Portada
mis comunidades
otras secciones
#13:
#3. Tu piensas que el software de tu carro lo hacen como el de tu PC, donde lo importante es meter funcionalidades lo mas rápido posible. Eso no es así, en la industria automotriz la seguridad (safety) es lo mas importante, y el software se desarrolla de una manera muy conservadora y cuidadosa. No se introducen características innecesarias, y su definición queda congelada años antes del lanzamiento de un nuevo modelo. Un sistema electrónico de frenos no solo responde mas rápido, sino que tiene muchos menos fallos catastróficos que uno mecánico.
Otro problema es la otra seguridad (security). Las redes industriales no autentican el origen de los paquetes, se verifica que el paquete no tenga información errónea (incluso maliciosamente errónea), pero no que venga de un dispositivo autorizado. Ese es un error y seguramente la razón por la cual los investigadores pudieron hackear el vehículo.
Otro problema es la otra seguridad (security). Las redes industriales no autentican el origen de los paquetes, se verifica que el paquete no tenga información errónea (incluso maliciosamente errónea), pero no que venga de un dispositivo autorizado. Ese es un error y seguramente la razón por la cual los investigadores pudieron hackear el vehículo.
#22:
-Kitt, ven a por mí, necesito tu ayuda
-Michael, necesitas alargar tu pene. Has probado SuperSizePenis4000?
-Michael, necesitas alargar tu pene. Has probado SuperSizePenis4000?
#6:
#3 En eso consiste el tema, en "apropiarse" de los métodos de control. Cosas como los frenos ABS o la dirección asistida -incluso el airbag- han de ser electrónicos o, al menos, tener su parte electrónica.
No hay que pedir quitar la electrónica de los coches, hay que pedir que sea segura. De momento lo cierto es que lo es, porque aunque se haya conseguida "hackearla", se hizo tras mucho tiempo de prueba y con acceso físico al coche. Es difícil que venga alguien, entre en tu garaje, haga pruebas con tu coche (para ello tiene que acceder al interior del coche) y luego te lo hackee.
De todas formas, el artículo es interesante porque, que yo sepa, no se le da mucha importancia a estos temas por el momento y quizá eso, como apunta el autor, sea un error.
No hay que pedir quitar la electrónica de los coches, hay que pedir que sea segura. De momento lo cierto es que lo es, porque aunque se haya conseguida "hackearla", se hizo tras mucho tiempo de prueba y con acceso físico al coche. Es difícil que venga alguien, entre en tu garaje, haga pruebas con tu coche (para ello tiene que acceder al interior del coche) y luego te lo hackee.
De todas formas, el artículo es interesante porque, que yo sepa, no se le da mucha importancia a estos temas por el momento y quizá eso, como apunta el autor, sea un error.
#1:
Ghsot in the shell en estado puro.
Puppet master ataca de nuevo!
Puppet master ataca de nuevo!
Comentarios
Ghsot in the shell en estado puro.
Puppet master ataca de nuevo!
-Kitt, ven a por mí, necesito tu ayuda
-Michael, necesitas alargar tu pene. Has probado SuperSizePenis4000?
#22
en realidad no sería el coche fantástico, si no el coche fanático 
un coche nunca debería estar mandado por software...
el software tendría que ser algo de supervisión y algunas pijadas más.. pero motor, frenos, dirección... controlado mecánicamente.
#3 Segun aniades tecnologias olvidate de eso, ESP, controles, etc... es como en los aviones, ahora son todos fly by wire.
En realidad es mucho mas facil que todo eso, nadie puede atacar un ordenador aislado. Aisla el ordenador que gestione los sistemas vitales y pista.
#5 nadie puede atacar un ordenador aislado
tu no ves muchas películas, no? o la última temporada de prison break sin ir más lejos
#5 Ha ha dicho claro donde está la clave. Todo el sistema electrónico (o el centro que los controla) debe estar aislado.
Solo debería tener acceso físico y de una manera tan obvia que no pudiese llevarse a cabo sin ser evidente.
#3 En eso consiste el tema, en "apropiarse" de los métodos de control. Cosas como los frenos ABS o la dirección asistida -incluso el airbag- han de ser electrónicos o, al menos, tener su parte electrónica.
No hay que pedir quitar la electrónica de los coches, hay que pedir que sea segura. De momento lo cierto es que lo es, porque aunque se haya conseguida "hackearla", se hizo tras mucho tiempo de prueba y con acceso físico al coche. Es difícil que venga alguien, entre en tu garaje, haga pruebas con tu coche (para ello tiene que acceder al interior del coche) y luego te lo hackee.
De todas formas, el artículo es interesante porque, que yo sepa, no se le da mucha importancia a estos temas por el momento y quizá eso, como apunta el autor, sea un error.
#3 No estoy de acuerdo. Hoy en día el nivel de eficiencia en consumo, capacidad de frenada, estabilidad, potencia de motor y un largo etc, solo se alcanza mediante el uso de control electrónico.
Yo no le veo mayor peligro a lo que describen en el articulo. El sistema de gestión del vehículo solo posee una conexión física. No pueden realizar ningún ataque al no ser que manipulen el coche, lo mismo que si te cortan los frenos o algo semejante.
En la práctica, como dicen por ejemplo #9 o #13 estamos aún protegidos de este tipo de ataques. El problema sería (o será) si los fabricantes quisiesen tener acceso inalámbrico a la centralita del vehículo. En ese momento sí que tendríamos un peligro potencial constante.
#3 Bienvenido al siglo XXI!!!!
#3. Tu piensas que el software de tu carro lo hacen como el de tu PC, donde lo importante es meter funcionalidades lo mas rápido posible. Eso no es así, en la industria automotriz la seguridad (safety) es lo mas importante, y el software se desarrolla de una manera muy conservadora y cuidadosa. No se introducen características innecesarias, y su definición queda congelada años antes del lanzamiento de un nuevo modelo. Un sistema electrónico de frenos no solo responde mas rápido, sino que tiene muchos menos fallos catastróficos que uno mecánico.
Otro problema es la otra seguridad (security). Las redes industriales no autentican el origen de los paquetes, se verifica que el paquete no tenga información errónea (incluso maliciosamente errónea), pero no que venga de un dispositivo autorizado. Ese es un error y seguramente la razón por la cual los investigadores pudieron hackear el vehículo.
Afortunadamente el freno de mano no se puede inhabilitar electrónicamente, si tenéis un problema usadlo con suavidad y podréis ir frenando.
#16 Será en tu coche, porque cada día en más coches nuevos es electrónico.
Antes los coches eran mecánicos, y ahora son electrodomésticos. Si tu vida dependiera de una polea con un cable de acero, o de un motor controlado mediante un ordenador... ¿qué elegirías? Yo me quedo con la polea (y eso que soy informático)
Mi coche lo más tecnológico que tiene es la radio. Y tiene ABS, dirección asistida, etc sin llevar ni pizca de electrónica digital
#30 ¿Es la electronica digital la que es mala? ¿Y la analogica la buena? Porque ya me contaras a mi como hace tu coche para tener ABS y direccion asistida sin electronica....¿magia? Puede que consigas una direccion asistida con solo electronica analogica (asi sera) pero el ABS, mira tu que ya lo empiezo a ver bastante mas complicado sin al menos unas cuantas puertas logicas...o con electronica analogica que trate de imitar el comportamiento de algo digital....
Tu debes de ser de los de la corriente de "un ordenador nunca conseguira imitar a un carburador", y bueno, ahora nadie niega las ventajas de los sistemas de inyeccion electronica.
#32 La dirección asistida no lleva electrónica NINGUNA (en mi coche y en los de más de 10-15 años). Un fluido de aceite hidráulico circulando lo hace todo. Y el ABS no lleva electrónica digital.
Yo en ningún momento niego las ventajas de la electrónica digital: Seguridad, contaminación, consumo, confort... Pero en fiabilidad, amigo, gana la analógica.
En electrónica analógica, sólo puede fallar el hardware. En la electrónica digital, puede fallar el mismo hardware, pero también el software, con lo que añadimos una capa más de posibles fallos.
#39, bien y con todo esto me quieres decir que las direcciones asistidas con electronica y los abs fallan como escopetas de feria ¿no? Porque va a se que NO.
Y no me compares el comportamiento de una direccion asistida 100% hidraulica con una con control variable de par,etc, idem con el ABS.
Yo siempre he pensado eso, tantas ganas de hacer unos coches "inteligentes", pero... Igual que nuestros ordenadores puede ser atacado desde fuera... Los robos podrían ser cosa de niños con un tablet PC y algo de tiempo libre y los accidentes sin "explicación" igual, ¿no?
Aunque por otro lado, sería un negociazo un Norton anti robos para tu coche, si por cada coche en el mundo hubiera que comprar un "antihijosdeputa" lo que ahora llamamos antivirus, sería una millonada... Por que si, yo mas o menos entiendo y puedo pillarme un antivirus gratis, pero... ¿Todos nuestros padres y abuelos que?, pagaran 200 mas euros y tan feliz.
Tendrá esto, Este tipo lleva 3 años en prisión porque nadie se creyó su historia de que el acelerador de su Toyota se volvió loco
Este tipo lleva 3 años en prisión porque nadie se ...
news.yahoo.com#7 Al parecer eso es un error del toyota en sí. Pero yo también pensé en ese artículo cuando lo estaba leyendo.
Esto ya se sabía desde El Coche Fantástico. ¿Por qué no se han tomado medidas desde entonces?
Articulo cutre, sensacionalista y amarillista donde los haya.
Para empezar el conector de acceso a la ECU (Engine Control Unit) o al bus de control del vehículo es OBLIGATORIO por ley, es decir, no se pueden vender coches sin ese conector con una forma y un patillaje estandarizados, puesto que permite al usuario llevar el vehículo a talleres multimarca y "en teoria" no obliga a llevarlo al servicio oficial en caso de averias. De igual modo, es publico el protocolo (buscad OBDII) y obligatorio publicar la posicion (direcciones) de ciertos parametros del vehiculo... POR LEY.
Respecto al robo: ¿Se roban coches con un portatil?, claro que si, desde dentro y suelen requerir sistemas electrónicos caros (aparte del portatil) para saltarse los arranques codificados,etc. Pero es que antes bastaba con romper un bloqueo mecánico y hacer un puente ¿que es mas complicado? ustedes verán. En muchos casos, en coches de alta gama, el chorizo directamente reemplaza la ECU y varias unidades de codificacion de seguridad por otras de las que tiene las llaves, una tarea simple que hace cualquiera como veis....
Respecto a la manipulación: Para manipular un vehiculo de tal manera que no pase los chequeos durante el arranque hay que conocerselo como la palma de la mano, y eso es BASTANTE dificil. Ademas los sistemas electronicos nos informan de defectos mecanicos "oiga, no hay presion en los frenos...pare!", antes te punzaban un latiguillo y podias notarlo cuando ibas a 120 por hora...divertido!.
Por otro lado, las marcas inteligentes suelen tener "ordenadores" separados para el control critico "motor y safety" dejando aparte otros ordenadores para las "chorradas", ventanillas, luces, y sistemas multimedia de abordo, que permiten una mayor tolerancia a fallos.
Repito, articulo sensacionalista redactado por un tio que no sabe de que coño habla.
#46 Hablo de temperatura, porque los sensores MAF usan dos principios: Hilo caliente (concepto antiguo poco usado ya) o dos resistencias (una resguardada del aire de admision) para medir la capacidad de enfriamiento del aire que entra en la admision, de ahi el "truco" de modificarle la temperatura para que termine cambiando el valor de masa.
Y no esperes tanta inteligencia de las ECUS, que no son todas tan listas
Relacionada Google negocia con General Motors para incluir Android en sus vehículos
Google negocia con General Motors para incluir And...
tgdaily.comNo preocupo tanto por eso. A veces lo más simple es mas facil, como: cortar los frenos, cortar un par de cables, hacer un dispositivo que corte la energia a distancia, poner una bomba.... y todo eso sin necesidad de acceder al ordenador del auto.
(Edit, nunca he hecho lo que mencione arriba, simplemente, soy un ingeniero muy imaginativo .)
¿ataques maliciosos? ¿comorrr?
#35 Me temo que te estas liando bastante, el bus can es un bus de datos como otro cualquiera, y envía tramas de datos como cualquier otro bus , el hecho de que se use en automoción se debe a dos cosas: sus características eléctricas lo hacen bastante inmune a ruidos (es un bus diferencial) y los controladores CAN tienen control de errores, reintentos, etc lo cual simplifica enormemente el desarrollo de sistemas comunicados con este tipo de bus.
Sobre lo que dices que no son datos binarios...pues eso, me temo que te lias. Hay dos maneras de enviar señales a una ECU: De forma cableada de tal manera que cada señal (sea analogica o digital, me da igual pulsada que continua) es enviada por un cable a la ecu, o usando un bus (sea can, ethernet,radio o lo que sea) de forma que pequeñas unidades capturan los datos en los puntos de interes y las envian via BUS a la ECU o el ordenador de control que sea.
Para que se entienda: En la forma cableada cuando uno pulsa el boton de un elevalunas, hay un cable que llega al motor electrico que mueve la luna y le proporciona corriente electrica. Usando un bus, un modulo eletronico recoje la señal del interruptor, la envia por el bus a un "ordenador" y es el ordenador el que envia (si procede) la orden de apertura/cierre a otro modulo que finalmente enciende el motor electrico.
Ambos sistemas tienen ventajas e inconvenientes.
Pero volviendo al tema del topic, el hackeo infinitamente mas facil en un vehiculo sin electronica.
#36 Querido amigo, creo que padeces el efecto Dunning Kruger
#42 Yo he soltado una riestra de argumentos, si quieres rebatirlos adelante, pero tratar de llamarme listillo gratis, no hace mas que darme la razon ;). O eso, o engaño muy bien en mi trabajo, que por si no lo has notado, esta relaccionado con este tipo de cosas
#43 Perdona, pero no argumentas nada. Yo hablo de señales no codificadas digitalmente, por lo tanto no "pirateables", y me sueltas una parrafada que no viene a cuento.
Igualmente te pido disculpas, quizás me he apresurado un poco en juzgarte.
Yo también me dedico a esto.
Saludos
#44 Una de las modificaciones mas habituales en competición es intercalar resistencias en las sondas de temperatura de aire para hacer pensar a la inyección electrónica que "hace frio" de forma que aporte mas gasolina, el resultado es que el vehículo falla en bajas RPMS pero entrega un mayor rendimiento en altas....ahi tienes un ejemplo de "pirateo" no digital. Se me ocurren otros 400, como hacer lo mismo en los sensores analógicos de presion del circuito de frenos para evitar que el chequeo de una avería habiendo manipulado los frenos... otro hackeo no digital y este posiblemente MORTAL, por no hablar de la cantidad de sensores TODO/NADA que puedes piratear simplemente tirandolos a masa...
Acepto tus disculpas.
#45 La idea de que unos hackers entren en tu PC es suficientemente preocupante. ¿Qué pasaría si pudiesen tomar control del sistema que controla tu coche mientras estás conduciendo? La amenaza es real y unos investigadores en seguridad lo han comprobado.
Creo que que ha habido un error de conceptos, yo hablo explicitamente de hackeos de índoles informáticos. Claro que se pueden "manipular" sensores. Yo mismo me he hecho varios "inventos".
Del ejemplo que me pones, supongo que me hablas de la masa de aire, y no de la temperatura. Modificando el sensor de temperatura de admisión, lo único que modificas es la curva de encendido.
Pero es que además, el ejemplo que tu pones de "hackeo" en un motor de hoy en día que cumpla la Euro 4 o 5, muy posiblemente consiga diagnosticar un error de plausibilidad. Volumen,presión y temperatura, son tres valores proporcionales, para que me entiendas, no puede haber un incremento de temperatura sin que haya otro de presión. Las ECU de hoy en día son capaces de realizar cálculos para ver si estos datos son "plausibles" entre sí.
cada dia los coches traen mas pijadas en el 75% de los casos INUTILES y que aumentan el muchisimo el precio final.
Relacionado: http://blogs.broughturner.com/photos/uncategorized/2008/01/09/install_new_device_airbus.jpg
coches inteligentes -> conductores tontos
No os preocupéis ,los nuevos modelos llevaran "mcafee car edition" con 6 meses de actualizaciones gratuitas, al séptimo os la veréis para quitarlo...XD
si es para hacer daño es mas efectivo poner una bomba debajo del coche, que hackearlo.
Este articulo me ha hecho pensar en la serie Battlestar Galactica, la version moderna. Los cylons se aprovechan de que toda la flota colonial esta entrelazada en una mega red de defensa, incluidos los cazas y cualquier sistema defensivo por lo cual pudieron propagar un virus que destruyo totalmente la flota sin problemas. Galactica precisamente se salvo pq sus sistemas estan desconectados de la red defensiva y uso cazas Mark II que no tienen el software malicioso.
Justamente algo asi es lo que veo que podria pasar si en el futuro los coches se intercomunican entre ellos para transmitirse datos del trafico como se ha planeado en un futuro, imaginar un virus que se transmite de coche a coche, anulando frenos y los sistemas de proteccion... seria una masacre
para mi cuanto menos interconexiones mejor.. vale que el software ha hecho los coches mas eficientes y mas seguros (precisamente yo tengo un C4 que lleva muchisima electronica y me encanta) pero de ahi a que todo sea controlable por software NO
el ataque de la llave del vecino envidioso...
El problema con la electrónica es que antes se usaban desarrollos independientes y muy sencillos, aislados entre sí y con poca o ninguna comunicación al exterior. El encendido electrónico "no se hablaba" con el ABS, por ejemplo. Si ahora por ahorrar y centralizar metemos todo centralizado, en arquitecturas muy comunes (para ahorrar costes) y accesible desde el exterior... Ya me imagino el velocímetro marcando "MySQL failure" aprovechando cualquier exploit.
Nissan ya tiene acceso de alguna manera al control del coche en el GTR
Tiene un sistema que te lo "desbloquea" cuando por tu posicion detectan que tu posicion de GPS es la de un circuito real (Y por lo visto es actualizable), asi que supongo que sera a distancia de alguna forma
Esto es un poco sensacionalista. Creedme, es infinitamente más facil manipular unos frenos mecanicamente, que hackear los sistemas electrónicos de un vehiculo desde fuera.
Pero es que además, ahora los sistemas de los coches son capaces de auto-diagnosticar errores de plausibilidad, es decir, que en el caso muy hipotético de que alguien se hiciera con el control del sistema de ABS-ESP del vehiculo por ejemplo, tendria que calcular diferentes parametros para que la unidad no detectara un error en el sistema.
#25 En eso consiste el artículo, en que averiguaron esos parámetros. Fueron probando y encontraron los patrones necesarios para que el coche "les hiciese caso"... o eso entiendo yo.
#26 Una cosa son parametros y otras muy diferentes son las matrices con las que funciona el sistema CAN de bus de datos.
Parametros, para que me entiendas, son datos que no funcionan por un sistema binario, sí no por señales, como por ejemplo, frecuencias, voltajes, resistencias, etc, que determinan temperaturas, revoluciones, presiones, etc...
Un ejemplo: Sí una unidad de control de motor recibe una orden de "parar el motor" a través del bus de datos, pero a la vez detecta que existe voltaje de borne 15(contacto), esta no parara el motor y memorizará un codigo de error de plausibilidad.
Luego dicen que la informática no puede estar regulada porque no existe responsabilidad civil al no correr riesgo la vida de personas en el ejercicio de la profesión.
Y resulta que solamente con un software accediendo a otro software, me pueden dejar sin frenos en mi coche, y además con la posibilidad de hacerlo incluso por wi-fi .. hay que jeringarse que miedito
Bueno me parece un poco alarmista la notica... los coches hoy en día no tiene ningún interfaz externo, como puede tener un DVD, para hackearlo se necesita estar coenctado por cable al coche...
Es más fácil tirar una piedra al coche cuando va en marcha, tiene el mismo efecto, y lo puede hacer cualquiera.
Todo lo que huele a tecnología y a hackeo causa angustia general sin sentido
Yo prefiero que desarrollen programas para hackear a las chavalas ajajajajaj