Американские хакеры вновь взломали Jeep Cherokee. В этот раз им подчинились руль и акселератор
Американские хакеры вновь взломали Jeep Cherokee. В этот раз им подчинились руль и акселератор
03 Августа 2016 | 12564 просмотра
Американские хакеры Чарли Миллер и Крис Валэйсек провели очередной эксперимент по взлому бортовой электроники автомобиля Jeep Cherokee, который позволил им получить контроль над органами управления машиной.
Сразу отметим, что в этот раз хакеры подключились к машине физически — через провод. В прошлый раз им помогла брешь в мультимедийной системе Uconnect, благодаря которой вмешаться в работу автомобиля удалось дистанционно. Кроме того, они воспользовались старой версией комплекса — в нынешней многие «дырки» уже устранены. Экспериментаторы утверждают, что возможность повторения продемонстрированных ими новых уязвимостей без проводного подключения — лишь вопрос времени.
В прошлый раз Миллеру и Валэйсеку удалось «выкрутить» кондиционер на самый холодный режим, включить аудиосистему на полную громкость, а также активировать стеклоочистители, когда машина находилась на оживленном шоссе.
Позже получилось заблокировать трансмиссию и заглушить двигатель машины, в результате чего Cherokee оказался обездвижен и чуть не создал аварийную ситуацию — проблему удалось решить повторным включением зажигания. В конечном счете хакеры смогли подключиться к рулевому управлению и тормозам и скинуть машину в кювет.
Принципиальное отличие нового взлома — глубокое проникновение в CAN-шину и последующее отключение модулей управления, которые способны удержать электронику под контролем в работоспособном для водителя положении. Переключение систем в режим обновления прошивки позволяет злоумышленникам отправлять почти любые команды, не опасаясь их отклонения вышестоящим блоком управления.
Хакерам удалось ускориться, включить «ручник» на скорости, а также заблокировать и резко вывернуть рулевое колесо. Они отмечают, что осведомленный водитель вполне способен противостоять подобному вмешательству, но в случае неожиданности последствия могут быть весьма опасными.
Компания Fiat Chrysler уже отреагировала на новые данные о взломе. Если в прошлый раз фирма провела масштабный отзыв, то сейчас производитель лишь справедливо отметил, что для реализации продемонстрированных хакерами трюков нужна машина со старой версией мультимедийной системы, а также физическое подключение, поэтому повторение подобной ситуации в реальной жизни вряд ли возможно.
Все видели Терминатор 3? Там был такой момент когда мадам терминатор взяла под дистанционный контроль машины полиции. Я ещё тогда понять не мог зачем привязывать модули управления ТС к модулям радиоприёма?
Слишком мутерно для деверсии: проникнуть в машину, залить в мультимедийный комплекс старую прошивку с брешью, подключиться к can-шине, ещё и в багажнике нужно сидеть, для управления бортовой электроникой по проводам с ноута, рисковать собой...
Ну да, брешь, но это не повод отказываться от благ цивилизации, самолёты вон, вообще десятилетия уже на автопилота летают, и ничего!
"Дэл Спунер: А вдруг я прав?
Джон Бергин: Ну тогда мы затоскуем по былым временам.
Дэл Спунер: По каким временам?
Джон Бергин: Когда людей люди убивали"
(с) Я, робот
Слишком мутерно для деверсии: проникнуть в машину, залить в мультимедийный комплекс старую прошивку с брешью, подключиться к can-шине, ещё и в багажнике нужно сидеть, для управления бортовой электроникой по проводам с ноута, рисковать собой...
Ну да, брешь, но это не повод отказываться от благ цивилизации, самолёты вон, вообще десятилетия уже на автопилота летают, и ничего!
все чего малазийский боинг угнали дистанционно .одна из версий .есть и другие угоны
На самом деле физическое подключение может быть тоже использованно для дистанционного управления автомобилем - ставится соответствующий радио модуль и далее как в х/ф "Профессионалы". С подключением через беспроводку и голову - это вообще конечно атас.
В очередной раз возникает вопрос о стоимости всех этих мультимедиа, которые почему то позволяют управлять авто ( понятно когда автопарковщик но сейчас!) и стоят безумно дорого, при этом по сути это дешевая поделка, до конца не отработанная и не защищенная.
"Экспериментаторы утверждают, что возможность повторения продемонстрированных ими новых уязвимостей без проводного подключения — лишь вопрос времени" - может "БЕСПРОВОДНОГО"?
Выпускают периодически обновления. Перед зимой заливал новую.
Обычные проблемы обычного софта, нет идеальной, законченой версии и никогда и ни у кого не будет. Проблемы реальной нет на самом деле, демонстрация производителю, типа а смотри что мы можем.
Может денег дадите, а?
Скоро через эру-глонасс можно будет запросто управлять автомобилем а кто не будет платить штрафы и алименты,а также нелестно высказываться о нашем солнцеликом свой автомобиль вообще не смогут завести...
Скоро через эру-глонасс можно будет запросто управлять автомобилем а кто не будет платить штрафы и алименты,а также нелестно высказываться о нашем солнцеликом свой автомобиль вообще не смогут завести...
вполне реально, особенно любителям погонять от ДПС.
И что они там взламывать будут? В ладах электроники меньше, чем в моем пейджере из 90-х. И я думаю, что все, что там есть - аналоговое, то есть кнопочку нажал - ток побежал, что-то заработало. А такое не взломаешь. По поводу ЭРЫ-ГЛОНАСС, она не может управлять двигателем, по сути, это автономный блок, который состоит из тех - же модулей, что и обычный смартфон, только ОС нет и экрана.
В ладах электроники меньше, чем в моем пейджере из 90-х.
И я думаю, что все, что там есть - аналоговое, то есть кнопочку нажал - ток побежал, что-то заработало.
Cей гражданин в думах своих и застрял в 90-х. Сейчас даже на Калине используется куча блоков управления и CAN-шина.
а могли бы просто электорошокером воспользоваться. а подключение к проводам это вообще читерство. конечно, машину в этом случае машину заглушить не проблема
Скоро через эру-глонасс можно будет запросто управлять автомобилем а кто не будет платить штрафы и алименты,а также нелестно высказываться о нашем солнцеликом свой автомобиль вообще не смогут завести...
А если злоумышленник схватится за руль и вывернет его, то машина так же уйдёт в кювет. Любая. Гарантированно. Все рули не защищены и требуется доработка.
Санкция: Президенту США Бараку Обаме и членам конгресса США, запрещено читать мой профиль.
Когда на Земле случится армагеддон или инопланетяне захватят власть над людьми и над машинами, моя 2104 89-го года выпуска будет как нельзя кстати.
Главное будет найти, как в Безумном Максе - бензин.
А, да, и чтобы бензонасос на жаре не перегревался.
А то инопланетяне и меня захватят.
Скоро через эру-глонасс можно будет запросто управлять автомобилем а кто не будет платить штрафы и алименты,а также нелестно высказываться о нашем солнцеликом свой автомобиль вообще не смогут завести...
Это ж Россия, расслабься: любой гаражный Кулибин за пару пива отключит тебе в машине всё, что угодно.
В скором времени появятся автомобильные вирусы. Автоантивирус Касперского, AutoNode и так далее.
И с автоантивирусом касперского машина будет заводиться 3 минуты, а затем тупить на обгонах на трассе, т.к. автоантивирус решил на 130 км/ч обновить базу вирусов.
ёпта. они же подключились к шине физически.
Таким образом к любой машине можно поделючится и что хочешь с ней вытворять...
чо за бред... в любой программе есть тесты соленоидов и релюшек.
Даже вон бумеры угоняют просто подключившить к шине и залив прошивку со своим ключем..
Мое мнение, что как минимум нужно ставить пароль на доступ к мозгам... но и это е спасет..
просто поменяв мозги со своей прошивкой на многих тачках можно сразу уехать...
Просто один разьем вытащил и переткнул в свой блок управления.
такое Предсказывали .. что не просто так РЕШИЛИ СДЕЛАТЬ -ЭЛЕКТРОУСИЛИТЕЛЬ ... для СПЕЦ.служб стало проще людей ненужных убирать! на РАЗ ПРОСТО!
ДА и массовое ДТП скоро станет управляемым!
я и там ПРОТИВ ЧТО ЭЛЕКТРОУСИЛИТЕЛЬ - доверять КОМПУ!
Любопытно, конечно, но очень сомневаюсь, что это так уж легко. Да и изменения они внесли за последнее время: http://www.jeep-russia.ru/ru/cherokee/ так что, можно не опасаться такой ситуации.
Ответить
Оставить комментарий
Ошибка в тексте?
Выделите ее мышкой и нажмите
Ctrl
+
Enter
Спасибо за помощь
Вы выделили:
Мы обязательно исправим ошибку. Вы можете оставить комментарий
Комментарий (необязательно)
Отменить
Письмо об ошибке отправлено редакторам. Спасибо вам за внимательность!
Автомобили из Кореи
Автомобили из Германии
Китайские автомобили
ЭлектромобилиОСАГО онлайнАвтокредитыПроверка по VINОценить автомобильФорумыПДД онлайнВопросы и ответыРейтинг автоКаталог шинДоговор купли-продажиПравовые вопросыКарта сайтаРазмещение на ДромеРазместить прайсПомощь
