» »

Po novem na udaru hekerjev tudi avtomobili

Po novem na udaru hekerjev tudi avtomobili

Ars Technica - Če ste do danes mislili, da je vdiranje v varnostne sisteme samo bolj ali manj nedolžna igra, ki se na koncu dneva ne more končati z resnimi posledicami na zdravstveno stanje udeleženih, vas bo morda sledeča raziskava prepričala v nasprotno.

Varnostni raziskovalci iz Univerze v Washingtonu in Univerze v San Diegu so se namreč posvetili računalniškim sistemom, ki jih lahko najdemo v sodobnih avtomobilih in ki služijo za nadzor in upravljanje raznovrstnih komponent avtomobila.

Ker je tako v ZDA kot tudi v EU standariziran dostop do avtomobilske elektronike z OBD-II priključkom in se lahko z njim dostopa do CAN-a (Controller Area Network) - podpirajo ga namreč vsa podjetja od BMW-ja, Volkswagena, Honde, GM-a, itd. - so imeli relativno standarizirano delo in so sledeči napadi aplikativni ne samo na model avtomobila, ki so ga testirali (prav zaradi vsesplošnega pomankanja varnosti točnega modela raziskovalci niti niso razkrili) ampak na celotno avtomobilsko industrijo.



Ko so raziskovalci pridobili dostop do CAN-a, so lahko preko njega dostopali do vrste elektronskih kontrolnih enot (ECU), ki se nahajajo po avtomobilu, z tem dostopom pa so lahko upravljali z praktično celotnim avtomobilom - od trivialnih komponentami kot so nadzor radia, temperature in moči klime do kritičnih kot so zavore in zaklenitev ključa s čimer se prepreči vozniku izklop motorja.



Že CAN sam je namreč zasnovan z zelo malo varnostnimi mehanizmi, tisti, ki pa so prisotni, pa so pogosto implementirani neprimerno. ECU-ji tudi omogočajo namestitev novega firmware-a in napada iz nizko-varnostnih sistemov (klime) na visoko-varnostne sisteme (zavore). Z novim firmware-om pa so lahko raziskovalci vprogramirali tudi napredne napade, ki so odvisni od spremenljivk (izklop zavor, ko avto že doseže visoko hitrost) in ponovni zagon in ponastavitev firmware-a na tovarniške nastavitve, kar potencialnim preiskovalcem skrije dokaze o vpletenosti tretje osebe.

Edina stvar, ki je raziskovalci s svojim modelom avtomobila niso mogli narediti, je bil nadzor nad samo smerjo vozila, vendar sumijo, da bi lahko v avtomobilih višjega cenovnega razreda, ki imajo na voljo samodejno parkiranje in upravljanje z vozilom, dosegli tudi to.

Ker je fizično dostop do OBD priključka načeloma omejen (a vseeno dostopen jezni ženi), bi lahko večino teh napadov odpisali kot neizvršljivo v resničnem svetu, če le ne bi sodobni avtomobili imeli vgrajenih tudi Bluetooth priključkov. Model avtomobila, ki so ga imeli raziskovalci, je namreč imel tudi Bluetooth, raziskovalci pa so lahko pridobili dostop do CAN-a tudi preko Bluetooth-a.

56 komentarjev

«
1
2

denial ::

Če koga zanima: KLIK
SELECT finger FROM hand WHERE id=3;

cholt45 ::

Se spomnim teme, kjer se je razglabljalo ravno o takih napadih, ter možnostjo 'atentatov' s takimi metodami. Je bilo kar nekaj oseb, ki so trdile da je to nemogoče tako elegantno izvesti.

mtosev ::

a bo zdaj heker hackal v toster? to se niso naredili
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

denial ::

a bo zdaj heker hackal v toster? to se niso naredili

Za toaster nisem prepričan, vendar sta budilka in kavomat očitno dovolj zanimiva.
SELECT finger FROM hand WHERE id=3;

klavdijL ::

hja samo če lohk to nardiš z bluetooth pol je doseg jako omejen... je pa res da komaj čakama dobo ponorelih kavnih mlinčkov in mikrovalovk :D pol pa sam še zombiji in bo zmaga

Valvoline ::

Pa ziher prihaja kšn novi WWW zunaj tipa www.cracks.auto.com
:))
e8200@3.6ghz,asus P5B,2x1gb patriot 800@1000cl5,r4850(750,1100),tinyXP

Zgodovina sprememb…

Matthai ::

Bluetooth z ojačitvami potegne tudi en kilometer. Klik iz 2004: https://slo-tech.com/novice/t141907
All those moments will be lost in time, like tears in rain...
Time to die.

hook ::

Me zanima kako bo še držal arguement ,,security through obscurity" sedaj :P

xxxgeekxxx ::

Včasih je res bolje imet staro kišto
Ke te češ

opeter ::

Saj s to metodo so pospravili že marsikoga (hint: Haider).
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Matthai ::

Ja, pa prasci so mu celo alkohol v kri preko bluetootha podtaknili... pred tem so ga pa še v gay lokal zvekli. Kriza, res. :D
All those moments will be lost in time, like tears in rain...
Time to die.

Elysium ::

Kolikor mi je znano je Bluetooth povezan le s sistemom za infotainment, ta sistem je pa povsem neodvisen od drugih sistemov v avtu. Vsaj pri mojem avtu naj bi bilo tako. Res pa je, da lahko infotainment računalnik v mojem primeru tudi bere podatke, ki so vezani z delovanjem motorja.

BaToCarx ::

ok, Kaj pa ce offline modas firmware, tako da recimo ko je na neki radijski postaj RDS, tak pa tak, dela to pa to? :D Tisti avtomobili ki imajo radijo vezan na dashboard al neki, bi se dalo?

root987 ::

Poskusi in poročaj ;)
"Myths which are believed in tend to become true."
--- George Orwell

BaToCarx ::

Nimam avta. :D

Zheegec ::

Joj si kar predstavljam, med vožnjo po AC se na dashboardu izpiše "good bye" in potem se naenkrat aktivira zadnja desna zavora :)
"božja zapoved pravi; <Spoštuj očeta in mater>,
ne govori pa o spoštovanju sodstva."
Janez Janša, 29.04.2014

user1618 ::

Evo, v vozilu sta ta dva sistema povezljiva s CAN-om:
breaking system: http://www.freescale.com/webapp/sps/sit...
infotainment: http://www.freescale.com/webapp/sps/sit...
Vem, da Freescale te rešitve razvija skupaj z Mercedesom. Na eni predstavitvi so lepo predstavili roadmap in kam to pelje. V glavnem:
- za ključne časovno občutljive krmilnike uporabljajo izključno namenski software (mikrokrmilniške rešitve)
- za infotainment pa uporabljajo ali vxWorks ali linux (takrat so predstavili prehod na linux)
Ampak vprašanje varnosti pred hekerji še ni bilo zastavljeno, ker je vsako vozilo najprej zakljenjeno, razni garažni chip-tunerji pa do zdaj niso predstavljali dovolj velikega problema.
In glede "stare kripe", ki naj bi bila varna pred vdori prek CAN-a: koliko stara mora biti? 20 let?

Meizu ::

Zheegec je izjavil:

Joj si kar predstavljam, med vožnjo po AC se na dashboardu izpiše "good bye" in potem se naenkrat aktivira zadnja desna zavora :)


:))

Ja al pa se ti med vožnjo v glavo sproži airbag :)

In potem bi pa prišel tisti vic prav ane :)

Na križišču se v hudega BMWja zaleti fičo. Na ekranu potovalnega računalnika BMWja se izpiše naslednje - Found new hardware. Install now?

Zheegec ::

Na križišču se v hudega BMWja zaleti fičo. Na ekranu potovalnega računalnika BMWja se izpiše naslednje - Found new hardware. Install now?

Non plug&play hardware detected :)
"božja zapoved pravi; <Spoštuj očeta in mater>,
ne govori pa o spoštovanju sodstva."
Janez Janša, 29.04.2014

Sc0ut ::

Kako pa je s števcem kilometrov?
1231 v3, Z97 A, 8GB ram 1600mhz, 1070 GTX SLI, Seasonic 520 (zna švicat)

Relanium ::

..... ni ga lepšga kot vožnja avta brez računalnika
Old school ;)

... računalnik je že preveč razvada

Zheegec ::

Relanium je izjavil:

..... ni ga lepšga kot vožnja avta brez računalnika
Old school ;)

... računalnik je že preveč razvada

Saj to ne pomeni, da gledaš stock quotes med vožnjo, računalnik skrbi za vso elektroniko, motor,...
"božja zapoved pravi; <Spoštuj očeta in mater>,
ne govori pa o spoštovanju sodstva."
Janez Janša, 29.04.2014

Relanium ::

Ja, ampak neki robustni ti motorji niso. So ko kake najnovejše baterije, čeprav malenkost bolj učinkoviti ampak občutljivi ko hudič!!
Druga elektronika pa ni preveč pomembna, vsaj meni ne.

Da ne omenim stroške, če kaj crkne.
Old school se popravi v domači delavnici al pa od koga poznanega za male pare (če nisi pacar)
Pri elektroniki te takoj oberejo, ker pač sam oni to znajo.

Bor H ::

Agreed, mal pretiravajo z elektroniko v avtih, tole je že en primer. Pa da ne omenmo tistega s Priusom ko je začel pospešvat sam od sebe (ksreči ma švoh pospeške :D )

dukenukem ::

tole bi blo fino ,za vladne avte regulirat :D

Meizu ::

dukenukem je izjavil:

tole bi blo fino ,za vladne avte regulirat :D


O ja! :)

FastWIND ::

Z elektorniko so šli že davno predaleč... Sploh pri dizlih, ko je postalo vse fino in polno senzorjev, nafta pa nivoju izpred 50 let... Ptem pa imaš kup dizlov na servisih... in enormne stroške popravil, glede na ceno vozila.

s1m0n ::

Nemci so ne dolgo nazaj na TV imeli, kako lahko je ukrast in odpeljat avto in to v par min :)
Pa tudi če je letnik 2010 in ima "the best" tehnologijo.
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|ASUS 1070 STRIX|Seasonic X|FD Define XL R2|

Relanium ::

Bor H je izjavil:

Pa da ne omenmo tistega s Priusom ko je začel pospešvat sam od sebe (ksreči ma švoh pospeške :D )

LOL
That is not a car, that is a lunch box!

energetik ::

FastWIND je izjavil:

Z elektorniko so šli že davno predaleč... Sploh pri dizlih, ko je postalo vse fino in polno senzorjev, nafta pa nivoju izpred 50 let... Ptem pa imaš kup dizlov na servisih... in enormne stroške popravil, glede na ceno vozila.

Kaj majo pa senzorji veze z kvaliteto goriva? Gorivo ima veze samo z visokotlačno pumpo in šobami.
Sicer pa ta elektronika ni ravno občutljiva. Večinoma brez vsakih problemov deluje vsaj 15 let v obupnih pogojih, -20 do +100°C, tresljaji, prah, voda, kondenzi.

FastWIND ::

energetik je izjavil:

FastWIND je izjavil:

Z elektorniko so šli že davno predaleč... Sploh pri dizlih, ko je postalo vse fino in polno senzorjev, nafta pa nivoju izpred 50 let... Ptem pa imaš kup dizlov na servisih... in enormne stroške popravil, glede na ceno vozila.

Kaj majo pa senzorji veze z kvaliteto goriva? Gorivo ima veze samo z visokotlačno pumpo in šobami.
Sicer pa ta elektronika ni ravno občutljiva. Večinoma brez vsakih problemov deluje vsaj 15 let v obupnih pogojih, -20 do +100°C, tresljaji, prah, voda, kondenzi.


Kaj ima slabo gorivo pri tem? Saje pokrijejo cel kup ventilov, satovij, senzorjev itd... in takoj ko računalnik ne dobi več pravega podatka gre vse skupaj v franže... Avto ne vleže, ne vžge, itd....

Večinoma brez pravih težav???? Celi kupi dCI renaultovih motorjev na servisih, da ostalih ne pišem... Ti pa pišeš o 15 letni zaensljivosti...

Veš kaj je zanesljiv dizel, če pišemo o zanesljivosti? Star mercedezov dizl v katerega si lahko vliv tudi olje iz mc donaldsa...

Matthai ::

:-)

All those moments will be lost in time, like tears in rain...
Time to die.

Zgodovina sprememb…

  • zavaroval slike: Matthai ()

_Dejan_ ::

hmmm koliko je stara ta novica? 5let? Jaz v svojem avtomobilu dostopam do funkcij avtomobila že cca. 1 leto brez kakršnih koli problemov -> odpiranje/zapiranje stekel, odklepanje/zaklepanje vrat, odpiranje prtljažnika, vse podatke o vozilu, dostop in nastavljanje do board computerja, reset servisnega intervala, preko drugega CAN kanala pa lahko dostopam do ABS sistema, klime in ostale elektronike vendar se raje ne igram...
ASUS P5E3, INTEL Q6600(3000Mhz 333x9), ATI HD 2600XT,
A-Data 4x2GB PC3-10700H(9-9-9-24-2T),LSI 9260-8i,
4x OCZ Vertex Turbo 30GB(RAID10), 3x1TB (RAID1+Spare)

energetik ::

FastWIND je izjavil:

Kaj ima slabo gorivo pri tem? Saje pokrijejo cel kup ventilov, satovij, senzorjev itd... in takoj ko računalnik ne dobi več pravega podatka gre vse skupaj v franže... Avto ne vleže, ne vžge, itd....

Večinoma brez pravih težav???? Celi kupi dCI renaultovih motorjev na servisih, da ostalih ne pišem... Ti pa pišeš o 15 letni zaensljivosti...

Praktično edini senzor, ki ima stik z gorivom (izgorelim) je lambda sonda. Očitno so pa zate tudi ventili in satovja(?) elektronika. Kolikor vem, dCI mašine crkujejo zaradi zanič VT pumpe in šob - to pa ni zaradi elektronike. Nisem še slišal, da bi imeli recimo CRDi tako hude probleme.
15 letna zaneljivost - naš Accent deluje toliko časa brez kakršnih koli napak na elektroniki. Pa ima vsaj ducat senzorjev po celi mašini.

Veš kaj je zanesljiv dizel, če pišemo o zanesljivosti? Star mercedezov dizl v katerega si lahko vliv tudi olje iz mc donaldsa...
Za ceno grozljivega ropotanja, tresenja, črnega izpuha in manjšega izkoristka?

Bor H ::

energetik: kle se govori o dobrih nemških in francoskih dizlih ne pa o nekih korejskih jajcih k itak vsi vemo da crknejo in prerjevijo v max. petih letih..

Tomay ::

Pri reanultu si imeli velike težave z 1,5 dci in 3.0 so tudi dosti crkavali. Lahko tudi potrdim, ker imamo opla vectro 1,9 CDTI, za katero mehanik pravi, da ima renaultov motor. Pocrkalo je že že vse živo sond, senzorjev, sesalni kolektor, ... Avto je star 5 let pa je šlo za ta popravila več kot 2k eur.

Ontopic. Mislim, da že nekaj časa avtomobile (spoh dražje) kradejo s prenosniki ali modificiranimi računalniki, ki ji potem priklopijo in se brez težav odpeljejo.
Voodoo 4Ever

MrStein ::

Opa, vidi ti foušarijo. (in s tem povezano izkrivljanje dejstev. Ja nič, boš naslednjič Hyundai-a kupil...;))
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Bor H ::

Huhu, opazu cinizem ;) Brez skrbi, mam Hyundai 96 letnik z 230k kilometri in sem super zadovoljen in ne, nasledn avto ne bo hyundai, so ratal preveč "želvasti" pa nimajo kakega solidnega karavana v katalogu.

Ontopic: čist mimogrede, čemu rabite v avtu dolby 5.1, 8" tuchscreen in slično? razumem "potovalni računalnik" torej računanje porabe in podobnih neumnosti ampak ko imaš za radio več nastavitev kot povprečna linux distribucija v GUIju je neki narobe a?

mardziha83 ::

Tomay je izjavil:

Pri reanultu si imeli velike težave z 1,5 dci in 3.0 so tudi dosti crkavali. Lahko tudi potrdim, ker imamo opla vectro 1,9 CDTI, za katero mehanik pravi, da ima renaultov motor. Pocrkalo je že že vse živo sond, senzorjev, sesalni kolektor, ... Avto je star 5 let pa je šlo za ta popravila več kot 2k eur.

Ontopic. Mislim, da že nekaj časa avtomobile (spoh dražje) kradejo s prenosniki ali modificiranimi računalniki, ki ji potem priklopijo in se brez težav odpeljejo.


Z 1,5 dci so problemi bolj kot ne sam z šobami, večji problemi so pri 1.9 dci. Pa vectra ima isuzu motor noter če se ne motim, ne renojevga.

FastWIND ::

mardziha83 je izjavil:

Tomay je izjavil:

Pri reanultu si imeli velike težave z 1,5 dci in 3.0 so tudi dosti crkavali. Lahko tudi potrdim, ker imamo opla vectro 1,9 CDTI, za katero mehanik pravi, da ima renaultov motor. Pocrkalo je že že vse živo sond, senzorjev, sesalni kolektor, ... Avto je star 5 let pa je šlo za ta popravila več kot 2k eur.

Ontopic. Mislim, da že nekaj časa avtomobile (spoh dražje) kradejo s prenosniki ali modificiranimi računalniki, ki ji potem priklopijo in se brez težav odpeljejo.


Z 1,5 dci so problemi bolj kot ne sam z šobami, večji problemi so pri 1.9 dci. Pa vectra ima isuzu motor noter če se ne motim, ne renojevga.


Pa 2,2 dci tudi to je pa je že potem več kot pol reanultove dizl ponudbe:)))

energetik je izjavil:

FastWIND je izjavil:

Kaj ima slabo gorivo pri tem? Saje pokrijejo cel kup ventilov, satovij, senzorjev itd... in takoj ko računalnik ne dobi več pravega podatka gre vse skupaj v franže... Avto ne vleže, ne vžge, itd....

Večinoma brez pravih težav???? Celi kupi dCI renaultovih motorjev na servisih, da ostalih ne pišem... Ti pa pišeš o 15 letni zaensljivosti...

Praktično edini senzor, ki ima stik z gorivom (izgorelim) je lambda sonda. Očitno so pa zate tudi ventili in satovja(?) elektronika. Kolikor vem, dCI mašine crkujejo zaradi zanič VT pumpe in šob - to pa ni zaradi elektronike. Nisem še slišal, da bi imeli recimo CRDi tako hude probleme.
15 letna zaneljivost - naš Accent deluje toliko časa brez kakršnih koli napak na elektroniki. Pa ima vsaj ducat senzorjev po celi mašini.

Veš kaj je zanesljiv dizel, če pišemo o zanesljivosti? Star mercedezov dizl v katerega si lahko vliv tudi olje iz mc donaldsa...
Za ceno grozljivega ropotanja, tresenja, črnega izpuha in manjšega izkoristka?


Vaš 15 let sta accent je imel v nasprotju s 15 let mljašimi avtomobili verjento mnogo manj elektronike, pa naj bo stik z gorivom , izpuhom ali ne...

Drugače pa ERG ventil je tudi v stiku z izpuhi pri JTD motorjih, pa pri TDI jih je še en podoben ventil iitd...

Vglavnem brez senzorjev, ne potrebne elektornike in breu elektornike ni problemov z njo :))))) Torej avto brez elektronike ima vsaj en problem manj.... :))))

Zgodovina sprememb…

  • spremenil: FastWIND ()

ABX ::

Dokler je ta povezava omejena na žico ni dosti za skrbet. V končni fazi nekdo ki ima omogočen fizični dostop do internih delov avta lahko naredi vso možno štalo.

Če je možno se povezat brezžično potem bomo imeli resne probleme.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

energetik ::

FastWIND je izjavil:


Vaš 15 let sta accent je imel v nasprotju s 15 let mljašimi avtomobili verjento mnogo manj elektronike, pa naj bo stik z gorivom , izpuhom ali ne...

Drugače pa ERG ventil je tudi v stiku z izpuhi pri JTD motorjih, pa pri TDI jih je še en podoben ventil iitd...

Accent ima senzorje za: temperature vstopnega zraka in hladilne tekočine, odprtost lopute za plin, MAP, štetje obratov, lambda sondo - torej toliko, kot jih ima povprečen sodoben bencinar in nič manj. S tem, da ima sodoben bencinar še nekaj drugih, ki pa niso pomembni za zanesljivost motorja (klima, zunanja temp. ipd).

Ni ERG ampak EGR ventil in je ventil, kot ti že pove njegovo ime. Ni elektronika.
Sicer sva pa trenutno močno OT.

MrStein ::

A niso primerjave z avtomobili nezaželjene na ST ? :P
:D
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

FastWIND ::

energetik je izjavil:

FastWIND je izjavil:


Vaš 15 let sta accent je imel v nasprotju s 15 let mljašimi avtomobili verjento mnogo manj elektronike, pa naj bo stik z gorivom , izpuhom ali ne...

Drugače pa ERG ventil je tudi v stiku z izpuhi pri JTD motorjih, pa pri TDI jih je še en podoben ventil iitd...

Accent ima senzorje za: temperature vstopnega zraka in hladilne tekočine, odprtost lopute za plin, MAP, štetje obratov, lambda sondo - torej toliko, kot jih ima povprečen sodoben bencinar in nič manj. S tem, da ima sodoben bencinar še nekaj drugih, ki pa niso pomembni za zanesljivost motorja (klima, zunanja temp. ipd).

Ni ERG ampak EGR ventil in je ventil, kot ti že pove njegovo ime. Ni elektronika.
Sicer sva pa trenutno močno OT.


Kaj pa ABS računalnik itd... ? BAje so dragi kot ne vem kaj, redki jih popravljajo in kvarijo se :))

sidd ::

Problemi z dizli - če folk kupi dizel, vozi pa ga kot bencinarja.....logično da crkne :)
no idea for signature
signed
I

root987 ::

In kako bi se naj vozil dizel in kako bencinar?
"Myths which are believed in tend to become true."
--- George Orwell

ABX ::

root987 je izjavil:

In kako bi se naj vozil dizel in kako bencinar?


Dizel se vozi po njivi tako kot traktor. :)
Vaša inštalacija je uspešno spodletela!

FastWIND ::

root987 je izjavil:

In kako bi se naj vozil dizel in kako bencinar?


Turbo motorje kar so dizli v večini je še treba hladne bolj čuvat kot bencinarje....

dukenukem ::

hja, vroče je pa potrebno pustit še malo polavfat, da se turbina malo ohladi ,aja funkcija egr ventila je pa ta, da v izpuh dodaja svež zrak, kar pripomore k manj onesnaženem izpuhu
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Varnostni pas (strani: 1 2 )

Oddelek: Znanost in tehnologija
554633 (1881) Nesta
»

V Berlinu poteka 50. sejem IFA

Oddelek: Novice / Android
102908 (2280) zcetrt
»

Robot za točenje goriva (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
586731 (5133) Thomas
»

ABS in njegovi problemi (strani: 1 2 )

Oddelek: Loža
778764 (7305) SkIDiver
»

Microsoft se seli v avtomobile (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
624720 (4720) Mavrik

Več podobnih tem