Хакеры указали на уязвимость электроники автомобилей Крайслер
Хакеры указали на уязвимость электроники автомобилей Крайслер
22 Июля 2015 | 31626 просмотров
Американские хакеры Чарли Миллер и Крис Валэйсек провели эксперимент, в результате которого уязвимость мультимедийной системы внедорожника Jeep Cherokee предоставила дистанционный доступ почти ко всем системам автомобиля, в том числе двигателю, трансмиссии и тормозам. Об этом пишет издание Wired.
Миллер и Валэйсек договорились о проведении эксперимента с журналистом из Wired, не оговорив конкретное время начала дистанционного вмешательства в работу машины — это должно было стать неожиданностью.
В результате хакеры смогли удаленно «выкрутить» кондиционер на самый холодный режим, включить аудиосистему на полную громкость, а также активировать стеклоочистители, когда машина находилась на оживленном шоссе. Позже удалось заблокировать трансмиссию и заглушить двигатель машины, в результате чего Cherokee оказался обездвижен и чуть не создал аварийную ситуацию — проблему удалось решить повторным включением зажигания.
Эксперимент продолжился на парковке, где хакеры нашли способ подключиться к рулевому управлению машины, но только при включенной задней передаче. Им также удалось отключить тормоза, после чего машина съехала в кювет, несмотря на попытки водителя остановить ее.
Участники эксперимента утверждают, что возможность дистанционно вмешаться в работу машины — следствие стараний автопроизводителей по превращению современных машин в «смартфоны на колесах». В случае Chrysler брешь в защите автомобиля находилась в мультимедийной системе Uconnect, которую ставят на все марки концерна, в частности, Ram, Dodge и Fiat. С ее помощью также можно отслеживать местоположение машины и ставить метки, позволяющие распознать маршрут движения транспортного средства.
Хакеры предоставят более подробный отчет о своей работе и обнаруженных уязвимостях во время конференции Black Hat, которая посвящена вопросам компьютерной безопасности и состоится в августе. Специалисты уже поделились своими находками с Fiat Chrysler — компания выпустила «заплатку» для программного обеспечения своих машин, но для ее установки нужно подключение физического носителя данных.
Авторы эксперимента считают, что далеко не все автомобилисты захотят тратить время на визит к дилеру, а, значит, многие уязвимые машины по-прежнему останутся на дороге — сейчас их число оценивается на уровне 471 тысячи. Отметим, что Фиат Крайслер не упомянул ничего о возможностях взлома машин или работе двух хакеров в описании к «патчу».
В компании объяснили такой шаг тем, что они не могут допустить передачи информации о технике или самой возможности дистанционного взлома автомобилей злоумышленникам.
Машина...
На днях показали как пассажир через ноут, вмешался в управление самолёта во время полёта.
тоже видел. он знал, где находятся провода, вытащил их из-под обивки, подключил к ним разъем, который принес с собой с соответствующим устройством. инсайдер, в общем
ТО есть если захочет ДЖиЭм убить неугодного гражданина за рулем своей продукции - дистанционно поддаст газку в повороте и отключит тормоза... и каюк котенку
Вот именно, у нас и так аварий хватает, причем без всей этой начинки.
Помню батон первый гольф, так сказать с мозгами, страшно было подумать, что они там есть, пол улицы пришли посмотреть что за хоень такая заморская "мозги" )))
Opel Record, ВАЗ2106,VW Golf3,4,Mazda3,BMW E39, RX330, Honda AccordV7,FX35, RX350
На самом деле это мелочи по сравнению с реальность. Начнём с того, что передача данных от блоков авто к ЭБУ и обратно не шифруется. Нет никакой верификации и контроля данных, а потому несанкционированный вход в систему позволяет по сути передать любые данные на блоки автомобиля, которые будут исполнять, думая, что это исходит от ЭБУ.
Почему автопроизводители до сих пор не занялись безопасным ПО, потому что чтобы зайти систему автомобиля, нужно как минимум туда попасть и подключить передатчик/приёмник в диагностический разъём, в противном случае войти в систему пока нет возможностей.
Как только автопроизводители начнут заце******системы авто с различными внешними сервисами, то тогда можно быть уверенным, что кто-то с удовольствием начнёт создавать эксплоиты под различные авто.
Типа сел утром в авто, а тут чпок и двери в блок и смс-ка, мол переведи 500 рублей и мы разблокируем авто и даже позволим доехать до работы.
ТО есть если захочет ДЖиЭм убить неугодного гражданина за рулем своей продукции - дистанционно поддаст газку в повороте и отключит тормоза... и каюк котенку
Речь идёт о Chrysler, а не о GM, а так-то вы правильно мыслите, чисто теоретически такое можно провернуть практически на любом современном автомобиле, но это ещё не повод отказываться от современных технологий, с таким же успехом можно отказаться от мобильников из-за возможной слежки.
ТО есть если захочет ДЖиЭм убить неугодного гражданина за рулем своей продукции - дистанционно поддаст газку в повороте и отключит тормоза... и каюк котенку
На самом деле это мелочи по сравнению с реальность. Начнём с того, что передача данных от блоков авто к ЭБУ и обратно не шифруется. Нет никакой верификации и контроля данных, а потому несанкционированный вход в систему позволяет по сути передать любые данные на блоки автомобиля, которые будут исполнять, думая, что это исходит от ЭБУ.
Почему автопроизводители до сих пор не занялись безопасным ПО, потому что чтобы зайти систему автомобиля, нужно как минимум туда попасть и подключить передатчик/приёмник в диагностический разъём, в противном случае войти в систему пока нет возможностей.
Как только автопроизводители начнут заце******системы авто с различными внешними сервисами, то тогда можно быть уверенным, что кто-то с удовольствием начнёт создавать эксплоиты под различные авто.
Типа сел утром в авто, а тут чпок и двери в блок и смс-ка, мол переведи 500 рублей и мы разблокируем авто и даже позволим доехать до работы.
вообще то в статье никакого приемника в диагностический разъем не ставили - речь про встроеную в машину функцию управления со смартфона
то есть взлом беспроводной уже реальность!
Действительно, выкинуть смартфоны нафиг, поставить стационарный телефон с диском- и будет всем счастье...
нынешняя электроника удобней, но не лучше. По стационарному телефону тебя не найдут ( если кому понадобится ) , а по смартфону раз плюнуть, где бы ты не оказался, да и ломается вся эта навороченность быстрей . Вот и тачки теперь. как хакер захочет, там тачка и поведёт себя, а на старых тачках ничего не произойдёт, втыкнул передачу и поехал, а тут уже сами ездят, без ведома водителя.
Старая добрая Волга ГАЗ-21... И внешне до сих пор смотрится весьма оригинально, и хоть десяток хакеров вокруг посади с суперкомпьютером на привязи - хрен сто сделают с ней. Ну их к маме эти смартфоны на колесах. Скоро киллеру и заморачиваться не нужно, грамотный хакер по заказу загонит любого под грузовик...
Ужоз...потом начнут массово блокировать машины...типа нефик в центр к примеру работяге ехать...газуй пешком.За город маршрут свободен и то не в пятницу вечером ))))
нынешняя электроника удобней, но не лучше. По стационарному телефону тебя не найдут ( если кому понадобится ) , а по смартфону раз плюнуть, где бы ты не оказался, да и ломается вся эта навороченность быстрей . Вот и тачки теперь. как хакер захочет, там тачка и поведёт себя, а на старых тачках ничего не произойдёт, втыкнул передачу и поехал, а тут уже сами ездят, без ведома водителя.
Почему не найдут по стационарному телефону то? Уж что что а где находится данный конкретный стационарный телефонный аппарат известно точно. Со смартфоном точно также, включен смартфон тебя видно, выключен смартфон тебя не видно.
Старая добрая Волга ГАЗ-21... И внешне до сих пор смотрится весьма оригинально, и хоть десяток хакеров вокруг посади с суперкомпьютером на привязи - хрен сто сделают с ней. Ну их к маме эти смартфоны на колесах. Скоро киллеру и заморачиваться не нужно, грамотный хакер по заказу загонит любого под грузовик...
Только вот по нынешним временам рулится волга плоховато, тормозит плоховато, жрет бензина многовато
Прикольно. У них хакеры работают для того, чтобы предоставить свои данные производителям и помочь улучшить продукт.) А не для того, чтобы бабла урвать у честных граждан.)
Как на электронику влияет наличие либо отсутствие гидроусилителя, стесняюсь спросить?
На электронику гидрачь не влияет, а вот электроника управляет соленодом, регулирующим производительность гидрача на автомобилях с изменяемым усилием на руле. Дальше продолжать?
Прикольно. У них хакеры работают для того, чтобы предоставить свои данные производителям и помочь улучшить продукт.) А не для того, чтобы бабла урвать у честных граждан.)
Ну. Капиталисты всегда отличались широтой души. Всё для клиентов же.
Как думаете, сколько будет стоить ежегодная подписка на обновление ПО внутри автомобиля?
Ужоз...потом начнут массово блокировать машины...типа нефик в центр к примеру работяге ехать...газуй пешком.За город маршрут свободен и то не в пятницу вечером ))))
Типа электронных меток для роботов-пылесосов, чтоб знали где ездить)
Димасику тока не говорите. А то как бы любопытство и отсутствие морали очередные плоды не принесло..
- Не знаете в какой концлагерь нас везут?
- Не знаю, не интересуюсь политикой.
и о чем это говорит? компьютеры тоже взламывают. давайте не будет компьютерами пользоваться. другой вопрос что кому это надо? так, побаловаться. и много ли таких сракеров которым просто от нечего делать машину будут взламывать. ну взломают десяток в год, чисто приколоться и ладно.
Ну. Капиталисты всегда отличались широтой души. Всё для клиентов же.
Как думаете, сколько будет стоить ежегодная подписка на обновление ПО внутри автомобиля?
может я тупой НО... как можно отключить ручник или тормоз...
ручник работает по средствам троса и действует на суппорта
тормоз работает по тор. жижи которая поступает от главного тормозного в суппорта
может я тупой НО... как можно отключить ручник или тормоз...
ручник работает по средствам троса и действует на суппорта
тормоз работает по тор. жижи которая поступает от главного тормозного в суппорта
вот абс не вопрос можно вырубить
ручник на многих машинах сейчас имеет электропривод, а в системе тормозов с ABS нет особых проблем подать сигнал на соленоид для разжатия колодок, если есть возможность доступа извне к блоку управления
Subaru Forester '03 SG5 Turbo VTD правый руль
Toyota RAV4 '02 3dr правый руль
Вот как будет - садишься утром в авто, а тебе система пишет: "Подождите, выполняется обновление..". А потом: "Проверьте соединение с инетом..". Ошибка № 00000..
Вот как будет - садишься утром в авто, а тебе система пишет: "Подождите, выполняется обновление..". А потом: "Проверьте соединение с инетом..". Ошибка № 00000..
Пополните баланс...))
- Не знаете в какой концлагерь нас везут?
- Не знаю, не интересуюсь политикой.
ТО есть если захочет ДЖиЭм убить неугодного гражданина за рулем своей продукции - дистанционно поддаст газку в повороте и отключит тормоза... и каюк котенку
Какой кладезь, это же можно дистанционно закладывать когда машина должна сломаться, регулировать посещение ТО и ресурс электронных компонентов, а потом тупо собирать бабло на станции ТО при продаже запчастей.
Всех посадят на аннуитет автомобильный.
На электронику гидрачь не влияет, а вот электроника управляет соленодом, регулирующим производительность гидрача на автомобилях с изменяемым усилием на руле. Дальше продолжать?
Какой кладезь, это же можно дистанционно закладывать когда машина должна сломаться, регулировать посещение ТО и ресурс электронных компонентов, а потом тупо собирать бабло на станции ТО при продаже запчастей.
Всех посадят на аннуитет автомобильный.
Дельная мысль.
Toyota Celica CAMRY / 1981 / XT / Super Edition / 13T-U, 1.8 / МКПП 4ст. / Очень Много Велюра
и о чем это говорит? компьютеры тоже взламывают. давайте не будет компьютерами пользоваться. другой вопрос что кому это надо? так, побаловаться. и много ли таких сракеров которым просто от нечего делать машину будут взламывать. ну взломают десяток в год, чисто приколоться и ладно.
Если тачки через несколько лет объеденят в сеть, а к этому идет, заставят друг с другом общаться через спутник( это уже есть) , то в один прекрасный момент хакер-псих шутки раду отключит рандомно управление например на 100 автомобилях. Выбрав те, что побыстрее едут... И так далее. Так чтодумаю производителю не стоит недооценивать опасность.
Это как тогда, когда андроид становился только только у нас, Касперский бородатый говорил - мы разработали антивирус для андроид. Пока случаев взлома не было НО... Сразу примерно ясно откуда эти вирусы в том числе берутся)))
Toyota Celica CAMRY / 1981 / XT / Super Edition / 13T-U, 1.8 / МКПП 4ст. / Очень Много Велюра
Почему не найдут по стационарному телефону то? Уж что что а где находится данный конкретный стационарный телефонный аппарат известно точно. Со смартфоном точно также, включен смартфон тебя видно, выключен смартфон тебя не видно.
Действительно, выкинуть смартфоны нафиг, поставить стационарный телефон с диском- и будет всем счастье...
купил пол года назад навороченный смартфон нокия, пол года пользовался, заряжал каждый день, таскал эту лопату, постоянно с зарядником ....неделю назад подумал а нафиг он мне такой телефон?? это не телефон а баловство какое то. Пошел в магазин, 4 магаза обошол нет нормальных кнопочных телефонов....нет уже даже просто сенсорных телефонов без операционки. То что продают жуткое китайское пластиковое убожество. Позвонил другу тот запасливый дома лежал старый железный не убиваемый филипс.....уже вторую неделю хожу с ним и балдею вот оно счастье)) про современные машины вообще молчу понатолкано столько не нужной бестолковой электроники (за наши бабосы) что просто драйверские качества машины уходит на второй план. А если не нужна мне эта электронная лабуда?? че УАЗ что ли брать?)
Ford Kuga 2.5T "silver bullet"
X-Trail 2.5 и Sorento - V6...были
Автомобили из Кореи
Автомобили из Германии
Китайские автомобили
ЭлектромобилиОСАГО онлайнАвтокредитыПроверка по VINОценить автомобильФорумыПДД онлайнВопросы и ответыРейтинг автоКаталог шинДоговор купли-продажиПравовые вопросыКарта сайтаРазмещение на ДромеРазместить прайсПомощь
