Борьба с автомобильными ворами
Apr. 10th, 2013 12:11 am![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
22sobaki.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
engineering_ru22sobaki.livejournal.com posting in engineering_ru22sobaki.livejournal.com posting in engineering_ru![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
Profile
Инженерия
Page Summary
Style Credit
- Style: Neutral Good for Practicality by
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
Expand Cut Tags
No cut tags
no subject
Date: 2013-04-10 07:14 am (UTC)Это игра в распределение ОТВЕТСТВЕННОСТИ. За машину отвечает производитель, за потенциально глючный противоугонный комплекс - сам покупатель. Вас на самом деле никто не заставлял страховать авто - сами застраховали и сами противоугноку поставили. Глюкнет - сами виноваты, производитель не при чем.
Я лично сидел пассажиром в Toyota RAV4, когда спутниковая сигнализация (RAV4 не страхуют без нее) прямо на перекрестке неожиданно отрубила двигатель. Глюков противоугонки не было ни единого - просто владелец, когда машину заводил, забыл совершить обязательный противоугонный ритуал (я не помню, в чем он там заключается). Оператор спутниковой системы (человек) обнаружил несанкционированное перемещение машины по сигналам GPS, подумал, и дал дистанционную команду на отключение двигателя. Мы встали в ЦЕНТРЕ перекрестка, включили аварийку, и звонили оператору, чтобы он нам двигатель запустил. А нас все это время объезжали слева и справа.
В целом, отделались легким приколом :-) Могло быть круче.
И ничего не глючило. Абсолютно.
А вы - надежная система, надежная система... Не имеет на самом деле никакого значения, насколько она надежная. Имеет значение, кто будет отвечать, если что. Это не инженерный вопрос вообще и не вопрос надежности.
no subject
Date: 2013-04-10 07:51 am (UTC)Тем не менее, машины оборудованы замками, и иммобилайзерами производителем. Я не сомневаюсь, что со временем функции иммобилайзера будут расширены.
Это не инженерный вопрос вообще и не вопрос надежности.
Отлично, значит этот вопрос снят. Все, что осталось, это привязать агрегаты к MCU так, чтобы всякие "крабы" стали невозможны технически. Ну а MCU, в свою очередь, к ключу, что уже сделано, но, не везде достаточно ультимативно.
no subject
Date: 2013-04-10 02:16 pm (UTC)А системы безопасности я каждый день чиню. Не автомобильные, но все системы безопасности едины по своей сути.
Те, кто выдумывает системы безопасности, почти всегда хорошо разбирается в технике, но не всегда - в ее необходимости. Физиков и математиков на этой планете - пруд пруди. А вот здравый смысл - очень, очень, очень большой дефицит.
В автомобиле - чем меньше противоугонного барахла, тем лучше он ездит.
no subject
Date: 2013-04-10 02:28 pm (UTC)no subject
Date: 2013-04-10 03:02 pm (UTC)no subject
Date: 2013-04-10 03:30 pm (UTC)Так вот небольшое развитие штатного иммобилайзера позволило бы отказаться и от минимальной сигнализации, и от механического замка, и при этом повысить цену угона, и понизить стоимость угнанного при более высокой надежности всего этого. При этом обслуживание тоже упростилось бы, и перешло бы от фирм, которые сигнализациями занимаются, к обычному автосервису, куда все равно на ТО надо ездить регулярно. На лицо конкурентные преимущества такого подхода.
Блокировать питание топливного насоса - не слишком надежно, можно снять подушку и подать 12В прямо на его клеммы. Но если блокируется сам насос, то этот способ уже не проходит. Это же касается огромного количества узлов, которые или уже соединены CAN BUS, или легко могут быть ею (или другой сетью) соединены и криптографически защищены.
no subject
Date: 2013-04-10 04:13 pm (UTC)Правда, это дает гарантию незапуска лишь на автоматической КПП, которую без стартера вообще никак не запустить, что с собой в чемодане не носи. Тут поможет только замена стартера угонщиком в полевых условиях :-) Механическую КПП можно и с толкача запустить.
А вот блокировать что-то еще (бензонасос, например) - это уже потенциальный отказ двигателя во время движения. Тогда встает вопрос, кто будет отвечать за аварию, если (вдруг) отказ судом доказан. Если производитель ставил такую блокировку - то производитель будет отвечать. А если покупатель поставил - то никто. Сам поставил, никто не заставлял.
Есть очень четкая грань между системами нацеленными на обеспечение работы чего-либо (двигателя, например) и системами, нацеленными на блокировку того же. Если сломается первое, никто в суд на производителя не подаст, а если второе - то есть шансы и подать и выиграть.
Вы когда-нибудь слышали, чтобы на самолетах ставили иммобилайзеры керосиновых насосов в качестве противоугонной меры ? А транспондерные метки на БАТАРЕЙКАХ ? :-)))))
Производители чего бы то ни было на самом деле очень чувствительны к возможным нюансам за которые их можно привлечь к ответственности. и стараются себя обезопасить. Производители микроволновок пишут - нельзя сушить домашних животных. Производитель прибора для поиска скрытой проводки, который я только что купил, пишет - сверьтесь со схемой проводки прежде чем сверлить стену, мы не гарантируем вам что наш прибор найдет в стене кабель 100 киловольт. Производитель сетевого оборудования, сотрудником которого я являюсь, в любом договоре на что угодно - хоть на продажу, хоть на поддержку, пишет "никакая ответственность за выход из строя нашего оборудования не может превысить 100$".
У производителя автомобиля цена вопроса выше чем $ - человеческая жизнь, и суд может посмотреть не в пользу производителя, невзирая на все бумажные заявления. В случае автокатастрофы, бумажки, подписанные пользователем могут и не помочь производителю в суде. Поэтому производители автопрома, на мой взгляд, предпочитают просто "не нарываться". И правильно делают, с моей точки зрения.
Штатный иммобилайзер, который в идеале никогда не должен глушить двигатель во время движения, но теоретически может это сделать если мозги "съедут", безусловно, существует, но это уже минимальное зло, меньше которого никак нельзя, и которое очень не хотелось бы увеличивать. Но и там наверняка предпринимаются какие-то перестраховочные меры, чтобы во время движения иммобилайзер не вздумал заново поинтересоваться, а на месте ли чип-ключ. Скажем, физическое переключение питания с одного блока управления на другой, с разными программами.
Кстати, в моей лично машине штатный иммобилайзер не включает именно стартер, если ключ не опознан. Еще не факт, что там кроме стартера вообще что-то блокируется :-))) Если это так, то разработчикам зачет.
Так что это абсолютно не инженерный вопрос. С инженерной точки зрения сложностей, естественно, никаких - кто бы спорил... И блокиратор подачи керосина в самолет внедрить тоже не сложно :-)
no subject
Date: 2013-04-10 06:23 pm (UTC)Что угодно можно блокировать. Я уже говорил, что MCU уже сейчас (и давно) может заглушить двигатель когда посчитает нужным, а ESP затормозить колеса. Если этого не происходит массово в движении, то только потому, что софт отлажен и этого не делает. Добавление туда авторизации доступа эту ситуацию никак не изменит.
Полностью механические КПП постепенно уходят, этот факт не признавать нельзя.
Тогда встает вопрос, кто будет отвечать за аварию, если (вдруг) отказ судом доказан.
Этот риск производитель на себя уже взял, сделав автомобиль, который имеет шанс сломаться и стать причиной аварии. Не важно по причине неправильной работы противоугонного алгоритма, или по любой другой причине (которых много, и куда более веских).
Штатный иммобилайзер ... это уже минимальное зло, меньше которого никак нельзя
Можно. десятки лет выпускали машины без штатного иммобилайзера, потом стали ставить нештатный, потом производитель решил штатным оснастить. Как когда-то оснастил автомобиль замками зажигания и дверей.
Но и там наверняка предпринимаются какие-то перестраховочные меры, чтобы во время движения иммобилайзер не вздумал заново поинтересоваться, а на месте ли чип-ключ. Скажем, физическое переключение питания с одного блока управления на другой, с разными программами.
Нет. Во-первых, это бессмысленно, переключается не питание, а линия шины адреса, это проще и одинаково надежно (или не надежно), а во-вторых, то, что я предлагаю, точно так же, как и транспондер в ключе, совершенно не обязательно опрашивать все время. И то и другое держится на надежности алгоритма (и защите от сбоев железа). И то и другое может привести к внезапной остановке при сбоях в софте или железе, на котором он выполняется.
Есть очень четкая грань между системами нацеленными на обеспечение работы чего-либо (двигателя, например) и системами, нацеленными на блокировку того же. Если сломается первое, никто в суд на производителя не подаст, а если второе - то есть шансы и подать и выиграть.
Нет шансов, это одна и та же система. В зависимости от ветки алгоритма она или работу, или блокировку выполняет.
Вы когда-нибудь слышали, чтобы на самолетах ставили иммобилайзеры керосиновых насосов в качестве противоугонной меры ?
Нет, но я слышал про ответчик свой-чужой. На военной кафедре.
Производители микроволновок пишут - нельзя сушить домашних животных.
Никогда такого не видел.
Поэтому производители автопрома, на мой взгляд, предпочитают просто "не нарываться". И правильно делают, с моей точки зрения.
Нет, не предпочитают. Они предпочитают тестировать свою продукцию, и откладывать деньги на компенсации. К наличию или отсутствию противоугонных средств это отношения не имеет, средства такие, по факту, стоят. И в принципе, могут стать причиной остановки.
Так что это абсолютно не инженерный вопрос.
Это прежде всего, инженерный вопрос.