“?
To nejsou jen autobusy, to je dnes vše. Každý máme smartphone, ke kterému nemáme rootovský (administrátorský) přístup. Můžeme se jen domnívat co tam běží na pozadí, a jestli když v telefonu vypnu GPS, tak je skutečně vypnutá a ne jen „vypnutá“. A u Windows to není o moc lepší. Čemu se dá vůbec dnes důvěřovat? A těmhle krabičkám svěřujeme (jsme systémem nuceni svěřovat) čím dál tím víc aspektů našich životů. Umíte si představit co by se stala kdyby Trumpovi ruplo v bedně, na Evropu vyhlásil saknce a na základě těch by Google a Apple dálkově začali dálkově zablokovávat telefony?
No, šál bych do šuplíku, oprášil tlačítkovou nokii…
do roku 2028, pokud bude 2g zařízení v síti dostatek. Jinak jen do konce roku 2026.
Pokud vám na tom záleží, můžete na PC používat některou opensource linuxovou distribuci a na telefonu třeba LineageOS.
Já Linux použávám.
Na kolik % telefonu na trhu lze Lineage nebo jiny OS na instalovat a co vsechno pak nefunguje?
Lze to nainstalovat na takřka všechny velké značky. A funguje skoro všechno. Však je to pořád Android.
Přestože jsem zastánce alternativních ROM, tak tady kecáte. Rozhodně ne všechny modely těch velkých značek. Takový rychlý odhad by mohl být, že tak na třetinu telefonů se nainstalovat dá oficiální verze, tak na šestinu nějaká neoficiální, kde už toho funguje míň (a tím spíš tam nemáte žádnou záruku, že to bude bezpečnější). A rozhodně nefunguje vždy všechno. 1) Problém bývá v ovladačích často vyžadují něco ve výrobcem upraveném Androidu, a s AOSP některé hardwarové funkce nefungují správně (to se týká i např. velké značky Samsung). 2) Buď to nainstalujete bez Google Apps, ale pak vám nefungujou některé aplikace na nich… Číst vice »
Jde treba vubec zprovoznit Google Pay?
Nevím, ale pochybuju. Nikdy jsem neměl zájem být i v tomto závislý na Googlu (i kdyby to bez gapps šlo, tak stejně je to Google služba se závislostí na tom, jak se někdo za mořem vyspí). Ale máte pravdu, je to také jedna z věcí, které vám „systém“ může nutit. Zatímco u nás si třeba jízdenku v Lítačce nebo DÚK appce koupíte normálně platební kartou, tak když jsem byl v polském Trojměstí, tak jedině nějaký čistě polský systém Klik, nebo Google (a byla tam čerstvě zrušená možnost nákupu jízdenek v alternativních aplikacích).
Jde, když oblbneš Play Integrity. Ale je to čím dál těžší, poslední dobou skoro nemožné, takže na to smolím a žiju bez mobilních plateb (tak jako tak mám peněženku furt u sebe, tak mi to je jedno).
Paradoxně ještě mnohem nemožnější je zprovoznit George od České spořitelny, který vyžaduje ještě vyšší stupeň integrity než Google Pay. Jiné bankovní aplikace (Air Bank, mBank, Fio) se ještě překecávat nemusí.
A ještě pak jsou problémy s některými appkami, třeba některé bankovní, které detekují jestli má telefon odemčený bootloader či root.
Jo, hlavně Spořka je na to specialista. Ale dost bank s tím (zatím) problém nemá.
Nejvíc mě fascinovalo, když mě pokárala aplikace Albertu, že se v mém telefonu necítí bezpečně. 🙂
Treba Samsung a Xiaomi? Podivejte se, jak stare mobily jsou podporovane.
Rozhodně jsou ale ty modely od LineageOS podporované déle, než od výrobce.
Těch možností je několik, Na Pixely jde instalovat GrapheneOS, dají se koupit telefony přímo s Linuxem (i když od čínského dodavatele), můžete si koupit i takové, které mají fyzické vypínače na WiFi, GPS, foťák. Ale málokdo se o to zajímá. Za zmínku stojí evropský Fairphone, který má etické zdroje materiálu a můžete si instalovat jaký chcete operační systém, máte plný přístup k systému.
Ano, ale tu nezávislost si tam koupíte hodně draze. Mně bohatě stačí Motorola za 3kKč (ale bohužel se závislostí na Googlu). Fairphone za hodně přes 10kKč s horším hardwarem, Pixel za 20kKč, a na ten nejnovější navíc už asi GrapheneOS nepůjde, protože to Google zavřel.
A ještě je otázka, jak s těmi „několika možnostmi“ u nových telefonů zamává Směrnice 2014/53/EU, resp. reakce výrobců na ni (podle všeho odemčený bootloader výslovně nezakazuje, ale pro výrobce by to znamenalo při dodržení směrnice větší úsilí, které nejsou ochotni vynaložit).
Nefunguje google wallet/pay, nemusí fungovat bankovní aplikace, nebo e-doklady.
Na Intel PC běží Intel Management Engine (založený na Minixu). Ten má práva vyšší než root nebo samotný OS a dokáže běžet i v low poer modu, tedy i když počítač jinak vypadá vypnutý. Tady ani OS Linux nepomůže.
Což Vám moc nepomůže, stále je tam základní deska. Ale pokud nechcete Čínu, tam druhí strana vyrábí a prodává notebooky ve vojenském standardu a jsou u nás také k dostání, jen si musíte připlatit a ten vzhled není nic moc, ale jsou odolné a mají certifikaci MIL-STD-810H
Nebo si koupit linuxový telefon kompatibilní s aplikacemi pro android od finské firmy Jolla
Nemate pravdu, bezny Android ani iOS neni rootnuty.
To on nepsal. Rootovský přístup znamená adminstrátorský s opravněním zasahovat souborů OS, je to typ oprávnění. Běžně takový přístup na Androidu ani iOS není (z vícero důvodů), na NIXových desktopech je přitom běžný s potvrzením patřičných oprávnění (Linux, BSD, macOS).
I kdybyste k tomu telefonu měl root přístup, na věci to nic nezmění. Stejně nebudete vědět, zda je to opravdový root a zda tam neběží ještě nějaký nadřazený systém, třeba jako IME u Intelovských procesorů.
Jinak mnohem větší nebezpečí, než že Google začne blokovat telefony, by bylo, kdyby uživatelé hromadně získávali v mobilu vyšší práva a instalovali tam aplikace mimo oficiální obchody. Ostatně tak to funguje na Windows a můžeme si porovnat, jak často jsou zavirovaná Windows a jak často Android.
U Linuxu uzivatele uplne bezne pouzivaji opravneni root. V cem je problem?
Asi v rozdílu mezi schopnostmi průměrného uživatele Linuxu a průměrného uživatele Androidu.
Škodovka nedokáže aktualizovat firmware na dálku? 😀
No ta doudlevecká rozhodně ne…
doposud se jim to nedaří, ale infotaiment dokáží znefunčnit už od roku 2019
Dokáže. A taky se může stát, že člověk neodjede, protože zrovna probíhá aktualizace.
Dovedu si představit, že i to je možné. Vývojáři dostanou v zadání, že aktualizace bude probíhat vždy v depu a nemusí řešit provozní věci a pak někdo na toto zapomene a pošle aktualizaci na vůz za provozu… Vidím zcela běžně, že zadání pro implementaci nějaké funkcionality jenž se dostane do rukou vývojáře neodpovídá zadávací dokumentaci. Ať už je neúplné, nebo někdo v řetězci si něco v dobré víře domýšlel. Na druhou stranu často ani sám zadavatel neví co přesně chce – neumí popsat jak se má systém chovat v té či oné situaci, ale chce mluvit do toho jak to… Číst vice »
Samozřejmě, že ano. Ale vše je dokumentované a provozovatelé o tom buďto ví a souhlasí s tím, nebo je to přímo jimi požadovaná funkcionalita (diagnostika, aktualizace…). Přístup se řeší přes VPN, nebo v kombinaci s auditovaným připojením přes vlastní servery provozovatele. Tady je to ale podáno jako by kupující o tom nevěděl, což se mi moc nechce věřit.
What a surprise 😁