Москва
Автомобили
Спецтехника
Грузовики и спецтехника
ЗапчастиОтзывыКаталогШины
Еще
Вход и регистрация
Дром
Американские хакеры вновь взломали Jeep Cherokee. В этот раз им подчинились руль и акселератор

Американские хакеры вновь взломали Jeep Cherokee. В этот раз им подчинились руль и акселератор

03 Августа 2016 | 12389 просмотров
 Экспериментаторы утверждают, что возможность повторения  продемонстрированных ими новых уязвимостей без проводного подключения — лишь вопрос времени.
Экспериментаторы утверждают, что возможность повторения продемонстрированных ими новых уязвимостей без проводного подключения — лишь вопрос времени.

Американские хакеры Чарли Миллер и Крис Валэйсек провели очередной эксперимент по взлому бортовой электроники автомобиля Jeep Cherokee, который позволил им получить контроль над органами управления машиной.

Сразу отметим, что в этот раз хакеры подключились к машине физически — через провод. В прошлый раз им помогла брешь в мультимедийной системе Uconnect, благодаря которой вмешаться в работу автомобиля удалось дистанционно. Кроме того, они воспользовались старой версией комплекса — в нынешней многие «дырки» уже устранены. Экспериментаторы утверждают, что возможность повторения  продемонстрированных ими новых уязвимостей без проводного подключения — лишь вопрос времени.

В прошлый раз Миллеру и Валэйсеку удалось «выкрутить» кондиционер на самый холодный режим, включить аудиосистему на полную громкость, а также активировать стеклоочистители, когда машина находилась на оживленном шоссе.

Позже получилось заблокировать трансмиссию и заглушить двигатель машины, в результате чего Cherokee оказался обездвижен и чуть не создал аварийную ситуацию — проблему удалось решить повторным включением зажигания. В конечном счете хакеры смогли подключиться к рулевому управлению и тормозам и скинуть машину в кювет.

Принципиальное отличие нового взлома — глубокое проникновение в CAN-шину и последующее отключение модулей управления, которые способны удержать электронику под контролем в работоспособном для водителя положении. Переключение систем в режим обновления прошивки позволяет злоумышленникам отправлять почти любые команды, не опасаясь их отклонения вышестоящим блоком управления.

Хакерам удалось ускориться, включить «ручник» на скорости, а также заблокировать и резко вывернуть рулевое колесо. Они отмечают, что осведомленный водитель вполне способен противостоять подобному вмешательству, но в случае неожиданности последствия могут быть весьма опасными.

Компания Fiat Chrysler уже отреагировала на новые данные о взломе. Если в прошлый раз фирма провела масштабный отзыв, то сейчас производитель лишь справедливо отметил, что для реализации продемонстрированных хакерами трюков нужна машина со старой версией мультимедийной системы, а также физическое подключение, поэтому повторение подобной ситуации в реальной жизни вряд ли возможно.

Выворот руля на скорости (вид из салона)

Выворот руля и вылет в кювет

Выворот руля на скорости (вид снаружи)

Комментарии

   
Оренбург
Сообщений: 795
Мда...
52
 
Ответить
Семен
Омск
На АВТОВАЗ этих ребят)))))
101
6
Ответить
Ptm
    
Сообщений: 1350
Семен:
На АВТОВАЗ этих ребят)))))
Заместителями Мора.
30
2
Ответить
   
Ерсубайкино
Сообщений: 24350
Проще тормозные шланги порезать
Продам уши от мертвого осла.
32
11
Ответить
   
Новосибирск
Сообщений: 20617
пока не связались с итальяшками, такой ****и не было. автоваз тому пример.
Я - сэкси-красавэльчег, а ты неочень.
27
3
Ответить
    
землянин
Сообщений: 51368
Убрать руль и дроссель! И тормоза тоже) Что б не выкобенивались))
15
 
Ответить
  
Сообщений: 15
Антона так и убрали.
10
7
Ответить
  
Сообщений: 507
как раз рядом новость про сбитого актера
10
 
Ответить
 
Иркутск
Сообщений: 203
Все видели Терминатор 3? Там был такой момент когда мадам терминатор взяла под дистанционный контроль машины полиции. Я ещё тогда понять не мог зачем привязывать модули управления ТС к модулям радиоприёма?
75
 
Ответить
    
землянин
Сообщений: 51368
Black_Carbon:
как раз рядом новость про сбитого актера
Жаль его конечно.
6
 
Ответить
   
Ульяновск
Сообщений: 916
Слишком мутерно для деверсии: проникнуть в машину, залить в мультимедийный комплекс старую прошивку с брешью, подключиться к can-шине, ещё и в багажнике нужно сидеть, для управления бортовой электроникой по проводам с ноута, рисковать собой...
Ну да, брешь, но это не повод отказываться от благ цивилизации, самолёты вон, вообще десятилетия уже на автопилота летают, и ничего!
Мой отзыв: Opel Astra 2008
7
17
Ответить
Ptm
    
Сообщений: 1350
B-10:
пока не связались с итальяшками, такой ****и не было. автоваз тому пример.
Можно подумать, до прихода итальянцев Крайслер был прямо образцом надежности и качества.
22
3
Ответить
    
Оренбург
Сообщений: 33749
буханка не поддастся этим хакерам
120
1
Ответить
  
Челябинск
Сообщений: 12464
На youtube полгода назад был ролик - пацан-ботаник с ноута отключил питание на машине гопников, причем удачно, запуститься они не могли...
8
1
Ответить
"Дэл Спунер: А вдруг я прав?
Джон Бергин: Ну тогда мы затоскуем по былым временам.
Дэл Спунер: По каким временам?
Джон Бергин: Когда людей люди убивали"
(с) Я, робот
20
 
Ответить
maikl
Новосибирск
Kel725:
Слишком мутерно для деверсии: проникнуть в машину, залить в мультимедийный комплекс старую прошивку с брешью, подключиться к can-шине, ещё и в багажнике нужно сидеть, для управления бортовой электроникой по проводам с ноута, рисковать собой...
Ну да, брешь, но это не повод отказываться от благ цивилизации, самолёты вон, вообще десятилетия уже на автопилота летают, и ничего!
все чего малазийский боинг угнали дистанционно .одна из версий .есть и другие угоны
4
1
Ответить
   
Москва
Сообщений: 956
На самом деле физическое подключение может быть тоже использованно для дистанционного управления автомобилем - ставится соответствующий радио модуль и далее как в х/ф "Профессионалы". С подключением через беспроводку и голову - это вообще конечно атас.
В очередной раз возникает вопрос о стоимости всех этих мультимедиа, которые почему то позволяют управлять авто ( понятно когда автопарковщик но сейчас!) и стоят безумно дорого, при этом по сути это дешевая поделка, до конца не отработанная и не защищенная.
Honda civic 4D 2007
Мои отзывы: Honda Civic 2007, Honda Civic 2006
9
 
Ответить
A_M
Курск
"Экспериментаторы утверждают, что возможность повторения продемонстрированных ими новых уязвимостей без проводного подключения — лишь вопрос времени" - может "БЕСПРОВОДНОГО"?
4
32
Ответить
    
Нижневартовск
Сообщений: 1349
Выпускают периодически обновления. Перед зимой заливал новую.
Обычные проблемы обычного софта, нет идеальной, законченой версии и никогда и ни у кого не будет. Проблемы реальной нет на самом деле, демонстрация производителю, типа а смотри что мы можем.
Может денег дадите, а?
3
3
Ответить
Алексей
А "Буханку" слабо?
13
1
Ответить
     
Ставрополь
Сообщений: 2492
Скоро через эру-глонасс можно будет запросто управлять автомобилем а кто не будет платить штрафы и алименты,а также нелестно высказываться о нашем солнцеликом свой автомобиль вообще не смогут завести...
Мой отзыв: Nissan Almera
58
1
Ответить
     
Москва
Сообщений: 2672
Леонид1078:
Скоро через эру-глонасс можно будет запросто управлять автомобилем а кто не будет платить штрафы и алименты,а также нелестно высказываться о нашем солнцеликом свой автомобиль вообще не смогут завести...
вполне реально, особенно любителям погонять от ДПС.
Мой отзыв: Kia Cerato 2011
8
 
Ответить
Семен:
На АВТОВАЗ этих ребят)))))
И что они там взламывать будут? В ладах электроники меньше, чем в моем пейджере из 90-х. И я думаю, что все, что там есть - аналоговое, то есть кнопочку нажал - ток побежал, что-то заработало. А такое не взломаешь. По поводу ЭРЫ-ГЛОНАСС, она не может управлять двигателем, по сути, это автономный блок, который состоит из тех - же модулей, что и обычный смартфон, только ОС нет и экрана.
2
2
Ответить
Ptm
    
Сообщений: 1350
Anton Piksasov:
В ладах электроники меньше, чем в моем пейджере из 90-х.
И я думаю, что все, что там есть - аналоговое, то есть кнопочку нажал - ток побежал, что-то заработало.
Cей гражданин в думах своих и застрял в 90-х. Сейчас даже на Калине используется куча блоков управления и CAN-шина.
11
 
Ответить
веталь
Новороссийск
Эта новость к тому, что лижет кот, когда ему делать нечего…
3
 
Ответить
    
Барнаул
Сообщений: 1771
а могли бы просто электорошокером воспользоваться. а подключение к проводам это вообще читерство. конечно, машину в этом случае машину заглушить не проблема
 
 
Ответить
Сергей
Санкт-Петербург
Леонид1078:
Скоро через эру-глонасс можно будет запросто управлять автомобилем а кто не будет платить штрафы и алименты,а также нелестно высказываться о нашем солнцеликом свой автомобиль вообще не смогут завести...
Как Вас накрыло.
1
1
Ответить
 
Сообщений: 4163
А если злоумышленник схватится за руль и вывернет его, то машина так же уйдёт в кювет. Любая. Гарантированно. Все рули не защищены и требуется доработка.
Санкция: Президенту США Бараку Обаме и членам конгресса США, запрещено читать мой профиль.
4
 
Ответить
Viktor
Сургут
еще для полной картины, надо было jeep перевернуть.
2
 
Ответить
   
USA, CO
Сообщений: 26434
...
2
2
Ответить
  
Сообщений: 480
дурной грём.
Mark II GX-71 / 1G-GEU
UAZ Patriot
 
 
Ответить
Когда на Земле случится армагеддон или инопланетяне захватят власть над людьми и над машинами, моя 2104 89-го года выпуска будет как нельзя кстати.
Главное будет найти, как в Безумном Максе - бензин.
А, да, и чтобы бензонасос на жаре не перегревался.
А то инопланетяне и меня захватят.
15
 
Ответить
Леонид1078:
Скоро через эру-глонасс можно будет запросто управлять автомобилем а кто не будет платить штрафы и алименты,а также нелестно высказываться о нашем солнцеликом свой автомобиль вообще не смогут завести...
Это ж Россия, расслабься: любой гаражный Кулибин за пару пива отключит тебе в машине всё, что угодно.
5
1
Ответить
  
Владивосток
Сообщений: 15885
В скором времени появятся автомобильные вирусы. Автоантивирус Касперского, AutoNode и так далее.
6
1
Ответить
Владимир_Ветер:
В скором времени появятся автомобильные вирусы. Автоантивирус Касперского, AutoNode и так далее.
И с автоантивирусом касперского машина будет заводиться 3 минуты, а затем тупить на обгонах на трассе, т.к. автоантивирус решил на 130 км/ч обновить базу вирусов.
20
 
Ответить
    
землянин
Сообщений: 51368
На мотоцикле и без электроники на...ся)
 
 
Ответить
Екатеринбург
Viktor:
еще для полной картины, надо было jeep перевернуть.
Чтоб совсем опустить марку. Понятно, что эта американская баржа перевернётся в любом повороте
2
 
Ответить
    
Москва
Сообщений: 1462
Атака на Джип
Prius 20,
Leaf Azeo S Mark II JZX-100 Mark II JZX-90 Vaz 2112
 
 
Ответить
    
Москва
Сообщений: 1772
ёпта. они же подключились к шине физически.
Таким образом к любой машине можно поделючится и что хочешь с ней вытворять...
чо за бред... в любой программе есть тесты соленоидов и релюшек.
Даже вон бумеры угоняют просто подключившить к шине и залив прошивку со своим ключем..
Мое мнение, что как минимум нужно ставить пароль на доступ к мозгам... но и это е спасет..
просто поменяв мозги со своей прошивкой на многих тачках можно сразу уехать...
Просто один разьем вытащил и переткнул в свой блок управления.
http://reviews.drom.ru/toyota/crown/54949/
7
1
Ответить
такое Предсказывали .. что не просто так РЕШИЛИ СДЕЛАТЬ -ЭЛЕКТРОУСИЛИТЕЛЬ ... для СПЕЦ.служб стало проще людей ненужных убирать! на РАЗ ПРОСТО!
ДА и массовое ДТП скоро станет управляемым!
я и там ПРОТИВ ЧТО ЭЛЕКТРОУСИЛИТЕЛЬ - доверять КОМПУ!
2
 
Ответить
 
Иркутск (р-н)
Сообщений: 7960
Семен:
На АВТОВАЗ этих ребят)))))
))
Мой отзыв: Honda Avancier 2001
 
 
Ответить
     
Москва
Сообщений: 2312
=) есть мозги, теперь пусть в нужное русло пустят
 
 
Ответить
  
Москва
Сообщений: 12
Любопытно, конечно, но очень сомневаюсь, что это так уж легко. Да и изменения они внесли за последнее время: http://www.jeep-russia.ru/ru/cherokee/ так что, можно не опасаться такой ситуации.
 
 
Ответить
Оставить комментарий
Для отправки сообщения нажмите Ctrl+Enter
Ошибка в тексте?
Выделите ее мышкой и нажмите
Ctrl
+
Enter
Спасибо за помощь
Вы выделили:
Мы обязательно исправим ошибку. Вы можете оставить комментарий
Комментарий (необязательно)
Отменить
Письмо об ошибке отправлено редакторам. Спасибо вам за внимательность!