Outros sites Medialivre
Caldeirão da Bolsa

Debate Veículos eléctricos: Tecnologia e Economia

Espaço dedicado a todo o tipo de troca de impressões sobre os mercados financeiros e ao que possa condicionar o desempenho dos mesmos.

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por mais_um » 11/7/2022 19:39

BearManBull Escreveu:
1- As próprias firewalls são passiveis de ser hackeadas.
2-- Muitas vezes ocorre um encapsulamento em que A não tem acesso a C, mas A tem acesso a B que tem acesso a C.


Vais desculpar-me mas não sabes o que dizes.... :mrgreen:

99% of firewall failures are a result of firewall misconfigurations, not necessarily because of flaws within the firewall itself. What this means is that a firewall, which may have all the most advanced and secure features, can still be penetrated because it was simply not set up properly. Basically, it is human error that results in firewall vulnerabilities.

https://evolvit.co.uk/it-support/breach ... l-failure/

Um firewall tecnologicamente moderno para ser ultrapassado tem que estar mal configurado e/ou sem actualizações de software.
Com uma boa arquitectura, bem configurado, e com as actualizações feitas não me recordo de haver noticias de terem sido ultrapassados.


BearManBull Escreveu:Não tenho conhecimento, mas suponho que não vai ser algo que vão publicar de bom grado.

São obrigados a comunicar qualquer incidente de segurança, penso que não é secreto.

BearManBull Escreveu:Hackear um sistema explorando vulnerabilidades tecnológicas é extremamente complicado, mas não impossível. Como tudo na vida tem de haver motivação e recompensa $$$

Não sou perito, sei mais que o suficiente para argumentar contigo mas o elo mais fraco é o humano, a tecnologia bem mantida e com operadores devidamente treinados é bastante fiável.
Todos os dias somos alvo de tentativas de ataque, principalmente com origem da China e da Rússia, presumo que em geral toda a banca seja, isto há anos e no entanto nunca conseguiram passar o 1º perímetro. E uma coisa é conseguir uns endereços de email e nomes, outra é aceder aos sistemas core da instituição. Isso aconteceu mas foram pessoas dentro da organização que o fizeram (NSA/Snowden) agora há ferramentas de monitorização que detectam volume de tráfego anormalmente acima da média, as equipas estão segregadas, há várias camadas, sempre com logs de tudo e mais alguma coisas por isso impossível acredito que não seja, no entanto sem um erro humano ou colaboração interna será muito difícil (como na Vodafone e Expresso).

Já agora em relação aos custos de sistemas de segurança, o que a Banca gasta é seguramente uma ínfima parcela do que gasta com a parte aplicacional. :mrgreen: :mrgreen:
"Só duas coisas são infinitas, o universo e a estupidez humana. Mas no que respeita ao universo ainda não tenho a certeza" Einstein
“Com os actuais meios de acesso à informação, a ignorância não é uma fatalidade, mas uma escolha pessoal" Eu
Avatar do Utilizador
 
Mensagens: 8108
Registado: 14/11/2008 0:48
Localização: Lisboa

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por BearManBull » 11/7/2022 18:52

mais_um Escreveu:Mas posso dizer-te que aprendi esta política no banco, por defeito está tudo fechado, nada comunica com nada, mesmo internamente, uma aplicação precisas de comunicar com outra aplicação, tem que ser especificado o IP e os portos necessários


1- As próprias firewalls são passiveis de ser hackeadas.
2-- Muitas vezes ocorre um encapsulamento em que A não tem acesso a C, mas A tem acesso a B que tem acesso a C.

mais_um Escreveu:Em relação aos casos que referiste não são nada de especial, BD de utilizadores/clientes é algo que não me surpreende, esse tipo de informação é acedido via front-ends, assim se conseguires penetrar nos front-end acabas por aceder à informação.


Nos bancos podes aceder a quase toda a informação de cliente por portais/apps. Se bem que a banca se pode dar ao luxo de ser bem mais intrusiva com as politicas de segurança que o utilizador tolera.

mais_um Escreveu:Agora, em relação a bancos, na Europa quantos é que tiveram o seu sistema central comprometido?


Não tenho conhecimento, mas suponho que não vai ser algo que vão publicar de bom grado.



Hackear um sistema explorando vulnerabilidades tecnológicas é extremamente complicado, mas não impossível. Como tudo na vida tem de haver motivação e recompensa $$$
“It is not the strongest of the species that survives, nor the most intelligent, but rather the one most adaptable to change.”
― Leon C. Megginson
Avatar do Utilizador
 
Mensagens: 8649
Registado: 15/2/2011 11:59
Localização: 22

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por mais_um » 11/7/2022 17:04

BearManBull Escreveu:
mais_um Escreveu:Como referi, além da password do acesso do meu wifi, até te dou as credenciais de acesso ao router.... e até te abro a porta de casa e mesmo assim não consegues acesso... :lol:


Sim tens restrição por MAC address. Realmente a menos que conhece-se algum MAC de um dispositivo com acesso não faço ideia como seria possível hackear mas não quer dizer que seja impossível.


Tenho bem presente que os bancos fazem pen tests regularmente e a Vodafone quase que de certeza que os faz com o mesmo critério (atrevo-me a dizer que a Vodafone terá um critério muito mais rigoroso ao ser uma marca global). Isso não quer dizer que;

1. A abrangência seja completa - depende da empresa que executa o test e raramente existe $$$ para explorar todos os sistemas e vulnerabilidades.
2. Se corrigem todas as vulnerabilidades - muitas são identificadas, catalogadas e quando muito mitigadas, mas não são completamente eliminadas.

Linkedin, Facebook e Twitter que devem ter dos sistemas mais seguros do planeta tiveram data breachs colossais.

LinkedIn
Date: June 2021

Impact: 700 million users

Data associated with 700 million LinkedIn users was posted for sale in a Dark Web forum on June 2021. This exposure impacted 92% of the total LinkedIn user base of 756 million users.


Facebook
Date: April 2019

Impact: 533 million users

In April 2019, the UpGuard Cyber Risk team revealed two third-party Facebook app datasets had been exposed to the public Internet. One, originating from the Mexico-based media company Cultura Colectiva, weighs in at 146 gigabytes and contains over 533 million records detailing comments, likes, reactions, account names, FB IDs and more. This same type of collection, in similarly concentrated form, has been cause for concern in the recent past, given the potential uses of such data. Read more about this Facebook data breach here.

Twitter
Date: May 2018

Impact: 330 million users

In May of 2018, social media giant Twitter notified users of a glitch that stored passwords unmasked in an internal log, making all user passwords accessible to the internal network. Twitter told its 330 million users to change their passwords but the company said it fixed the bug and that there was no indication of a breach or misuse, but encouraged the password update as a precaution. Twitter did not disclose how many users were impacted but indicated that the number of users was significant and that they were exposed for several months.


Sim, tenho restrição ao MAC, por defeito está tudo bloqueado, só abro para os MAC dos equipamentos cá de casa e mesmo assim tenho 2 routers, cada um com a sua rede que não se vêm uma à outra, um para dispositivos WIFI e outro para os dispositivos ligados por cabo. Sei que não sou exemplo, como eu só os maluquinhos das redes do meu departamento, esse ainda são piores do que eu.

Mas posso dizer-te que aprendi esta política no banco, por defeito está tudo fechado, nada comunica com nada, mesmo internamente, uma aplicação precisas de comunicar com outra aplicação, tem que ser especificado o IP e os portos necessários, só esses é que são abertos.
Ligar maquinas na nossa rede, nada funciona até ser autorizado o respectivo mac. Acesso VPN? As maquinas têm que permitir ser inspecionadas antes da ligação ser concluída (via agente instalado no equipamento), se determinado software não existir ou não estiver configurado de determinada forma (politicas) a ligação VPN não se concretiza. Sempre com duplo factor de autenticação via APP proprietária do Banco. Acesso a alterar configurações? Só localmente e via aplicação especifica, ou seja saber a password de domínio de um administrador de rede não dá acesso, ainda é preciso a password da aplicação para alterar configurações e as passwords do equipamento de rede. É à prova de bala? Não, não é mas torna muito muito difícil que aconteça algo do tipo da Vodafone. Pode existir uma vulnerabilidade que seja explorada antes dos fabricantes a descobrirem e se for grave pode ter impacto mas o facto de trabalharmos com vários sistemas, em várias camadas minimiza a situação.

Em relação aos casos que referiste não são nada de especial, BD de utilizadores/clientes é algo que não me surpreende, esse tipo de informação é acedido via front-ends, assim se conseguires penetrar nos front-end acabas por aceder à informação.

Agora, em relação a bancos, na Europa quantos é que tiveram o seu sistema central comprometido?
"Só duas coisas são infinitas, o universo e a estupidez humana. Mas no que respeita ao universo ainda não tenho a certeza" Einstein
“Com os actuais meios de acesso à informação, a ignorância não é uma fatalidade, mas uma escolha pessoal" Eu
Avatar do Utilizador
 
Mensagens: 8108
Registado: 14/11/2008 0:48
Localização: Lisboa

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por BearManBull » 11/7/2022 16:21

mais_um Escreveu:Como referi, além da password do acesso do meu wifi, até te dou as credenciais de acesso ao router.... e até te abro a porta de casa e mesmo assim não consegues acesso... :lol:


Sim tens restrição por MAC address. Realmente a menos que conhece-se algum MAC de um dispositivo com acesso não faço ideia como seria possível hackear mas não quer dizer que seja impossível.


Tenho bem presente que os bancos fazem pen tests regularmente e a Vodafone quase que de certeza que os faz com o mesmo critério (atrevo-me a dizer que a Vodafone terá um critério muito mais rigoroso ao ser uma marca global). Isso não quer dizer que;

1. A abrangência seja completa - depende da empresa que executa o test e raramente existe $$$ para explorar todos os sistemas e vulnerabilidades.
2. Se corrigem todas as vulnerabilidades - muitas são identificadas, catalogadas e quando muito mitigadas, mas não são completamente eliminadas.

Linkedin, Facebook e Twitter que devem ter dos sistemas mais seguros do planeta tiveram data breachs colossais.

LinkedIn
Date: June 2021

Impact: 700 million users

Data associated with 700 million LinkedIn users was posted for sale in a Dark Web forum on June 2021. This exposure impacted 92% of the total LinkedIn user base of 756 million users.


Facebook
Date: April 2019

Impact: 533 million users

In April 2019, the UpGuard Cyber Risk team revealed two third-party Facebook app datasets had been exposed to the public Internet. One, originating from the Mexico-based media company Cultura Colectiva, weighs in at 146 gigabytes and contains over 533 million records detailing comments, likes, reactions, account names, FB IDs and more. This same type of collection, in similarly concentrated form, has been cause for concern in the recent past, given the potential uses of such data. Read more about this Facebook data breach here.

Twitter
Date: May 2018

Impact: 330 million users

In May of 2018, social media giant Twitter notified users of a glitch that stored passwords unmasked in an internal log, making all user passwords accessible to the internal network. Twitter told its 330 million users to change their passwords but the company said it fixed the bug and that there was no indication of a breach or misuse, but encouraged the password update as a precaution. Twitter did not disclose how many users were impacted but indicated that the number of users was significant and that they were exposed for several months.
“It is not the strongest of the species that survives, nor the most intelligent, but rather the one most adaptable to change.”
― Leon C. Megginson
Avatar do Utilizador
 
Mensagens: 8649
Registado: 15/2/2011 11:59
Localização: 22

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por mais_um » 11/7/2022 15:39

BearManBull Escreveu:
mais_um Escreveu:No meu banco, até o tráfego de voz é cifrado, vê quanto tempo é necessário para decifrar uma chave AES- 256:


Lol deves ser o único gaijo no mundo que trabalha numa empresa que tem 100% em pen tests :lol:

Pede la o relatório do ultimo pen test e vais ver a quantidade de problemas que existem...

A questão de ser ou na hackeado esta relacionado com custo beneficio. E como actividade ilegal é algo que dá direito a prisão por isso é normal que não seja pratica do dia a dia. O que não quer dizer que seja impraticável. A Vodafone tenho a certeza que tem dos melhores resultados em pen tests do país e mesmo assim foi o que se viu.

Ser fácil não é, nem é isso que discuti, mas existem mecanismos que são muito mais simples do que andar a explorar vulnerabilidades técnicas.


Quanto ao teu modem, tens restrição de por MAC duh...


O caso da Vodafone aparentemente foi um roubo de credenciais, provavelmente a arquitectura deles tinha falhas, não sei, sobre o resultado das auditorias de segurança não sei se são obrigados a fazer, os bancos são e dá direito a multas pesadas.
As auditorias descobrem vulnerabilidades, é para isso que servem, sendo os bancos obrigados a fazê-lo com regularidade significa que a possibilidade de haver ataques como o da Vodafone ou o do Expresso é reduzida, até porque está segmentado entre quem desenha, aprova, executa e monitoriza. Com 4 áreas distintas, mesmo sabendo as 4 passwords ainda tinham que conseguir assaltar as instalações, partindo do principio que determinado tipo de operações nos sistemas só pode ser executado na rede local.

Em todo o mundo quantos bancos tiveram o seu sistema central comprometido? Ou seja acesso ilegítimo com movimentação ilegitima de dinheiro ou destruição de informação, como aconteceu no Expresso?

Como referi, além da password do acesso do meu wifi, até te dou as credenciais de acesso ao router.... e até te abro a porta de casa e mesmo assim não consegues acesso... :lol:
"Só duas coisas são infinitas, o universo e a estupidez humana. Mas no que respeita ao universo ainda não tenho a certeza" Einstein
“Com os actuais meios de acesso à informação, a ignorância não é uma fatalidade, mas uma escolha pessoal" Eu
Avatar do Utilizador
 
Mensagens: 8108
Registado: 14/11/2008 0:48
Localização: Lisboa

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por MarcoAntonio » 11/7/2022 15:21

Já agora, olhando um pouco para a frente, vamos acabar por ter provavelmente veiculos autónomos que não é possivel conduzir localmente (não vão ter volante, pedais, etc) porque a certa altura isso será considerado um desperdício e uma inconveniência até. E a longo-prazo, antecipo que é para aí que nos vamos encaminhar (para já, creio que os fabricantes estão legalmente impedidos de o fazer). Mas mesmo nessas circunstâncias, se e quando chegarmos aí, nada impede de existirem circuitos hardwired alternativos para activar em caso de emergência (que sejam capazes de fazer, por exemplo, algo tão simples quanto parar a viatura em segurança).
Bons Negócios,
Marco Antonio
Caldeirão de Bolsa

FLOP - Fundamental Laws Of Profit


1. Mais vale perder um ganho que ganhar uma perda, a menos que se cumpra a Segunda Lei.
2. A expectativa de ganho deve superar a expectativa de perda, onde a expectativa mede a
....amplitude média do ganho/perda contra a respectiva probabilidade.
3. A Primeira Lei não é mesmo necessária mas com Três Leis isto fica definitivamente mais giro.
Avatar do Utilizador
Administrador Fórum
 
Mensagens: 38075
Registado: 4/11/2002 22:16
Localização: Gaia

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por MarcoAntonio » 11/7/2022 15:07

BearManBull Escreveu:Ok sim suponho que podes ter algum mecanismo físico que retira a alimentação ao sistema de controlo. Não acredito que seja o que acontece na actualidade mas sim pode-se implementar.



O que estou a descrever, basicamente, é o que já se faz na aviação, em que os pilotos têm acesso a botões que activam circuitos de cut-off para desactivar a aviónica automática que também existe e basicamente consegue pilotar o avião sozinho.

Eu não estou a dizer que existe ou está correctamente implementado nas viaturas actuais autonomas ou com capacidades autonomas (francamente, não sei). E até na aviação eles podem ser mal implementados por decisão de design (e.g., 737 MAX). Estou antes a dizer que se pode fazer, não é nenhum problema fundamental de engenharia. O investimento que se faz em termos de design para prever (e prevenir) situações deste género também depende do risco envolvido (ou percebido). Ora, como disse atrás, os veículos de condução autónoma são tecnologia incipiente e só foi possível chegar aqui tão rapidamente pelos avanços incríveis em ML/DL nos últimos 10 anos ou quê. Mas é tecnologia que ainda está a amadurecer, os standards desta industria estão por estabelecer.

Estamos ainda a aprender como a utilizar...
Bons Negócios,
Marco Antonio
Caldeirão de Bolsa

FLOP - Fundamental Laws Of Profit


1. Mais vale perder um ganho que ganhar uma perda, a menos que se cumpra a Segunda Lei.
2. A expectativa de ganho deve superar a expectativa de perda, onde a expectativa mede a
....amplitude média do ganho/perda contra a respectiva probabilidade.
3. A Primeira Lei não é mesmo necessária mas com Três Leis isto fica definitivamente mais giro.
Avatar do Utilizador
Administrador Fórum
 
Mensagens: 38075
Registado: 4/11/2002 22:16
Localização: Gaia

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por BearManBull » 11/7/2022 15:01

mais_um Escreveu:No meu banco, até o tráfego de voz é cifrado, vê quanto tempo é necessário para decifrar uma chave AES- 256:


Lol deves ser o único gaijo no mundo que trabalha numa empresa que tem 100% em pen tests :lol:

Pede la o relatório do ultimo pen test e vais ver a quantidade de problemas que existem...

A questão de ser ou na hackeado esta relacionado com custo beneficio. E como actividade ilegal é algo que dá direito a prisão por isso é normal que não seja pratica do dia a dia. O que não quer dizer que seja impraticável. A Vodafone tenho a certeza que tem dos melhores resultados em pen tests do país e mesmo assim foi o que se viu.

Ser fácil não é, nem é isso que discuti, mas existem mecanismos que são muito mais simples do que andar a explorar vulnerabilidades técnicas.


Quanto ao teu modem, tens restrição de por MAC duh...
“It is not the strongest of the species that survives, nor the most intelligent, but rather the one most adaptable to change.”
― Leon C. Megginson
Avatar do Utilizador
 
Mensagens: 8649
Registado: 15/2/2011 11:59
Localização: 22

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por BearManBull » 11/7/2022 14:53

MarcoAntonio Escreveu:Não creio que estejas a ler com a atenção. Eu estou a dizer que é possível ter um carro com capacidades autónomas mas ser sempre possível desactivar essas capacidades. É apenas uma decisão de design.


Ok sim suponho que podes ter algum mecanismo físico que retira a alimentação ao sistema de controlo. Não acredito que seja o que acontece na actualidade mas sim pode-se implementar.
“It is not the strongest of the species that survives, nor the most intelligent, but rather the one most adaptable to change.”
― Leon C. Megginson
Avatar do Utilizador
 
Mensagens: 8649
Registado: 15/2/2011 11:59
Localização: 22

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por mais_um » 11/7/2022 14:50

BearManBull Escreveu:
mais_um Escreveu:Trabalho num banco, na área de TI, departamento de redes e faço gestão de projectos da minha area por isso sei do que estou a falar.... sei o que é possível fazer e o que não é. Um sistema bem desenhado não é possível hackear, mesmo com a password de sistema, basta não aceitar conexões fora da rede local, por exemplo.


Sim a firewall permite cortar determinados acessos mas podes sempre fazer de man in the middle. Se por acaso conseguires apanhar o certificado que origina o token e/ou encripta a mensagem, há sempre volta a dar ao assunto.

Ter um sistema realmente resiliente a ataques custa muito mais dinheiro do que qualquer instituição portuguesa pode pagar. Aposto que no teu banco ainda usam RSA que tem vulnerabilidades criticas...

Tenho quase a certeza que também deve ter coisas com log4j que é uma lib com vulnerabilidade critica.

Estas coisas tens de gastar um orçamento demasiado elevado para conseguir ter uma instituição grande a par de tudo que é problema de segurança e está muito longe do poder da grande maioria das grandes empresas.


Não fales do que não sabes.... se fosse assim tão simples como queres dar a entender não faltaria era ter bancos pirateados e outras grandes instituições. Os ataques que têm algum sucesso são aqueles que dependem da engenharia humana (roubo de credenciais) ou falha humana, como por exemplo não ter os sistemas actualizados com as ultimas versões. Não te vou explicar tecnologia nem arquitetura de redes, nem sistemas de segurança. Mas estás a escrever um monte de disparates.

Chegas a minha casa, até podes saber o ID da rede a password do wifi mas não te consegues ligar, explica-me porquê. E faço isso com um equipamento domestico, que custou 70 ou 80 €.

No meu banco, até o tráfego de voz é cifrado, vê quanto tempo é necessário para decifrar uma chave AES- 256:

https://scrambox.com/article/brute-force-aes/

Provavelmente estou a perder tempo, mas se tiveres interesse em alargar um pouco os teus conhecimentos:

https://www.techtarget.com/searchmobile ... Engine-ISE

Só tens razão numa coisa, custa dinheiro, muito ou pouco depende, em minha casa tenho um alarme, para os fins a que se destina serve, para a "casa da moeda "já não serve....
"Só duas coisas são infinitas, o universo e a estupidez humana. Mas no que respeita ao universo ainda não tenho a certeza" Einstein
“Com os actuais meios de acesso à informação, a ignorância não é uma fatalidade, mas uma escolha pessoal" Eu
Avatar do Utilizador
 
Mensagens: 8108
Registado: 14/11/2008 0:48
Localização: Lisboa

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por MarcoAntonio » 11/7/2022 14:46

BearManBull Escreveu:Como é que fabricas um carro autónomo em que os SW não controla aceleração, travagem e direção?

Se estás a dizer que são módulos físicos internos desacoplados da rede é outra questão.

Não creio que estejas a ler com a atenção. Eu estou a dizer que é possível ter um carro com capacidades autónomas mas ser sempre possível desactivar essas capacidades. É apenas uma decisão de design.


BearManBull Escreveu:Mesmo assim estarão sujeitos a algum tipo de hacking, por exemplo num update de firmware, em que alguém deixe uma instrução de acelerar continuamente quando passam N dias... Neste caso seria um ataque assíncrono.

Eu acabei de escrever que o software (firmware é software) não tem de controlar tudo. O firmware só controla o hardware que por design for possível controlar.
Bons Negócios,
Marco Antonio
Caldeirão de Bolsa

FLOP - Fundamental Laws Of Profit


1. Mais vale perder um ganho que ganhar uma perda, a menos que se cumpra a Segunda Lei.
2. A expectativa de ganho deve superar a expectativa de perda, onde a expectativa mede a
....amplitude média do ganho/perda contra a respectiva probabilidade.
3. A Primeira Lei não é mesmo necessária mas com Três Leis isto fica definitivamente mais giro.
Avatar do Utilizador
Administrador Fórum
 
Mensagens: 38075
Registado: 4/11/2002 22:16
Localização: Gaia

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por BearManBull » 11/7/2022 14:41

Como é que fabricas um carro autónomo em que os SW não controla aceleração, travagem e direção?

Se estás a dizer que são módulos físicos internos desacoplados da rede é outra questão.

Mesmo assim estarão sujeitos a algum tipo de hacking, por exemplo num update de firmware, em que alguém deixe uma instrução de acelerar continuamente quando passam N dias... Neste caso seria um ataque assíncrono.


É impossível garantir um sistema de informação/controlo 100% seguro, mas pode-se reduzir muito as probabilidades. Portanto eu não postularia a questão da segurança e de vulnerabilidades a hackings dos autónomos como sendo um travão ao desenvolvimento desta tech, É algo que se tem de mitigar mas o risco estará sempre presente.
“It is not the strongest of the species that survives, nor the most intelligent, but rather the one most adaptable to change.”
― Leon C. Megginson
Avatar do Utilizador
 
Mensagens: 8649
Registado: 15/2/2011 11:59
Localização: 22

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por MarcoAntonio » 11/7/2022 14:20

BearManBull Escreveu:
MarcoAntonio Escreveu:(o veículo pode ter capacidades autonomas mas ser sempre possível, mesmo assim, desactivar essas capacidades em caso de mal funcionamento ou ataque).


Como assim? Carregas no pedal? E se o pedal for hackeado...

O sistema AI tem controlo sobre a hidráulica, portanto em teoria podias hackear para impedir qualquer mecanismo de controlo manual.

A única forma seria desacoplar fisicamente a AI dos sistemas de rede.


É uma decisão de design. O que estou a dizer é que é sempre possível ter um veículo com capacidades autonomas mas, por design (terá de envolver componentes hardwired que não são controladas pelo software) desactivar essas capacidades. O software não controla nem tem de controlar literalmente tudo o que existe no veículo e/ou em toda e qualquer circunstância, é meramente uma decisão de design.
Bons Negócios,
Marco Antonio
Caldeirão de Bolsa

FLOP - Fundamental Laws Of Profit


1. Mais vale perder um ganho que ganhar uma perda, a menos que se cumpra a Segunda Lei.
2. A expectativa de ganho deve superar a expectativa de perda, onde a expectativa mede a
....amplitude média do ganho/perda contra a respectiva probabilidade.
3. A Primeira Lei não é mesmo necessária mas com Três Leis isto fica definitivamente mais giro.
Avatar do Utilizador
Administrador Fórum
 
Mensagens: 38075
Registado: 4/11/2002 22:16
Localização: Gaia

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por BearManBull » 11/7/2022 14:04

mais_um Escreveu:Trabalho num banco, na área de TI, departamento de redes e faço gestão de projectos da minha area por isso sei do que estou a falar.... sei o que é possível fazer e o que não é. Um sistema bem desenhado não é possível hackear, mesmo com a password de sistema, basta não aceitar conexões fora da rede local, por exemplo.


Sim a firewall permite cortar determinados acessos mas podes sempre fazer de man in the middle. Se por acaso conseguires apanhar o certificado que origina o token e/ou encripta a mensagem, há sempre volta a dar ao assunto.

Ter um sistema realmente resiliente a ataques custa muito mais dinheiro do que qualquer instituição portuguesa pode pagar. Aposto que no teu banco ainda usam RSA que tem vulnerabilidades criticas...

Tenho quase a certeza que também deve ter coisas com log4j que é uma lib com vulnerabilidade critica.

Estas coisas tens de gastar um orçamento demasiado elevado para conseguir ter uma instituição grande a par de tudo que é problema de segurança e está muito longe do poder da grande maioria das grandes empresas.
“It is not the strongest of the species that survives, nor the most intelligent, but rather the one most adaptable to change.”
― Leon C. Megginson
Avatar do Utilizador
 
Mensagens: 8649
Registado: 15/2/2011 11:59
Localização: 22

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por BearManBull » 11/7/2022 13:52

mais_um Escreveu:[não permitir alterações remotas para impedir que alguém remotamente controle o carro sem tua autorização.


Bem hackear um sistema é justamente saltar esse tipo de segurança... é literalmente a definição de hacking.
“It is not the strongest of the species that survives, nor the most intelligent, but rather the one most adaptable to change.”
― Leon C. Megginson
Avatar do Utilizador
 
Mensagens: 8649
Registado: 15/2/2011 11:59
Localização: 22

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por BearManBull » 11/7/2022 13:50

mais_um Escreveu:Posso dizer-te que se entrares no edifico do meu banco e ligares um PC a uma qualquer tomada de dados mesmo com as password de administrador não tens acesso à rede


Um ataque muito simples basta meter um destes dispositivos no local certo para arruinar uma empresa.
https://www.keelog.com/airdrive-keylogg ... and-flash/

Podes ter a melhor arquitetura do mundo com um dispositivo de 100 euros fazes a festa.
“It is not the strongest of the species that survives, nor the most intelligent, but rather the one most adaptable to change.”
― Leon C. Megginson
Avatar do Utilizador
 
Mensagens: 8649
Registado: 15/2/2011 11:59
Localização: 22

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por mais_um » 11/7/2022 12:03

BearManBull Escreveu:Mas não tens ser necessariamente tu a passar dados....

Um gaijo dentro do banco pode cair num esquema desses e dar credenciais de admin que permitem hackear os teus dados...

Isso aconteceu em muitas instituições, mesmo nas mais high tech como twitter ou facebook.

O mesmo pode acontecer em qualquer sistema. A partir do momento que te conectas em rede, estás exposto. E nenhum sistema é infalível...

Também pode acontecer um malfeitor ter um agente infiltrado... O hacking é algo muito mais abrangente do que se vê nos filmes de um gaijo sentado no PC a entrar em sistemas em 20 segundos.

Trabalho num banco, na área de TI, departamento de redes e faço gestão de projectos da minha area por isso sei do que estou a falar.... sei o que é possível fazer e o que não é. Um sistema bem desenhado não é possível hackear, mesmo com a password de sistema, basta não aceitar conexões fora da rede local, por exemplo. Posso dizer-te que se entrares no edifico do meu banco e ligares um PC a uma qualquer tomada de dados mesmo com as password de administrador não tens acesso à rede.

O meu carro tem pelo menos 2 sistemas, um que controla funções básicas, como acelerar, travar, luzes, etc... e outro que controla os sistemas multimédia, de apoio à condução e condução autónoma, no outro dia avariou o 2º e estive uma semana à espera do controlador do sistema, o carro funcionava nas suas funções básicas, assim de uma forma simplista basta o sistema base ter primazia sobre as instruções do sistema de apoio e não permitir alterações remotas para impedir que alguém remotamente controle o carro sem tua autorização.

Não acredites em tudo o que vês no filmes.... :mrgreen:
"Só duas coisas são infinitas, o universo e a estupidez humana. Mas no que respeita ao universo ainda não tenho a certeza" Einstein
“Com os actuais meios de acesso à informação, a ignorância não é uma fatalidade, mas uma escolha pessoal" Eu
Avatar do Utilizador
 
Mensagens: 8108
Registado: 14/11/2008 0:48
Localização: Lisboa

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por BearManBull » 11/7/2022 11:34

Mas não tens ser necessariamente tu a passar dados....

Um gaijo dentro do banco pode cair num esquema desses e dar credenciais de admin que permitem hackear os teus dados...

Isso aconteceu em muitas instituições, mesmo nas mais high tech como twitter ou facebook.

O mesmo pode acontecer em qualquer sistema. A partir do momento que te conectas em rede, estás exposto. E nenhum sistema é infalível...

Também pode acontecer um malfeitor ter um agente infiltrado... O hacking é algo muito mais abrangente do que se vê nos filmes de um gaijo sentado no PC a entrar em sistemas em 20 segundos.
“It is not the strongest of the species that survives, nor the most intelligent, but rather the one most adaptable to change.”
― Leon C. Megginson
Avatar do Utilizador
 
Mensagens: 8649
Registado: 15/2/2011 11:59
Localização: 22

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por mais_um » 11/7/2022 11:04

BearManBull Escreveu:
mais_um Escreveu: a arquitetura do sistema estiver bem desenhada não permitirá que alguém clone o SIM e assuma o controlo dessas funcionalidades.


Por muito boa arquitectura que tenhas, impedir a estupidez humana é sempre o elemento mais complicado.

Por alguma coisa quase tudo que é hacking é hacking comportamental, clicar num link manhoso e inserir user e password. Pelas leis dos grandes números se envias isto a 1 milhão haverá sempre meia dúzia que mordem o isco.


Aceder ao controlo de um avião ou de um carro que possuem sistemas inteligentes de condução/navegação não depende de comportamentos dos seus utilizadores, por isso não se enquadra no que referes. Aceder à minha conta bancária sim, posso passar informação inadvertidamente via engenharia social. Aliás, é assim que acontece a maior parte das fraudes, comportamento dos utilizadores.
"Só duas coisas são infinitas, o universo e a estupidez humana. Mas no que respeita ao universo ainda não tenho a certeza" Einstein
“Com os actuais meios de acesso à informação, a ignorância não é uma fatalidade, mas uma escolha pessoal" Eu
Avatar do Utilizador
 
Mensagens: 8108
Registado: 14/11/2008 0:48
Localização: Lisboa

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por BearManBull » 11/7/2022 10:13

mais_um Escreveu: a arquitetura do sistema estiver bem desenhada não permitirá que alguém clone o SIM e assuma o controlo dessas funcionalidades.


Por muito boa arquitectura que tenhas, impedir a estupidez humana é sempre o elemento mais complicado.

Por alguma coisa quase tudo que é hacking é hacking comportamental, clicar num link manhoso e inserir user e password. Pelas leis dos grandes números se envias isto a 1 milhão haverá sempre meia dúzia que mordem o isco.
“It is not the strongest of the species that survives, nor the most intelligent, but rather the one most adaptable to change.”
― Leon C. Megginson
Avatar do Utilizador
 
Mensagens: 8649
Registado: 15/2/2011 11:59
Localização: 22

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por BearManBull » 11/7/2022 10:10

MarcoAntonio Escreveu:(o veículo pode ter capacidades autonomas mas ser sempre possível, mesmo assim, desactivar essas capacidades em caso de mal funcionamento ou ataque).


Como assim? Carregas no pedal? E se o pedal for hackeado...

O sistema AI tem controlo sobre a hidráulica, portanto em teoria podias hackear para impedir qualquer mecanismo de controlo manual.

A única forma seria desacoplar fisicamente a AI dos sistemas de rede.
“It is not the strongest of the species that survives, nor the most intelligent, but rather the one most adaptable to change.”
― Leon C. Megginson
Avatar do Utilizador
 
Mensagens: 8649
Registado: 15/2/2011 11:59
Localização: 22

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por mais_um » 10/7/2022 23:24

MarcoAntonio Escreveu:Tanto quanto sei, o condutor de um Tesla pode desactivar a condução autónoma a qualquer momento (via volante ou pedais). Julgo que também não há casos documentados de alguém remotamente conseguir controlar o carro (posso estar equivocado). Isto em teoria não é de resto nada de particularmente problemático (o veículo pode ter capacidades autonomas mas ser sempre possível, mesmo assim, desactivar essas capacidades em caso de mal funcionamento ou ataque).


Tenho muitas duvidas que a arquitectura de um sistema desse tipo actualmente permita controlo remoto, não porque haja algum constrangimento tecnológico que o impeça mas por questões de segurança.

Já há muitos anos que a Boeing e a Airbus tem acesso em tempo real aos aviões, ainda agora quando fui para Varadero, andámos às voltas por cima de Mafra/Sintra até a Airbus identificar a avaria mas o principio já existe e não me recordo de alguma vez algum avião ser desviado por hackers.
Eu tenho um VW ID3, que tem algumas funcionalidades de condução autónoma, a VW tem acesso se eu permitir (pergunta sempre quando eu ligo o carro) e além disso ainda posso controlar algumas funcionalidades do carro via smartphone, mas se a arquitetura do sistema estiver bem desenhada não permitirá que alguém clone o SIM e assuma o controlo dessas funcionalidades.
"Só duas coisas são infinitas, o universo e a estupidez humana. Mas no que respeita ao universo ainda não tenho a certeza" Einstein
“Com os actuais meios de acesso à informação, a ignorância não é uma fatalidade, mas uma escolha pessoal" Eu
Avatar do Utilizador
 
Mensagens: 8108
Registado: 14/11/2008 0:48
Localização: Lisboa

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por MarcoAntonio » 10/7/2022 21:39

Tanto quanto sei, o condutor de um Tesla pode desactivar a condução autónoma a qualquer momento (via volante ou pedais). Julgo que também não há casos documentados de alguém remotamente conseguir controlar o carro (posso estar equivocado). Isto em teoria não é de resto nada de particularmente problemático (o veículo pode ter capacidades autonomas mas ser sempre possível, mesmo assim, desactivar essas capacidades em caso de mal funcionamento ou ataque).

A questão da segurança é essencialmente uma questão de amadurecimento da tecnologia. Vão sempre existir problemas de segurança, mas estes terão de ser comparados com os níveis de segurança com condução humana (ora, os níveis de segurança com condução humana são, enfim... "questionáveis").
Bons Negócios,
Marco Antonio
Caldeirão de Bolsa

FLOP - Fundamental Laws Of Profit


1. Mais vale perder um ganho que ganhar uma perda, a menos que se cumpra a Segunda Lei.
2. A expectativa de ganho deve superar a expectativa de perda, onde a expectativa mede a
....amplitude média do ganho/perda contra a respectiva probabilidade.
3. A Primeira Lei não é mesmo necessária mas com Três Leis isto fica definitivamente mais giro.
Avatar do Utilizador
Administrador Fórum
 
Mensagens: 38075
Registado: 4/11/2002 22:16
Localização: Gaia

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por BearManBull » 10/7/2022 21:28

Entendo as preocupações mas, mas os carros actuais com piloto AI já estão vulneráveis a ataques.

Podias hackear o carro com o condutor ao volante e não faria nenhuma diferença se o hack conseguisse subverter todos os mecanismos manuais.

Relativo a bugs, depende do que se classifica bug. Depende do critério da instituição, existem casos que se considera but algo que não esta devidamente documentado, outros pelo formato da resposta, outros por tempo de resposta. Que a efeitos práticos não têm grande impacto no real funcionamento da app.
“It is not the strongest of the species that survives, nor the most intelligent, but rather the one most adaptable to change.”
― Leon C. Megginson
Avatar do Utilizador
 
Mensagens: 8649
Registado: 15/2/2011 11:59
Localização: 22

Re: Carros eléctricos - debate sobre tecnologia, economia, e

por Opcard » 10/7/2022 6:47

Passo na intriga estás linhas publicados hoje , que confirmam o problema que aqui deixei ontem. Nos próximos anos aviões , barcos e carros terão um humano no comando para impedir que fique um pirara no comando .

“ Estamos ainda longe do nível 5 da condução autónoma (quando o automóvel cumpre todas as tarefas de circulação sem intervenção humana), mas às dificuldades de desenvolvimento destes veículos soma-se a… pirataria informática.

E os sistemas integrados num automóvel deste tipo são alvo fácil dos “hackers”. O relatório da GlobalData sobre cibersegurança na indústria automóvel é elucidativo.

Num automóvel capaz de condução autónoma há atualmente mais 180 mil “bugs” nas linhas de código. O que vale por dizer, ainda segundo o mesmo estudo, que os piratas têm cerca de 15 mil vulnerabilidades de segurança por onde atacar. A referência aos veículos autónomos serve de aviso, uma vez que os ataques não visam apenas este género de automóveis. A cibersegurança numa indústria automóvel cada vez mais digital é elemento crucial.”
 
Mensagens: 4383
Registado: 14/3/2009 0:19
Localização: 16

AnteriorPróximo

Quem está ligado:
Utilizadores a ver este Fórum: Alfa Trader, bento.jp13, Bing [Bot], Garfield, J.f.vieira, joao garcao, latbal, malakas, Minsk, MR32, PAULOJOAO, peterteam2, PMP69, Shimazaki_2, trend=friend e 136 visitantes