Značka Mercedes-Benz svolává v USA 2618 elektromobilů Mercedes-Benz B ED vyrobených od listopadu 2013 do května 2015. Příčinou je chyba v softwaru pohonného systému dodávaného automobilkou Tesla Motors.
foto: Hybrid.cz
V květnu tohoto roku musela Toyota svolat k opravě své nové elektromobily Toyota RAV4 EV. Přičinou byla skutečnost, že převodovka se občas při jízdě sama přepnula na neutrál.
Ukázalo se, že jde o softwarový problém pohonu dodávaného automobilkou Tesla Motors. Jak to vypadá, podobný problém aktuálně postihl i elektromobil Mercedes-Benz B ED taktéž vybavený pohonným systémem Tesla.
SOUVISEJÍCÍ ČLÁNKY
Autosalon Tokio 2015: Mercedes-Benz Vision Tokyo
Ve výjimečných případech totiž kontrolní brána pohonu může vyslat chybný signál, který auto vyhodnotí tak, že je nutné okamžitě elektromotor vypnout. V takovém případě auto ztrácí tah. Chybu je možné napravit tak, že znovu otočíte klíčkem.
Oprava problému je relativně jednoduchá a rychlá, stačí do auta prostě nahrát opravený software. Problém ale je, že Mercedes-Benz B ED nedisponuje funkcí vzdáleného updatu software, pročež musejí všechna auta zamířit do nejbližšího servisu.
Ukazuje se tím jak moc napřed je Tesla se svými elektromobily Tesla Model S a Tesla Model X, jejichž software může kdykoliv a kdekoliv kde je alespoň 3G signál updatovat.
Jakékoliv auto, které dnes tuto možnost nenabízí, ať už jde o elektromobil, hybrid, auto na vodík nebo třeba plug-in hybrid, najednou vypadá jako z doby kamenné.
Myslím si, že právě
Myslím si, že právě mobilní (3G,LTE…) připojení k datové síti je jedno z nejbezpečnějších. Jen tak lehce se nikdo do zařízení nenabourá. Používají se GSM komunikátory v zabezpečovačkách, které mají certifikací NBÚ, používáte i mobilní bankovnictví …atd.
Online update SW automobilu
Online update SW automobilu je do nebe volající stupidita a riziko. To by si mohl uvědomit každý, kdo již viděl zavirovaný počítač nebo mobil.
Tedy nikoli krok vpřed.
To, že to má Tesla, je spíše ctností z noze dané omezenou distribuční sítí a za provozu dolaďovaným SW.
Tesle fandím (byť mám Nissan Leaf ;)), ale to neznamená, že budu automaticky adorovat každou blbinu, jako autor tohoto článku.
Ivo dnes sa vsetky
Ivo dnes sa vsetky aktualizacie kryptograficky podpisuju, takze nehrozi infiltracia touto cestou. Pospisane aktualizacie uz pouzivaju vsetky operacne systemy co poznam. Virusy sa dostavaju do zariadeni najma pricinenim ich pouzivatelov.
Běžně se stává, že se
Běžně se stává, že se virus dostane do oficiální distribuce kdečeho. A to jednoduše tak, že zaměstnanec přijde, zapíchne svoji flešku do pracovního počítače a je to.
Vyhodou online updatov je
Vyhodou online updatov je to, ze to mozes hned na druhy den zaplatat. U vsetkych. Kdezto ked ti hacknu Jeep, mozes zvolavat milion aut do servisov pre obycany update firmwaru.
Určitě. Tohle nerozporuji.
Určitě. Tohle nerozporuji. Osobně se mi hlavně nelíbí propojené systémy řízení vozu s internetem. Pokud už to tak musí být, tak jsou ty aktualizace rozunou volbou, protože to riziko tam existuje tak jako tak. Ale pokud je připojení k internetu pevně odděleno od řídicích systémů, je to dle mě lepší.
Samozrejme tak je to aj v
Samozrejme tak je to aj v pripade Tesly. Softver riadenia auta je uplne oddeleny od infotainment systemu. A ak sa nemylim, tak fyzicky. Nie firewallom. Uz davno som o tom cital nejaky rozhovor s J.B.-m. Bezi to na linuxe. 🙂
Ale to neodpovídá
Ale to neodpovídá nahrávání firmwaru přes dálkové systémy. POkud to jde, tak úplně oddělený nebude, ne?
No asi veru nie.
No asi veru nie.
samozrejme ze jsou spojene
samozrejme ze jsou spojene dratem, jde o to ze jsou nezavisle a pri poruse/restartu/hacknuti jednoho, ten druhy porad bezi a funguje. Proto taky muzete restartovat Teslu (resp. jeden, druhy nebo oba displeje) za jizdy a nic se nestane.
v oblasti počítačů
v oblasti počítačů pracuji přes 25 let
neexistuje bezpečné řešení online komunikace – zejména díky množství chyb v rozsáhlých SW – jak dokazuje i chyba pohonu TESLA (a zdaleka ne první objevená)
některé chyby jsou široká vrata přes všechna zabezpečení, tedy
jedna věc je přijít o prachy na účtu, které mi banka vrátí ze svého pojištění, druhá, že se mi někdo bude hrabat v autě
prostě děkuji, nechci
Ja len 10 a to viem, ze
Ja len 10 a to viem, ze vsetko sa da zabezpecit tak aby to odradilo zamyslaneho protivnika. Podla atraktivity systemu, treba volit aj uroven zabezpecenia. Vsetka komunikacia je dnes posielana cez internet. Banky cezen posielaju vsetky prachy hore-dole. Predavajuci nakupuju a obchodnici predavaju. Oline cez elektronicke peniaze. Len hlupak by podcenoval bezpecnost v enterprise prostredi. Nepamatam sa, ze by niekto kompromitoval napr sluzbu windows update. A to ju pouzivaju stamiliony zariadeni. Myslim, ze dost atraktivny ciel pre hack. Nemyslis?
Zrovna minulý týden jsme
Zrovna minulý týden jsme řešili dva manažerské notebooky, které totálně zkolabovaly po MS WIndows update online ( náprava a hledání chybné aktualizace, působící pád systému, trvala mnoho hodin). Takže nemyslím, že to bude nebezpečné, ale vím to. Zejména díky stále klesající lidské schopnosti držet krok s novými technologiemi a bobtnajícími SW systémy plnými chyb.
Promin,ale ty nechapes
Promin,ale ty nechapes zakladni principy bezpecne komuninkace a pletes hrusky s jablama. Jako na to delat sevisaka windowsum dobre, ale na nejakou sofistikovanejsi debatu nemas zkratka znalosti. Rika ti neco asymetricka kryptografie? Pokud ne tak si to vygoogluj prosimte. Samozrejme ze neni moze aby nekdo podvrhl jakykoliv software update. Na tohle principu funguje dnes cely svet. Druha vec je mit kompromitovany system. Ale to uz je vetsinou diky chybe uzivatele. Co se tyce tesly, tak by to znamenalo ze utocnik musi ziskat fyzicky pristup k pocitaci v tesle a nahrat do nej skodlivy software, pak uz je mozne cokoli. Paradoxne prave vozeni auta do servisu kvuli updatovani softwaru otevira dvere pro tento druh utoku. Hrabe se ti ve voze uplne cizi clovek. Ja davam prednost tomu jak to resi tesla. Moji odpovedbnosti je abych neumoznil utocniku pristup do auta Coz implikuje garanci toho ze zadny podvrhnuty update nemuze nastat, jelikoz kryptografie. A muzes se stavet treba na hlavu a opravovat milion zasranych windowsku. Tecka.
Sorry, tvoje kryptografie
Sorry, tvoje kryptografie může být zcela neprůstřelná, ale když se někdo nabourá na servery Tesly a nikdo si toho nevšimne, tak je ta úžasná kryptografie úplně na hovno. Nějaké zabezpečení přenosu aktualizací pomocí kryptografie, aby se nedal nahrát jiný soubor mě nechává zcela chladným, protože normální hacker nepůjde po přenosu mezi servery Tesly a autem, ale po slabých místech. Tedy třeba si i koupí Teslu, nabourá se do ní pomocí kabelu, prostuduje si slabá místa softwaru a je to. Podobně nabourat se do firmy Tesla asi nebude zas tak nic složitého, nabourat se totiž dá VŠUDE.
Ok, další jouda. Sice
Ok, další jouda. Sice meleš hrušky s jabkama, ale defakto popisuješ 2 druhy útoku :
1) Tesla servery: Ok, pokud předpokládáš ,že se útočník nemá problém se nepozorovaně nabourat na Tesla servery a provádět „nepozorovaně libovolné modifikace“, pak já předpokládám že ten samý útočník nemá problém se nabourat na servery Mercedes-Benz a modifkovat jejich aktualizaci co se poté v servisech nahrávají do aut. Proboha, prober se Josefe, pokud bereš za samozřejmé, že není problém kompromitovat servery takovýchto společností, tak je samozřejmě možné vše a měl bys žit asi v jeskyni. Jelikož dnes svět funguje z 99% takto, od Wallstreetu přes ČSOB až po tvůj email, a samozřejmě nic z toho nění problém podle tebe zkompromitovat, nabourat se na servery, a provádět „nepozorovaně libovolné změny“….*facepalm*
2)Modifikace koncového zařízení: Ať si útočník Teslu klidně koupí a naheckuje jejich software horem dolem, nechápu k čemu by mu to bylo. Objasni mi to prosím.
Jasně anonyme, který se
Jasně anonyme, který se nedovede ani slušně vyjadřovat a hned všechny uráží. Odpovím ti tvým stylem. Sašo, jdi do prdele!
Tak děti, takto končí
Tak děti, takto končí diskuze na internetu, když dojdou jedné straně argumenty 🙂
jeste jsem nevidel, ze by
jeste jsem nevidel, ze by nekdo podvrhl Windows/iOS/Linux/… update. Proc by to u Tesly melo byt jinak? Nebojite se, ze se Vam nekdo bude hrabat v PC?
Za léta praxe jsem viděl
Za léta praxe jsem viděl desítky PC, ve kterých se někdo hrabal na dálku – PC účetních, manažerů, bank,… Takže konstuji, že jde o jistotu, že se někdo bude hrabat i v online připojených autech.
Stejně tak jsem viděl řadu počítačů, které zkolabovali po online update. Takže jde opět o jistuto, že se to bude dít i v autech.
jenže tyto počítače
jenže tyto počítače nakazil sám uživatel, a to ne přes 3G
více přemýšlet, Toníčku, více přemýšlet!
mene urazet, jenjo, mene
mene urazet, jenjo, mene urazet 😉
a co takhle vysrsivokovole
a co takhle vysrsivokovole 🙂 to je teprv urážka, to předchozí bylo jen konstatování :DD
ano, ale ja se ptal jestli
ano, ale ja se ptal jestli jste uz videl podvrzeny update? Kdyz si nekdo nakazi PC nejakym virem, to je neco jineho.
samozřejmě jsi úplně
samozřejmě jsi úplně mimo, aktualizace nikdo nikdy ještě nepodvrhl
ale největší hrozba samozřejmě pochází z NSA, která může Teslu ovládnout a nahrávat vraždící software přímo bez potřeby něco prolamovat, k tomu totiž NSA slouží
V každém softwaru jsou
V každém softwaru jsou chyby. Je ze strany automobilek až stupidní, že jako tesla neumožnují nahrát nový firmware vzdáleně. Do počítačů a telefonů se nám taky stahují aktualizace, tak proč ne do auta.
Ze stejného důvodu, z
Ze stejného důvodu, z jakého mi vadí tyto dálkové aktualizace u mobilů. Osobně jsem v tomhle dost konzervativní. Co bych uvítal, je možnost si stáhnout ofiko firmware na netu, nahrát na flashku a aktualizovat ručně.
nevim jak je to u vsech
nevim jak je to u vsech moznych znacek Androidu a Win, ale ja u tabletu a telefonu mam aktualizaci vzdy jen jako volitelnou, notifikace me upozorni ze je aktualizace ke stazeni a ja si ji bud stahnu a nainstaluju nebo ne, u aplikaci si to muzes take navolit zda se maji aktualizace sami stahovat, a zda je musis povolit
tohle bude tvuj problem ze sis automaticke aktualizace nezakazal
Sorry, ale pokud je něco
Sorry, ale pokud je něco automaticky povoleno a já do toho nevrtám, tak je to můj problém? A navíc, kdo říká, že to tak nemám? Pouze jsem uváděl svůj názor. Jde tu o bezpečnost. Netvrdím, že za každým rohem sedí hacker se snahou o ovládnutí mého auta, ale omylem se vám tam přimotá malware nebo virus ze serveru automobilky a vy kvůli tomu nakonec nabouráte. A to se u automatických aktualizací stává docela často, najděte si to. Třeba Leaf jede na Windows 7, tam by to byl docela průser.
nic vezlem, ale podle toho
nic vezlem, ale podle toho co pises me pripada jako bys to tak nastevene nemel, aneb proc si neco budes slozite stahovat z netu, nahravat na flesku a pak do telefonu, kdys si to muzes stahnout rovnou prez hlidanej distribucni kanal a nejakou flesku vynechat? navic u aktualizaci je celkem jasne ze jdou prez oficialni distribucni kanal daneho storu daneho OS, kdesto pokud si to nekde stahnes z netu, tak to muze bejt v mnohem horsim bezpecnostnim stavu, protoze to nemusi projit certifikaci tak jako na tom storu ani zadnou virovou ani malware databazi, kdys ti jde tak strsne o bezpecnost tak tahat neco z netu z neovereneho zdroje a nasledne prez nejake uloziste je mnohem min bezpecne 😉
Evidentně se neshodneme.
Evidentně se neshodneme. Tykátore.
Saman má pravdu, vy
Saman má pravdu, vy tvrdíte hlouposti. Nebo nám vysvětlete, v čem je instalace z flešky bezpečnější. 😉
Chybami se clovek
Chybami se clovek uci…Pokud na to ma v mozku kapacitu..
Trefný komentář k té
Trefný komentář k té aktualizaci. A zodpovědnost vůči zákazníkovi má Mercedes a Toyota. Nikoliv Tesla.