`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Тимур Ягофаров

Взломать автомашину? Легко!

+77
голосов

На хакерской конференции Defcon 21 было продемонстрировано, как перехватывается управление в современных нашпигованных электроникой авто.

Еще не успели выйти на дороги автомобили с автономным управлением, не требующим участия человека, а уже начали взламывать вполне себе послушные руке водителя машины. На конференции Defcon 21 в Вегасе Чарли Миллер (Charlie Miller) и Крис Валасек (Christopher Valasek) показали, как можно управлять авто на примере Toyota Prius и Ford Escape 2010 года выпуска.

Вы можете себе представить, что уже нет необходимости вскрывать корпус или подрезать тяги, а достаточно просто удаленно подключиться к электронике авто, чтобы блокировать тормоза, вращать или наоборот блокировать рулевое колесо, сигналить или затягивать ремень безопасности на ничего не подозревающем водителе… Лучше все это увидеть своими глазами в приведенном видео, чем читать.

По признанию экспертов, их демонстрация призвана не столько напугать обывателей, сколько простимулировать автопроизводителей более серьезно продумать систему безопасности авто, чтобы исключить какие бы то ни было проблемы со злонамеренными их взломами.

А как вам эти страшилки? Не захотелось после них пересесть на старые проверенные исключительно механические тачки?

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+77
голосов

Напечатать Отправить другу

Читайте также

А в чём новость? Хотя, за видео - спасибо большое!

Возможно, для вас все это банально и давно известно, но, думаю, что для большинства все же вновье увидеть подобные трюки со взломом авто.

C того момента, как появилось такое новшество как "бортовой компьютер" и интерфейс OBD-II (в некоторых вариантах - кабелем от IDE HDD) - вопрос несанкционированного вмешательства в их работу - стал лишь вопросом времени. На многих марках автомобилей можно узнать много полезной информации, если, после вставки ключа в замок зажигания начать его поворачивать очень-очень медленно. На служебном екранчике на приборной панели отобразится всякая техническая информация: по прошивке БК, по маркировке агрегатов и т.п. (не все марки поддерживают). А разбирать торпеду, как показано на видео - совсем не обязательно, ибо, как и сказано на видео - протоколы БК и интерфейсов - вообще НИКАК не защищаются на данный момент.
Больше тут: http://habrahabr.ru/company/pnn/blog/186930/

В принципе, к CAN-сети можно подключиться в любой физической точке кабеля.

Достаточно штекером с иголками просто сквозь изоляцию присоединиться сигнальным CAN-линиям - и можно слать всё, что угодно, если знать ID-номера сообщений.

Другое дело, что полезно иметь информацию и о топологии, ибо нередко есть в общей сети автмобиля ещё и сетевые шлюзы (с фильтрами), которые далеко не каждое сообщение пропускают дальше.

Так, подключившись к кабелю управления стеклоподъёмника, вряд ли можно будет воздействовать на модуль управления тормозами или двигателем.

Так не удаленно же? Они же вскрыли машину, разобрали приличный кусок торпедо и к CAN-шине подключились?
Конечно, есть потенциал для диверсионный действий - подставить кого-либо можно в два счета, но и без этого можно тяги подрезать :)

Понятно, что пока еще вскрывают и подключаются просто потому что в массовых авто еще нет беспроводных каналов обмена данными. А как только появятся, будет вам и "свисток" ;)

Тимур, беспроводные каналы есть и сейчас - машин со встроенным BT, GPS, GSM хватает. И некоторые из них ломаются, но доступа к внутренностям никто не получает.
Сравните с сетями Ethernet vs WiFi - у вас офисная сетка (LAN) защищена от несанкционированного подключения в одну из розеток в стене? У большинства - нет, и как-то не слышно стенаний.

Хотя, возможно, вы и правы - электромобили с приложением для смартфона, показывающим уровень заряда и другие подробности уже анонсированы - кто знает, как они там защищаются..

Но данное конкретное видео - просто игрушка. По сути, из разряда давно известных вещей типа чип-тюнинга, включения заблокированных функций, и других приколов с ECU.

Арсен, не воспримите, пожалуйста, за "умничанье", но в русско-украиноязычной литературе существует одна часто встречающаяся ошибка: "ECU" в современном смысле в автомобилестроении - это вообще не модуль управления двигателем, а вообще любой электронно-контрольный орган в автомобиле.

Т.е. модуль управления двигателем - он тоже "ECU", но это не личное имя именно этого конкретного модуля, а вообще название для каждого из большого множества устройств автомобиля.

На русском было бы правильно говорить "электронный блок управления" (но здесь аббревиатура будет несколько резать славяноязычное ухо :), "электронный модуль управления" или даже "электронное управляющее устройство" - и последнее мне видится наиболее верным, т.к. многие из ECU это фактически полноценные микрокомпьютеры с собственными ОС реального времени.

Тимур, я имел в виду ECU именно в общем смысле. Александр внизу дал хорошее пояснение.

Тимур, пока и не предвидится беспроводных технологий именно в сетях управления органами движения автомобиля.

То что сейчас есть (см. комментарий Арсена) - оно, насколько я понимаю, сильно отделено от важный модулей именно принципом устройства внутренних топологий.

Есть ещё такой стандарт безопасности в автомобильной отрасли ISO 26262 :

http://en.wikipedia.org/wiki/ISO_26262

Там многие требования по безопасности чётко описываются. Думаю, беспроводные технологии в них не укладываются.

Тогда ждем очередной боевик, где подключенный к шине авто беспроводной модуль позволит увезти жертву в его машине туда, куда захочется сценаристу ;)

Вот довольно подробный научный студенческий отчёт о изучении как раз "Приуса" :)

В нём и номера CAN-сообщений для управления, и расположение официальных точек подключения, и анализ топологии, и пр.:

http://students.asl.ethz.ch/upl_pdf/151-report.pdf

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT