Un hacker poate face cu masina ta

O scurtă explicație și o selecție de materiale de la experți.

De ce am scris despre ea: vestea că Munchen Automobil Club ADAC a efectuat un studiu care arata ca 24 de modele de automobile de la 19 producători vulnerabile la atacuri wireless.

Esența acestor atacuri este de a obține o interacțiune semnal multiplă între vehicul și telecomanda, care este in casa, ceea ce face computerul de bord să cred că FOB-cheie se află în imediata vecinătate a ușii.

Ce mașini 100% vulnerabile

Aici este o lista cu modele de masini vulnerabile:

• Audi A3, A4 și A6;
• BMW 730D;
• DS4 CrossBack Citroen;
• Ford Galaxy și Eco-Sport;
• Honda HR-V;
• Santa Fe CRDi Hyundai;
• Optima KIA;
• RX 450h Lexus;
• Mazda CX-5;
• MINI Clubman lui;
• Outlander Mitsubishi;
• Nissan Qashqai și Leaf lui;
• Opel Ampera;
• Range Rover Evoque a lui;
• Trafic Renault;
• Tivoli XDI Ssangyong lui;
• Levorg Subaru;
• RAV4 Toyota;
• Golf GTD Volkswagen si Touran 5T.

reprezentanții ADAC susțin că acest lucru nu este o listă exhaustivă.

Costul de echipamente pentru un astfel de atac este de numai 225 de dolari. Acum câțiva ani, bugetul pentru desfășurarea unor astfel de operațiuni sa ridicat la câteva mii. Cercetatorii nu au publicat detalii ale unității tehnice a dispozitivului, doar făcând aluzie la simplitatea sa:

Orice tehnician al doilea de studentie-radio poate colecta același lucru, fără a se referi la referințe.

O astfel de știri ultimii ani apar foarte des. Teste auto pentru expunerea la atacuri wireless sunt efectuate în România:

Cu unele echipamente și oameni care știu cum să acționeze în conformitate cu instrucțiunile, puteți fura o mulțime de modele de autoturisme în câteva secunde. Dar această problemă este pur natură materială. Un astfel de incident este foarte neplăcut pentru proprietar, dar perezhivayemost.

Dar vulnerabilități în electronică poate provoca daune ireparabile și pierderi de vieți omenești.

Pe ea sunt două specialist IB dispozitiv special este conectat la portul de diagnosticare a masinii jurnalistului, el stă în spatele volanului și unități. Pe drum, el observă surprize mici, care-l potrivesc, „hackeri“: spontan de direcție, de frânare, reda un sunet, etc.

Dzhens Hinrichsen CEO NXP a comentat după cum urmează privind protecția umplere digitale masina:

De obicei, rețeaua auto - aceasta este casa în care se poate mișca liber dintr-o cameră în alta. Constructorii auto trebuie să pună în aplicare sistemul de securitate, astfel încât fiecare cameră este blocat cu o cheie, iar spetszamki au fost furnizate pentru spetskomnat. În dormitor, puteți pune chiar și un seif și pune-l în lucrurile cele mai prețioase.

Ce a vrut să spună?

În cazul în care accesul se poate element de rețea, acesta va primi în mod automat acces la toate celelalte elemente. Acesta este motivul pentru care Dzhens Hinrichsen compară rețeaua de drumuri moderne, cu casa, camera care nu blochează.

In imaginea de mai arătat, care poate face un atacator cu acces la rețea:

• Activa și dezactiva luminile;
• semnale;
• Gestionați stergatoare;
• deschiderea și închiderea ferestrelor / ușilor;
• Deblocarea trunchiului;
• Trimiterea de mesaje text de pe panoul de bord;
• Controlați redarea muzicii;
• Rotiți volanul;
• Treci navigare;
• frâne de blocare;
• Pentru a monitoriza locația vehiculului;
• Trage cu urechea la conversații.

Să înțeleagă modul în care un hacker poate avea acces la sistemul electronic al camionului.

Acces fizic direct

Vehiculele moderne au OBD port de diagnosticare (Debug la bord). Conectați-vă la ea, puteți accesa întreaga rețea CAN. Aici costul unitar de câteva zeci de dolari, care vă permite să conduci o mașină în (fotografie din experimentul de mai sus Forbes) distanta:

Un lucru se poate conecta un astfel de minut. Având în vedere referirea la Google pentru a găsi locația conectorului loc.

atac fără contact

Din păcate, accesul la sistemele electronice ale autovehiculului este posibilă fără intruziune în compartimentul pentru pasageri. Diagrama arată distanța, în care anumite părți ale vehiculului vulnerabil la atacurile hacker-ilor:

.

În cazul în care un atacator obține acces la un modul Bluetooth sau Wi-Fi, întreaga mașină va fi în puterea lui. Așa cum ar trebui să fie în rețeaua CAN.

Procesul de hacking un modul auto Wi-Fi nu este fundamental diferită de procesul de rupere orice alte module Wi-Fi, care au fost scrise sute de articole.

GPS-spoofing

Dispozitiv pentru a simula un GPS sunt disponibile în comerț, sunt folosite pentru sistemele de testare și de navigație sunt destul de scumpe:

Iar pentru dezactivarea GPS-alarmele sunt folosite pur și simplu „jammere“ care costă câteva mii de ruble, ceea ce nu este semnal fals și doar înece:

Aceste dispozitive sunt deja necesare pentru protejarea „balize“ în cazul supravegherii.

Ce proprietar de masina?

Există trei pași de bază pentru a proteja masina:

• Transfer / perepinovka / OBD de blocare a conectorului;
• instalare în timp util a actualizării firmware-ului de la producător;
• Instalarea unui sistem anti-furt de calitate. Alegerea ei - un subiect pentru un alt articol. În primul rând, aceasta trebuie să informeze imediat proprietarul cu privire la pierderea semnalelor celulare GPS /.

În articolul privind Consiliul prin cablu a pus cheia pe o noapte în congelator, că semnalul său nu a putut prinde escroci. Dar eu nu cred că această metodă ar trebui să aibă așteptări mari :-)

Mai mult citesc, ma uit la

Vrei să știi toate detaliile tehnice? Aici sunt un cuplu de volum în limba engleză a rapoartelor cu privire la acest subiect, în cazul în care detaliile de hacking pentru a sorta prin:

@nozhenko. Probabil pentru că nu există bani pentru SUV normal. Nu ar proteja UAZ și a spus că el a fost cel mai călătorit și domeniul de utilizare - absolută „govnische“ dzhipery reale refuza Oise, în prezența unui pic mai mulți bani. Vechi UAZ (Hunter), chiar preparat, are o problemă cu cutia de viteze și razdatkoy și foarte multe ori nu ajunge la linia de sosire din cauza eșecului, nu din cauza „împotmolit și blocat.“ Și nu mă poate convinge de orice altceva. Sunt familiarizat cu băieții cu Clubul Pajero, știu unii oameni care m-au și SUV-ul meu de aventură salva. Și au venit la 6-8 UAZ preparate, și cel puțin 1-2, apoi la stânga pe camion de remorcare. Proprietarii și alte dzhipery spun trece UAZ, dar descompune prea des.
Sunt cei care au părăsit UAZ de pe Chevy Niva este doar pentru că acest lucru ... Iar pentru cei care au bani Pobol: Pajero, Pajero Sport, Toyota Landcruser și alte pregătire. Nebunii, pentru că nu - Hunter liftovany și pregătirea va fi odihnit într-un milion. Pajero cu același preparat și fără noi = Peste 2,5 milioane de ₽
Dar asta nu ia - nu pare rău. Dar, Chevy Niva, de asemenea, nu va fi rău în aceleași condiții.
poveste să-l spun, nu este necesar, prin urmare. Cine nu cred, du-te în jos să se uite și conduce bloguri ru UAZoVodov.

@AlexSoCute. Nu cred, dar sunt total de acord cu tine.

Toți prietenii mei care participă la raliu, sau pentru a vâna și plimbare UAZah vbuhivayut prepararea unor astfel de bani și putere, care prin uzazika cadru rămâne doar ...

@nozhenko. mulțumit că ați reacționat cu calm. Nu a fost nici o problemă pentru a coborî și ridica controverse. Singurul lucru pe care aș dori să adaug că trofeu și raliu sunt diferite. Mai mult formală scurgerile interdicție retehnologizării. Și, de obicei, în cazul în care UAZ ajunge, că în ultimii ani o raritate, aceasta este eliminată după sosire.
În orice caz, vreau să știu motivul de proprietate. Am văzut UAZoVodov care au bani să ardă. Când am întrebat - de ce. - a primit nici un răspuns. Pot să înțeleg că pentru unii stau pe Range Rover, în ciuda problemelor de fiabilitate. Ei bine, există ceva de a iubi Range. Dar eu nu înțeleg ceea ce se poate UAZ dragoste, în cele din urmă!

@AlexSoCute. sincer? El a continuat nasledsvu. Nu-mi place masina, pietonul ideologică. Dar prietenii care se angajează în sporturile cu motor și are destul de mult. Precum și vânători și entuziaști. Așa că a trebuit să vedem și cum Kruzak UAZ a scos și vice-versa.

din toate acest partid off-road pur estetic am doar Defender și altele asemenea. dar cu siguranță este plin de gândaci lui

@nozhenko. Mi-am amintit. Recent, am văzut și am fost mulțumit de modul în care punct de vedere estetic și o mulțime de distracție - Range Rover Vogue pentru 9 milioane de ₽ ajuns pe insula de pe gavnischu reale de branhii pe oră de cap la cap înainte și FSU barei de protecție, în cazul în care complet blocat pregătit Pajero sport și liftovany Prado 120. marca specială - un canal de scurgere din cauciuc convențional pentru oraș.
Desigur, apoi 40₽ la persoana a avut pentru spălarea și repararea retroactivitate. Dar el a susținut că $ 1000, care va ajunge la țintă și a condus. Și aceste două au luat mai mult. Am plâns.

Există o mică viață hacking. ) Dacă sunteți un proprietar de masina menționat mai sus, nu este posibil, sau cel puțin foarte dificilă citirea cheii trebuie să scoateți cheia în cutia de metal, pentru a degrada propagarea semnalului. Desigur, această metodă este posibilă numai la domiciliu sau la locul de muncă. Dar, în orice caz, poate, să ia în orice moment pentru a lovi dovleac cheile și se lasă.
Eu cred că, în orice caz, este necesar să se stabilească o alarmă de urgență. (Fă un buton secret fără a apăsa mașină care nu este zavedet)

@AlexSoCute. total de acord cu tine)
Am vrut să spun despre lista pe care a fost făcută în Germania. (Totul este aranjat diferit față de noi. Germanii nu au pus alarma ... Desigur, în Germania există mașini cu alarme, dar unitățile lor.) Această listă trebuie să arate care mașinile sunt vulnerabile, pentru că eu știu câteva mașini cu aceleași chei, dar ele nu sunt enumerate mai sus ... Deci, cheile acestor mașini au venit din fabrica cu un firmware „normal“.

@Sergey. vă mulțumesc foarte mult pentru info)