Hírek Az Oslóban járó elektromos buszokat le tudja állítani távolról a kínai gyártójuk

Meglepő felfedezésre jutott Oslo tömegközlekedési vállalata, amikor biztonsági tesztnek vetették alá a városban szolgáló elektromos buszait. A Ruter szakemberei egy holland és egy kínai típust vizsgáltak, utóbbit a kínai Yutong nevű cég gyártotta.

A buszokat egy olyan helyiségben szerelték szét, ami leárnyékolta a kívülről érkező jeleket. A teszt során arra jutottak, hogy a kínai gyártó elvileg képes lenne távolról megállítani és kikapcsolni a járművet, mert hozzáférése van a busz létfontosságú rendszereihez. A holland busz esetében viszont semmi ilyesmit nem találtak a szakemberek.

A közlekedési vállalat azonnal értesítette a norvég kormányt a vizsgálat eredményeiről. A mérnökök már dolgoznak a megoldáson, hogy a kínai elektromos buszokhoz ne férhessenek hozzá kívülről. Oslóban több mint 300 kínai elektromos busz jár, de Norvégia más részein is használják a kínai gyártó járműveit.

Mizsur András

 

Ez a technológia világszerte ismert és használják is a vállalatok.
Persze nem ártana ezt közölni a vevővel.

 

Na, ha Osloban járok, tuti nem fogok felszállni elektromos buszra....

 

Csak picit hülye a cikk. Kb ma már minden kocsiban ,de akár kenyérpíritóban van valamilyen operációs rendszer. Aki rendelkezik egy csomó adattal az eszközben lévő dolgokról az pont a gyártó. Egy operációs rendszer kényszerített frissítéssel bármit le lehet állítani, ha az eszköz az internetre csatlakozik. Éppen az az IT feladata, hogy pl. ezek a buszok vpn csatlakoznak a céges szerverhez, amiről frissíthetnek, ha a cég IT jóvá hagyja a frissítést. Ez kb. minden nagyobb cégnél alap. Nincs semmi rejtett fizikai kapcsoló, elég ha a frissítés blokkolja a fékeket és kész.
Valószínűleg a nem annyira fényes EU Kína kapcsolat miatt íródott a cikk, hogy meg lehessen indokolni miért a drágább nyugati buszt kell beszerezni, nem a fele annyiba kerülő kínait.

 

A buszokat egy olyan helyiségben szerelték szét, ami leárnyékolta a kívülről érkező jeleket.

Nyugodtan szétszerelhették volna a nemzetközi internetelosztó garázsában is.
Feltételezem, hogy a szétszerelés előtt áramtalanították.
Így közben a kínaiak nem tudták volna leállítani akkor sem, ha ez lett volna a legfőbb céljuk.

Azt már csak halkan írom le, hogy nagy valószínűséggel nem kellett volna szétszerelni,
ha a szoftverében keresték a "leállító" részt.
Könnyen előfordulhat, hogy a "szétszerelés" valójában egy alapos szoftver vizsgálat volt.

A telefonkközpontok már a 90-es években is így működtek.
A nem kínai gyártó távolról is képes volt szoftvert javítani, és megtehettek volna szinte bármit vele.
Nem állt érdekükben.
Ki vesz olyan terméket, amit a gyártó a használója ellen hangol?

A CIA vagy moszad kutakodhat a világ bármelyik pontján a számítógépekben.
A processzorokat képesek leállítani vagy véglegesen működésképtelenné tenni.
Távolról aktiválható bombát tehetnek a kommunikációs eszközökbe.
Ezek senkit nem zavarnak különösebben,
míg a szinte azonnali távszervíz egy nagyon szörnyű dolog.

A gyakorlatban úgy történik a távszervíz, hogy a tőlem 100 kílométerre tartózkodó
ismerősöm átmenetileg megengedi, hogy belépjek a számítógépébe.
Bármit megtehetnék, de általában csak a képernyőjét nézem.
Mivel ugyanazt látjuk, nem beszélünk el egymás mellett.
Esetleg az egérrel megmutatom, hogy hová klikkeljen a megoldás érdekében.
Nem tönkre akarom tenni a gépét, hanem távolról segítek a problémája megoldásában.

 

Csak picit hülye a cikk. Kb ma már minden kocsiban ,de akár kenyérpíritóban van valamilyen operációs rendszer. Aki rendelkezik egy csomó adattal az eszközben lévő dolgokról az pont a gyártó. Egy operációs rendszer kényszerített frissítéssel bármit le lehet állítani, ha az eszköz az internetre csatlakozik. Éppen az az IT feladata, hogy pl. ezek a buszok vpn csatlakoznak a céges szerverhez, amiről frissíthetnek, ha a cég IT jóvá hagyja a frissítést.

Hát nem is tudom.
Feltehetően nem önvezetö járművekről van szó.
Akkor ugyan mit is kell frissíteni?
Nem ismerem a szerződést, de ekkora nagyságrend él a gyártó egy vagy két szakembere eleve kitelepül a vevő országába, amíg a garancia tart, mert például mechanikai hibát nem mindig lehet oprendszer frissítéssel javítani.
És gondolom, ha ilyen van, akkor azt illik megemlíteni a vásárláskor kötött szerződésben, de ahogy anno a Samsung tévéktöl a Huaweig sokan nem tették (még a nagyok FB, Google... sem), itt sem történt meg. Csakhogy ez államközi szerződés, amire szerintem vonatkozik némi nemzetközi szabály.

Ez kb. minden nagyobb cégnél alap. Nincs semmi rejtett fizikai kapcsoló, elég ha a frissítés blokkolja a fékeket és kész.
Valószínűleg a nem annyira fényes EU Kína kapcsolat miatt íródott a cikk, hogy meg lehessen indokolni miért a drágább nyugati buszt kell beszerezni, nem a fele annyiba kerülő kínait.

Érdekes, hogy ilyen probléma sem a VDL-nél (holland), sem a Solarisnál (Lengyel) nem merült fel, pedig ök is szállítottak a tender keretében...

 

Hát nem is tudom.
Feltehetően nem önvezetö járművekről van szó.
Akkor ugyan mit is kell frissíteni?
Nem ismerem a szerződést, de ekkora nagyságrend él a gyártó egy vagy két szakembere eleve kitelepül a vevő országába, amíg a garancia tart, mert például mechanikai hibát nem mindig lehet oprendszer frissítéssel javítani.
És gondolom, ha ilyen van, akkor azt illik megemlíteni a vásárláskor kötött szerződésben, de ahogy anno a Samsung tévéktöl a Huaweig sokan nem tették (még a nagyok FB, Google... sem), itt sem történt meg. Csakhogy ez államközi szerződés, amire szerintem vonatkozik némi nemzetközi szabály.

Érdekes, hogy ilyen probléma sem a VDL-nél (holland), sem a Solarisnál (Lengyel) nem merült fel, pedig ök is szállítottak a tender keretében...

Minden termékben van hiba. Ha van rá akarat, bármibe bele lehet kötni. Egy elektromos járműben hihetetlenül fontos a szoftver is. Hisz egy beállítás változás akár pár plusz km is adhat a hatótávhoz, stb. Vagy a klimát energiatakarékosabbá tevő frissítés, stb.
Egyrészt nem derül ki, hogy milyen hozzáférésről is van szó. Másrészt a gyártóknak meg vannak az adott termékbe beépített összes alkatrész adatai. Ezekkel sokkal könnyebb feltörni őket, szóval lényegtelen ki és milyen szerződés szerint szállít, ha a gyártó akarja bele tud nyúlni az eszközök működésébe. Legyen az Eu vagy USA vagy Kína.

 

1974. október 31.

....akkkor még viccnek szánták....

 

Miért, a Teslák nem kapnak frissítést? Nincs hozzáférésük az egyéni preferenciákhoz? Nem tudják módosítani azokat távolról? A felhőalapú tárolásban csak a felhasználó látja az adatait?! Hmm... szép új világ, nemcsak Osloban!

 

Miért, a Teslák nem kapnak frissítést? Nincs hozzáférésük az egyéni preferenciákhoz? Nem tudják módosítani azokat távolról? A felhőalapú tárolásban csak a felhasználó látja az adatait?! Hmm... szép új világ, nemcsak Osloban!

A Teslák önvezető autók.
A Yutong buszai még iránytartásra sem képesek, magyarul semmi sem indokolja a távoli vezérlést. Az ugyanitt müködö holland buszoknan nincs is
Ilyen formában biztonsági kockázat csupán a távoli elérés.

 

 

Az izraeli hadsereg is elbúcsúzik a kínai autóktól, mert nem tudják garantálni, hogy azok ne gyűjtsenek adatokat​

Az Izraeli Védelmi Erők (IDF) minden kínai autóját japán gyártmányra cseréli. A Walla hírportál jelentése szerint a közelmúltban a Mitsubishi Outlandert választották ki nagycsaládos alezredesek számára bérelt járműként, és a következő hónapokban szállítják le a hadseregnek.

Körülbelül 600 jármű váltja fel a kínai Chery Tiggo 8-at, amely eddig a tisztek autójaként szolgált. A csere a következő hónapokban, a szokásos hároméves lízingidőszak lejárta után történik. Az általa felváltott Chery-hez hasonlóan a Mitsubishi is benzinmotorral rendelkezik, és a legmagasabb szennyezési kategóriába tartozik.

De ez a sztori igazából azért érdekes, mert azt mutatja, hogy a világ egyik legfejlettebb hadserege sem tudja kontrollálni a kínai technikát, ha nem bízik benne.

 

A Yutong elektromos buszok nem csak internetkapcsolattal működnek.
Az internetkapcsolat, távadat-kommunikáció kiegészítő funkció.

Az alapvető működés nem függ az internetkapcsolattól.

Az internetkapcsolat (adatkommunikációs modul) hasznos kiegészítőként szolgál az üzemeltetés, karbantartás, flottamenedzsment részére, de nem alapfeltétel a busz közlekedéséhez.

Valószínűleg ugyanez a helyzet az izraeli autóknál is.

Az egyébként német Telestar Top 250 internetrádióm is Kínában készült.
A Shenzen Soy Thechnology CO. LTD. gyártotta.
Most retteghetek, hogy a tejbegrízes túrógombócom titkát hazaküldte Kínába.

- Honnan lehet biztosan tudni, hogy valami hamisítvány?
- Nem Kínában gyártották.

 

Csatolás megtekintése 2084285

Aki még nem olvasta, ajánlom figyelmébe John Marrs The Passengers (magyarul Az utasok címmel jelent meg) regényét.

 

Két elektromos buszt vetett alá alapos vizsgálatnak norvég Ruter közlekedésszervező cég, a BKK megfelelője az oslói fővárosban. Egy hároméves, holland gyártmányú VDL-t és egy vadonatúj kínai Yutongot teszteltek. A buszokat alapos átvizsgálás mellett izolált környezetben, egy hegy belsejében tesztelték, ami azért volt fontos, hogy a járművek véletlenül se tudjanak kapcsolódni semmilyen távoli szerverhez. Ez ugyanis, ahogy a modern elektromos autóknál, a buszoknál is megszokott: a jármű bizonyos funkciói működése, illetve a fedélzeti szoftver hibáinak javítása, frissítése érdekében kapcsolatot tart gyártója központjával. A norvég próba célja pedig éppen az volt, hogy a szolgáltató feltárja a „buszokkal kapcsolatos kockázatokat”.

Mint kiderült: egyik busz kamerarendszere sem kapcsolódik az internethez, így azok képe nem nyerhető ki ily módon. Ez a jó hír – a rossz, hogy a Yutong esetében elérhető vezeték nélküli szoftverfrissítési lehetőség (OTA), mellyel a kínai gyártó közvetlen digitális hozzáféréssel rendelkezik. Ráadásul a szoftverfrissítését felelős rendszerben biztonsági réseket is találtak a norvégok. (Ezeket jelezték a kínai gyártónak, amely már javította is a feltárt sebezhetőségeket.)

A vizsgálat során megállapították, hogy a Yutong busz egy romániai SIM-kártya segítségével tart fenn kapcsolatot. A gyártó az akkumulátor és az áramellátás vezérlőrendszereihez is hozzáférhet, így elméletileg akár távolról megállíthatja, használhatatlanná is teheti a buszt. (A holland busz esetében ilyenre nincs mód.)

A Ruter szakemberei azt is kiderítették, hogy az online kapcsolódás opcionális. Azaz kivették a SIM-kártyát, a távoli kapcsolat így megszakadt, de a busz ettől egyébként használható maradt. A frissítések késleltethetők, így a helyi szakemberek átnézhetik település előtt az új szoftververziókat.

A holland VDL busza nem rendelkezik OTA frissítési lehetőséggel, így a problémák egyike sem érinti.

. . .

/ HVG /

Nem teljesen tejesen életszerű, hogy a "száguldó" busz önhatalmúlag szoftverfrissítéshez kezd.

25+ olyan eszközöm van amelyek képesek internetről frissíteni a szoftverüket.
Mindegyiknél beállíthatom, hogy ezt megteheti-e automatikusan.
Az is beállítható, hogy egyáltalán ellenőrizze, van-e lehetséges frissítés.
Ha az utóbbit megengedem, akkor meghatározhatom, hogy a lehetséges új szoftvert jelezze-e nekem.
/ Miközben állandó az internet kapcsolatuk. /

Megállna az élet, ha minden OTA képes eszközt száműznénk.

Korábban így működött:

Elballaghattam a termék kereskedőjéhez vagy az ügyfélszolgálatra.
Ha szépen kértem, rámásolták egy pendrivera.
Hazaérve frissíthettem.

Jelenleg a kereskedő telephelye jó eséllyel igen távol van, vagy külföldön.
Az ügyfélszolgálat többnyeire másik országban akár több ezer kilométerre.

Arra hajaz a dolog, hogy nálunk azért nem lehet recept nélküli gyógyszereket rendelni webről
mert a rosszindulatú szállító biztosan kicserélné placebora vagy valami más értéktelen bogyóra.​

 

Tőlük félnek . . .
Talán kettő sütés között megbeszélik, melyik buszt kellene távolról leállítani.

 

Ismét egy múlt századi karikatúra ami betalált. Lúdas Matyi 1979...