Хакеры обнаружили десятки прорех в защите (в обычном узком смысле) автомобилей многих марок.

Защита в обычном узком смысле означает защиту от неизвестных третьих сторон. Нас больше беспокоит защита в более широком смысле — против производителя, а также против неизвестных третьих сторон. Ясно, что любая из этих уязвимостей может эксплуатироваться и производителем, а также любым государством, которое может достаточно запугать производителя, чтобы принудить его к сотрудничеству.

Tesla продает дополнительную программную функцию, которую водителям не разрешено использовать.

Эта практика основана на черном ходе, что само по себе несправедливо. Просить пользователей покупать что-то на много лет вперед, чтобы не пришлось платить еще больше,— это нечестно.

Несвободные программы в Tesla искусственно ограничивают запас хода автомобиля, требуя выкупа за включение аккумулятора на полную емкость.

Это одна из причин, по которым автомобили не должны быть “подключены”.

Новые “Тойоты” загружают данные в AWS, чтобы формировать персонализированные страховочные награды в зависимости от поведения водителя.

Перед покупкой “подключенного” автомобиля убедитесь, что можете отключить его сотовую антенну и антенну GPS. Если вам нужна навигация GPS, возьмите отдельное устройство под управлением свободных программ, которое работает с OpenStreetMap.

BMW будет включать и выключать функции в автомобилях на расстоянии через универсальный черный ход.

Современные автомобили сейчас записывают и отсылают разного рода данные производителю. Для пользователя доступ к этим данным почти невозможен, поскольку это сопряжено со взломом автомобильного компьютера, который всегда скрыт и работает под управлением несвободных программ.

Пользователи Tesla утверждают, что компания Tesla принудительно устанавливала программы для снижения рабочего диапазона аккумулятора, чтобы не заменять неисправные аккумуляторы. Компания делала это, чтобы избежать необходимости проводить гарантийное обслуживание.

Это значит, что несвободные программы потенциально являются способом безнаказанно совершать правонарушение.

В Фольксвагене запрограммировали компьютеры в двигателях своих автомобилей на обнаружение тестов выхлопных газов, проводимых Агентством по охране окружающей среды США, и загрязнять воздух все остальное время. При движении в реальных условиях автомобили превышали нормы выхлопа в 35 раз.

Применение свободных программ не помешало бы Фольксвагену запрограммировать компьютер таким образом, но это было бы труднее скрыть, и у пользователей была бы возможность исправить обман.

Бывших руководителей Volkswagen отдали под суд за это мошенничество.

Автомобили Tesla собирают много персональных данных, а когда они идут на свалку, персональные данные водителя отправляются туда вместе с ними.

Функция FordPass Connect некоторых автомобилей Ford имеет почти полный доступ к внутренней сети автомобиля. Она постоянно соединяется с сотовой телефонной сетью и высылает компании Ford массу данных, в том числе местоположение автомобиля. Эта функция действует, даже когда вынимается ключ зажигания, и пользователи сообщают, что они не могут выключить ее.

Если вы владеете одним из этих автомобилей, удалось ли вам разорвать соединение, отключив сотовый модем или обернув антенну в фольгу?

Новые автомобили GM предлагают функцию универсального черного хода.

Любая несвободная программа предлагает нулевую защиту от своего разработчика. С помощью этой вредоносной функции GM явным образом еще ухудшило ситуацию.

В Китае электромобили обязательно должны быть оборудованы терминалом, который передает технические данные, в том числе и местоположение машины, на платформу, предоставленную государством. На практике изготовители собирают эти данные в процессе собственного шпионажа, а затем передают их на платформу, предоставленную государством.

GM отслеживает переключения на различные программы радиопередач в “подключенных” автомобилях, поминутно.

GM не получал согласия пользователей, но они легко могли бы его получить, вставив в контракт, который подписывают пользователи, какую-нибудь цифровую услугу или что-то подобное. Требование на согласие от пользователей фактически не защищает.

Автомобили могут собирать также массу других данных: они могут слушать вас, смотреть на вас, отслеживать ваши перемещения и сотовые телефоны пассажиров. Любой сбор таких данных должен быть запрещен.

Но если вы хотите настоящей безопасности, нужно гарантировать, что аппаратура автомобиля не может собирать ничего из этих данных или что программы свободны, так что мы знаем, что они не будут собирать ничего из этих данных.

Программы с искусственным интеллектом, ограничивающие пользование телефоном во время вождения, могут отслеживать каждое ваше движение.

Плохая защита в некоторых автомобилях позволяет задействовать подушки безопасности по сети.

Компания Tesla с помощью программ ограничивала емкость аккумуляторов, которую могли использовать клиенты в некоторых моделях, и универсальный черный ход в программах для того, чтобы временно увеличивать этот предел.

Ограничение, которое вводилось по сети на емкость аккумуляторов, которую “владельцы” машин могли задействовать, не причинило им никакого вреда, но та же лазейка позволила бы компании (возможно, по приказу какого-то государства) по сети запретить машине задействовать аккумуляторы вообще. Или, скажем, довезти пассажира до камеры пыток.

Мобильные приложения для связи умными, но дурацкими автомобилями отличаются очень слабой безопасностью.

Это дополняет тот факт, что автомобиль содержит модем сотовой связи, который все время рассказывает, где он находится, Старшему Брату. Если вы владеете таким автомобилем, было бы мудрым отсоединить модем, чтобы выключить слежку.

В несвободных программах Audi применялся простой метод обмана тестов выхлопных газов: до первого разворота автомобиль работал в специальном режиме с пониженным выхлопом.

Слабость защиты позволяет легко открывать двери 100 миллионов автомобилей, собранных компанией “Фольксваген”.

Компьютеризованные автомобили с несвободными программами являются шпионящими устройствами.

В Nissan Leaf есть встроенный телефонный модем, позволяющий фактически кому угодно получать удаленный доступ к компьютерам и вносить изменения в различные настройки.

Это нетрудно потому, что в системе нет проверки подлинности пользователя при доступе по модему. Однако даже если бы модем проводил проверку, нельзя было бы быть уверенными, что у Nissan нет доступа. Программы в автомобиле несвободны, это значит, они требуют от пользователей слепой веры.

Даже если никто не подключается к автомобилю на расстоянии, модем сотовой связи позволяет телефонной компании постоянно отслеживать перемещения автомобиля; хотя можно физически удалить модем сотовой связи.

Автомобили Caterpillar поставляются с черным ходом для удаленного отключения двигателя.

Специалисты по безопасности обнаружили уязвимость в диагностических устройствах, применяемых для страхования и отслеживания маршрутов, которая позволяла им получить удаленный контроль над автомобилями посредством SMS.

Взломщикам удалось получить удаленный контроль над джипом “с соединением”. Они могли отслеживать автомобиль, включать и выключать двигатель, задействовать и отпускать тормоза и т.д.

Мы предполагаем, что Крайслер и АНБ тоже это могут.

Если у вас есть машина машина, в которой есть мобильный телефон, было бы неплохой мыслью его выключить.

Цифровое управление ограничениями в автомобилях будет приводить потребителей в бешенство.

Автомобили Tesla позволяют компании получать данные на расстоянии, а также определять местоположение автомобиля в любой момент (см. параграфы b и c раздела 2 в уведомлении о конфиденциальности). Компания утверждает, что она не хранит этих сведений, но если государство приказывает собирать и передавать эти данные, то оно может их сохранять.

Несвободные программы в автомобилях записывают сведения о движениях водителей, а затем передают их производителям автомобиля, страховым компаниям и прочим.

Случай с системой сбора платежей, упомянутый в этой статье, в действительности не имеет отношения к слежке несвободными программами. Эти системы представляют недопустимое вторжение в личную жизнь и должны быть заменены на системы анонимных платежей, но вторжение осуществляют не вредоносные программы. В других случаях, упомянутых в статье, мы имеем дело с вредоносными несвободными программами в автомобиле.

Над некоторыми автомобильными компьютерными можно получить контроль с помощью вредоносных программ в файлах с музыкой. А также по радио. Другие сведения можно найти на сайте Центра автомобильной безопасности и конфиденциальности.