Чем сложнее электронная «начинка» современного россиянина, тем с большими проблемами он рискует столкнуться.
Хотя сейчас не время «хороших манер». Запад обвиняет во всех бедах российские власти, а при этом накладывает санкции, которые мешают жить простым людям.
Например, сейчас автовладельцы сталкиваются с новыми ограничениями, такие «повторные толчки» как после основного землетрясения. Когда автоконцерны уходили из России — гарантировали сервисной обслуживание. На этой неделе выяснилось, что многие марки «утянули» с собой и программное обеспечение — оно необходимо для сервисного обслуживания, а в некоторых случаях и для того, чтобы машина просто исправно ездила. Как говорится — «пардон» и «оревуар». Кого это коснулось и могут ли «подсанкционные» модели просто встать — разбирался Артур Ишпулатов.
Выскакивают ошибки. Непосредственно здесь — «двигатель неисправен». Как только в новогоднюю ночь часы пробили двенадцать, дорогая BMW Екатерины начала превращаться в тыкву. Уже утром первого января машина словно решила вымотать своей хозяйке нервы — на бортовом компьютере — ошибка за ошибкой.
«Выдает неверные данные, блокирует. Иногда нельзя даже посмотреть, какой на самом деле уровень масла. Раньше такого не было. Раньше машина вела себя хорошо. Никаких проблем с ней не было и не возникало», — рассказала Екатерина Устименко-Бакумовская, владелица BMW.
Каждую неделю Екатерина приезжает в сервис. Механики разводят руками — в машине все в порядке. Ломая голову, почему бортовой компьютер взбесился, начинают подозревать — постороннее вмешательство. Решили действовать на упреждение — залезли сами и переустановили программу.
Дали гарантию — но буквально на несколько дней. Каждый такой визит в сервис обходится девушке как минимум в пять тысяч рублей. И это не единственная проблема, с которой столкнулись российские владельцы иномарок в январе. «Мерседес» втихую решил отключить свое мобильное приложение в нашей стране.
Савва Форс владеет автосалоном, сам ездит на «немце». Как и все жалуется на отсутствие одной, но такой важной для водителей функции.
«Основная та функция, которой я лишился с 1 января, это прогрев автомобиля, потому что сейчас на улице стоят сильные морозы и хотелось бы дистанционно, не выходя из дома, прогреть автомобиль», — рассказал Савва Форс, владелец автосалона.
Следом тенденцию к «автодискриминации» подхватили и другие производители машин. «Шкода», «Ниссан», «Инфинити», «Лэнд Ровер» и «Ягуар» начали отключать в России свои приложения. Они в одно касание позволяли завести мотор, отследить местоположение, например, на парковке, или просто открыть дверь. Причем работать тоже перестали без всякого предупреждения. Водители в понятном гневе.
На работу самих автомобилей все эти отключения пока не повлияли. А вот следующий шаг — уже очень сильно осложнил передвижение россиян — отключили почти все СТО от серверов. И теперь нельзя сделать диагностику, настроить бортовые системы, даже без фар остаться можно.
«Это очень серьезно и неприятно. Потому что нынешний автомобиль современный — это такой большой гаджет на колесах. Он нуждается в постоянном обновлении программ, диагностики программ», — рассказал автоэксперт Игорь Моржаретто.
Технологически — у нас же такие умельцы. Они все равно найдут обходной путь. Механики уже предупреждают клиентов, что в случае форс-мажора программы для диагностики будут пытаться взломать, либо получить удаленный доступ от дилеров в других странах.
Автоэксперты добавляют: главное, чтобы производители машин не решились на следующий шаг — дистанционную блокировку машины.
«Это представлен блок управления двигателем с BMW. Он управляет работоспособностью двигателя. К нему на более современных моделях можно подключаться как удаленно, так и непосредственно к машине», — рассказал Евгений Самарин, менеджер автосервиса.
Это тот самый мозг машины, который отвечает вообще за все. Внутри такого блока — микросхема. Удаленно к нему может подключиться производитель. Телефоны постоянно на связи с серверами, компьютеры тоже, даже холодильники и пылесосы связываются с хозяином для передачи данных. Та же история с авто. Им тоже нужно регулярно обновление, тех же карт навигации. Какая команда придет со следующим пакетом данных — одном производителю известно.
«Разумно контролировать все подключения автомобиля к глобальной сети Интернет. Потому что кто там всем этим управляет и что планирует совершить с вашим автомобилем — очень сложно выяснить. Когда это произойдет — к сожалению, наши правоохранительные органы никак повлиять на концерн Мерседес или Дженерал Моторос в Америке, ну, они бессильны», — рассказал Алексей Курочкин, эксперт по кибербезопасности.
И если раньше начиненная электроникой машина считалась самой комфортной, то теперь может стать самой опасной. Зачастую в авто только один блок управления с микросхемами. Но чем современнее автомобиль, тем больше узлов и агрегатов контролирует эта коробка с микросхемой. Система подачи топлива, зажигания, распределения тормозных усилий, системы безопасности, наконец. Можно отключить все сразу, а можно по отдельности — ведь уже давно автогиганты пытаются внедрить продажу некоторых опций — по подписке. Включать/выключать за дополнительную плату. Техническая возможность — есть, и протестирована.
«Уже с 21-го года практически все производители автомобилей продают автомобили, которые постоянно подключены к серверам производителей. Они подключены, конечно, по интернет-каналу с помощью сим-карты, которая вставлена в автомобиль», — рассказал Александр Пахомов, владелец автосервиса, председатель правления Союза автосервисов.
Что может толкнуть корпорации на такой радикальный шаг — пока непонятно, но точно можно сказать, что если это и произойдет, то очевидно — втихую, как получилось и с блокировкой приложений, и с отключением серверов. Такая теперь забота о клиенте у гигантов западного бизнеса.
Комментарии
Как тут любят говорить, "это лишь жалкое начало". Скоро может дойти дело до импортных станков и автоматических производственных линий, потом серверы и сетевое оборудование, компьютеры и смартфоны, даже часть телевизоров можно вырубить дистанционно.
Антивирус как бы не даёт лазить кудой не нужно. Кстати, у винды тоже есть встроенные на этот случай. Предусмотрели не только лишь всё, молодцы.
Если не предпринять специальных действий (весьма нетривиальных), любой современный смартфон, компьютер, роутер, подключённый к интернет, постоянно обменивается данными с производителем оборудования и ПО. И антивирус этому не мешает. Дать команду на превращения всего этого в кирпичи, дело не хитрое.
Нет. Тогда бы все сети в мире намертво зависли. Вы пишете, о чем понятия не имеете.
Похоже, это вы понятия не имеете. Любой смартфон в фоне что-то постоянно обновляет. Любой компьютер шлёт производителю ОС так называемую "телеметрию" и получает обратно как минимум информацию об обновлениях. То же самое с бытовыми роутерами. Отключить это либо очень сложно, либо невозможно.
Первое, что попалось в интернете.
И что? Можно отключить. Только тогда обновлений не будет. А значит исправления багов и новых функций.
А что-то вообще не отключается. Поищите, к примеру, как можно отключить фоновое обновление гугл-сервисов на андроид-устройствах.
Сами не можете поискать? В настройках разумеется. Если не получится настройками, тогда есть коды, которые при желании тоже можно найти. И в сотовых телефонах также. Это когда всё полностью сбрасывается в ошибку, только тогда система автоматом включает загрузку ПО и обновление, если это еще возможно.
Ну даже пусть отключат, если вдруг напишут скрипт на отключение. Все сразу купят более менее надежных "китайцев". И что они от этого выиграют?
Попробуйте найти в настройках отключение обновления Google Play. А есть ещё всякие системные сервисы, которые пользователю просто не видны.
Можете провести эксперимент. Возьмите какой-нибудь относительно старый телефон и сбросьте его к заводским настройкам. Не подключайте к интернету. Запишите версию Google Play. Потом подключитесь к интернету и через какое-то время снова проверьте версию Google Play. Она уже будет более новая. И при этом смартфон не задал вам ни единого вопроса, нужно ли её обновлять.
У 90% китайцев тот же Андроид, а значит привязка к гуглу. У Huawei есть своя Гармони ОС, но они тоже присоединились к санкциям. Про айфоны вообще молчу.
Подсказка «Сервисы Google Play». А дальше сами ищете кнопку. Она может быть неактивна. Тогда вам нужно стать администратором и всё.
Там есть вполне защищенные версии, китайцы далеко не дураки в этих делах.
Всего-то. 90% пользователей это не доступно, а на некоторых устройствах невозможно в принципе.
Но, даже если удастся отключить это обновление, вам гугл просто напишет, что с той версией, что у вас он уже не работает. Проходили. Некуда деться из подводной лодки.
Андроид-смартфоны без гугла - это экзотика. Да и доверять китайцам - это менять шило на мыло. Китайцы нам никакие не друзья.
Это нужно смотреть на каждом устройстве отдельно. Везде свои заморочки. Часто помогает безопасный режим или иные способы. Конечно простому пользователю иногда бывает это не просто сделать.
Но и не враги. И это важно.
Уважаемый Jeque,
не благодарите,
вот пруф как жить без гуглей
сцыль
на том ресурсе можно много полезного почерпнуть, рекомендую
Я вообще-то спрашивал не как избавится от сервисов гугла, а как запретить им обновляться.
На WiFi роутере блокируешь гуглосервисы и всё.
А потом выходишь на улицу и смартфон скачивает все обновления через сотовый интернет.
Свой вы можете хоть к Марсу подключить. Вам никто в этом не откажет. На корпоративных симках работает своя система защиты.
Что за идиотские сказки? Корпоративные симки отличаются только тарифом и набором услуг. Никакой особой защиты там и в помине нет.
В наборе услуг может отсутствовать мобильный Интернет. Или может присутствовать по цене 10 рублей за мегабайт (на случай ЧС).
Вот. Но если человек дятел, то его трудно перевоспитать.
Значит сотрудник будет пользоваться мобильным интернетом со своей симки.
Телефону это очень даже. Вы не попадете с другой симки на корпоративную, даже с помощью бубнов. Раз мне было это очень нужно, весь русский мат вспомнил, но доступ так и не дали.
Ничего не понял. Почти 100% современных смартфонов имеют возможность использовать как минимум 2 сим-карты. И они работают независимо. Поэтому, если нет интернета на одном тарифе, сигнал от гугла или эпла придёт с другого.
Пока она есть. Я ее, как выяснилось потом, уронил за диван. правда потом когда вставил заново, всё стало без проблем. Хорошо хоть блокирнуть не успел.
Не ну... Паспортные данные. ИНН, всё там есть, но блокируют и не дают попасть. Вот так. А у меня там лежало две ЗП.
С банками всегда так.
У меня сотовый интернет отключен. В любом телефоне есть отключалка. И она работает, потому что иначе сотовый оператор выдаёт расшифровку и хочет денег (если тариф не безлимитный).
А если пакостить начнут массово, то у РосКомНадзора есть магический выключатель на всю РФ.
Роскомнадзор не успеет среагировать, если из гугла и эпла на миллионы смартфонов придёт команда на окирпичивание.
Все, подключенные в момент команды, окирпичатся. Предупреждали ещё с февраля, что не держите сотовые постоянно в Интернете. Через сутки после команды можно будет снова безопасно пользоваться. Окирпичивание, скорее всего, можно будет вылечить перепрошивкой.
Я уже лет несколько работаю с не активированной 10-й виндой (ибо ломаная). Регулярно шлется запрос с предложением активации. Просто игнорирую, и ниче. А Адобой пользуюсь, хотя регулярно приходят напоминания удалить её. Но никакого движняка со стороны правообладателей нет. Так что...
Как говорится, если у вас нет паранойи, то это ещё не значит, что за вами не следят. Избежать отправки виндой и прочим ПО всякой информации производителю можно только заблокировав пул IP-адресов этого производителя на брендмауэре. Но его нужно для начала как-то полностью вычислить.
Как раз брэндмауэры лучше закрывать и удалять. Меньше будет шансов, что попадете.
Сразу видно профессионала. ) Очевидно, у вас все устройства подключены напрямую к интернету.
Через вполне зарекомендовавший себя антивир. А вам то что?
Круто. А дольше за антивиром прямо интернет? Без роутера?
А зачем мне он нужен? Качаю только новые базы иногда. Там нужно лишь немного понимать, и тогда не нужно платить.
И в антивирусе брендмауэр выключен?
Там его нет, там свои заморочки. Сейчас стоит январская база. Примерно до весны точно хватит.
Если совсем паранойя, можно делать белые списки. Мы так со спамом боролись: включили в белый список РФ и известные зарубежные почтовики.
Это как? Нашли где-то полный список всех корпоративных MX-записей?
Нет. Известные нам зарубежные почтовики. Зарубежные корпорации нам не пишут. А бесплатных публичных не так уж много.
Я уже лет несколько работаю с не активированной 10-й виндой (ибо ломаная). Регулярно шлется запрос с предложением активации. Просто игнорирую, и ниче. А Адобой пользуюсь, хотя регулярно приходят напоминания удалить её. Но никакого движняка со стороны правообладателей нет. Так что...
Осмелюсь вас поправить. Вы сами понятия не имеете, что комментируете
https://lenta.ru/articles/2008/07/16/chips/?ysclid=ld7egyoefg109625689
Это одна из публикаций, лень искать более глубокие того времени.
Лучше напишите, где успели использовать эту уязвимость. Уязвимости каждый год находят по несколько штук минимум.
Я не напишу, я не хакер.
Не могу найти ту статью тех лет, где сисадмин серьезной компании разместил свою статью-исследование на 2 выпуска журнала, где он нашел непонятные истории поведения отдельных чипов материнок ноутбуков, которые вели себя настолько странно, что он не мог откопать суть их поведения.
Его вывод - что-то прописано в чипах БИОСа такое, куда тогда было не добраться и что-то собирало и отправляло куда-то какие-то данные.
Откуда после вышло мнение, что странные падения самолетов не просто так падения.
Нормальные админы выкидывают компы, в которых перестает отвечать БИОС.
Ну да. Особенно те, кто админит 1500 ноутов
Как раз эти и есть. Там обычно вопрос в деньгах не стоит. Лучше купить новый, чем постоянно париться с полуживым устройством.
Ну да, админ IT компании типа решает, что заменить 1500 компов самая необходимость.
Не смешите мои тапочки у нас говорили.
Вообще-то он и есть главный, кто ставит своё одобрение под этой закупкой. Других продвинутых в этом в приличных организациях обычно нет. И зачем сразу 1500? Закосячил какой-то комп, одной из начальниц предлагают новейший многоядерный. Она конечно рада, ей покупают. Потом ее неплохой комп ставится на место пропащего помощником сисадма, и он же переносит все нужные и не нужные данные и сертификаты. Вот и вся кухня, она довольно простая.
Вообще-то в конторах, где есть 1500 ноутов, между админом и финансовой службой есть ещё как минимум 2 уровня - начальник отдела и айти директор. И мнение админа значит мало.
Страницы