Włamanie do samochodu
W przyszłym tygodniu podczas konferencji nt. bezpieczeństwa, która odbędzie się w Oakland, naukowcy z University of Washington i University of California, San Diego, omówią szczegółowo odkryty przez siebie sposób zaatakowania nowoczesnego samochodu i zablokowania jego hamulców, zmianę odczytów prędkościomierza czy zamknięcia pasażerów wewnątrz pojazdu.
Testy, podczas których naukowcy przejmowali kontrolę nad samochodem, odbyły się pod koniec ubiegłego roku na jednym z nieczynnych lotnisk. Naukowcy podłączyli laptop do komputera samochodu i za pomocą łączy bezprzewodowych, z jadącego obok pojazdu, byli w stanie uniemożliwić hamowanie, wyłączyć silnik czy doprowadzić do nierównomiernej pracy hamulców, co przy dużych prędkościach z łatwością może zakończyć się wypadkiem.
Stefan Savage i Tadayoshi Kohno informują jednocześnie, że obecnie przeprowadzenie podobnego ataku jest mało prawdopodobne. Napastnik musi nie tylko uzyskać dostęp do samochodu, by zamontować w nim komputer, ale powinien być również świetnym programistą. Obaj naukowcy mówią jednak, że przemysł samochodowy powinien brać pod uwagę względy bezpieczeństwa także jeśli chodzi o możliwość włamania do systemów elektronicznych. Ponadto, jak zauważają, projektanci samochodów chcą je wyposażyć w coraz bardziej zaawansowaną elektronikę i łączność bezprzewodową, co w przyszłości może zwiększyć prawdopodobieństwo ataków.
Savage i Kohno, rozpoczynając swoje testy, spodziewali się, że będą musieli bardzo mocno zaangażować się w odwrotną inżynierię i poszukiwanie błędów w oprogramowaniu samochodowych komputerów. Tymczasem przejęcie kontroli nad najważniejszymi funkcjami pojazdu okazało się niezwykle łatwe. Wystarczyło dobrze zapoznać się z systemem Controller Area Network (CAN), który jest obowiązkowym narzędziem diagnostycznym dla wszystkich samochodów w USA wyprodukowanych po roku 2007. Następnie napisali program CarShar, który nasłuchuje komunikacji z CAN i wysyła swoje własne pakiety. W ten sposób dowiedzieli się, jak można przejąć kontrolę nad pojazdem - od silnika i hamulców, poprzez klimatyzację i zamek centralny, po system nagłaśniających.
Co więcej naukowcom udało się podmienić firmware samochodowego komputera bez konieczności przechodzenia procesu autoryzacji. Przemysł samochodowy zapewniał dotychczas, że jest to niemożliwe.
Komentarze (13)
w46, 14 maja 2010, 14:49
Wystarczy że jeden będzie programista który napisze gotowy system do ataków i go sprzeda w 10000 egzemplarzach - podobnie jak to się dzieje teraz w przypadku botnetów. Napastnik może nawet nie umieć Worda obsługiwać.
Gdy pojazdy będą miały powszechnie stosowane łącza bezprzewodowe będzie "wesoło" na drogach.
Tolo, 14 maja 2010, 15:14
Generalnie tego typu atak jest z technicznej strony porównywalny do cofnięcia licznika elektronicznego w pojeździe, chip tuningu czy programowania kluczyka. Czyli zmiany zawartości pamięci. Na co to już inna bajka w kazdym razie interfejsy pozwalające programować większość sprzętu w samochodzie są dostępne w rożnych cenach na pewnym portalu aukcyjnym a pewne standardowe czynności wspierane są przez oprogramowanie dzięki czemu może je wykonać ktoś kogo można by w tym kontekście nazwać script kiddie choć powszechnie przyjęła się nazwa (bez wchodzenia w specjalizacje) mechanik. generalnie rzecz biorąc jak by była dostępna dokumentacja to z tym poradził by sobie nawet średni programista. Problemem jest to ze nie ma takowej i do wszystkiego trzeba dochodzić od d*py strony a tu nie wystarczy sam dobry programista.
Czytałem natomiast ze na śląsku było dwóch takich magików który dla złodziei robili urządzenia do omijania immo przez złącze diagnostyczne. Złodziej wpinał urządzenie i wciskał guzik i resztę robił sprzęcik. No i jednego uniewinnili bo powiedział ze dostał takie zmówienie to zrobił do czego to dalej używali to nie wie. Natomiast drugiego oskarżyli bo jego urządzenia były w wersji prepaid czyli działały x razy potem trzeba było wykupić u niego "credity".
Przemek Kobel, 14 maja 2010, 16:18
Założę się, że policja zażąda od wszystkich producentów wprowadzenia ujednoliconego mechanizmu podobnych "włamów". W Polsce najpewniej z radiem na paśmie wimaksowym, bo u nas to jest pasmo raczej nieużywane.
Tolo, 14 maja 2010, 17:22
No ale przecież całe OBD jako schemat komunikacji to właśnie odgórny nakaz UE chodzi o ekologie. W zasadzie tylko po to powstało żeby można było szybko sprawdzić parametry odpowiedzialne za ekologie, chyba tylko po to żeby policjant mógł pieprzyc mandat na drodze za normy spalania. Co swoja droga tez jest kretynizmem bo na rynek europejski produkują auta ciężarowe euro 5 które wychodzą po prostu drożnej w pordukcji i jeszcze drożnej w sprzedaży (do tego jest to "wspierane" przez regulacje prawne i inne bo nikt przy zdrowych zmysłach nie kupił by czegoś takiego) a jednocześnie w UE na resztę świata tłuką samochody 2 generacje niżej. No to gdzie tu ekologia ? Skoro smrody pordukują i jeżdżą po świecie. W UE robi się rezerwat który potrzebuje wysokich cen wszystkiego dla istnienia to się robi realny socjalizm.
Kolejnym takim wynalazkiem są karty kierowcy zamiast tarczek tacho kiedyś policja musiała się troszkę pomęczyć żeby sprawdzić kierowce teraz maja do tego czytniki i też elektroniczne tacho zostało narzucone przepisami.
Co do wimaxa to po co starczy gsm i dodanie do tego pomysłu
http://en.wikipedia.org/wiki/ECall awaryjnego zdalnego gaszenia silnika. Tu już bezczelnie chcą instalować GPS. Dodatkowo chciał bym zwrócić uwagę ze to badziewie będzie najprawdopodobniej wpinanie w magistrale komunikacyjną samochodu gdzie będzie stanie narozrabiać. To dopiero będzie wirus...
Przemek Kobel, 14 maja 2010, 17:49
Wirus, ale z pewnymi wyjątkami. Z moich obserwacji (pozdrowienia dla młodzieży z Żórawiny) wynika, że pierwsze co robi złodziej samochodu gdy ma już chwilę spokoju, to wypruwa tapicerkę w podejrzanych miejscach w poszukiwaniu ukrytego sprzętu do lokalizacji. Szuka telefonów komórkowych, modułów GPRS, ogólnie czegokolwiek co można namierzyć.
Tolo, 14 maja 2010, 18:39
Są na to pewne tricki. Antena w aucie musi być w określonych warunkach żeby dobrze działała. Ale najprostszy to zostawić auto na jakimś zadupiu i poczekać czy "ktoś" się po nie zgłosi i jeśli już to raczej będzie szybciej niż później. Też zależy czy auto zostało buchnięte na części czy na zamówienie. Jak na zamówienie to raczej nikt tapicery nie będzie ordynarnie pruł. A jak na części to rożnie bywa, ale szkoda niszczyć tapicerkę i dekompletować zestaw na przerobienie anglika, szczególnie ze części z anglików jest zatrzęsienie a brakuje tego co w angliku jest inne. Ale plus tanich anglików jest taki ze lepiej przywieść anglika i rozebrać całkiem legalnie niż buchnąć pod blokiem i to jest bardzo pozytywne.
Przemek Kobel, 14 maja 2010, 19:47
Niestety chyba już nie ma tak dobrze. Zdaje się, że ostatnio powypuszczali różnych desperados, którym opłaca się buchnąć nawet antyczną furę, a potem ją za klepaki oddać na złom. Jakaś fala zwolnień po poprzedniej fali zwlaczania złodziei samochodów, czy coś w tym stylu. Wróciły czasy łańcuchów, kłódek i blokad na wszystko co się rusza.
Tolo, 14 maja 2010, 20:33
Tu masz trochę racji bo w swojej okolicy też widzę pewne gęby, których długi czas nie widywałem. Ale powód tego jest trywialny powracali z UK.
A co do takich co idą na starsze modele to oni auto przeliczają bardziej na klimogramy +radio +opony +aku. I takie kradną na werda zgięty śrubokręt i łamią wkładkę w zamku. Albo jeszcze ordynarniej waląc w szybę. No i malcze ale to jest osobny temat dla najniższych lotów specjalistów. Niestety dźwignąć malucha to jak komuś taczkę podprowadzić. Szczególnie starego z rozrusznikiem na linkę.
Słabym punktem jest trójkątne okno i skrzynka bezpieczników gdzie bezpiecznik który ma plusa po stacyjce jest koło takiego który ma plusa stałego i tyle jest magi.
marximus, 15 maja 2010, 13:02
niedługo złodzieje będą kradli auta z laptopem i kartą wifi. hhehehe to będzie dobre
a to wszystko w imię większego śledzenia obywatela i żeby ułatwić wszelkim organom ściganie obywatela i szybsze i łatwiejsze karanie go .
powinni w ogóle wbudować gps z mapami, i każdy kto przekracza prędkość od razu by miał mandat naliczany - automatycznie przez system, a jakbyś jechał bez pasów to kamera to wykryje i system naliczy mandat, tak samo z telefonem , następnie system łączył by się z wifi policji (zainstalowane na dużych skrzyżowaniach i w ukrytych miejscach) i przesyłał by wszystkie dane, łącznie z przebytymi trasami - to tak ustawą antyterrorystyczną wprowadzone, oczywiście przechowywane 15 lat. Przy okazji kilka zdjęć , dla pewności kto jechał w aucie, bo prowadzić i tak można tylko po identyfikacji biometrycznej. przydałyby się też skanery rfi
Tolo, 15 maja 2010, 13:13
Niestety wszystko zmierza w kierunku zmiany europy w jedna wielką hodowlę bydła. Mam nadzieje ze ten folwark splajtuje zanim się to ziści.
waldi888231200, 15 maja 2010, 16:12
To czego to jest hodowla zależy od tego co wyrośnie mogą to być: buraki, świnie, małpy, bydło, krowy, suczki, lwy (salonowe) , kotki, misie, psy, orły, anioły a czasami bogowie.
Plajta nie grozi , interes się kręci już parę milionów lat (tylko zapotrzebowanie w galaktyce się zmienia).
w46, 17 maja 2010, 12:26
...następnie w imię opłacenia mandatu sam się będzie przelew z konta robił, a gdy przekroczysz ilość punktów karnych auto samo się zatrzyma i oznajmi miłym głosem że dalej z takim kierowcą jechać nie będzie. Gdy będziesz się burzyć zatrzaśnie drzwi i samo zawiezie na najbliższy posterunek policji.
k0mandos, 17 maja 2010, 12:53
Zastanawiam się, czy możliwe by było wprowadzenie kodu do komputera samochodowego przez wbudowaną nawigację (w sensie zintegrowaną z komputerem pokładowym).